Política de privacidade
Última atualização: 14 de abril de 2026
A versão em inglês prevalece. Este documento legal é fornecido em inglês. Em caso de conflito entre uma página traduzida, texto no produto, resposta do suporte ou resumo e esta versão em inglês, prevalece a versão em inglês, exceto quando a lei aplicável exigir o contrário.
1. Escopo e funções
Esta Política de privacidade explica como o ShortURL.bot coleta, utiliza, divulga, armazena e protege informações pessoais quando você utiliza nossos sites, o painel de controle, os links curtos, os redirecionamentos, os códigos QR, as páginas hospedadas, os formulários, o analytics, o rastreamento de conversões, os serviços de domínio, as ferramentas de API/MCP, os recursos de IA, o faturamento e o suporte. A entidade jurídica responsável pelo ShortURL.bot é a Neurofinity AI Ltd., estabelecida na província de Alberta, Canadá.
Como estamos estabelecidos em Alberta, cumprimos o Personal Information Protection Act (PIPA) de Alberta para informações pessoais coletadas de residentes de Alberta, o Personal Information Protection and Electronic Documents Act (PIPEDA) federal do Canadá para atividades comerciais sujeitas à jurisdição federal, o Act respecting the protection of personal information in the private sector de Quebec (Law 25) para informações pessoais de residentes de Quebec e as leis de privacidade de outras jurisdições na medida em que se apliquem ao nosso processamento.
Para dados de conta, faturamento, domínio, abuso, segurança e operações da plataforma, geralmente atuamos como controlador independente. Para respostas de formulários, dados importados pelo cliente, páginas do cliente, eventos de conversão e dados semelhantes que processamos em nome de clientes empresariais, podemos atuar como operador ou prestador de serviços nos termos do nosso Adendo de processamento de dados.
2. Informações que coletamos
- Dados de conta e identidade: nome, endereço de e-mail, identificadores de login, dados do provedor de autenticação, associação ao workspace, funções, preferências, idioma e contatos de suporte.
- Dados de faturamento: plano, status da assinatura, faturas, recibos, metadados do método de pagamento, impostos, endereço de cobrança, registros de estornos e reembolsos. Os números completos do cartão são gerenciados pelo Stripe ou outros processadores de pagamento e não são armazenados por nós.
- Conteúdo do serviço: URLs longas, links curtos, back-halves personalizados, configurações de QR, imagens ou arquivos enviados, conteúdo de páginas hospedadas, definições de formulários, respostas de formulários, entrada/saída do Smart Replace, prompts e saídas de IA que você envia ou mantém, e metadados relacionados.
- Dados de domínio: consultas de pesquisa de domínio, domínios selecionados, registros de verificação DNS, perfis de contato do registrante, configurações de renovação, status registrar/registry e histórico de pedidos de domínio.
- Dados de uso e analytics: dados de cliques, escaneamentos, visualizações de página, respostas de formulários, conversões, dispositivos, navegadores, referrers, localização aproximada, campanhas, atribuição, filtragem de bots, IP mascarado, user-agent e carimbos de data/hora.
- Dados de API e segurança: metadados de chaves API, identificadores de chave com hash ou parciais, logs de solicitações, contadores de rate-limit, audit logs, ações de membros, sinais de abuso, resultados de varreduras de segurança, URLs bloqueadas e diagnósticos de sistema.
- Comunicações: mensagens de suporte, feedback, capturas de tela enviadas por você, respostas de pesquisas e preferências de e-mail.
3. Fontes
Coletamos informações de você, de seus membros de equipe, de seus visitantes e respondentes, do seu uso do Serviço, de navegadores e dispositivos, de provedores de autenticação, processadores de pagamento, provedores de domínio, provedores de segurança e antiabuso, provedores de IA, ferramentas de analytics e outros prestadores de serviços. Os clientes também podem nos enviar informações pessoais por meio de APIs, ferramentas MCP, formulários, pixels de conversão, importações em massa e integrações.
4. Como usamos as informações
- Fornecer, proteger, solucionar problemas, manter e aprimorar o Serviço.
- Criar e gerenciar contas, workspaces, funções de equipe, chaves API, assinaturas, faturas, domínios, links, códigos QR, páginas, formulários e configurações de conversão.
- Processar pagamentos, renovações, reembolsos, impostos, estornos e verificações antifraude.
- Rotear redirecionamentos, exibir páginas e formulários públicos, medir cliques/escaneamentos/visualizações, atribuir conversões e produzir analytics e exportações.
- Executar varreduras de segurança, detecção de abusos, prevenção de spam, rate limiting, verificações de listas negras, revisão de links, monitoramento de segurança e fluxos de trabalho de conformidade legal.
- Fornecer recursos assistidos por IA, gerar ou analisar conteúdo a pedido do usuário e aprimorar a qualidade dos recursos quando permitido por lei e pelos termos do provedor.
- Enviar avisos de serviço, respostas de suporte, alertas de segurança, avisos de faturamento, atualizações de produto e mensagens de marketing quando permitido.
- Fazer cumprir nossos termos legais, proteger usuários e terceiros, responder a solicitações legais e cumprir a legislação aplicável.
5. Bases legais
Quando se aplicam leis como o GDPR ou o GDPR do Reino Unido, nossas bases legais podem incluir a execução de um contrato, interesses legítimos, consentimento, cumprimento de obrigações legais e proteção de interesses vitais. Nossos interesses legítimos incluem operar e proteger o Serviço, prevenir abusos e fraudes, aprimorar recursos, dar suporte aos clientes, fazer cumprir os termos e medir o desempenho do produto.
6. Cookies e rastreamento
Utilizamos cookies, armazenamento local, pixels, scripts e tecnologias semelhantes para autenticação, segurança, preferências, analytics, melhoria do produto, prevenção de abusos e rastreamento de conversões. Os detalhes estão em nossa Política de cookies e rastreamento.
Se você instalar nosso script de conversão, publicar formulários, utilizar páginas hospedadas ou rastrear visitantes por meio de links ou códigos QR, você é responsável por fornecer seus próprios avisos e obter o consentimento legalmente exigido de seus visitantes, respondentes, clientes e usuários finais.
7. IA e processamento automatizado
Os recursos de IA podem enviar prompts, URLs, capturas de tela, texto da página, imagens ou contexto relacionado a provedores de IA para que possam gerar ou analisar as saídas solicitadas. Os sistemas de segurança podem classificar, pontuar, bloquear, desabilitar ou encaminhar automaticamente links e conteúdo para revisão. Essas ferramentas apoiam a segurança da plataforma e a funcionalidade do produto, mas não devem ser consideradas como assessoria jurídica, financeira, médica ou profissional.
Utilizamos provedores de IA em condições que excluem o uso de entradas e saídas dos clientes para treinamento de modelos fundacionais de terceiros, e configuramos caminhos de API de zero-retention ou short-retention quando o provedor os oferece. Os recursos de IA são opcionais para muitos fluxos de trabalho, e os clientes podem evitar enviar conteúdo a provedores de IA não utilizando os recursos de IA. As avaliações automatizadas de segurança são informativas e não substituem a revisão humana para decisões relevantes sobre uma conta, link, formulário ou página.
Quando o conteúdo é gerado ou significativamente alterado por IA, exibimos aos usuários finais um indicador de conteúdo gerado por IA em conformidade com o artigo 50 do Regulamento da UE 2024/1689 (a Lei de IA da UE) e leis de transparência equivalentes. Para imagens, ativos e designs de QR gerados ou editados por IA, aplicamos marcação legível por máquinas quando tecnicamente viável.
8. Como divulgamos informações
Podemos divulgar informações a prestadores de serviços e suboperadores que hospedem, protejam, autentiquem, faturem, enviem e-mails, monitorem, façam varreduras, analisem, deem suporte, registrem domínios ou forneçam recursos de IA e outros para o Serviço. Nossa lista pública atual está disponível na página de Suboperadores.
Também podemos divulgar informações a proprietários e administradores do workspace, membros da equipe de acordo com suas funções, registradores e registros de domínio, processadores de pagamento, redes de abuso e reputação, consultores profissionais, cessionários do negócio, forças policiais, reguladores, tribunais ou outras partes quando exigido ou permitido por lei, necessário para proteger direitos e segurança ou para fazer cumprir nossos termos.
O pessoal autorizado de suporte, segurança e administração do ShortURL.bot pode acessar uma conta de cliente, workspace, sessão do painel de controle ou conteúdo do cliente para fins limitados de suporte, segurança, resposta a abusos, investigação de faturamento ou manutenção do sistema, inclusive por meio de uma sessão de personificação. Esse acesso é limitado ao necessário, é restrito ao pessoal vinculado a obrigações de confidencialidade e é registrado em audit logs visíveis para os proprietários do workspace quando o recurso de audit log estiver disponível para esse plano.
9. Dados controlados pelo cliente
Os clientes empresariais decidem quais dados coletam por meio de formulários, rastreamento de conversões, páginas hospedadas, links, códigos QR, APIs e ferramentas MCP. Esses clientes são responsáveis por seus próprios avisos de privacidade, consentimento, base legal, instruções de retenção e respostas a seus visitantes e respondentes. Se você é um visitante ou respondente que interage com um link, página, formulário ou pixel de um cliente, entre em contato com esse cliente para solicitações sobre dados controlados por ele.
10. Retenção
Retemos informações pessoais pelo tempo necessário para fornecer o Serviço, cumprir obrigações legais, resolver disputas, fazer cumprir acordos, prevenir abusos, manter a segurança e apoiar os registros do negócio. A retenção pode variar conforme o plano e o recurso. Histórico de analytics, detalhes de cliques, eventos de conversão, audit logs, respostas de formulários, registros de domínio, registros de faturamento, evidências de abuso e backups podem ter períodos de retenção diferentes.
Quando você exclui conteúdo ou encerra uma conta, excluiremos ou desidentificaremos os dados de acordo com nossos cronogramas operacionais, salvo quando a retenção for necessária por razões legais, de faturamento, fiscais, de segurança, de prevenção de abusos, de backup ou de interesse legítimo do negócio.
11. Transferências internacionais
Estamos sediados no Canadá e utilizamos prestadores de serviços que podem processar informações no Canadá, nos Estados Unidos, no Espaço Econômico Europeu, no Reino Unido e em outras jurisdições. Quando necessário, utilizamos salvaguardas como compromissos contratuais, termos de processamento de dados e cláusulas contratuais padrão ou mecanismos de transferência equivalentes.
Se você é residente de Quebec ou de outra jurisdição que exige consentimento explícito para a transferência de informações pessoais para fora de sua província ou país, ao criar uma conta, realizar uma compra ou utilizar o Serviço, você consente expressamente com a coleta, o processamento, o armazenamento e a transferência de suas informações pessoais para e dentro de Canadá, Estados Unidos, Espaço Econômico Europeu, Reino Unido e qualquer outra jurisdição em que nós ou nossos prestadores de serviços operemos, para as finalidades descritas nesta Política de privacidade. Você pode revogar esse consentimento a qualquer momento encerrando sua conta e entrando em contato conosco, sujeito a obrigações legais, de faturamento, de segurança e de retenção legítima.
12. Segurança
Empregamos salvaguardas administrativas, técnicas e organizacionais projetadas para proteger informações pessoais, incluindo controles de autenticação, controles de acesso, registro, monitoramento, criptografia em trânsito quando suportada, controles antiabuso e medidas de segurança dos provedores. Nenhum sistema é perfeitamente seguro e não podemos garantir segurança absoluta.
13. Seus direitos e escolhas
Dependendo de sua localização e de seu relacionamento conosco, você pode ter direitos de acesso, correção, exclusão, exportação, restrição, oposição ou revogação do consentimento para determinados processamentos de suas informações pessoais. Você também pode ter o direito de apresentar uma reclamação a uma autoridade de proteção de dados. Para fazer uma solicitação, entre em contato conosco pelo Central de ajuda ou em admin@shorturl.bot. Podemos precisar verificar sua identidade e direcioná-lo ao cliente pertinente quando processamos dados em nome desse cliente.
Residentes de estados dos EUA com leis abrangentes de privacidade — atualmente incluindo Califórnia, Virgínia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Delaware, Iowa, Indiana, Tennessee, Nova Jersey, Minnesota, Maryland, Kentucky, New Hampshire, Rhode Island e qualquer outro estado dos EUA em que uma lei abrangente de privacidade tenha entrado em vigor — podem ter direitos de conhecer, acessar, corrigir, excluir, portar, recusar a venda, o compartilhamento ou a publicidade direcionada, limitar o uso de informações pessoais sensíveis e não discriminação pelo exercício desses direitos. Não vendemos informações pessoais por dinheiro. Algumas tecnologias de analytics ou publicidade podem ser consideradas compartilhamento ou publicidade direcionada sob essas leis, dependendo da configuração; consulte nossa Política de cookies e rastreamento para ver as opções.
14. Menores
O Serviço não é destinado a menores. As contas só podem ser criadas por pessoas com pelo menos 18 anos e capazes de celebrar um contrato vinculante nos termos das leis de sua jurisdição. Não coletamos intencionalmente informações pessoais de menores de 18 anos. Se você acredita que coletamos informações pessoais de um usuário menor de 18 anos, entre em contato conosco e nós as excluiremos sem demora indevida.
Se você utiliza o Serviço para operar formulários, páginas hospedadas, rastreamento de conversões ou links curtos que possam ser acessados por menores, você é responsável por obter o consentimento parental necessário e cumprir as leis de privacidade infantil aplicáveis ao seu caso de uso (incluindo, quando aplicável, a US Children’s Online Privacy Protection Act (COPPA), o UK Age Appropriate Design Code e leis equivalentes).
15. Comunicações
Você pode cancelar a inscrição em e-mails de marketing utilizando os links de cancelamento disponíveis. Ainda poderemos enviar mensagens transacionais, de faturamento, de segurança, legais, relativas a abusos e ao serviço.
Mensagens transacionais e de relacionamento — incluindo confirmações de conta, avisos de faturamento e renovação, alertas de segurança, mensagens de senha e autenticação, avisos de abuso e políticas, comunicações de registro de domínio, notificações de respostas de formulários para proprietários de formulários e atualizações de status do serviço — são enviadas ao abrigo das isenções para mensagens transacionais e de relacionamento da legislação antispam do Canadá (CASL) e leis equivalentes e não requerem consentimento opt-in separado.
16. Alterações
Podemos atualizar esta Política de privacidade periodicamente. A versão atualizada entra em vigor na data de sua publicação, salvo se for indicada uma data posterior. Podemos fornecer avisos adicionais em caso de alterações substanciais quando necessário.
17. Residentes de Quebec e tomada de decisão automatizada
Se você é residente de Quebec, o Act respecting the protection of personal information in the private sector de Quebec (Law 25) lhe confere direitos adicionais. Além dos direitos listados na Seção 13, você tem o direito de ser informado quando uma decisão a seu respeito se baseia exclusivamente em processamento automatizado, de solicitar os principais fatores e parâmetros utilizados nessa decisão e de pedir que a decisão seja revisada por uma pessoa. Você também tem o direito à cessação da divulgação de suas informações pessoais e à desindexacão nos termos da lei aplicável.
O processamento automatizado utilizado pelo Serviço inclui: revisão e classificação de segurança de links assistida por IA, detecção automatizada de abusos e phishing, filtragem de rate-limit e bots, e sugestões e resumos de conteúdo gerados por IA. Esses sistemas apoiam a segurança da plataforma e a qualidade dos recursos e não são utilizados, por si sós, para negar a você o acesso ao Serviço sem envolvimento humano quando Law 25 exige uma opção de revisão humana.
Para exercer direitos específicos de Quebec, entre em contato conosco em admin@shorturl.bot identificando-se como residente de Quebec. Você também pode apresentar uma reclamação à Commission d'accès à l'information du Québec.
18. Contato e encarregado de privacidade
Dúvidas e solicitações sobre privacidade podem ser enviadas pela Central de ajuda ou para admin@shorturl.bot.
Nos termos do PIPEDA e Quebec Law 25, designamos uma pessoa responsável pelo nosso cumprimento das leis de privacidade aplicáveis. Você pode entrar em contato com nosso Encarregado de privacidade em admin@shorturl.bot com o assunto "Privacy Officer". O Encarregado de privacidade atua como ponto de contato para solicitações de titulares de dados, reclamações de privacidade e consultas de reguladores nos termos das leis de Canadá, Quebec, Espaço Econômico Europeu, Reino Unido e outras jurisdições aplicáveis.
ShortURL.bot