Política de Privacidade

Esta Política de Privacidade explica como o RelyShield (Stanislovas Kalašnikovas, empresário em nome individual) recolhe, utiliza, armazena e divulga os seus dados pessoais quando utiliza o Site e os Serviços, incluindo recuperação de contas, configuração de segurança de contas, consultas, monitorização de violações de dados, guias de segurança autoguiados e planos de subscrição. Processamos apenas os dados necessários.

Versão: 2.0 · Vigente desde: 2026-03-19

1. Responsável pelo tratamento dos dados

Responsável pelo tratamento: Stanislovas Kalašnikovas (empresário em nome individual ao abrigo da legislação lituana)
Business ID: 1436981
Email: info@relyshield.com
Site: relyshield.com
Esta Política aplica-se a qualquer pessoa que visite o Site, utilize o portal de clientes, submeta formulários ou encomende Serviços.

2. Que dados recolhemos

O âmbito dos dados depende do serviço que utiliza e das informações que fornece. Podemos recolher:

2.1. Dados de registo e contacto

Nome, endereço de email, número de telefone, país, preferência de idioma e dados de perfil que fornece ao criar uma conta RelyShield ou ao submeter um pedido de serviço.

2.2. Dados de conta e incidente

URLs de contas, nomes de utilizador, IDs de plataforma, IDs do Business Manager, IDs de contas de anúncios, nomes de páginas, descrições de incidentes, datas, capturas de ecrã, documentos e quaisquer outras informações que submeta para recuperação, configuração de segurança ou consulta.

2.3. Credenciais de acesso (se fornecidas voluntariamente)

Para determinados serviços (especialmente configuração de segurança de conta), pode voluntariamente partilhar dados de acesso temporários (palavra-passe, códigos 2FA, acesso à sessão). Estes dados são utilizados exclusivamente para o serviço solicitado e é aconselhado a alterar a palavra-passe imediatamente após a conclusão do serviço.

2.4. Dados de pagamento

Os pagamentos são processados pela Stripe, Inc. Não temos acesso nem armazenamos os dados completos do seu cartão. Recebemos dados de confirmação de pagamento (estado, valor, moeda, plano, dados parciais do cartão) necessários para contabilidade e apoio ao cliente.

2.5. Dados de monitorização de violações

Os endereços de email que adiciona para monitorização de violações são verificados em bases de dados de violações de terceiros (Have I Been Pwned). Os endereços de email são armazenados como hashes HMAC-SHA256 na nossa base de dados. As palavras-passe introduzidas para verificação de violações nunca são armazenadas – apenas um hash parcial é enviado para a API de terceiros utilizando k-anonymity.

2.6. Dados de autenticação

Se iniciar sessão através do Google, recebemos o nome do seu perfil Google, endereço de email e URL da foto de perfil. Não recebemos a sua palavra-passe do Google.

2.7. Dados técnicos e de utilização

Endereço IP (armazenado como hash HMAC-SHA256 para registos de segurança), informação do dispositivo e navegador, marcas temporais de sessão, visualizações de página, diagnósticos de erros, cookies e identificadores similares necessários para o funcionamento do site, segurança e análises estatísticas (sujeito às suas escolhas de consentimento).

3. Porque processamos dados

Processamos os seus dados para os seguintes fins:

  • Aceitar e gerir encomendas de serviços (recuperação, configuração de segurança, consultas)
  • Prestar os serviços solicitados, incluindo processamento automatizado quando aplicável
  • Comunicar consigo sobre o seu caso, estado da encomenda e pedidos de suporte
  • Processar pagamentos e cumprir obrigações contabilísticas, fiscais e legais
  • Monitorizar endereços de email para violações de dados (serviço de monitorização de violações)
  • Garantir a segurança do site e dos sistemas, prevenindo abusos e fraudes
  • Melhorar a qualidade dos serviços e realizar análises internas
  • Cumprir requisitos legais e resolver litígios

4. Bases legais

Processamos dados pessoais apenas quando temos uma base legal ao abrigo do GDPR:

  • Execução de contrato (Art. 6(1)(b)) – processamento necessário para prestar os serviços que encomendou ou para tomar medidas pré-contratuais a seu pedido.
  • Obrigação legal (Art. 6(1)(c)) – requisitos contabilísticos, fiscais e de retenção de dados ao abrigo da lei aplicável.
  • Interesse legítimo (Art. 6(1)(f)) – segurança do site e dos sistemas, prevenção de abusos, deteção de fraudes, melhoria dos serviços, resolução de litígios. O nosso interesse é ponderado em relação aos seus direitos e liberdades.
  • Consentimento (Art. 6(1)(a)) – para cookies não essenciais, análises estatísticas e quaisquer comunicações de marketing. Pode retirar o consentimento a qualquer momento sem afetar a licitude do processamento anterior.

5. Destinatários terceiros

Partilhamos dados apenas quando necessário para os fins indicados:

Stripe, Inc.

Processamento de pagamentos, gestão de subscrições, prevenção de fraudes. A Stripe recebe dados de pagamento, informações de faturação e metadados de transações.

Have I Been Pwned (HIBP)

Monitorização de violações. Enviamos endereços de email em hash e hashes parciais de palavras-passe (modelo k-anonymity) para verificar violações de dados conhecidas. Nenhuma palavra-passe em texto simples é transmitida.

OpenAI

Utilizado no nosso sistema de recuperação automatizada para gerar mensagens de suporte adequadas a cada plataforma. Dados relacionados com o caso podem ser transmitidos à API da OpenAI. A OpenAI processa estes dados ao abrigo dos seus termos de processamento de dados e não utiliza dados de API para treino.

Google (reCAPTCHA, OAuth, Analytics)

O Google reCAPTCHA protege os formulários contra abusos. O Google OAuth permite o início de sessão. O Google Analytics (com o seu consentimento) fornece estatísticas de utilização anónimas.

Plataformas (Meta, Google, etc.)

Ao prestar serviços de recuperação ou segurança, podemos submeter dados a canais de suporte de plataformas em seu nome e com a sua autorização.

Infraestrutura de alojamento e email

Fornecedores de alojamento de servidores, bases de dados e entrega de email (SendGrid) que operam ao abrigo de acordos de processamento de dados.

Jurídico e contabilidade

Serviços jurídicos e de contabilidade quando exigidos por lei ou para resolução de litígios.

Não vendemos, alugamos nem comercializamos os seus dados pessoais a terceiros para fins de marketing.

6. Processamento automatizado e IA

O nosso serviço de recuperação de contas utiliza um sistema automatizado que pode: (a) preencher formulários de recurso de plataformas com os dados que forneceu, (b) gerar mensagens de suporte utilizando IA (OpenAI), (c) submeter pedidos a canais de suporte de plataformas e (d) criar registos de ações visíveis no seu portal de clientes. Estas ações automatizadas servem a execução do contrato e não tomam decisões juridicamente significativas sobre si – as decisões finais sobre o acesso à conta cabem às respetivas plataformas.

Tem o direito de solicitar a revisão humana de qualquer processamento automatizado que o afete. Contacte-nos em info@relyshield.com.

7. Transferências internacionais de dados

Alguns dos nossos prestadores de serviços (Stripe, OpenAI, Google, SendGrid) estão sediados nos Estados Unidos ou operam a nível global. Os seus dados podem ser transferidos para fora do Espaço Económico Europeu (EEE).

Quando aplicável, estas transferências são protegidas por Standard Contractual Clauses (SCCs), decisões de adequação ou outros mecanismos reconhecidos pelo GDPR. Ao utilizar os nossos Serviços, reconhece que tais transferências podem ocorrer conforme descrito nesta Política.

8. Segurança dos dados

Implementamos medidas técnicas e organizativas razoáveis: hashing de palavras-passe (bcrypt), hashing HMAC-SHA256 para endereços IP e emails monitorizados, encriptação HTTPS, controlo de acesso, gestão de sessões, proteção CSRF, limitação de pedidos e registo de auditoria de segurança.

Nenhum sistema é 100% seguro. O utilizador é responsável pela segurança dos seus próprios dispositivos, conta de email e quaisquer credenciais que partilhe. Recomendamos vivamente que altere as palavras-passe e reveja as sessões após qualquer serviço que envolva acesso à conta.

9. Retenção de dados

Retemos os dados apenas pelo tempo necessário para os fins ou conforme exigido por lei:

  • Casos de serviço e correspondência: até 24 meses desde a última ação.
  • Registos contabilísticos (faturas, dados de pagamento): conforme exigido por lei (geralmente 10 anos).
  • Dados de subscrição: durante a subscrição e até 24 meses após o cancelamento.
  • Credenciais de acesso (se fornecidas): apenas pelo tempo necessário para o serviço, sendo depois eliminadas.
  • Registos de auditoria de segurança: até 24 meses, salvo se necessários para uma investigação em curso.
  • Dados de monitorização de violações: emails em hash retidos enquanto a monitorização estiver ativa; removidos mediante pedido ou eliminação da conta.

10. Os seus direitos

Ao abrigo do GDPR e da legislação de proteção de dados aplicável, tem o direito de:

  • Acesso – obter informações sobre os dados que processamos e receber uma cópia.
  • Retificação – solicitar a correção de dados inexatos ou incompletos.
  • Apagamento – solicitar a eliminação dos seus dados (“direito ao esquecimento”) quando aplicável.
  • Limitação – solicitar que limitemos o processamento em determinadas circunstâncias.
  • Portabilidade dos dados – receber os seus dados num formato estruturado e legível por máquina.
  • Oposição – opor-se ao processamento baseado em interesse legítimo.
  • Retirar o consentimento – a qualquer momento sem afetar o processamento anterior.
  • Revisão humana – solicitar a revisão humana de decisões de processamento automatizado.
  • Reclamação – apresentar uma reclamação junto da Autoridade Estatal de Proteção de Dados (Lituânia) ou da sua autoridade de supervisão local.

Para exercer os seus direitos, contacte info@relyshield.com. Poderemos verificar a sua identidade antes de processar o seu pedido. Respondemos no prazo de 30 dias.

11. Eliminação de conta e exportação de dados

Pode solicitar a eliminação da conta a partir do seu painel (Conta → Privacidade). Os pedidos de eliminação têm um período de reflexão de 30 dias durante o qual pode cancelar. Após 30 dias, a sua conta e dados pessoais são anonimizados. A anonimização é irreversível.

Pode exportar os seus dados pessoais a partir do painel a qualquer momento. Determinados dados (registos contabilísticos, registos de segurança) podem ser retidos conforme exigido por lei, mesmo após a eliminação da conta.

12. Privacidade das crianças

Os nossos Serviços não se destinam a pessoas com menos de 16 anos de idade. Não recolhemos intencionalmente dados pessoais de crianças com menos de 16 anos. Se acredita que uma criança nos forneceu dados pessoais, contacte-nos e eliminaremos os dados prontamente.

13. Cookies

Utilizamos cookies e tecnologias semelhantes conforme descrito na nossa Política de Cookies. Pode gerir as suas preferências de cookies a qualquer momento através do botão de definições de cookies no nosso site.

14. Alterações a esta Política

Podemos atualizar esta Política quando os nossos serviços, tecnologia ou requisitos legais mudem. A versão mais recente está sempre disponível no Site com a data de vigência indicada acima. Alterações substanciais serão comunicadas através de aviso no site ou por email, quando apropriado.

15. Contacto

Para questões sobre esta Política ou para exercer os seus direitos de proteção de dados:

  • Responsável pelo tratamento: Stanislovas Kalašnikovas
  • Email: info@relyshield.com
  • Site: relyshield.com