Skip to content
Saltar para o conteúdo principal

Política de Privacidade

1. Privacidade em resumo

Informações gerais

As informações a seguir fornecem uma visão geral simples do que acontece com seus dados pessoais quando você visita este site. Dados pessoais são todos os dados que podem ser usados para identificá-lo pessoalmente.

2. Coleta de dados neste site

Quem é responsável pela coleta de dados neste site?

O responsável pelo tratamento de dados neste site é Fabian Fuchs, Kampenwandstraße 18, 83104 Ostermünchen, Alemanha. Mais informações podem ser encontradas no aviso legal deste site.

Como os seus dados são coletados?

Os seus dados são coletados quando você os fornece ao prestador. Isso pode incluir, por exemplo, o seu endereço de e-mail que você insere em um formulário de cadastro.

Outros dados são coletados automaticamente pelos sistemas de TI quando você visita o site. Esses são principalmente dados técnicos (por exemplo, navegador de internet, sistema operacional ou horário de acesso à página).

3. Armazenamento local de dados

Sem uma conta de utilizador, grafcet.io armazena os seus diagramas GRAFCET apenas localmente no seu navegador (LocalStorage). Nesse caso, estes dados não são transmitidos ao prestador e pode removê-los a qualquer momento limpando a cache do navegador. Assim que iniciar sessão, os seus diagramas são armazenados na nuvem (ver ponto 5).

4. Contas de usuário e autenticação

Pode criar uma conta gratuita com o seu endereço de e-mail e palavra-passe. Uma conta permite o armazenamento na nuvem e a sincronização dos seus diagramas GRAFCET, bem como, opcionalmente, as funcionalidades Pro. A autenticação é feita via Supabase Auth.

O Supabase é hospedado em servidores na UE (Frankfurt, Alemanha).

Dados armazenados: endereço de e-mail, senha em hash, dados de perfil e status da licença.

Você pode excluir sua conta a qualquer momento entrando em contato com o prestador em hi@grafcet.io.

Opcionalmente é possível iniciar sessão com Google (OAuth 2.0). O seu endereço de e-mail e o seu ID de conta Google são transmitidos à Google Ireland Ltd.; o tratamento decorre parcialmente nos EUA ao abrigo do EU-US Data Privacy Framework e das cláusulas contratuais-tipo. Base jurídica: art. 6.º, n.º 1, al. b) RGPD (execução do contrato).

5. Armazenamento em nuvem

Assim que iniciar sessão, os seus diagramas GRAFCET são guardados automaticamente no Supabase em servidores na UE (contas gratuitas: até 3 diagramas; Pro: ilimitado). São armazenados o nome e o conteúdo (nós e ligações) dos seus diagramas.

Em princípio, os seus diagramas armazenados são acessíveis apenas a si como utilizador autenticado. No entanto, se criar ativamente uma ligação de partilha para um diagrama, qualquer pessoa que disponha dessa ligação pode abrir uma cópia desse diagrama sem iniciar sessão. Enquanto não criar uma ligação de partilha, o diagrama permanece privado.

Após a expiração da sua licença, os dados na nuvem são mantidos por 90 dias e depois excluídos automaticamente.

Você pode excluir seus dados na nuvem a qualquer momento.

6. Processamento de pagamentos

Os pagamentos são processados pela Lemon Squeezy (Lemon Squeezy, LLC) como Merchant of Record.

O prestador recebe da Lemon Squeezy apenas: endereço de e-mail, ID da transação e status do pagamento.

Dados de cartão de crédito ou outras informações de pagamento não são recebidos nem armazenados pelo prestador.

Política de privacidade da Lemon Squeezy: https://www.lemonsqueezy.com/privacy

Na ativação de uma chave de licença no painel de conta o prestador guarda adicionalmente o momento do seu consentimento expresso (eu_consent_at) e a versão do texto de consentimento (eu_consent_text_version). Estes campos constituem a prova da extinção antecipada do direito de desistência nos termos do § 356 n.º 5 do Código Civil alemão. Base jurídica: art. 6.º n.º 1 alínea b) RGPD (execução do contrato).

7. Comunicação por e-mail e formulário de contacto

E-mails transacionais e de autenticação (entrega de chave de licença, notificações de conta, redefinição de palavra-passe) são enviados via Resend (Plus Five Five, Inc., EUA). A transferência para os EUA é protegida pelo Quadro de Privacidade de Dados UE-EUA e por cláusulas contratuais-tipo.

Apenas o seu endereço de e-mail é partilhado com a Resend.

E-mails de marketing são enviados apenas com seu consentimento explícito.

O formulário de contacto na página «Contacto» e o formulário de feedback no editor são fornecidos pela Tally (Tally B.V., Bélgica, UE) e carregados como formulário incorporado. Os dados que aí introduzir (por ex. endereço de e-mail e mensagem) são tratados pela Tally para responder ao seu pedido. Base jurídica: art. 6.º, n.º 1, al. f) RGPD (interesse legítimo no tratamento de pedidos).

8. Cookies e armazenamento local

No funcionamento básico, este site utiliza apenas cookies tecnicamente necessários (por ex. sessão de autenticação). Quaisquer outros cookies só são colocados com o seu consentimento.

O LocalStorage é usado para salvar diagramas GRAFCET e configurações do editor.

Sem o seu consentimento não são utilizados cookies de rastreamento ou de marketing de terceiros.

Para análises de utilização o prestador utiliza o PostHog (PostHog Inc., região UE eu.i.posthog.com). A análise é feita em dois níveis: (1) Sem o seu consentimento é efetuada apenas uma medição de audiência anónima e sem cookies. Não são colocados cookies nem é efetuado qualquer acesso ao seu dispositivo (sem acesso a cookies ou ao armazenamento local). São apenas contadas as visualizações de página; a estimativa de visitantes recorrentes baseia-se num valor de hash gerado do lado do servidor, que muda diariamente (derivado, entre outros, do endereço IP e do identificador do navegador), é eliminado no final do dia e não permite identificá-lo. A base jurídica é o art. 6.º, n.º 1, al. f) RGPD (interesse legítimo numa medição de audiência anónima e que minimiza os dados). (2) Apenas com o seu consentimento explícito são adicionalmente registados eventos individuais, identificadores persistentes, gravações de sessão (session replays) e relatórios de erros, sendo mascarados todos os campos de entrada (por ex. palavras-passe e endereços de e-mail). A base jurídica é o art. 6.º, n.º 1, al. a) RGPD (consentimento) em conjugação com o § 25.º, n.º 1 TDDDG. O banner de consentimento é fornecido pela Cookiebot (Cybot A/S, Dinamarca). Pode revogar o consentimento a qualquer momento através do link "Configurações de cookies" no rodapé. Mais informação na Política de cookies.

Alojamento & CDN: o site é alojado na Vercel Inc. (EUA). A Vercel trata dados de ligação e de registo do servidor (endereço IP, user-agent, URL do pedido) para entrega de conteúdos e prevenção de abusos. Base jurídica: art. 6.º, n.º 1, al. f) RGPD (interesse legítimo na operação segura). Transferência internacional: EU-US Data Privacy Framework e cláusulas contratuais-tipo.

Programa de Afiliados da Amazon (links de afiliação): na página «Recomendações» os links para amazon.de estão identificados como publicidade. Só acederá à Amazon ao clicar ativamente nesses links; até esse momento não são definidos cookies nem transmitidos dados à Amazon (sem preconnect, sem script incorporado). Após o clique aplica-se a política de privacidade da Amazon (Amazon Europe Core S.à r.l., Luxemburgo): https://www.amazon.de/gp/help/customer/display.html?nodeId=GVP69FUJ48X9DK8X.

Proteção contra bots e spam (Cloudflare Turnstile): para proteger os formulários de início de sessão, registo e redefinição de palavra-passe contra utilização automatizada indevida, é utilizado o Cloudflare Turnstile (Cloudflare, Inc., EUA). São tratados dados técnicos como o endereço IP, o identificador do navegador e sinais de interação; o Turnstile funciona sem cookies de rastreio. Base jurídica: art. 6.º, n.º 1, al. f) RGPD (interesse legítimo na defesa contra bots e spam). Transferência para um país terceiro: EU-US Data Privacy Framework e cláusulas contratuais-tipo. Política de privacidade: https://www.cloudflare.com/turnstile-privacy-policy/.

9. Subcontratantes (visão geral)

Os seguintes prestadores tratam dados pessoais por conta da grafcet.io (subcontratantes nos termos do art. 28 RGPD) ou são destinatários na aceção do art. 13 RGPD. As transferências para os EUA estão protegidas pelo EU-US Data Privacy Framework e/ou por cláusulas contratuais-tipo.

  • Supabase Inc. — autenticação, base de dados, armazenamento na nuvem. Localização: UE (Frankfurt). Dados: e-mail, hash da palavra-passe, perfil, licenças, GRAFCETs guardados. Sem transferência para países terceiros.
  • Vercel Inc. — alojamento, CDN, tarefas cron. Localização: EUA. Dados: registos de servidor/pedidos, endereço IP (curta duração), user-agent. Garantia: DPF + cláusulas contratuais-tipo.
  • Cloudflare, Inc. — proteção anti-bot/spam no fluxo de autenticação (Turnstile). Localização: EUA. Dados: endereço IP, identificador do navegador, sinais de interação. Garantia: DPF + cláusulas contratuais-tipo.
  • Lemon Squeezy, LLC — processamento de pagamentos (Merchant of Record). Localização: EUA. Dados: e-mail, ID da transação, estado do pagamento (sem dados do cartão). Garantia: DPF + cláusulas contratuais-tipo.
  • Resend (Plus Five Five, Inc.) — e-mails transacionais e de autenticação. Localização: EUA. Dados: endereço de e-mail. Garantia: DPF + cláusulas contratuais-tipo.
  • PostHog Inc. — medição de audiência e (mediante consentimento) análise de utilização. Localização: alojamento na UE (Frankfurt); fornecedor EUA. Dados: sem consentimento, hash diário anónimo e visualizações de página; com consentimento, ID de sessão, eventos, URLs, session replays (palavras-passe mascaradas). Garantia: dados alojados na UE, complementarmente cláusulas contratuais-tipo.
  • Cybot A/S (Cookiebot) — gestão do consentimento. Localização: UE (Dinamarca). Dados: escolha de consentimento, ID de cookie. Sem transferência para países terceiros.
  • Google Ireland Ltd. — início de sessão OAuth opcional e vídeos do YouTube incorporados (click-to-load). Localização: UE/EUA. Dados: e-mail e ID da conta Google (início de sessão); no YouTube, dados de utilização adicionais após um clique. Garantia: DPF + cláusulas contratuais-tipo.
  • Tally B.V. — formulário de contacto e de feedback. Localização: UE (Bélgica). Dados: endereço de e-mail, conteúdo da mensagem. Sem transferência para países terceiros.

A pedido, o prestador disponibiliza um contrato de subcontratação (DPA): hi@grafcet.io. Os clientes Pro com sessão iniciada podem opor-se à utilização de novos subcontratantes no prazo de 30 dias.

10. Seus direitos

De acordo com o RGPD, você tem os seguintes direitos:

  • Direito de acesso (Art. 15 RGPD)
  • Direito de retificação (Art. 16 RGPD)
  • Direito à exclusão (Art. 17 RGPD)
  • Direito à portabilidade de dados (Art. 20 RGPD)
  • Direito de oposição (Art. 21 RGPD)
  • Direito à limitação do tratamento (Art. 18 RGPD)
  • Direito de retirar o consentimento com efeitos para o futuro (Art. 7.º, n.º 3 RGPD)
  • Direito de apresentar reclamação a uma autoridade de controlo (Art. 77 RGPD) — a autoridade competente é o Gabinete Estatal da Baviera para a Supervisão da Proteção de Dados (BayLDA)

Contato: hi@grafcet.io

11. Última atualização

Esta política de privacidade é válida a partir de 31 de maio de 2026.

Política de privacidade | grafcet.io