Esta Política de Privacidade explica como a Oppalin ("Oppalin", "nós" ou "nosso") coleta, usa, compartilha e protege dados pessoais quando você usa o serviço Oppalin em oppalin.com (o "Serviço").
Esta Política foi escrita para ser legível. Procuramos dizer o que realmente fazemos, em linguagem simples, com o detalhe jurídico que as leis aplicáveis exigem. Quando a lei local lhe conceder direitos mais fortes do que os descritos nesta Política, esses direitos prevalecem.
Resumo rápido (não substitui o restante desta Política):
O controlador de dados (sob o GDPR, o UK GDPR e leis semelhantes) e operador equivalente (sob a LGPD) é:
Fabio Torlai Pereira. Endereço: Fernando de Noronha 436, Curitiba – PR, Brasil
Para questões de privacidade, entre em contato: privacy@oppalin.com
Se você estiver no Espaço Econômico Europeu, no Reino Unido ou em outra jurisdição que lhe conceda o direito de apresentar uma reclamação a uma autoridade supervisora, você pode fazê-lo. No Brasil, a autoridade competente é a Autoridade Nacional de Proteção de Dados (ANPD).
Esta Política se aplica aos dados pessoais que processamos quando você:
Ela não abrange sites, aplicativos ou serviços operados por outras pessoas, mesmo que você os acesse por meio de Quadros ou links compartilhados no Serviço.
Coletamos apenas o necessário. Aqui está a lista completa, organizada por origem.
Informações da conta. Quando você cria uma Conta, nosso provedor de identidade (Clerk) coleta seu endereço de e-mail, uma senha (ou um login de terceiros, como o Google) e quaisquer informações de perfil opcionais que você opte por fornecer (como um nome de exibição ou avatar). O Clerk trata esses dados em nosso nome — veja a Seção 6.
Informações de assinatura e cobrança. Se você assina um plano pago ou compra uma Licença Vitalícia de Fundador, nosso provedor de pagamentos (Stripe) coleta seus dados de pagamento diretamente. Não armazenamos números completos de cartão de pagamento em nossos sistemas. Recebemos e armazenamos: um ID de cliente do Stripe, o plano que você comprou, as datas de cobrança, os quatro últimos dígitos do cartão e seu país, e os registros de fatura.
Conteúdo. Tudo o que você envia, desenha, escreve ou de outra forma adiciona a um Quadro: imagens, texto, desenhos, setas, links e itens semelhantes. Isso fica armazenado em nossa infraestrutura enquanto o Quadro existir.
Comunicações. Se você nos envia um e-mail, preenche um formulário ou envia feedback, mantemos um registro da comunicação e da nossa resposta.
Cadastros em lista de espera. Se você entra em uma lista de espera (como a do plano Max), coletamos seu endereço de e-mail e a data em que você se cadastrou.
Dados técnicos e do dispositivo. Quando você usa o Serviço, recebemos: endereço IP, tipo e versão do navegador, sistema operacional, tipo de dispositivo, resolução de tela, preferência de idioma, URL de referência e marcações de data/hora.
Dados de uso. Registramos eventos básicos: páginas visitadas, Quadros abertos, recursos usados e erros encontrados.
Dados de colaboração em tempo real. Quando você tem um Quadro aberto com outras pessoas, transmitimos a posição do cursor, o estado de seleção, a presença e as alterações que você faz no Conteúdo do Quadro. Esses são dados de sincronização de curta duração — não são armazenados além do necessário para manter os Colaboradores sincronizados e se recuperar de desconexões.
Cookies e tecnologias semelhantes. Usamos cookies e armazenamento semelhante no seu dispositivo. Veja a Seção 9.
Provedores de identidade. Se você faz login com o Google (ou outro login de terceiros), recebemos os dados que eles compartilham conosco — normalmente seu endereço de e-mail, nome e foto de perfil.
Provedores de pagamento. O Stripe compartilha as informações de assinatura e transação descritas na Seção 3.1.
Não compramos dados pessoais de corretores de dados e não combinamos sua atividade no Serviço com dados adquiridos de fontes externas para publicidade ou criação de perfis.
| O que fazemos | Por quê | Base legal |
|---|---|---|
| Criar e operar sua Conta | Para entregar o Serviço que você contratou | Execução de contrato |
| Hospedar, exibir e sincronizar Quadros e Conteúdo | Para entregar o Serviço | Execução de contrato |
| Processar pagamentos e gerenciar Assinaturas | Para entregar o Serviço pago que você comprou | Execução de contrato |
| Enviar e-mails transacionais (segurança, cobrança, alterações de conta) | Para manter você informado e o Serviço funcionando | Execução de contrato / Obrigação legal |
| Enviar avisos de serviço e atualizações do produto por e-mail | Para manter os usuários informados | Legítimo interesse (você pode cancelar) |
| Detectar e prevenir fraude, abuso e incidentes de segurança | Para proteger os usuários e o Serviço | Legítimo interesse / Obrigação legal |
| Cumprir requisitos tributários, contábeis e outros requisitos legais | Conformidade legal | Obrigação legal |
| Aprimorar e desenvolver o Serviço (de forma agregada ou anonimizada) | Para melhorar o Serviço | Legítimo interesse |
| Responder a solicitações de suporte e dúvidas | Para ajudar os usuários e resolver problemas | Execução de contrato / Legítimo interesse |
| Enviar e-mails de marketing (newsletters, anúncios de lançamento) | Para fazer o Serviço crescer | Consentimento (você pode retirá-lo a qualquer momento) |
Quadros privados são visíveis apenas para você e para os Colaboradores que você convidar explicitamente.
Quadros compartilhados por link são visíveis para qualquer pessoa com o link. Não podemos controlar para quem esse link é encaminhado.
Quadros públicos são visíveis para qualquer pessoa com a URL e podem ser indexados por mecanismos de busca.
Quando outros usuários adicionam Conteúdo a um Quadro que você possui, você verá o nome de exibição e qualquer avatar que eles tenham escolhido, junto com o Conteúdo que adicionaram.
Compartilhamos dados pessoais com um pequeno número de provedores e partes, apenas conforme necessário e com salvaguardas adequadas.
| Provedor | O que fazem | Onde estão sediados |
|---|---|---|
| Cloudflare | Hospedagem, entrega de conteúdo, computação na borda (Workers), banco de dados (D1), armazenamento de objetos (R2) | Rede global, com data centers no mundo todo |
| Clerk | Autenticação, gerenciamento de contas, controle de sessões | Estados Unidos |
| Stripe | Processamento de pagamentos, cobrança, faturamento | Estados Unidos, com suboperadores na UE |
Uma lista atualizada de suboperadores será mantida em oppalin.com/subprocessors. Daremos aviso razoável sobre alterações relevantes.
Também podemos compartilhar dados pessoais com consultores profissionais (advogados, contadores, auditores) sujeitos a confidencialidade; com autoridades quando exigido por lei; e em conexão com uma operação societária, como fusão ou aquisição.
Não vendemos nem alugamos seus dados pessoais e não os compartilhamos para publicidade comportamental entre contextos.
O Serviço usa provedores e infraestrutura em vários países. Seus dados pessoais podem ser transferidos, armazenados e processados em países diferentes daquele em que você mora — inclusive nos Estados Unidos e na União Europeia.
Quando exigido, contamos com salvaguardas adequadas, incluindo Cláusulas Contratuais Padrão (SCCs) e mecanismos de transferência reconhecidos pelo Brasil sob a LGPD. Você pode nos pedir uma cópia em privacy@oppalin.com.
| Categoria | Retenção |
|---|---|
| Dados da conta | Enquanto sua Conta existir, mais até 90 dias após a exclusão nos sistemas de backup |
| Conteúdo dos Quadros | Enquanto o Quadro existir; até 90 dias após a exclusão do Quadro nos sistemas de backup |
| Registros de assinatura e cobrança | Pelo menos 5 anos após a transação (legislação tributária/contábil brasileira) |
| Comunicações e registros de suporte | Até 3 anos após a última comunicação |
| Dados de sincronização de colaboração em tempo real | De curta duração; não retidos além do necessário para manter os Colaboradores sincronizados |
| Logs de servidor (técnicos e de segurança) | Até 12 meses |
| Cadastros em lista de espera | Até você pedir a remoção ou até o propósito da lista de espera terminar |
Estritamente necessários. Para operar o Serviço — por exemplo, para manter você conectado (definido pelo Clerk), lembrar suas preferências e proteger contra abuso.
Funcionais. Para lembrar escolhas que você fez, como o último Quadro aberto ou preferências de interface.
Analíticos. Para entender como o Serviço é usado de forma agregada, para que possamos melhorá-lo. Se usarmos análises que exijam consentimento na sua jurisdição, pediremos antes de definir esses cookies.
Não usamos cookies de publicidade e não rastreamos você por outros sites. Você pode controlar os cookies pelas configurações do seu navegador.
Qualquer que seja a jurisdição aplicável, você pode acessar, corrigir, excluir e exportar os dados pessoais que mantemos sobre você. Entre em contato conosco em privacy@oppalin.com.
Você também tem o direito de restringir o processamento, opor-se ao processamento baseado em legítimo interesse, retirar o consentimento, não estar sujeito a decisões totalmente automatizadas e apresentar uma reclamação à sua autoridade supervisora local.
Sob o Artigo 18 da LGPD, você tem direitos adicionais, incluindo confirmar se processamos seus dados, receber informações sobre compartilhamento, anonimizar ou bloquear dados desnecessários e apresentar uma reclamação à ANPD.
Residentes da Califórnia podem conhecer, excluir, corrigir e optar por não permitir a venda ou o compartilhamento de informações pessoais (nós não as vendemos nem as compartilhamos). Não discriminaremos você por exercer esses direitos.
Para exercer qualquer direito, envie um e-mail para privacy@oppalin.com. Responderemos dentro dos prazos exigidos pela lei aplicável.
Usamos TLS para o tráfego em trânsito, criptografia em repouso onde fornecida por nossa infraestrutura, controles de acesso, autenticação via Clerk e processamento de pagamentos isolado no Stripe. Nenhum sistema é perfeitamente seguro. Se você suspeitar de acesso não autorizado, entre em contato com security@oppalin.com.
O Serviço não se destina a crianças menores de 13 anos e não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se soubermos que coletamos tais dados, vamos excluí-los. Entre em contato com privacy@oppalin.com se você acredita que uma criança nos forneceu dados pessoais.
Podemos atualizar esta Política de tempos em tempos. Para alterações relevantes, daremos aviso de pelo menos 30 dias por e-mail ou aviso no aplicativo. Alterações não relevantes (esclarecimentos, correções de erros, atualizações da lista de suboperadores) entram em vigor quando atualizamos a data de "Última atualização".
Para questões, solicitações ou reclamações relacionadas à privacidade: privacy@oppalin.com