NovelAidePolítica de Privacidade
Last updated: 2026-06-14
1. O Nosso Compromisso de Privacidade
O NovelAide foi concebido em torno de um espaço de trabalho de secretária com filosofia local-first. Por predefinição, os ficheiros dos seus projetos e os seus manuscritos são armazenados no seu dispositivo, e o NovelAide não disponibiliza sincronização de manuscritos na nuvem própria nem utiliza os seus manuscritos para treinar modelos.
Quando opta por funcionalidades de IA na nuvem, o texto selecionado, o contexto da história, as evidências recuperadas, os prompts e as respostas geradas necessários a essa tarefa poderão ser transmitidos através da gateway do NovelAide e de fornecedores de IA terceiros. Os dados que chegam aos nossos servidores limitam-se ao que é necessário para operar a sua conta, processar pagamentos, encaminhar pedidos de IA, proteger o serviço e suportar os períodos de retenção descritos adiante.
2. Dados que Recolhemos
Dados da conta
- Endereço de email (para início de sessão por código enviado por email e notificações essenciais)
- Metadados do código de verificação de email (de curta duração, armazenados apenas durante o tempo necessário para concluir o início de sessão)
- Nome de apresentação (opcional)
- Preferência de idioma
Dados de faturação
- Histórico de compras e saldo pré-pago
- Metadados de pagamento devolvidos pelo nosso prestador de pagamentos (últimos quatro dígitos do cartão, país, etc.)
- Não armazenamos os números completos dos cartões de pagamento — esses são detidos pela Lemon Squeezy e pela respetiva infraestrutura de pagamentos.
Metadados dos pedidos de IA
Para cada pedido de IA:
- O modelo que utilizou
- Contagem de tokens (entrada + saída)
- Custo em unidades de utilização expressas em USD
- Data e hora
- ID do pedido
O conteúdo dos prompts e das respostas pode incluir excertos do manuscrito ou contexto da bíblia da história quando invoca funcionalidades de IA. O NovelAide poderá processar esse conteúdo para encaminhar o pedido, devolver a resposta, calcular a utilização, proteger o serviço e investigar problemas de abuso ou de fiabilidade. Os fornecedores de IA terceiros poderão igualmente processar ou reter prompts e respostas ao abrigo das suas próprias políticas — consulte a Secção 9.
Dados de diagnóstico (apenas mediante adesão)
- Relatórios de falhas anónimos e métricas básicas de utilização (por exemplo, número de aberturas de funcionalidades) — apenas se aderir durante a configuração inicial.
Informação que não utilizamos nem disponibilizamos
- Os seus manuscritos para treino de modelos
- Sincronização na nuvem própria ou armazenamento de manuscritos alojado
- Registos de longo prazo de endereços IP — o seu IP surge apenas nos registos do servidor, conservados não mais do que a janela descrita na Secção 8
3. Cookies e Tecnologias Semelhantes
Utilizamos um conjunto mínimo de cookies e armazenamento semelhante para operar o sítio web de marketing e os Serviços:
- Cookies estritamente necessários: um pequeno conjunto de cookies de mitigação de bots e de balanceamento de carga definidos pelo nosso fornecedor de infraestrutura (por exemplo,
__cf_bme semelhantes). Não podem ser desativados sem comprometer o sítio. - Armazenamento de autenticação / sessão: definido pela aplicação de secretária e (se aplicável) pelas páginas web da conta para o manter com sessão iniciada.
- Armazenamento de preferências: seleções de idioma e de tema armazenadas em
localStorageno seu dispositivo.
Não utilizamos cookies de publicidade de terceiros nem píxeis de rastreamento entre sítios. A maioria dos navegadores permite-lhe controlar os cookies através das definições; o bloqueio de cookies estritamente necessários pode prejudicar os Serviços.
4. Como Utilizamos os Seus Dados
- Disponibilizar e melhorar os Serviços
- Processar pagamentos e prevenir fraude
- Enviar emails transacionais essenciais (verificação de conta, faturação, segurança)
- Cumprir obrigações legais
- Análises agregadas anonimizadas (número de utilizadores ativos, tendências de utilização de funcionalidades, taxas de erro) — derivadas de dados já recolhidos e irreversivelmente desidentificados, de modo a que nenhum indivíduo possa ser reidentificado
Não vendemos as suas informações pessoais. Não utilizamos os seus dados para publicidade. Não utilizamos os seus manuscritos para treinar modelos de IA.
5. Decisões Automatizadas
Não o sujeitamos a decisões baseadas unicamente no tratamento automatizado — incluindo a definição de perfis — que produzam efeitos jurídicos relativamente a si ou que o afetem significativamente de forma semelhante (na aceção do artigo 22.º do RGPD).
As funcionalidades de IA do Software geram resultados de escrita criativa em resposta aos seus prompts. Este resultado é meramente informativo; é revisto por si antes de qualquer utilização e não constitui uma decisão sobre si.
Os sistemas de deteção de fraude e de limitação de taxa podem aplicar ações automatizadas com consequências (por exemplo, suspensão temporária da conta quando os nossos sistemas detetam sinais consistentes com abuso). Tais ações estão sujeitas a revisão humana em sede de recurso — contacte [email protected] para contestar uma decisão automatizada. Responderemos no prazo de 30 dias, em conformidade com a Secção 7.
6. Fundamentos Jurídicos (Utilizadores do RGPD / EEE)
Tratamos os seus dados pessoais com base nos seguintes fundamentos jurídicos:
- Execução de contrato — para disponibilizar os Serviços que subscreveu
- Interesses legítimos — para proteger a nossa infraestrutura e prevenir abusos
- Consentimento — para dados de diagnóstico opcionais e emails de marketing
- Obrigação legal — quando exigido por lei
7. Os Seus Direitos
Consoante a sua jurisdição, poderá ter o direito de:
- Aceder aos dados pessoais que detemos sobre si
- Retificar dados inexatos
- Apagar a sua conta e os dados associados
- Exportar os seus dados num formato portável
- Opor-se a determinados tratamentos
- Retirar o consentimento a qualquer momento
- Apresentar reclamação junto da sua autoridade local de proteção de dados
Para exercer estes direitos, contacte [email protected]. Responderemos no prazo de 30 dias.
Os residentes na Califórnia (CCPA / CPRA) dispõem de direitos adicionais, incluindo o direito de saber e o direito de apagar. Não vendemos nem partilhamos informações pessoais para publicidade comportamental entre contextos.
Do Not Track (DNT): atualmente não existe consenso no setor sobre como responder aos sinais “Do Not Track” do navegador. Por conseguinte, de momento não respondemos a sinais DNT, mas mantém-se livre de exercer qualquer dos direitos acima.
8. Retenção de Dados
- Dados da conta: conservados enquanto a sua conta estiver ativa; apagados no prazo de 30 dias após o encerramento da conta
- Registos de faturação: conservados durante 7 anos para fins fiscais e contabilísticos
- Metadados dos pedidos de IA: conservados durante 90 dias para auditoria de faturação e, depois, agregados
- Registos do servidor: conservados durante 30 dias
9. Subcontratantes Terceiros
Recorremos a prestadores de serviços terceiros para operar os Serviços. A tabela abaixo descreve os fluxos de dados por categoria; os fornecedores específicos podem evoluir à medida que a nossa infraestrutura se altera.
| Categoria | Finalidade | Localização |
|---|---|---|
| Fornecedor de infraestrutura na nuvem | Alojamento, base de dados, armazenamento chave-valor, armazenamento de objetos | Estados Unidos |
| Fornecedor de email transacional | Verificação de conta, notificações de segurança e de faturação | EUA / UE |
| Fornecedores de serviços de IA terceiros | Inferência de modelos de IA | Sobretudo nos EUA |
| Lemon Squeezy | Processamento de pagamentos, gestão de impostos, recibos, reembolsos, prevenção de fraude | EUA / UE / global conforme necessário ao processamento de pagamentos |
Quando utiliza funcionalidades de IA, os seus prompts são transmitidos ao fornecedor de IA selecionado. Aplicam-se as respetivas políticas de privacidade. Mantemos as suas predefinições de retenção; não incluímos os seus dados nos respetivos conjuntos de dados de treino.
Para solicitar a lista atual de fornecedores específicos (incluindo nomes e dados de contacto), contacte [email protected].
10. Transferências Internacionais
Os seus dados pessoais são armazenados e tratados sobretudo nos Estados Unidos, recorrendo aos centros de dados nos EUA do nosso fornecedor de infraestrutura. Os pedidos de inferência de IA são transmitidos a fornecedores de serviços de IA igualmente localizados sobretudo nos Estados Unidos. Se aceder aos Serviços a partir de fora dos Estados Unidos, os seus dados serão transferidos para e tratados nos Estados Unidos — um país cujas leis de proteção de dados podem diferir das da sua jurisdição.
Sempre que exigido (por exemplo, transferências a partir do Espaço Económico Europeu, do Reino Unido ou de outras regiões com requisitos de adequação ou de mecanismo de transferência), apoiamo-nos nos acordos de tratamento de dados disponibilizados pelos nossos subcontratantes, que incluem as Cláusulas Contratuais-Tipo (CCT) aplicáveis ou salvaguardas equivalentes.
11. Crianças
Os Serviços não se destinam a utilizadores com idade inferior à permitida pela Secção 2 dos Termos de Serviço. Se tomarmos conhecimento de que recolhemos dados de uma criança, apagá-los-emos prontamente.
12. Segurança
Utilizamos medidas conformes às normas do setor, incluindo TLS em trânsito, cifragem em repouso das credenciais e controlos de acesso de privilégio mínimo. Nenhum sistema é perfeitamente seguro; comunique vulnerabilidades para [email protected] (inclua, por favor, os passos de reprodução e abstenha-se de divulgação pública até que tenhamos tido tempo razoável para investigar).
13. Notificação de Violação de Dados
No caso de uma violação de dados pessoais suscetível de implicar um risco para os seus direitos e liberdades, iremos:
- Notificar a autoridade de controlo competente sem demora injustificada e, sempre que exequível, no prazo máximo de 72 horas após termos tido conhecimento da violação, conforme exigido pelo artigo 33.º do RGPD (e obrigações análogas ao abrigo da CCPA, LGPD, PIPL e leis semelhantes na sua jurisdição).
- Notificar os indivíduos afetados sem demora injustificada sempre que a violação seja suscetível de implicar um risco elevado para os seus direitos e liberdades, descrevendo a natureza da violação, as categorias e o número aproximado de registos afetados, as consequências prováveis e as medidas tomadas ou propostas.
- Manter um registo interno de todas as violações de dados, independentemente dos limiares de notificação, para efeitos de responsabilização.
As notificações serão enviadas para o endereço de email em arquivo. Se suspeitar de uma violação de dados que afete a sua conta, contacte imediatamente [email protected].
14. Alterações a Esta Política
Notificá-lo-emos de alterações materiais por email ou na aplicação, com pelo menos 14 dias de antecedência relativamente à sua entrada em vigor.
15. Contacto
- Contacto de privacidade / proteção de dados: [email protected]
- Divulgação de questões de segurança: [email protected]