Política de Privacidade

1. Introdução e Responsável pelo Tratamento

A Zelly Sàrl, com sede social em Lausana (Suíça), oferece um serviço de assistente pessoal baseado em inteligência artificial, prestado através de plataformas de mensagens. A presente política descreve os dados pessoais que tratamos, porquê, com que prestadores e quais são os teus direitos.

Responsável pelo tratamento

A Zelly Sàrl é responsável pelo tratamento dos teus dados. Contactos completos: ver o Aviso legal. Contacto: social@zellyapp.me.

Representante na União Europeia

Para os utilizadores residentes na UE/EEE, o nosso representante na aceção do art. 27.º do RGPD é: [REPRESENTANTE NA UE — a designar antes do lançamento comercial na UE].

Estatuto técnico (Privacy by Design)

Em conformidade com o princípio da proteção de dados desde a conceção, cada assistente é executado num ambiente isolado dotado de um volume persistente próprio do Cliente, cujo conteúdo não é consultado, extraído nem explorado pela Sociedade. Os tratamentos descritos abaixo (cópias de segurança, memória de longo prazo, notificações) são realizados de forma automatizada, sem consulta humana dos conteúdos.

2. Dados Tratados

Limitamos a recolha aos dados necessários ao Serviço:

• Dados de conta: endereço de correio eletrónico e identificadores técnicos (através do nosso prestador de autenticação Supabase), preferências de língua e de notificação.
• Dados de faturação: informações de pagamento e histórico de transações geridos pela Stripe. A Zelly Sàrl não armazena quaisquer dados bancários.
• Dados do Telegram: o identificador numérico do Telegram do Cliente (a fim de reservar o assistente exclusivamente ao seu proprietário), o identificador e o nome de utilizador do bot do Telegram associado e, quando o Cliente utiliza a nossa mini-aplicação do Telegram, os dados de inicialização transmitidos pelo Telegram (identificador de utilizador, língua), bem como tokens de ligação temporários de utilização única.
• Dados de infraestrutura: registos de sistema relativos à implantação, estado do ambiente (healthcheck) e metadados de consumo de recursos (volumes de utilização, sem conteúdo).
• Dados de integrações (Apps): quando ativas uma App (por exemplo, o Gmail), conservamos o identificador opaco da ligação fornecido pelo nosso orquestrador de integrações, o estado da ligação (pendente, ativa, expirada, revogada) e os carimbos temporais associados, bem como um registo de auditoria de cada ação desencadeada pelo teu assistente: nome da App, nome da ação, estado, latência e carimbo temporal. O conteúdo das ações (texto dos e-mails, eventos de calendário, etc.) nunca é registado. Quando uma App requer uma chave de acesso pessoal (chave API), esta é transmitida diretamente ao orquestrador e não é armazenada pela Zelly Sàrl.
• Notificações de apps ligadas: se ativares as notificações para uma app ligada (por exemplo, receber um aviso de um novo e-mail ou de um comentário), conservamos a tua escolha de ativação e, para fins de deduplicação, os identificadores técnicos dos eventos já notificados (sem conteúdo). O conteúdo da notificação transita para o Telegram sem ser armazenado pela Zelly Sàrl.
• Memória de longo prazo: quando está ativada, informações duradouras extraídas das tuas conversas (preferências, contexto, hábitos) são conservadas numa base de memória dedicada ao teu assistente, isolada por conta, cifrada em repouso e alojada na nossa infraestrutura (Fly.io). Ver secção 3.
• Cópias de segurança da memória: cópias de segurança cifradas em repouso do espaço de trabalho do teu assistente (ficheiros de memória e de configuração) são realizadas periodicamente e conservadas por um máximo de noventa (90) dias, para fins de restauro.

Nota sobre os conteúdos de conversa: as tuas conversas e ficheiros residem no ambiente dedicado do teu assistente. A Zelly Sàrl não os consulta, não os extrai e não os explora para fins próprios; nunca são utilizados para treinar modelos de inteligência artificial. Para gerar as respostas, as mensagens transitam pelas interfaces dos fornecedores de modelos de IA (secção 5); a fim de reduzir os custos e a latência, uma parte do contexto de conversa pode ser temporariamente colocada em cache pelo fornecedor do modelo (Google) por um período da ordem de dez (10) minutos, sendo depois eliminada automaticamente.

3. Memória de Longo Prazo

A memória de longo prazo permite ao teu assistente lembrar-se de informações duradouras que lhe confias, para além da conversa em curso. Funcionamento:

• elementos factuais duradouros são extraídos automaticamente das tuas conversas e conservados numa base de memória dedicada ao teu assistente (isolamento por conta, cifragem em repouso, alojamento na nossa infraestrutura);
• estes elementos podem incluir, consoante o que confias ao teu assistente, informações pertencentes a categorias sensíveis (por exemplo, informações de saúde ou de convicções). Por isso, para os utilizadores residentes na UE/EEE, a ativação da memória de longo prazo assenta no teu consentimento explícito, livremente revogável a qualquer momento;
• podes pedir a qualquer momento a desativação da memória de longo prazo e o apagamento das recordações do teu assistente (através do teu assistente ou por e-mail para o nosso contacto);
• a base de memória é definitivamente eliminada aquando da supressão da conta.

4. Finalidades e Bases Jurídicas

Os teus dados são tratados para:

• A execução contratual (base: contrato — art. 6.º, n.º 1, alínea b), do RGPD para os utilizadores da UE/EEE): aprovisionamento e manutenção do ambiente do teu assistente, faturação, autenticação, respostas do assistente, execução das Ações nos teus serviços ligados mediante a tua instrução, notificações que tenhas ativado.
• A manutenção e a segurança (base: interesse legítimo — art. 6.º, n.º 1, alínea f), do RGPD): supervisão técnica (healthcheck), reinício automático de um ambiente íntegro a partir do volume persistente em caso de anomalia, cópias de segurança, registo de auditoria das Apps, prevenção de abusos. A Zelly Sàrl não consulta ativamente os conteúdos; qualquer eventual acesso técnico do fornecedor de alojamento rege-se pela sua própria política de privacidade.
• A memória de longo prazo (base para os utilizadores da UE/EEE: consentimento explícito — art. 6.º, n.º 1, alínea a), e art. 9.º, n.º 2, alínea a), do RGPD): personalização duradoura do teu assistente, tal como descrita na secção 3.
• A gestão comercial (base: contrato e obrigações legais): faturação, contabilidade, apoio ao cliente relativo ao acesso ao serviço, comunicações transacionais.

Não vendemos os teus dados nem os utilizamos para fins publicitários. Nenhuma decisão que produza efeitos jurídicos a teu respeito é tomada de forma exclusivamente automatizada.

5. Subcontratantes e Transferências Internacionais

O Serviço apoia-se nos seguintes prestadores. Os países de destino dos dados são indicados para cada um deles:

• Infraestrutura & alojamento: Fly.io Inc. (EUA — ambientes dos assistentes, memória de longo prazo; regiões de execução principalmente na Europa), Supabase Inc. (EUA/UE — base de dados, autenticação, armazenamento das cópias de segurança), Vercel Inc. (EUA — aplicação web e proxy técnico).
• Pagamentos: Stripe, Inc. (EUA).
• Modelos de inteligência artificial: Google LLC (EUA) e Anthropic PBC (EUA) — tratamento das mensagens para gerar as respostas do assistente, incluindo a colocação temporária em cache descrita na secção 2.
• E-mails transacionais: Resend, Inc. (EUA).
• Orquestração das Apps: Sampark Inc. (Composio, EUA) — ponte de autenticação entre o teu assistente e os serviços de terceiros que ligas.
• Canais de comunicação: Telegram FZ-LLC (Emirados Árabes Unidos); WhatsApp/Meta Platforms Inc. (EUA) previsto numa evolução futura do Serviço.

Garantias de transferência

Os Estados Unidos figuram no anexo 1 da portaria suíça sobre proteção de dados (OPDo) como país que oferece um nível de proteção adequado quando a entidade recetora está certificada ao abrigo do Swiss-U.S. Data Privacy Framework (DPF). Estão atualmente certificados no quadro do Swiss-U.S. DPF (e do seu equivalente para a UE): Stripe, Google, Vercel e Fly.io. Para os prestadores americanos não certificados na componente suíça do DPF (Anthropic, Supabase, Resend, Sampark/Composio), bem como a título de garantia complementar para o conjunto dos prestadores, as transferências são enquadradas pelas cláusulas contratuais-tipo (CCT/SCC) reconhecidas pelo Comissário federal suíço para a proteção de dados e a transparência (PFPDT) e pela Comissão Europeia, previstas nos respetivos contratos de subcontratação. As transferências para a Telegram FZ-LLC (Emirados Árabes Unidos, país sem decisão de adequação) são necessárias à execução do contrato: a prestação do assistente através do Telegram constitui o próprio objeto do Serviço (art. 17.º, n.º 1, alínea a, da lei federal suíça de proteção de dados (LPD); art. 49.º, n.º 1, alínea b), do RGPD).

Subsubcontratantes

Cada um destes prestadores recorre, por sua vez, a subcontratantes técnicos (por exemplo, fornecedores cloud subjacentes). A lista dos subsubcontratantes da Sampark/Composio pode ser consultada no seu portal de confiança trust.composio.dev. Ao ativar uma App, o Cliente aceita esta cadeia de subcontratação.

6. Serviços de Terceiros

O Cliente interage diretamente com serviços de terceiros (modelos de IA e mensagens), sujeitos às suas próprias políticas de privacidade (Google, Anthropic, Telegram, Meta). A Zelly Sàrl não é responsável pelas respetivas práticas de tratamento próprias.

Apps (integrações de terceiros)

Quando o Cliente ativa uma App (por exemplo, o Gmail), autoriza expressamente, através do mecanismo de autenticação do fornecedor em causa, o seu assistente a agir nesse serviço em seu nome. O conteúdo acessível através desta autorização (e-mails, eventos, ficheiros, etc.) permanece alojado no fornecedor terceiro; a Zelly Sàrl não o armazena nem o copia. O Cliente reconhece que:

• garante ativar uma App apenas para contas que lhe pertencem ou para as quais dispõe de uma autorização válida;
• as Ações executadas pelo seu assistente nos seus serviços ligados consideram-se praticadas pelo próprio Cliente e implicam a sua própria responsabilidade perante o fornecedor terceiro e os destinatários;
• o fornecedor terceiro pode, a qualquer momento, suspender, restringir ou revogar o acesso; a Zelly Sàrl não poderá ser responsabilizada por tal decisão.

O Cliente pode revogar uma App a qualquer momento a partir da página Apps da sua conta. A revogação é propagada ao fornecedor num prazo máximo de vinte e quatro (24) horas através da nossa tarefa de verificação diária.

7. Prazos de Conservação

• Conta ativa: os dados de conta e de faturação são conservados durante toda a duração do contrato.
• Colocação em suspensão (30 dias): em caso de resolução ou de falta de pagamento, o ambiente do assistente (incluindo o volume persistente e a memória de longo prazo) e os dados de conta associados são conservados durante trinta (30) dias, sendo depois eliminados de forma irreversível.
• Apps ativas: os registos de ligação (identificador opaco, estado, carimbos temporais) são conservados enquanto a App permanecer ativa. A revogação implica a eliminação do registo e a revogação correspondente junto do orquestrador de integrações.
• Registo de auditoria das Apps: os metadados das ações executadas (sem conteúdo) são conservados durante doze (12) meses, sendo depois eliminados automaticamente.
• Notificações: os identificadores técnicos de deduplicação dos eventos notificados (sem conteúdo) são conservados durante um máximo de doze (12) meses, sendo depois eliminados automaticamente.
• Cópias de segurança da memória: noventa (90) dias contínuos, no máximo.
• Cache de conversa (fornecedor do modelo): da ordem de dez (10) minutos, eliminação automática.
• Exceção contabilística: os dados de faturação (nome, morada, montantes) estão sujeitos às obrigações legais de conservação contabilística de dez (10) anos, em conformidade com o art. 958f do Código das Obrigações suíço. Esta conservação limita-se aos estritos dados contabilísticos e não abrange os conteúdos.

8. Segurança e Violações de Dados

Aplicamos medidas técnicas e organizativas apropriadas: isolamento dos ambientes por conta, cifragem em trânsito e em repouso, controlo de acesso estrito, autenticação de dois fatores para os acessos de administração, registo de atividade. Em caso de violação da segurança dos dados suscetível de implicar um risco para os teus direitos, notificamos o Comissário federal suíço para a proteção de dados e a transparência (PFPDT), em conformidade com o art. 24 da LPD, e, para os utilizadores da UE/EEE, a autoridade de controlo competente nos prazos do art. 33.º do RGPD (72 horas), bem como as pessoas afetadas quando a lei o exija.

9. Os Teus Direitos

Em conformidade com a LPD e, para os utilizadores residentes na UE/EEE, com o RGPD, dispões dos seguintes direitos:

• Direito de acesso e de retificação dos teus dados.
• Direito ao apagamento dos teus dados e do teu assistente (eliminação da conta em autosserviço a partir das definições).
• Direito à portabilidade: direito de receber os teus dados num formato estruturado e legível por máquina (JSON), incluindo os teus dados de conta, os registos de Apps, o registo de auditoria associado e as recordações da memória de longo prazo.
• Direito de oposição e de limitação: direito de te opores a determinados tratamentos ou de pedir a sua limitação.
• Direito de retirar o teu consentimento a qualquer momento, sem afetar a licitude dos tratamentos anteriores (nomeadamente para a memória de longo prazo).
• Direito de revogação das Apps e das notificações: a qualquer momento, sem motivo e sem custos, a partir das páginas dedicadas da tua conta.
• Direito de reclamação: para os utilizadores da UE/EEE, direito de apresentar uma reclamação junto da autoridade de controlo do teu Estado de residência; para a Suíça, junto do PFPDT.

Exercício dos direitos: qualquer pedido pode ser dirigido a social@zellyapp.me. Respondemos num prazo máximo de trinta (30) dias.

10. Alterações à Presente Política

Podemos atualizar a presente política para refletir a evolução do Serviço ou da regulamentação. Qualquer alteração substancial — nomeadamente o aditamento de novas finalidades de tratamento — é-te notificada ativamente (por e-mail) antes da sua entrada em vigor. A versão em vigor é publicada nesta página com a respetiva data de atualização.