1. Quem Somos
Esta Política de Privacidade explica como a Thrive Route Digital Limited ("YesHello", "nós"), uma empresa constituída em Hong Kong (BRN: 73780714), coleta, usa, armazena e protege dados pessoais quando você usa a plataforma YesHello em yeshello.app (o "Serviço").
Endereço Registrado: 21/F CMA Building, 64 Connaught Road Central, Hong Kong Contato de Privacidade: [email protected]
Esta política se aplica a todos os usuários do Serviço globalmente. Se você estiver localizado em uma região específica, direitos adicionais podem se aplicar a você conforme a Seção 10.
2. Quais Dados Coletamos
2.1 Dados Fornecidos Diretamente por Você
Dados da Conta: Nome, endereço de e-mail, senha e quaisquer informações de perfil que você forneça durante o registro.
Dados de Cobrança: Quando você adquire um Plano pago, o Stripe coleta os dados do seu cartão de pagamento diretamente. Recebemos e armazenamos apenas: ID do cliente no Stripe, IDs de eventos do Stripe, últimos quatro dígitos do seu cartão, bandeira do cartão, data de validade, país de cobrança e carimbos de data/hora das transações. Nunca recebemos, processamos ou armazenamos números completos de cartão, códigos CVV ou outros dados sensíveis de autenticação de pagamento.
Conteúdo dos Cartões: Textos, imagens, links e outros conteúdos que você carrega ou cria em seus Cartões.
Envios de Formulários: Se você usar formulários de captura de leads em seus Cartões, armazenamos os dados enviados por seus Visitantes em seu nome. Você é o controlador de dados para esses dados; consulte a Seção 5.
Comunicações: E-mails, solicitações de suporte e mensagens que você nos envia.
2.2 Dados Coletados Automaticamente
Dados de Uso: Páginas visitadas dentro do Serviço, recursos utilizados, ações realizadas, carimbos de data/hora, URLs de referência e duração da sessão.
Dados de Dispositivo e Navegador: Endereço IP, tipo e versão do navegador, sistema operacional, tipo de dispositivo, resolução de tela e preferência de idioma.
Análises de Cartões: Quando Visitantes visualizam ou interagem com seus Cartões, coletamos: visualizações de página, eventos de clique, fonte de referência, endereço IP do Visitante (anonimizado para análises), tipo de navegador, tipo de dispositivo e geolocalização em nível de país derivada do endereço IP.
2.3 Dados de Terceiros
Stripe: Confirmações de transação, atualizações de status de pagamento e notificações de disputas.
Google (quando habilitado): Dados do Google Avaliações associados a um perfil comercial que você conecta ao seu Cartão.
DataForSEO (quando habilitado): Recuperação de dados do Google Avaliações para exibição em seu Cartão.
Geração de Conteúdo com IA: Quando você usa o recurso de IA a partir de URL, recuperamos conteúdo disponível publicamente da URL que você fornece para gerar conteúdo do Cartão. Não armazenamos o conteúdo da URL de origem após a conclusão da geração.
2.4 Dados que Não Coletamos
Não coletamos: dados biométricos, dados de saúde, dados que revelem origem racial ou étnica, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos ou dados relativos à vida sexual ou orientação sexual.
3. Como Usamos Seus Dados
Processamos dados pessoais apenas para as seguintes finalidades:
FinalidadeBase Legal (GDPR/LGPD)Fornecer e operar o Serviço, incluindo criar e exibir seus CartõesExecução de contratoProcessar pagamentos e gerenciar assinaturasExecução de contratoEnviar e-mails transacionais (confirmações de conta, recibos de cobrança, alertas de segurança)Execução de contratoFornecer suporte ao clienteExecução de contratoGerar análises visíveis no painel de sua ContaInteresse legítimoDetectar e prevenir fraudes, abusos e incidentes de segurançaInteresse legítimoAplicar nossos Termos e Condições e Política de Uso AceitávelInteresse legítimoEnviar atualizações de produto e anúncios de recursosInteresse legítimo (com opção de cancelamento)Melhorar o Serviço com base em padrões de uso agregados e anonimizadosInteresse legítimoCumprir obrigações legais (registros fiscais, solicitações de autoridades)Obrigação legal
Não usamos seus dados para publicidade comportamental. Não vendemos seus dados. Não compartilhamos seus dados com corretores de dados.
4. Como Compartilhamos Seus Dados
Compartilhamos dados pessoais apenas nas seguintes circunstâncias:
4.1 Prestadores de Serviço (Subprocessadores)
FornecedorFinalidadeLocalizaçãoDados CompartilhadosNetcup GmbHHospedagem de servidoresAlemanhaTodos os dados armazenados na plataformaStripe, Inc.Processamento de pagamentosEUA / GlobalDados de cobrança (dados do cartão vão diretamente do seu navegador para o Stripe)Google LLCExibição do Google Avaliações (quando habilitado por você)EUA / GlobalIdentificador do perfil comercialDataForSEORecuperação do Google Avaliações (quando habilitado por você)EUAIdentificador do perfil comercial
Todos os subprocessadores estão vinculados por acordos de processamento de dados que impõem obrigações materialmente equivalentes às do nosso Adendo de Processamento de Dados (https://yeshello.app/page/dpa).
4.2 Destinatários de Webhooks
Quando você configura webhooks, os dados de envio de formulários são transmitidos ao endpoint de terceiros que você designar. Você direciona essa transferência; o destinatário não é nosso subprocessador. Você é responsável pelas práticas de dados do destinatário.
4.3 Requisitos Legais
Podemos divulgar dados pessoais se exigido por lei, ordem judicial ou regulamento governamental, ou se a divulgação for necessária para proteger nossos direitos, sua segurança ou a segurança de terceiros.
4.4 Transferências Empresariais
No caso de fusão, aquisição ou venda de ativos, dados pessoais podem ser transferidos para a entidade adquirente. Notificaremos você antes que seus dados fiquem sujeitos a uma política de privacidade diferente.
4.5 Com Seu Consentimento
Podemos compartilhar dados em outras circunstâncias com seu consentimento explícito.
Não vendemos dados pessoais. Não compartilhamos dados pessoais para publicidade comportamental entre contextos.
5. Dados de Visitantes e Sua Função como Controlador de Dados
Quando você coleta dados pessoais de Visitantes por meio dos formulários de captura de leads de seus Cartões, você é o controlador de dados para esses Dados de Visitantes. O YesHello os processa em seu nome como processador de dados.
Suas obrigações: Você deve ter uma base legal para coletar Dados de Visitantes, fornecer aos Visitantes seu próprio aviso de privacidade e responder às solicitações de direitos de dados deles. Detalhes completos estão em nosso Adendo de Processamento de Dados em https://yeshello.app/page/dpa.
Nossas obrigações: Processamos Dados de Visitantes exclusivamente com base em suas instruções documentadas, implementamos medidas de segurança apropriadas, notificamos você sobre violações dentro de 72 horas e excluímos Dados de Visitantes dentro de 60 dias após o encerramento da Conta.
6. Cookies e Rastreamento
6.1 Cookies que Usamos
Cookies Estritamente Necessários: Tokens de autenticação, identificadores de sessão e cookies de segurança necessários para o funcionamento do Serviço. Estes não podem ser desativados.
Cookies de Análise: Usamos análises internas para entender como os Usuários interagem com o Serviço. Esses dados são agregados e não identificam usuários individuais. Você pode optar por não aceitar cookies de análise por meio das configurações de cookies no Serviço.
6.2 Cookies que Não Usamos
Não usamos cookies de publicidade de terceiros. Não usamos pixels de rastreamento para redes de anúncios. Não usamos ferramentas de replay de sessão ou gravação de tela. Não participamos de exchanges de anúncios ou lances em tempo real.
6.3 Cookies em Seus Cartões
Os Cartões servidos aos Visitantes usam apenas cookies estritamente necessários para funcionalidade (como estado do formulário). Não colocamos cookies de publicidade ou rastreamento nas páginas de Cartões voltadas para Visitantes.
7. Armazenamento e Segurança de Dados
7.1 Onde Armazenamos os Dados
Todos os dados pessoais são hospedados em servidores localizados na Alemanha operados pela Netcup GmbH.
7.2 Medidas de Segurança
Implementamos as seguintes medidas para proteger seus dados: criptografia em trânsito usando TLS 1.2 ou superior; criptografia em repouso para dados pessoais armazenados; controles de acesso baseados em funções com princípio de menor privilégio; backups automatizados com procedimentos de recuperação testados; proteção por firewall e monitoramento de rede; atualizações regulares de software e correções de segurança; procedimentos documentados de resposta a incidentes.
7.3 Segurança de Pagamentos
Os dados de cartão de pagamento são coletados diretamente pela infraestrutura validada pelo PCI DSS Nível 1 do Stripe. Os dados do cartão nunca passam por nossos servidores. Mantemos conformidade com os requisitos aplicáveis do PCI DSS para nosso método de integração.
7.4 Sem Garantia Absoluta
Nenhum sistema é completamente seguro. Embora tomemos medidas razoáveis para proteger seus dados, não podemos garantir segurança absoluta. Você é responsável por manter a confidencialidade das credenciais de sua Conta.
8. Retenção de Dados
Tipo de DadoPeríodo de RetençãoDados da ContaDuração da Conta ativa, mais 30 dias após a exclusãoDados de Cobrança e Registros de Transações7 anos a partir da data da transação (obrigações legais e fiscais)Conteúdo dos CartõesDuração da Conta ativa, mais 30 dias após a exclusãoDados de Visitantes (envios de formulários)Duração da Conta ativa, mais 60 dias após o encerramentoDados de Uso e Análises24 meses, depois agregados e anonimizadosComunicações de Suporte3 anos após a resoluçãoLogs do Servidor90 dias
Após o período de retenção expirar, os dados são permanentemente excluídos ou irreversivelmente anonimizados. Você pode solicitar a exclusão antecipada de seus dados a qualquer momento (consulte a Seção 9).
9. Seus Direitos
9.1 Direitos sob o GDPR (EEE, Reino Unido, Suíça)
Se você estiver localizado no Espaço Econômico Europeu, Reino Unido ou Suíça, você tem o direito de: acessar seus dados pessoais e receber uma cópia; retificar dados imprecisos ou incompletos; apagar seus dados ("direito ao esquecimento"); restringir o processamento em certas circunstâncias; portabilidade de dados (receber seus dados em um formato estruturado e legível por máquina); se opor ao processamento baseado em interesse legítimo; retirar o consentimento a qualquer momento, quando o processamento for baseado em consentimento; apresentar uma reclamação à autoridade supervisora de proteção de dados local.
9.2 Direitos sob o CCPA/CPRA (Residentes da Califórnia)
Se você for residente da Califórnia, você tem o direito de: saber quais informações pessoais coletamos, usamos e divulgamos; excluir suas informações pessoais; corrigir informações pessoais imprecisas; optar por não participar da venda ou compartilhamento de informações pessoais (não vendemos nem compartilhamos seus dados, portanto este direito já está satisfeito); limitar o uso de informações pessoais sensíveis (não usamos informações pessoais sensíveis além do necessário para fornecer o Serviço); não discriminação por exercer seus direitos de privacidade.
Categorias de informações pessoais coletadas nos últimos 12 meses: Identificadores (nome, e-mail, endereço IP); informações comerciais (histórico de transações, plano de assinatura); atividade na internet (dados de uso, análises); dados de geolocalização (nível de país, derivados do IP).
Categorias vendidas ou compartilhadas: Nenhuma. Não vendemos nem compartilhamos informações pessoais.
Categorias divulgadas a prestadores de serviço: Identificadores e informações comerciais para o Stripe para processamento de pagamentos. Todas as categorias para a Netcup para hospedagem.
9.3 Direitos sob a PDPO de Hong Kong
Se você estiver localizado em Hong Kong, você tem o direito de: acessar seus dados pessoais mantidos por nós; corrigir quaisquer dados pessoais imprecisos; solicitar que deixemos de usar seus dados para marketing direto.
9.4 Direitos sob a LGPD (Brasil)
Se você estiver localizado no Brasil, você tem direitos sob a Lei Geral de Proteção de Dados (LGPD), incluindo: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade dos dados; eliminação dos dados tratados com consentimento; informação sobre compartilhamento de dados; e revogação do consentimento. Contate-nos em [email protected] e atenderemos sua solicitação em conformidade com a lei aplicável.
9.5 Direitos sob Outras Jurisdições
Se você estiver localizado no Canadá (PIPEDA), Austrália (Privacy Act 1988) ou outra jurisdição com legislação de proteção de dados aplicável, você pode ter direitos similares. Contate-nos em [email protected] e atenderemos sua solicitação em conformidade com a lei aplicável.
9.6 Como Exercer Seus Direitos
Envie solicitações para [email protected]. Verificaremos sua identidade e responderemos dentro de: 30 dias para solicitações do GDPR; 45 dias para solicitações do CCPA (prorrogável por 45 dias com aviso); 40 dias para solicitações do PDPO; 15 dias para solicitações da LGPD. Todas as solicitações são gratuitas, salvo manifestamente infundadas ou excessivas.
10. Divulgações Específicas por Região
10.1 Espaço Econômico Europeu, Reino Unido e Suíça
Controlador de Dados: Thrive Route Digital Limited, 21/F CMA Building, 64 Connaught Road Central, Hong Kong.
Bases Legais para o Processamento: Consulte a tabela na Seção 3. Quando nos baseamos em interesse legítimo, realizamos testes de ponderação e concluímos que nossos interesses não se sobrepõem aos seus direitos e liberdades fundamentais.
Transferências Internacionais: Seus dados são hospedados na Alemanha (proteção adequada dentro do EEE). Quando os dados são transferidos para subprocessadores fora do EEE (como o Stripe nos EUA), nos baseamos em Cláusulas Contratuais Padrão ou no EU-US Data Privacy Framework, conforme aplicável.
Autoridade Supervisora: Você tem o direito de apresentar uma reclamação à autoridade de proteção de dados do seu país de residência. Uma lista de autoridades supervisoras da UE está disponível em https://edpb.europa.eu/about-edpb/about-edpb/members_en.
10.2 Califórnia (CCPA/CPRA)
Esta seção complementa a Seção 9.2 com as divulgações exigidas pelo CCPA conforme alterado.
Não Vender ou Compartilhar: O YesHello não vende informações pessoais. O YesHello não compartilha informações pessoais para publicidade comportamental entre contextos.
Informações Pessoais Sensíveis: Coletamos endereços de e-mail e credenciais de Conta, classificados como sensíveis pelo CCPA. Usamos esses dados exclusivamente para fornecer o Serviço e não os usamos ou divulgamos para fins além do necessário para fornecer o Serviço.
Retenção: Consulte a Seção 8 para os períodos de retenção por categoria.
Incentivos Financeiros: Não oferecemos incentivos financeiros em troca de informações pessoais.
10.3 Hong Kong
Cumprimos os seis Princípios de Proteção de Dados da Ordenança de Dados Pessoais (Privacidade) (Cap. 486): os dados são coletados para uma finalidade lícita diretamente relacionada ao Serviço; medidas práticas são tomadas para garantir a precisão dos dados; os dados não são mantidos por mais tempo do que o necessário; os dados são usados apenas para a finalidade para a qual foram coletados, a menos que o consentimento seja obtido; medidas de segurança razoáveis estão em vigor; informações sobre nossas políticas de dados estão disponíveis publicamente nesta Política de Privacidade.
10.4 Brasil (LGPD)
Cumprimos a Lei Geral de Proteção de Dados (Lei n. 13.709/2018) na medida aplicável. A Autoridade Nacional de Proteção de Dados (ANPD) é a autoridade supervisora competente. Você pode apresentar reclamações à ANPD em https://www.gov.br/anpd.
10.5 Austrália
Cumprimos os Princípios Australianos de Privacidade sob o Privacy Act 1988 (Cth) na medida em que somos obrigados a fazê-lo. Você pode apresentar uma reclamação ao Office of the Australian Information Commissioner (OAIC) em https://www.oaic.gov.au.
11. Crianças
O Serviço não é direcionado a crianças menores de dezesseis (16) anos. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança menor de 16 anos, os excluiremos prontamente. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em [email protected].
12. IA e Processamento Automatizado
12.1 Conteúdo Gerado por IA
Quando você usa o recurso de IA a partir de URL, processamos a URL que você fornece para gerar conteúdo do Cartão. O conteúdo de origem é processado temporariamente e não é retido após a geração. O conteúdo gerado se torna seu Conteúdo de Usuário.
12.2 Sem Tomada de Decisão Automatizada
Não usamos tomada de decisão automatizada ou perfilamento que produza efeitos legais ou efeitos significativos semelhantes sobre você.
12.3 Treinamento de IA
Não usamos seus dados pessoais, Conteúdo de Usuário ou Dados de Visitantes para treinar modelos de IA ou aprendizado de máquina, exceto quando usamos dados agregados e anonimizados que não podem ser vinculados a nenhum indivíduo, ou quando você forneceu consentimento explícito.
13. Links de Terceiros
Seus Cartões podem conter links para sites de terceiros. Esta Política de Privacidade não se aplica a esses sites. Não somos responsáveis por suas práticas de privacidade. Encorajamos você a ler as políticas de privacidade de qualquer site de terceiros que visitar.
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Para alterações materiais, notificaremos você por e-mail com pelo menos trinta (30) dias de antecedência antes que as alterações entrem em vigor e publicaremos um aviso no Serviço. Para alterações não materiais (correções, esclarecimentos), atualizaremos esta página com uma nova data de "Última Atualização".
Versões anteriores desta Política de Privacidade estão disponíveis em https://yeshello.app/page/privacy-policy.
15. Fale Conosco
Se você tiver perguntas sobre esta Política de Privacidade, desejar exercer seus direitos de dados ou quiser registrar uma reclamação:
Thrive Route Digital Limited 21/F CMA Building, 64 Connaught Road Central, Hong Kong E-mail: [email protected] Suporte Geral: [email protected] Website: https://yeshello.app