Política de Privacidade

Última atualização: 1º de julho de 2026

Coletamos o mínimo, guardamos por pouco tempo, e nunca vendemos. Esta política explica exatamente o que isso significa, na mesma linguagem clara que usamos em todo lugar.

A versão curta

Precisamos do seu email e do seu nome para lhe dar uma conta, e dos headers da requisição para lhe dar métricas. Não usamos cookies para analytics, não fazemos fingerprinting, não fazemos publicidade, e não vendemos dados — não teríamos dinheiro para os advogados, e não queremos esse dinheiro.

O que coletamos

  • Dados de conta: seu nome, email e foto de perfil, fornecidos pelo Google ao entrar.
  • Dados de uso: os links, contatos, issues e eventos que você cria dentro dos produtos.
  • Dados de analytics: quando alguém clica num link curto, registramos a data e hora, o referrer, o país aproximado (resolvido a partir do IP, que depois é descartado), tipo de dispositivo, navegador e SO — tudo extraído dos headers da requisição.
  • Dados técnicos: logs de servidor com endereços IP, guardados por no máximo 30 dias para segurança e depuração.
  • Dados de pagamento: se você usa a nuvem, faturas e valores. Os dados do cartão são tratados pelo processador de pagamentos; nunca os vemos.

O que não coletamos

  • Nada de cookies de analytics. Nenhum.
  • Nada de fingerprinting de dispositivos.
  • Nada de tracking cross-site, nem identificadores de publicidade, nem data brokers.
  • Nada de senhas: a autenticação é delegada ao Google.
  • Nada do conteúdo dos seus emails — mesmo com a sincronização de email, só guardamos as conversas que você anexa explicitamente.

Como funcionam as métricas de cliques sem cookies

Quando um navegador segue um link curto, ele nos diz de onde veio (o header Referer), o que é (o header User-Agent) e mais ou menos onde está (o endereço IP, que resolvemos para um país e descartamos imediatamente).

Isso basta para estatísticas honestas — cliques por dia, por referrer, por país — sem seguir ninguém pela internet.

Como usamos os dados

  • Para fornecer o serviço: mostrar o seu dashboard, contar os seus cliques, enviar os seus convites.
  • Para mantê-lo seguro: detectar abuso, bloquear ataques, depurar erros.
  • Para nos comunicarmos com você: recibos, avisos de segurança, e novidades de produto que você pode desligar.
  • Nunca para fazer publicidade, criar perfis ou vender.

Bases legais (GDPR)

Se você está no EEE ou no Reino Unido: processamos os dados de conta e de uso para cumprir o contrato com você; logs e métricas sob o nosso interesse legítimo em rodar um serviço seguro e confiável; e comunicações de produto com o seu consentimento, que você pode retirar a qualquer momento.

Retenção

  • Dados de conta e de produto: guardados enquanto a sua conta estiver ativa.
  • Após o encerramento: exportáveis por 30 dias, apagados da produção em 60, e dos backups em 90.
  • Métricas de cliques: armazenadas em forma agregada; IPs brutos nunca são mantidos.
  • Logs de servidor: 30 dias.

Onde os dados vivem

A nuvem roda em provedores de infraestrutura conhecidos, na região mostrada no cadastro. Se um dia mudarmos de provedor ou de região, anunciaremos com antecedência.

As instâncias self-hosted guardam seus dados onde você os colocar — nunca os vemos.

Com quem compartilhamos

Não vendemos dados. Só os compartilhamos com: os provedores de infraestrutura que hospedam o serviço (sob acordos de processamento de dados), o processador de pagamentos (para cobrar você), o Google (para autenticar você), e as autoridades quando a lei genuinamente nos obriga. Essa é a lista completa.

Seus direitos

Onde quer que você viva, honramos o conjunto do GDPR: acesso, retificação, exclusão, portabilidade, restrição e objeção. As ferramentas de exportação estão integradas ao produto; para qualquer outra coisa, escreva para privacy@zerosoft.ai e respondemos em até 30 dias.

Residentes do EEE também podem reclamar à sua autoridade de controle — embora prefiramos que reclame primeiro para nós.

Crianças

O serviço não é direcionado a menores de 16 anos, e não coletamos seus dados conscientemente. Se você acredita que uma criança criou uma conta, escreva para nós e nós a apagaremos.

Mudanças e contato

Mudanças nesta política serão publicadas aqui com uma nova data; mudanças relevantes são anunciadas por email com 15 dias de antecedência.

Dúvidas, pedidos e reclamações de privacidade: privacy@zerosoft.ai.