Visão geral
Esta Política de Privacidade descreve como EGO HERO LLC (“EGO HERO,” “nós,” “nos") recolhe, utiliza e partilha informação pessoal quando utiliza egohero.com e os nossos serviços relacionados (o "Serviço"). Aplica-se a visitantes, utilizadores registados e pessoas que nos contactam. Não abrange serviços de terceiros para os quais disponibilizamos links.
1. Quem é o responsável pelo tratamento / empresa?
Para efeitos do Regulamento Geral sobre a Proteção de Dados da UE/UK ("RGPD") e das leis de privacidade dos estados dos EUA (CCPA/CPRA, VCDPA, CPA, etc.), o responsável pelo tratamento / empresa é:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- Email: hello@egohero.com
Não nomeámos um Encarregado de Proteção de Dados porque não somos obrigados a fazê-lo. Pode contactar a nossa equipa de privacidade no email acima para qualquer pedido ao abrigo do RGPD ou da lei dos estados dos EUA.
2. Dados que recolhemos
2.1 Ficheiros que processa com as nossas ferramentas
Nenhum chega aos nossos servidores. Cada conversor neste site — imagem, áudio, vídeo, documento, dados, 3D, segurança, OCR, RAW, DICOM e outros — corre no seu browser utilizando APIs Web e WebAssembly. Os seus ficheiros são lidos para a memória do seu browser, processados localmente e disponibilizados de volta como download. Não os recebemos, armazenamos, registamos nem transmitimos. Pode verificar isto no separador Rede do DevTools do seu browser.
2.2 Informações da conta (apenas se iniciar sessão)
Algumas secções (o catálogo de sistemas de design) requerem início de sessão. Quando o faz, o nosso fornecedor de autenticação Supabase regista:
- O seu endereço de email.
- Um ID de utilizador (UUID) utilizado para identificar a sua conta.
- Metadados de início de sessão (timestamps, fornecedor OAuth, última visita).
- O seu estado de acesso para funcionalidades restritas ("pendente", "aprovado" ou "rejeitado") e timestamps para qualquer alteração a esse estado.
O seu token de sessão Supabase é armazenado no localStorage. Não armazenamos palavras-passe porque utilizamos Google OAuth e autenticação por link mágico de email.
2.3 Submissões do formulário de contacto
Se preencher o formulário de contacto na página inicial, recolhemos: nome, endereço de email, número de telefone opcional e a mensagem que escreve. O formulário é-nos entregue por email através do nosso fornecedor de serviços, Mailgun. Existe também um campo oculto "company" utilizado exclusivamente para filtrar spam automatizado.
2.4 Cookies, armazenamento local e análises
Consulte a nossa Política de Cookies para o inventário completo. Em resumo:
- Estritamente necessários: uma única entrada localStorage (
egohero:consent:v1) que regista as suas escolhas de cookies, além de um token de autenticação Supabase em localStorage quando está com sessão iniciada. - Análises (apenas com consentimento): Google Analytics 4 com anonimização de IP e personalização de anúncios desativadas. Define cookies primários com o nome
_gae similares.
2.5 Registos do servidor
Como a maioria dos sites, a nossa infraestrutura de alojamento (proxy reverso Traefik, nginx, Docker) regista metadados de pedidos padrão: endereço IP, string do agente de utilizador, caminho do pedido, código de resposta, timestamp. Estes registos são mantidos no nosso servidor por um curto período (rotados por tamanho de ficheiro; tipicamente alguns dias) e utilizados apenas para segurança, depuração e cumprimento legal.
2.6 O que NÃO recolhemos
- Não recolhemos informações de pagamento — o Serviço é gratuito.
- Não utilizamos ferramentas de gravação de sessão ou mapas de calor.
- Não adquirimos dados de corretores de dados de terceiros.
- Não vendemos dados, nunca.
- Não utilizamos o conteúdo dos ficheiros que processa para treinar qualquer modelo.
3. Finalidades e bases legais
A tabela abaixo resume por que razão processamos os dados acima. Para utilizadores na UE/UK identificamos a base legal relevante ao abrigo do Artigo 6.º do RGPD.
- Fornecer o Serviço. Executar verificações de início de sessão e acesso. Base legal (UE/UK): execução de um contrato / interesse legítimo na operação do Serviço.
- Responder às suas mensagens. Processar submissões do formulário de contacto. Base legal: interesse legítimo / etapas pré-contratuais a seu pedido.
- Segurança e prevenção de abusos. Manter registos do servidor e detetar ataques ou fraudes. Base legal: interesse legítimo.
- Análises (com consentimento). Estatísticas de utilização agregadas para melhorar o Serviço. Base legal: o seu consentimento (que pode retirar a qualquer momento através de "Definições de cookies" no rodapé).
- Cumprir a lei. Responder a pedidos legítimos de autoridades. Base legal: obrigação legal.
4. Com quem partilhamos dados
Utilizamos um pequeno conjunto de fornecedores de serviços ("subprocessadores" ao abrigo do RGPD) para operar o Serviço. Processam dados pessoais apenas conforme as nossas instruções:
- Supabase — autenticação e a base de dados de sistemas de design restrita. Alojado nos Estados Unidos.
- Google — início de sessão OAuth (se iniciar sessão com Google) e Google Analytics 4 (apenas com consentimento). Alojado nos Estados Unidos.
- Mailgun (Sinch) — entrega das submissões do formulário de contacto por email. Alojado nos Estados Unidos.
- Hostinger — o centro de dados que aloja os nossos servidores.
- Hostinger DNS — resolução DNS para egohero.com.
- unpkg / jsDelivr / Google Fonts — redes de distribuição de conteúdo que servem ficheiros de fontes estáticas e bibliotecas WebAssembly de carregamento tardio ao seu browser. Recebem metadados de pedidos padrão (IP, agente de utilizador) como qualquer site que visite.
Também podemos divulgar informações quando temos uma convicção fundamentada de que fazê-lo é exigido por lei, para proteger os nossos direitos ou propriedade, para investigar fraudes ou incidentes de segurança, ou com o seu consentimento. No improvável caso de estarmos envolvidos numa fusão, aquisição, financiamento ou venda de ativos, os dados pessoais podem ser transferidos como parte dessa transação; notificaremos os utilizadores afetados e exigiremos que o destinatário respeite esta Política.
5. Transferências internacionais de dados
A EGO HERO está sediada nos Estados Unidos. Se aceder ao Serviço fora dos EUA, as suas informações serão transferidas e processadas nos EUA, onde as leis de proteção de dados podem diferir das do seu país. Para transferências do Espaço Económico Europeu, do Reino Unido e da Suíça, baseamo-nos nas Cláusulas Contratuais Padrão da Comissão Europeia (e no Adendo de Transferência Internacional de Dados do Reino Unido, quando aplicável) implementadas com os nossos fornecedores de serviços, juntamente com salvaguardas técnicas adequadas.
6. Retenção
- Dados da conta: mantidos enquanto a sua conta estiver ativa e até 12 meses após a eliminação para permitir a recuperação da conta e cumprir obrigações legais, depois eliminados ou anonimizados.
- Mensagens do formulário de contacto: mantidas no nosso email durante o tempo necessário para responder e fazer o acompanhamento; tipicamente 24 meses. Pode pedir-nos para eliminar mais cedo.
- Registos do servidor: rotados por tamanho de ficheiro; tipicamente alguns dias a algumas semanas. Não utilizados para marketing.
- Dados de análises: utilizamos a configuração de retenção padrão do Google Analytics (atualmente 14 meses). Pode retirar o consentimento de análises a qualquer momento e instruiremos o Google a eliminar os dados associados ao seu identificador de cliente.
7. Os seus direitos
Sujeito à lei que lhe é aplicável, tem direitos relativamente aos seus dados pessoais. Respeitamos estes direitos para todos os utilizadores em todo o mundo, sempre que razoavelmente possível:
- Acesso — solicitar uma cópia dos dados pessoais que detemos sobre si.
- Correção — pedir-nos para corrigir dados inexatos ou incompletos.
- Eliminação — pedir-nos para eliminar os seus dados; podemos reter informações limitadas quando a lei nos exige.
- Portabilidade — solicitar uma cópia legível por máquina dos dados que nos forneceu.
- Restrição / oposição — pedir-nos para limitar a forma como utilizamos os seus dados, ou opor-se ao tratamento baseado em interesse legítimo.
- Retirada do consentimento — para qualquer coisa baseada em consentimento (por exemplo, análises), retirar o consentimento a qualquer momento. A retirada não afeta a licitude do tratamento realizado antes da retirada.
- Não discriminação (estados dos EUA) — não iremos discriminá-lo pelo exercício de qualquer destes direitos.
Para fazer um pedido, envie um email para hello@egohero.com a partir do endereço de email associado à sua conta ou ao seu pedido, com o assunto "Pedido de privacidade". Responderemos dentro do prazo exigido pela sua lei (tipicamente 30 dias ao abrigo do RGPD; 45 dias ao abrigo da CCPA, prorrogável uma vez quando permitido). Precisaremos de verificar a sua identidade.
8. Especificidades UE/UK
Se se encontrar no Espaço Económico Europeu, no Reino Unido ou na Suíça, tem o direito de apresentar uma reclamação junto da sua autoridade nacional de proteção de dados. Gostaríamos de ter a oportunidade de abordar a sua preocupação primeiro — por favor envie um email para hello@egohero.com antes de reclamar.
Não realizamos tomadas de decisão automatizadas que produzam efeitos jurídicos ou igualmente significativos. Não realizamos "publicidade dirigida" nem vendemos dados pessoais, incluindo no sentido atribuído a esses termos pelas leis de privacidade dos estados dos EUA.
9. Direitos específicos dos estados dos EUA
Os residentes da Califórnia, Virgínia, Colorado, Connecticut, Utah e outros estados com estatutos equivalentes têm direitos específicos ao abrigo das suas leis estaduais (coletivamente, "Leis Estaduais"). Para além dos direitos acima:
- Pode designar um agente autorizado para fazer um pedido em seu nome, sujeito à verificação da autoridade do agente da nossa parte.
- "Shine the Light" da Califórnia: não partilhamos informações pessoais com terceiros para fins de marketing direto.
- Venda e partilha: não "vendemos" nem "partilhamos" informações pessoais para publicidade comportamental entre contextos. Por isso, não há opt-out de "Não Vender ou Partilhar as Minhas Informações Pessoais" a respeitar além do controlo de consentimento de análises já disponibilizado.
- Informações pessoais sensíveis: não recolhemos nem utilizamos informações pessoais sensíveis para fins que exijam um opt-out ao abrigo das Leis Estaduais.
- Global Privacy Control (GPC): tratamos um sinal GPC verificado do seu browser como um pedido de opt-out de qualquer futura solicitação de consentimento de análises para essa sessão do browser.
10. Crianças
O Serviço não se destina a crianças com menos de 13 anos. Não recolhemos deliberadamente dados pessoais de crianças com menos de 13 anos. Se acredita que uma criança com menos de 13 anos nos forneceu dados pessoais, contacte hello@egohero.com e eliminaremos os dados. Onde se aplicam leis mais rigorosas no seu país (por exemplo, a idade mínima de consentimento digital do RGPD de até 16 anos), esses mínimos mais elevados aplicam-se em vez disso.
11. Segurança
Utilizamos medidas de segurança padrão da indústria para proteger dados pessoais, incluindo encriptação em trânsito (HTTPS), controlos de acesso rigorosos nos nossos servidores e minimização da recolha de dados. Nenhum método de transmissão ou armazenamento é perfeitamente seguro; não podemos garantir segurança absoluta. Se tomarmos conhecimento de uma violação que afete os seus dados pessoais, notificaremos você e as autoridades competentes conforme exigido por lei.
12. Alterações a esta Política
Podemos atualizar esta Política de Privacidade de tempos a tempos. Quando fizermos alterações materiais, atualizaremos a "Data de vigência" no topo e, quando razoavelmente praticável, notificaremos através do Serviço. A sua continuação a utilizar o Serviço após a nova data de vigência constitui aceitação da Política atualizada.
13. Contacte-nos
Questões de privacidade ou pedidos de direitos: hello@egohero.com — ou por correio para EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.