Política de Privacidade
Data de vigência: 20 de janeiro de 2026
Última atualização: 20 de janeiro de 2026
Para indivíduos no Espaço Económico Europeu, Reino Unido e Suíça, pode ler esta versão da nossa Política de Privacidade
A seguinte Política de Privacidade rege as práticas de recolha de informações online da Foyer Technologies Private Limited («Empresa», «Foyer», «Merlin», «nós» ou «nos»). Esta Política de Privacidade descreve os tipos de informações que recolhemos sobre si enquanto utiliza os nossos websites https://merlin.foyer.work/, https://www.getmerlin.in, extensões de navegador (Chrome, Edge, Firefox, Safari), aplicações móveis (iOS e Android), a aplicação AI Note Taker, os nossos serviços API e quaisquer outros serviços relacionados (coletivamente, os «Serviços»), e as formas como utilizamos essas informações.
A Foyer opera o Merlin AI, um assistente abrangente alimentado por IA que ajuda os utilizadores («Utilizador(es)») a aceder a modelos de IA de última geração para várias tarefas, incluindo geração de texto, conversação, análise de documentos, geração de imagens, pesquisa na web e muito mais. Também permitimos que os utilizadores partilhem o seu conteúdo, como informações, ficheiros e pastas («Conteúdo») e analisem as interações com os seus clientes, potenciais clientes e terceiros («Visualizadores»). Os visualizadores são utilizadores não registados que podem aceder ao conteúdo partilhado pelos nossos Utilizadores registados.
Processamos os seus dados de acordo com as leis e regulamentos aplicáveis, seguindo as melhores práticas do setor para proteção de dados e segurança de IA. Esta Política de Privacidade foi concebida para ajudá-lo a entender como recolhemos, usamos, partilhamos e protegemos as suas informações.
1. Objetivo e âmbito
Esta Política de Privacidade aplica-se às informações que recolhemos:
- Através dos nossos Serviços (sites, aplicações, extensões, APIs)
- Quando interage connosco em sites de terceiros
- Através de outras interações offline, incluindo a utilização de quaisquer extensões
Esta política NÃO se aplica a:
- Sites de terceiros vinculados aos nossos Serviços
- Informações recolhidas pelos nossos Utilizadores sobre os seus próprios clientes
- Serviços prestados por terceiros
2. Informações que recolhemos
2.1 Informações que você fornece diretamente
Informações da conta: quando cria uma conta, recolhemos o seu nome, endereço de e-mail e credenciais da conta.
Conteúdo do utilizador: recolhemos o conteúdo que fornece ao utilizar os nossos Serviços, incluindo:
- Entradas de texto, solicitações e consultas que você envia
- Documentos, imagens e ficheiros que carrega
- Histórico de conversas com os nossos modelos de IA
- Feedback e avaliações que fornece
Informações de pagamento: Quando adquire assinaturas ou serviços, recolhemos detalhes de pagamento (processados de forma segura por meio de processadores de pagamento terceirizados).
Comunicações: Informações que fornece quando entra em contacto com a nossa equipa de suporte ou participa em inquéritos.
Dados de utilização: rastreamos e armazenamos os seus dados de utilização de acordo com o item 2.4 abaixo.
2.2 Informações que recolhemos automaticamente
Informações de utilização: Recolhemos informações sobre como interage com os nossos Serviços, incluindo:
- Recursos utilizados e ações realizadas
- Tempo gasto em diferentes partes dos Serviços
- Frequência e duração da utilização
- Métricas de desempenho e relatórios de erros
Informações do dispositivo: Recolhemos:
- Tipo de dispositivo, sistema operativo e tipo de navegador
- Endereço IP e localização aproximada
- Identificadores do dispositivo e IDs de publicidade
- Informações de rede e conexão
Cookies e tecnologias semelhantes: Utilizamos cookies, web beacons e tecnologias semelhantes para recolher informações sobre as suas atividades de navegação. Consulte a nossa Cookie Policy abaixo para obter mais detalhes.
2.3 Informações de terceiros
Provedores OAuth: Quando faz login usando o Google, Apple ou outros provedores OAuth, recebemos informações básicas do perfil.
Serviços de armazenamento na nuvem: quando liga contas de armazenamento na nuvem (por exemplo, Google Drive, Dropbox), acedemos apenas aos ficheiros que escolher processar.
Provedores de Analytics: Recebemos dados analíticos agregados sobre o uso do Serviço de nossos parceiros de Analytics.
2.4 Utilização
A. Navegação sem fornecer detalhes da conta
Pode navegar na Plataforma sem criar uma conta ou fornecer diretamente o seu nome, endereço de e-mail, número de telefone ou outros detalhes semelhantes. Nesses casos, recolheremos informações que o seu dispositivo e navegador partilham automaticamente quando visita ou utiliza a Plataforma, tais como identificadores de dispositivo, identificadores de cookies, endereço IP, tipo de navegador, idioma, fuso horário, sistema operativo, páginas de referência/saída e dados de utilização/atividade (**«Dados **de Utilização»).
Se optar por se registar, fazer uma encomenda, enviar um pedido, subscrever, publicar comentários/feedback ou utilizar funcionalidades que exijam detalhes, fornecerá determinadas informações (e poderá deixar de poder utilizar a Plataforma de forma anónima ou pseudónima para essas funcionalidades). Sempre que possível, indicamos quais os campos obrigatórios e quais os opcionais. Pode optar por não fornecer informações opcionais; no entanto, poderá não conseguir utilizar determinados serviços/recursos que as exijam.
B. Dados de utilização, Analytics e pesquisa interna
Podemos recolher e analisar automaticamente Dados de Utilização sobre como interage com a Plataforma (por exemplo, páginas visualizadas, cliques, pesquisas, tempo gasto, etapas da jornada de compra, registos de erros e métricas de desempenho). Utilizamos isso para:
- operar e melhorar a Plataforma e a experiência do utilizador;
- compreender as tendências e a procura de utilização;
- manter a segurança, prevenir fraudes e resolver problemas;
- medir a eficácia do conteúdo, recursos e promoções.
Sempre que possível, analisamos essas informações de forma agregada para compreender padrões gerais. A agregação reduz a capacidade de identificar indivíduos, mas alguns Dados de Utilização (como endereço IP ou identificadores de cookies) ainda podem ser associados a um utilizador/dispositivo.
C. Conteúdo gerado pelo utilizador (críticas, comentários, fóruns)
Se optar por publicar mensagens, avaliações, comentários, feedback ou outro conteúdo na Plataforma (incluindo em fóruns, salas de chat, áreas de avaliação pública ou funcionalidades semelhantes), iremos recolher e armazenar as informações que enviar.
- Evite publicar informações pessoais confidenciais em áreas públicas.
- O conteúdo que publicar em áreas públicas poderá ser visível para outras pessoas, dependendo do design do recurso.
Retenemos essas informações conforme razoavelmente necessárias para fornecer suporte ao cliente, responder a perguntas, aplicar os nossos termos, resolver disputas, cumprir a lei e melhorar a Plataforma.
2.5 Dados de atividade de navegação da extensão Merlin
Se instalar a extensão do navegador Merlin e conceder as permissões necessárias, a extensão recolhe dados de atividade das páginas que visita enquanto a extensão está instalada e ativada («Dados de** **Atividade»). Isso pode incluir:
- URL – o endereço web das páginas que visitou
- URL anterior – a página em que estava imediatamente antes de visitar a página atual
- Referenciador – como chegou à página (por exemplo, através de uma página de resultados de um motor de busca ou outro site)
- Carimbo de data/hora – a data e a hora em que visitou a página
- ID do utilizador – um identificador único associado à sua conta/perfil Merlin (ou instalação da extensão)
- Redirecionamentos – se o seu navegador foi automaticamente encaminhado por uma ou mais páginas intermediárias antes de chegar à página final
- Informações do navegador – nome/versão do navegador (por exemplo, Chrome 120)
- Sistema operativo – SO do dispositivo (por exemplo, macOS, Windows, Linux)
- Tipo de navegação – como navegou (por exemplo, digitou o URL, clicou num link, usou o botão voltar/avançar, recarregou)
- Código de estado HTTP – se e como a página respondeu (por exemplo, 200, 301, 404)
Armazenamento: os dados de atividade são transmitidos para os nossos servidores e armazenados nos nossos sistemas back-end e bases de dados.
Não recolhemos o conteúdo das páginas da Web que visita, a menos que utilize explicitamente um recurso que exija que processemos o conteúdo da página (e divulgaremos isso separadamente). Não exigimos que forneça essas informações apenas para navegar na Internet, mas a extensão não pode fornecer certos recursos e funcionalidades, a menos que os dados de atividade da extensão sejam recolhidos e processados. Pode desativar ou remover a extensão a qualquer momento através das configurações do seu navegador, o que interromperá a recolha pela extensão. Retemos os dados de atividade da extensão apenas pelo tempo razoavelmente necessário para os fins descritos acima, a menos que um período de retenção mais longo seja exigido pela lei aplicável ou para estabelecer, exercer ou defender reivindicações legais.
Recurso voltado para o utilizador e minimização de dados (Dados de Atividade da Extensão). Recolhemos e processamos os Dados de Atividade da Extensão apenas na medida estritamente necessária para fornecer a funcionalidade voltada para o utilizador da Extensão que utiliza ativamente na página que está a visualizar (por exemplo, ativando recursos sensíveis à página e ações solicitadas dentro da Extensão). Não recolhemos Dados de Atividade da Extensão para perfis de fundo não relacionados ou qualquer finalidade que não esteja diretamente ligada ao fornecimento dos recursos voltados para o utilizador da Extensão. Sempre que possível, limitamos a recolha ao mínimo de dados necessários para o recurso selecionado e aplicamos controlos técnicos e organizacionais para reduzir o âmbito, o volume e a retenção desses dados. A Merlin recolhe os URLs das páginas que visita enquanto a extensão está ativada para alimentar os recursos sensíveis à página que utiliza. Pode desativar esta funcionalidade a qualquer momento nas Definições ou desinstalando a extensão.
2.6. Links para sites de terceiros
A Plataforma pode conter links para sites/aplicativos/plataformas de terceiros (“Sites de Terceiros”). Os Sites de Terceiros podem recolher informações sobre si (inclusive por meio de cookies ou tecnologias semelhantes) e podem ter suas próprias práticas de privacidade. Não controlamos e não somos responsáveis pelas práticas de privacidade, segurança ou conteúdo dos Sites de Terceiros. Recomendamos revisar a política de privacidade do terceiro relevante antes de compartilhar informações com ele.
Também podemos utilizar prestadores de serviços terceiros (por exemplo, Analytics, prevenção de fraudes, alojamento, apoio ao cliente, entrega/medição de publicidade) que processam informações em nosso nome ao abrigo de obrigações contratuais.
3. Como utilizamos as suas informações
Utilizamos as informações que recolhemos para:
3.1 Fornecer e melhorar os nossos serviços
- Processar os seus pedidos e fornecer respostas geradas por IA
- Personalizar a sua experiência e lembrar as suas preferências
- Desenvolver, testar e melhorar os nossos modelos de IA e serviços
- Analisar padrões de utilização para melhorar a funcionalidade
3.2 Comunicar-nos consigo
- Enviar notificações e atualizações relacionadas com o serviço
- Responder às suas perguntas e fornecer suporte ao cliente
- Enviar comunicações de Marketing (com o seu consentimento, quando necessário)
- Informá-lo sobre novos recursos e ofertas
3.3 Garantir a segurança e proteção
- Detetar, prevenir e resolver fraudes, abusos e questões de segurança
- Monitorizar e fazer cumprir os nossos Termos de Serviço
- Proteger os nossos utilizadores, funcionários e o público
3.4 Operações comerciais
- Processar transações e pagamentos
- Prestar apoio ao cliente
- Realizar análises de Analytics comerciais
- Gerir as nossas relações comerciais
3.5 Cumprir as obrigações legais
- Responder a solicitações legais e prevenir danos
- Cumprir as leis e regulamentos aplicáveis
- Estabelecer, exercer ou defender ações judiciais
3.6 Utilização dos dados de atividade de navegação da extensão Merlin
Utilizamos os dados de atividade para:
- fornecer e operar os recursos voltados para o utilizador do Merlin dentro da extensão (por exemplo, habilitar a funcionalidade solicitada vinculada à página em que se encontra);
- manter a segurança e a integridade do serviço, detetar abusos/fraudes e resolver problemas;
- monitorizar o desempenho (incluindo taxas de erro e sucesso usando códigos de estado HTTP) e melhorar a confiabilidade e a experiência do utilizador; e
- realizar análises e pesquisas internas para melhorar os nossos serviços (incluindo análises agregadas).
Limitaremos a recolha e a utilização dos Dados de Atividade ao necessário para os fins específicos declarados e em conformidade com a legislação aplicável.
3A. Bases legais para o processamento
Processamos os seus dados pessoais apenas quando permitido pelas leis de proteção de dados aplicáveis. As nossas atividades de processamento baseiam-se em um ou mais dos seguintes fundamentos legais:
Consentimento
Contamos com o seu consentimento livre, específico, informado e inequívoco para processar os seus dados para:
- Enviar comunicações de Marketing ou promocionais
- Personalizar anúncios (publicidade baseada em interesses)
- Utilizar cookies opcionais e tecnologias semelhantes. Pode retirar o seu consentimento a qualquer momento, ajustando as suas preferências nas definições da conta ou contactando-nos.
Execução de um contrato
Processamos os seus dados para fornecer os Serviços que solicita ao abrigo dos nossos Termos de Serviço, incluindo:
- Criação e gestão da sua conta de utilizador
- Fornecer acesso a modelos de IA e processar o seu conteúdo (por exemplo, prompts, ficheiros)
- Gestão de subscrições e transações
Obrigação legal
Podemos processar os seus dados para cumprir as obrigações legais aplicáveis, tais como:
- Requisitos fiscais e contabilísticos
- Resposta a pedidos legítimos de acesso a dados por parte de reguladores ou autoridades
Interesses legítimos
Processamos os seus dados quando necessário para os nossos interesses comerciais legítimos, desde que esses interesses não se sobreponham aos seus direitos e liberdades. Isso inclui:
- Melhorar e proteger os nossos Serviços
- Detetar e prevenir fraudes, abusos ou uso indevido
- Agregar padrões de utilização para refinar modelos de IA
- Garantir a segurança da rede e da informação
Estabelecimento, exercício ou defesa de ações judiciais
Quando necessário, podemos processar os seus dados em relação ao exercício ou defesa de ações judiciais, incluindo resolução de disputas ou investigações.
4. Como partilhamos as suas informações
Não vendemos as suas informações pessoais. Partilhamos informações nas seguintes circunstâncias:
4.1 Prestadores de serviços
Partilhamos informações com prestadores de serviços terceirizados que nos ajudam a operar os nossos Serviços, incluindo:
- Fornecedores de alojamento em nuvem e infraestrutura Utilizamos fornecedores terceiros de alojamento em nuvem e infraestrutura para operar e manter o nosso website e serviços. Estes fornecedores armazenam e processam dados (tais como dados de contas de utilizadores e informações relacionadas com os serviços) em servidores seguros localizados em várias regiões para garantir a disponibilidade, escalabilidade e desempenho.
- Processadores de pagamentos (Stripe) Se efetuar uma compra ou subscrição, as suas informações de pagamento são processadas de forma segura por prestadores de serviços de pagamento terceiros. Não armazenamos os dados completos do cartão de crédito/débito nos nossos servidores. Estes processadores tratam as transações e garantem a conformidade com os regulamentos financeiros relevantes.
- Serviços de Analytics e monitorização Utilizamos ferramentas de Analytics e monitorização para compreender como o nosso website é utilizado, identificar problemas de desempenho e melhorar a experiência do utilizador. Estes serviços podem recolher dados como endereço IP, tipo de navegador, páginas visitadas e padrões de interação.
- Ferramentas de apoio ao cliente (Tawk.to) Utilizamos o Tawk.to, uma ferramenta de chat ao vivo e apoio ao cliente, para fornecer assistência em tempo real e lidar com as perguntas dos utilizadores diretamente no nosso site. Quando utiliza a funcionalidade de chat, o Tawk.to pode recolher o seu endereço IP, detalhes do navegador e qualquer informação que forneça voluntariamente (por exemplo, nome, e-mail, mensagem).
- Fornecedores de serviços de e-mail Utilizamos serviços de e-mail de terceiros para enviar e-mails relacionados com a conta (por exemplo, redefinições de palavra-passe, confirmações) e newsletters opcionais ou atualizações de produtos (com consentimento). Estes fornecedores gerem a entrega de e-mails e podem recolher dados de interação com e-mails (por exemplo, aberturas ou cliques).
- jsDelivr (Rede de Entrega de Conteúdo - CDN) Utilizamos o jsDelivr para fornecer rapidamente ativos estáticos, como bibliotecas JavaScript e folhas de estilo, a partir dos servidores mais próximos do utilizador. Isto melhora a velocidade e a fiabilidade do site.
- Twitter (X) O nosso site inclui um link para o nosso perfil no Twitter (X). Este é um link externo simples que não transmite dados pessoais, a menos que o utilizador clique nele. No entanto, se visitar a nossa página do Twitter, o Twitter poderá recolher dados de acordo com a sua política de privacidade. Não utilizamos tweets incorporados ou pixels de rastreamento do Twitter no nosso site.
- YouTube Podemos incorporar vídeos do YouTube no nosso site. Quando visualiza um vídeo incorporado do YouTube, o Google pode recolher determinados dados, como o seu endereço IP, tipo de dispositivo e histórico de interação, mesmo que não esteja conectado a uma conta do Google.
- APIs do Google Utilizamos várias APIs do Google (por exemplo, Google Fonts) para melhorar a funcionalidade e a apresentação. Estas APIs podem recolher informações técnicas, como a versão do navegador, quando os recursos são carregados.
- Cloudflare Utilizamos a Cloudflare, uma empresa de infraestrutura e segurança web, para fornecer conteúdo através de uma rede global de entrega de conteúdo (CDN), proteger contra ataques e otimizar a velocidade de carregamento. A Cloudflare pode registar endereços IP anónimos, configuração do sistema e cabeçalhos de segurança para detetar atividades maliciosas.
- Vercel O nosso site está alojado na Vercel, uma plataforma na nuvem que armazena e serve a nossa aplicação front-end. Quando visita o nosso site, a Vercel pode registar dados de acesso (por exemplo, endereço IP, tipo de navegador, data/hora) para manter o desempenho e detetar erros.
4.2 API e parceiros de integração
Se ligar serviços de terceiros, podemos partilhar dados conforme necessário para fornecer funcionalidade integrada.
4.3 Requisitos legais
Podemos divulgar informações se exigido por lei ou em resposta a solicitações legais válidas de autoridades públicas.
4.4 Transferências comerciais
Se estivermos envolvidos numa fusão, aquisição ou venda de ativos, as suas informações podem ser transferidas como parte dessa transação.
4.5 Segurança e proteção
Podemos partilhar informações para:
- Prevenir fraudes, abusos ou atividades ilegais
- Proteger os nossos utilizadores, funcionários e o público
- Fazer cumprir os nossos Termos de Serviço
4.6A Consentimento
Podemos partilhar as suas informações com o seu consentimento explícito ou seguindo as suas instruções. Quando dependemos do seu consentimento para processar dados pessoais, pode retirar esse consentimento a qualquer momento, atualizando as configurações da sua conta ou entrando em contacto connosco através do e-mail [email protected] ou [email protected]
Podemos partilhar Dados de Atividade com os nossos prestadores de serviços aprovados (processadores de dados) apenas na medida necessária para fornecer ou melhorar os serviços da Merlin, cumprir a lei ou proteger contra fraudes/abusos, ao abrigo de obrigações contratuais de confidencialidade e segurança. Não vendemos Dados de Atividade e não os transferimos para corretores de dados nem os utilizamos para publicidade personalizada.
4.6B Consentimento e retirada para dados de extensão
Quando exigido pela lei aplicável, processamos os Dados de Atividade com base no seu consentimento, que deve ser livre, específico, informado, incondicional e inequívoco e limitado ao Necessary para a finalidade especificada. Pode retirar o consentimento a qualquer momento, desativando a configuração relevante da extensão, saindo da sua conta ou desinstalando a extensão (conforme aplicável). A retirada não afetará o processamento já realizado antes da retirada, mas interromperemos o processamento no futuro, a menos que exigido por lei.
4.7 Informações agregadas ou anonimizadas
Podemos partilhar informações agregadas ou anonimizadas que não possam ser razoavelmente utilizadas para o identificar. O acesso às suas informações é limitado a funcionários, contratados e prestadores de serviços autorizados que as necessitem para desempenhar as suas funções. Todos esses indivíduos estão sujeitos a obrigações de confidencialidade rigorosas.
5. Retenção de dados
Retenemos as suas informações pelo tempo necessário para:
- Prestar os nossos serviços
- Cumprir as obrigações legais
- Resolver disputas e fazer cumprir acordos
- Melhorar os nossos Serviços e modelos de IA
Períodos de retenção específicos:
- Informações da conta: retidas até à eliminação da conta, mais qualquer período exigido por lei
- Conteúdo do utilizador: retido por 30 dias após a solicitação de exclusão (a menos que a lei exija uma retenção por mais tempo)
- Dados de utilização: retidos por até 2 anos
- Dados de Marketing: retidos até você cancelar a inscrição
- Registos de navegação da extensão: Retemos os dados de atividade apenas pelo tempo necessário para cumprir os objetivos descritos acima, resolver disputas, aplicar os nossos termos e cumprir as obrigações legais. Sempre que possível, aplicamos períodos de retenção mais curtos para registos de navegação brutos e, posteriormente, retemos apenas Analytics agregados ou anonimizados.
6. Os seus direitos e escolhas
6.1 Acesso e portabilidade
Pode aceder, descarregar ou exportar as suas informações através das definições da sua conta.
6.2 Correção
Pode atualizar ou corrigir as suas informações através das definições da sua conta ou entrando em contacto connosco.
6.3 Eliminação
Pode solicitar a eliminação da sua conta e dos dados associados. Algumas informações podem ser retidas conforme exigido por lei.
6.4 Preferências de comunicação
Pode optar por não receber comunicações de Marketing através do link de cancelamento de inscrição nos e-mails ou nas definições da conta.
6.5 Opções de cookies
Pode gerir as preferências de cookies através da nossa ferramenta de consentimento de cookies ou das definições do seu navegador.
6.6 Não rastrear
Atualmente, não respondemos aos sinais de Não rastrear do navegador.
6.7 Informações da conta
Pode atualizar as informações da conta através das configurações da sua conta ou entrando em contacto com o suporte. Pode gerir as preferências de cookies através da nossa ferramenta de consentimento de cookies ou das configurações do seu navegador.
7. Segurança dos dados
Implementamos medidas técnicas e organizacionais adequadas para proteger as suas informações, incluindo:
- Criptografia em trânsito e em repouso
- Controlos de acesso e autenticação
- Avaliações de segurança regulares
- Formação dos funcionários sobre proteção de dados
No entanto, nenhum método de transmissão ou armazenamento é 100% seguro, e não podemos garantir segurança absoluta. No caso de uma violação de dados que afete as suas informações pessoais, notificaremos você e quaisquer reguladores aplicáveis dentro dos prazos prescritos por lei.
8. Transferências internacionais de dados
As suas informações podem ser transferidas e processadas em países diferentes do seu. Garantimos que existem salvaguardas adequadas para essas transferências, incluindo:
- Cláusulas contratuais padrão
- Decisões de adequação
- Outros mecanismos aprovados pelas autoridades competentes
9. Informações confidenciais
Não recolhemos intencionalmente informações pessoais sensíveis (por exemplo, dados de saúde, crenças religiosas, opiniões políticas). Se fornecer tais informações em prompts ou conteúdos, fá-lo por sua própria conta e risco.
10. Privacidade das crianças
Os nossos Serviços não se destinam a crianças menores de 16 anos (ou idade aplicável de consentimento digital na sua jurisdição). Não recolhemos intencionalmente informações de crianças. Se soubermos que recolhemos informações de uma criança sem o consentimento adequado, iremos eliminá-las imediatamente. Os pais ou responsáveis que acreditam que podemos ter recolhido informações de seus filhos devem entrar em contacto connosco imediatamente.
Aqui está uma secção de política de privacidade clara, compatível e fácil de usar que pode incluir para responder aos comentários sobre a criação de contas e o login do Google:
11. Registo e login da conta
Oferecemos aos utilizadores a possibilidade de se registarem e fazerem login na nossa plataforma, seja criando uma conta dedicada ou usando um provedor de autenticação de terceiros, como o Google.
11.1 Registo padrão
Ao registar-se usando o formulário padrão, os seguintes dados pessoais são recolhidos e marcados com um asterisco (*) para indicar que são necessários para a criação da conta:
- Nome* – Usado para personalizar a sua conta e comunicações.
- Endereço de e-mail* – Usado para identificação da conta, comunicação e recuperação de senha.
- Palavra-passe* – Usada para aceder à sua conta com segurança. As palavras-passe são armazenadas de forma encriptada e não podem ser acedidas por nós.
Estes campos de dados são obrigatórios para criar e manter uma conta de utilizador segura.
11.2 Iniciar sessão através do Google (OAuth)
Como alternativa, pode optar por iniciar sessão utilizando a sua conta Google existente. Se o fizer, receberemos determinadas informações do Google, especificamente:
- O seu nome completo
- Endereço de e-mail
- Foto do perfil do Google (opcional)
Esses dados são usados exclusivamente para fins de autenticação e criação/login de conta. Não temos acesso à sua palavra-passe do Google ou a quaisquer outros dados da sua conta do Google além do que for explicitamente autorizado.
11.3 Base jurídica
A base jurídica para o tratamento dos seus dados durante o registo ou login é:
-
Artigo 6.º, n.º 1, alínea b) do RGPD – o tratamento é necessário para a execução de um contrato (ou seja, a criação e manutenção da sua conta de utilizador).
-
Para o login no Google, a transferência de dados também se baseia no seu consentimento explícito nos termos do Artigo 6(1)(a) do RGPD, fornecido através do fluxo OAuth.
11.4 Retenção de dados
Retenho os seus dados de registo enquanto a sua conta permanecer ativa. Pode solicitar a eliminação da sua conta a qualquer momento.
12. Atividades de processamento de dados e bases jurídicas
| Atividade de processamento | Finalidade | Base jurídica | Região aplicável |
|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|
| Registo de conta e gestão de utilizadores | Para criar, gerir e proteger a sua conta de utilizador,
incluindo a ativação de inícios de sessão por e-mail ou fornecedores terceiros (por exemplo, Google). | Art. 6(1)(b) RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | Verificação de identidade (se aplicável) | Para verificar a sua identidade por motivos de segurança e prevenção de
fraudes ao criar ou gerir a sua conta. | Art. 6(1)(c) do RGPD — Obrigação legal (quando necessário) e
Art. 6(1)(f) do RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Prestação de serviços | Para fornecer os serviços GetMerlin.com que solicitou,
incluindo as principais ferramentas e extensões de IA. | Art. 6(1)(b) do RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | Comunicações e notificações por e-mail | Para enviar informações relacionadas
à sua conta (por exemplo, redefinições de senha, atualizações de serviço). | Art. 6(1)(b) do RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | E-mails de Marketing e newsletters | Para lhe enviar materiais de Marketing, atualizações e ofertas
, se tiver optado por recebê-los. | Art. 6(1)(a) RGPD — Consentimento | UE, Reino Unido, Suíça | | Analytics e acompanhamento do desempenho | Para analisar a utilização do nosso website/aplicação, medir o desempenho e
melhorar os nossos serviços (por exemplo, Google Analytics, Googleapis). | Art. 6(1)(a) RGPD — Consentimento | UE, Reino Unido, Suíça | | Cookies para funcionalidade essencial | Para armazenar as suas preferências de cookies
e manter o nosso site seguro e a funcionar corretamente. | Art. 6(1)(f) RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Conteúdo e plug-ins de terceiros | Para exibir conteúdo incorporado ou permitir o compartilhamento
por meio de plug-ins/botões sociais (por exemplo, YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) RGPD — Consentimento | UE, Reino Unido, Suíça | | CDN e serviços de segurança | Para fornecer conteúdo do site de forma rápida
e segura através de serviços como o Jsdelivr CDN. | Art. 6(1)(f) RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Apoio ao cliente | Para responder às suas perguntas
e resolver quaisquer tickets de apoio que enviar. | Art. 6(1)(b) RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | Jurídico e conformidade | Para cumprir obrigações legais, aplicar os nossos Termos de Serviço ou
defender os nossos direitos legais. | Art. 6(1)(c) RGPD — Obrigação legal e
Art. 6(1)(f) RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Extensão do navegador Merlin — Processamento de dados de atividade de navegação | Para fornecer e operar funcionalidades voltadas para o utilizador da extensão (recursos sensíveis à página), manter a segurança e prevenir abusos/fraudes, solucionar erros e melhorar o desempenho da extensão (incluindo diagnósticos, como redirecionamentos e códigos de status HTTP). | Art. 6(1)(a) do RGPD — Consentimento (para recolha/processamento de dados de atividade de navegação, como URLs) e Art. 6(1)(f) do RGPD — Interesse legítimo (limitado a segurança, prevenção de fraudes e registos essenciais de integridade do serviço, quando aplicável). | UE, Reino Unido, Suíça |
13. Links e serviços de terceiros
Os nossos Serviços podem conter links para sites de terceiros ou integrar-se com serviços de terceiros. Não nos responsabilizamos pelas práticas de privacidade desses terceiros. Recomendamos que você analise as políticas de privacidade deles antes de fornecer informações pessoais.
14. Links de redes sociais (Twitter/X, LinkedIn, Instagram, Youtube)
O nosso site inclui ícones ou botões que ligam aos nossos perfis oficiais em plataformas de redes sociais, incluindo:
X (anteriormente Twitter) LinkedIn Instagram Youtube
Esses botões funcionam exclusivamente como links externos. Ao clicar num desses ícones, é redirecionado para a respectiva plataforma. Nenhum dado pessoal é transferido para essas plataformas simplesmente por visitar o nosso site.
Tenha em atenção que, uma vez que esteja nesses sites externos, aplicam-se as suas próprias políticas de privacidade e termos de serviço. Não controlamos a forma como essas plataformas recolhem ou processam os seus dados pessoais.
15. Atualizações desta Política
Podemos atualizar esta Política de Privacidade periodicamente. Iremos notificá-lo sobre alterações materiais através dos Serviços ou por e-mail. A «Data de Entrada em Vigor» no topo indica quando esta Política foi revista pela última vez.
16. Práticas de Privacidade Específicas para IA
16.1 O seu conteúdo de IA
- Você mantém a propriedade das suas sugestões de entrada e de qualquer conteúdo original que fornecer
- Os resultados gerados pela IA são fornecidos de acordo com os nossos Termos de Serviço
- Não reivindicamos a propriedade dos resultados de IA gerados para si
- É responsável por rever e utilizar os resultados da IA de forma adequada
- Os resultados gerados pela IA podem, por vezes, ser factualmente imprecisos ou inadequados. É o único responsável por verificar as respostas da IA antes de confiar nelas para a tomada de decisões, especialmente em ambientes sensíveis ou regulamentados.
- Embora mantenha a propriedade das suas entradas e conteúdo, é o único responsável por garantir que a sua utilização das nossas ferramentas de IA cumpre as leis aplicáveis e não infringe os direitos de terceiros. Não nos responsabilizamos pelo uso indevido de conteúdo gerado por IA.
16.2 Segurança e ética da IA
Estamos comprometidos com o desenvolvimento e a implementação responsáveis da IA:
- Testes e avaliações regulares de segurança
- Esforços de mitigação de preconceitos
- Transparência sobre as capacidades e limitações da IA
- Educação dos utilizadores sobre o uso responsável da IA
17. Processamento de dados para utilizadores empresariais
Se utilizar os nossos Serviços em nome de uma organização:
- A sua organização pode ter políticas adicionais que regem a sua utilização
- Podemos partilhar as suas informações com os administradores da sua organização
- A sua organização é responsável pelas suas próprias práticas de privacidade
Para clientes empresariais, oferecemos Acordos de Processamento de Dados (DPAs). Contacte [email protected] para solicitar um DPA.
18. Marketing e publicidade
Podemos utilizar as suas informações para fins de Marketing:
- Marketing direto: com o seu consentimento, enviamos e-mails promocionais sobre novos recursos, serviços e ofertas
- Publicidade baseada em interesses: podemos mostrar anúncios direcionados com base na sua atividade. Podemos utilizar tecnologias de rastreamento e sinais comportamentais (por exemplo, histórico de cliques, tempo gasto no conteúdo) para fornecer anúncios personalizados através de plataformas como o Google ou o Facebook. Pode desativar esses anúncios através das Definições de anúncios e dos mecanismos de desativação partilhados na nossa Cookie Policy e políticas de privacidade.
- Programas de referência: se participar, processamos os dados necessários para rastrear as referências
Pode optar por não receber Marketing a qualquer momento através das configurações da sua conta ou clicando em «cancelar inscrição» nos nossos e-mails.
19. Tomada de decisão automatizada
Utilizamos sistemas automatizados para:
- Detecção e prevenção de fraudes
- Moderação de conteúdo
- Personalização do serviço
- Determinação da elegibilidade do serviço
Tem o direito de solicitar uma revisão humana de decisões automatizadas significativas que o afetem. Se discordar da nossa decisão sobre qualquer pedido, pode recorrer contactando-nos novamente em [email protected] no prazo de 30 dias após a comunicação dessa decisão.
20. Avaliação de impacto
Realizamos avaliações de impacto sobre a privacidade e a proteção de dados quando exigido por lei, particularmente para recursos de alto risco que envolvem tomada de decisão automatizada ou processamento em grande escala.
21. Dados capturados nas nossas aplicações móveis
Capturamos os seguintes dados em nossos aplicativos móveis (Merlin AI, aplicativo Notetaker, Wallflower)
- Firebase Analytics – O Firebase Analytics ajuda-nos a compreender como os utilizadores interagem com o nosso website, recolhendo informações sobre os movimentos do rato, cliques e comportamento de navegação.
- Eventos do Facebook – Os eventos do Facebook ajudam-nos a medir, otimizar e construir audiências para as nossas campanhas publicitárias. Permitem-nos rastrear conversões de anúncios do Facebook, otimizar anúncios com base nos dados recolhidos, construir audiências-alvo para anúncios futuros e fazer remarketing para leads qualificados que já realizaram ações na nossa aplicação.
- Eventos TikTok – Os eventos TikTok ajudam-nos a medir, otimizar e criar públicos para as nossas campanhas publicitárias no TikTok.
- Microsoft Clarity – O Microsoft Clarity também nos ajuda a compreender como os utilizadores interagem com o nosso site, recolhendo informações sobre os movimentos do rato, cliques e comportamento de rolagem.
22. Pedidos e contacto
Qualquer pedido que queira partilhar ou enviar também pode ser enviado por agentes autorizados. Nesses casos, exigimos a autorização assinada do titular dos dados.
Contacte-nos
Para perguntas sobre esta Política de Privacidade ou as nossas práticas de privacidade:
Responsável pela Proteção de Dados : [email protected]
Apoio ao Cliente : [email protected]
Telefone do RPD : Sirsendu Sarkar (+91-8953348922)
Nosso DPO: Sirsendu Sarkar (+91-8953348922)
EU GDPR Representative :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-mail: [email protected]
Telefone: +49 (0)228 74 898 0
UK GDPR Representative :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX
United Kingdom
E-mail: [email protected]
Endereço postal para o DPO: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, Índia 560034
Endereço registado e endereço postal: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States E-mail: [email protected]
Califórnia
Se é residente na Califórnia, tem direitos ao abrigo da Lei de Privacidade do Consumidor da Califórnia (CCPA):
- Direito de saber: solicitar informações sobre categorias e dados específicos de informações pessoais recolhidas
- Direito de excluir: solicitar a exclusão de informações pessoais (sujeito a exceções)
- Direito de recusa: não vendemos informações pessoais
- Direito à não discriminação: não ser discriminado por exercer os direitos de privacidade
Para exercer esses direitos, contacte-nos em [email protected].
Outras jurisdições
Se estiver localizado noutras jurisdições com leis de privacidade específicas, poderá ter direitos adicionais. Contacte-nos para saber mais.
Cookie Policy
Esta Cookie Policy explica como usamos cookies nos nossos sites e aplicativos (os "Serviços"), os tipos de cookies que usamos e os seus direitos em relação ao gerenciamento de cookies. Você pode acessar a nossa Cookie Policy aqui
Páginas de ajuda do navegador:
Contrato de Licença de Utilizador Final (EULA)
A sua utilização das nossas aplicações pode ser regida por Contratos de Licença de Utilizador Final específicos da plataforma:
- Aplicação iOS: EULA padrão da Apple
- Aplicação Android: Termos de Serviço do Google Play
- Extensões do navegador: Termos da loja do navegador respectivo
Procedimento para retirada de dados por meio de exclusão e objeção
Tem o direito de solicitar a retirada dos seus dados através da eliminação dos seus dados pessoais mantidos por nós. Isto significa que eliminaremos todos os dados pessoais relativos a si dos nossos sistemas, sujeito a quaisquer obrigações legais de retenção de dados.
Para iniciar um pedido de eliminação de dados:
- Envie um e-mail para [email protected]
- CC [email protected]
- Inclua «Data Erasure Request» na linha de assunto
- Forneça o e-mail da sua conta e quaisquer detalhes relevantes
Responderemos à sua solicitação em até 30 dias e concluiremos a eliminação dentro dos prazos exigidos pela lei aplicável.
Também tem o direito de se opor ao processamento dos seus dados pessoais quando nos baseamos em interesses legítimos ou usamos os seus dados para fins de Marketing direto. Para exercer esse direito, entre em contacto connosco em [email protected] e [email protected]