Ir para o conteúdo principal
Voltar ao resumo

Este documento é disponibilizado como tradução apenas para conveniência. A versão em inglês é a única com efeito jurídico vinculativo.

Política de Privacidade

Data de vigência: 21 de março de 2026.

Esta Política de Privacidade ("Política") descreve como KupaLabs FZCO, uma empresa constituída sob a Autoridade de Zonas Econômicas Integradas de Dubai (DIEZA), com endereço registrado no Edifício A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emirados Árabes Unidos (Licença nº 52710; Registro Fiscal nº 104850133000001) e operadora do serviço DiffHook ("KupaLabs," "DiffHook," "nós," "nos"), coleta, usa, divulga e protege informações quando você usa nosso site, aplicativo da web, APIs e serviços relacionados (coletivamente, o "Serviço").

Se você não concorda com esta Política, não use o Serviço.

1. Quem somos

DiffHook é um produto construído e operado pela KupaLabs FZCO. O controlador de dados pessoais processados ​​em conexão com o Serviço é KupaLabs FZCO. Para dúvidas sobre esta Política ou para exercer seus direitos, entre em contato conosco pelo e-mail support@diffhook.com.

Acordos de Processamento de Dados. Quando você usa o Serviço para processar dados pessoais em nome de seus próprios usuários finais ou clientes e a DiffHook atua como seu processador de dados de acordo com a lei aplicável (incluindo o Artigo 28 do GDPR), nosso Contrato de Processamento de Dados ("DPA") rege esse processamento. O DPA está disponível em support@diffhook.com ou através das configurações da sua conta. Execute o DPA antes de usar o Serviço para processar dados pessoais dos quais você é controlador.

2. Informações que coletamos

Informações de conta e perfil

Quando você se registra ou é convidado para um espaço de trabalho, coletamos informações como seu nome, endereço de e-mail, nome do espaço de trabalho, função e detalhes de autenticação (por exemplo, hashes de senha ou identificadores SSO). Não armazenamos senhas em texto simples em formato recuperável.

Informações de pagamento

Se você adquirir um plano pago, nosso processador de pagamentos (Stripe, Inc.) coletará diretamente os detalhes da forma de pagamento e o endereço de cobrança. Recebemos metadados de faturamento limitados (como ID de cliente Stripe, status de assinatura e referências de fatura) conforme necessário para gerenciar sua conta. Não armazenamos números completos de cartões.

Uso do serviço e dados técnicos

Coletamos informações técnicas necessárias para operar e proteger o Serviço, incluindo endereço IP, tipo de dispositivo e navegador, localização aproximada derivada do IP, carimbos de data/hora, metadados de solicitação de API, registros de erros e dados de uso de recursos. Isso se enquadra na categoria CCPA de “informações sobre atividades na Internet ou em outras redes eletrônicas”.

Configuração de monitoramento e integração

Para executar o Serviço, armazenamos URLs, programações, seletores, rótulos, endpoints de webhook e configurações de integração que você define. As cargas úteis do webhook e os logs de entrega podem conter conteúdo recuperado dos URLs que você monitora ("Conteúdo raspado"), que pode incluir dados pessoais sobre terceiros se o URL monitorado contiver tais dados. Você é responsável por garantir que o uso de tais dados esteja em conformidade com a lei aplicável.

Comunicações

Se você entrar em contato conosco (por exemplo, por meio de formulários de suporte ou e-mail), reteremos essas mensagens e os metadados relacionados para responder à sua consulta e melhorar a qualidade do suporte.

Cookies e tecnologias semelhantes

Utilizamos cookies e armazenamento local para autenticação, gerenciamento de sessões e preferências do usuário (como tema). Usamos ferramentas analíticas sujeitas a consentimento quando exigido pela lei aplicável. Para obter detalhes sobre os cookies específicos que utilizamos, consulte nosso Cookie Policy. Cookies estritamente necessários (sessões de autenticação, tokens CSRF) não requerem consentimento e são implantados em cada visita. Todos os outros cookies são implementados apenas com o seu consentimento prévio, quando exigido pela Diretiva de Privacidade Eletrónica, PECR do Reino Unido ou lei equivalente.

3. Como usamos as informações

Usamos informações pessoais e técnicas para:

  • Fornecer, operar, manter e melhorar o Serviço (incluindo monitoramento, webhooks, cobrança e integrações).
  • Autentique usuários, reforce a segurança, detecte fraudes e abusos e solucione problemas.
  • Comunicar com você sobre o produto, alertas de segurança, renovações de assinatura e avisos transacionais (essas comunicações são necessárias para o Serviço e não podem ser canceladas enquanto sua conta estiver ativa).
  • Envie e-mails opcionais de marketing ou informações sobre produtos se você tiver optado por recebê-los ou quando permitido pela lei aplicável.
  • Cumpra as obrigações legais e responda às solicitações legais de tribunais, reguladores e autoridades policiais.
  • Analise dados de uso agregados ou não identificados para entender o desempenho do produto e informar decisões sobre o produto.

Não vendemos as suas informações pessoais. Não utilizamos os seus dados pessoais para tomadas de decisões individuais automatizadas (incluindo criação de perfis) que produzam efeitos legais ou igualmente significativos, na aceção do Artigo 22 do RGPD.

4. Bases legais para processamento (RGPD)

Se o RGPD ou o RGPD do Reino Unido se aplicarem à sua utilização do Serviço, baseamo-nos nas seguintes bases jurídicas:

  • Execução de um contrato (Artigo 6(1)(b)): processamento necessário para fornecer o Serviço que você solicitou, incluindo gerenciamento de contas, cobrança e entrega de resultados de monitoramento.
  • Interesses legítimos (Artigo 6(1)(f)): monitoramento de segurança, prevenção de fraudes, melhoria de produtos usando dados agregados e marketing direto para clientes existentes (quando não for substituído por seus direitos). Conduzimos e documentamos avaliações de interesses legítimos (LIAs) equilibrando esses interesses com os direitos dos titulares dos dados; cópias estão disponíveis mediante solicitação.
  • Consentimento (Artigo 6(1)(a)): comunicações de marketing opcionais e cookies não essenciais (quando necessário). Você pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.
  • Obrigação legal (Artigo 6(1)(c)): cumprimento da legislação aplicável, obrigações fiscais e solicitações legais.

5. Compartilhamento e subprocessadores

Compartilhamos informações com prestadores de serviços ("subprocessadores") que nos auxiliam na prestação do Serviço. Nossos principais subprocessadores incluem hospedagem e infraestrutura, processamento de pagamentos (Stripe), entrega de e-mail transacional, monitoramento de erros e ferramentas analíticas. Uma lista completa e atual de nossos subprocessadores, incluindo o local de processamento e as categorias de dados manipulados por cada um, é mantida em diffhook.com/subprocessors e atualizada com aviso prévio de pelo menos 30 dias sobre alterações materiais.

Poderemos divulgar informações se exigido por lei, ordem judicial ou solicitação governamental ou regulatória, ou se acreditarmos razoavelmente que a divulgação é necessária para proteger os direitos, a segurança ou a propriedade do DiffHook, de nossos usuários ou do público.

No caso de uma fusão, aquisição ou venda de todos ou substancialmente todos os ativos da DiffHook, suas informações poderão ser transferidas para a entidade adquirente, sujeitas a esta Política e ao DPA. Iremos notificá-lo de qualquer transferência e, quando necessário, obteremos o seu consentimento ou forneceremos um meio de cancelamento.

Não partilhamos dados pessoais com terceiros para fins de marketing independente sem o seu consentimento explícito.

6. Transferências internacionais de dados

A DiffHook e seus subprocessadores podem processar seus dados em países diferentes do seu, incluindo os Estados Unidos. Quando transferimos dados pessoais do EEE, do Reino Unido ou da Suíça para um país que não recebeu uma decisão de adequação, utilizamos mecanismos de transferência apropriados, incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia ou o Acordo Internacional de Transferência de Dados do Reino Unido (IDTA), conforme aplicável. Cópias da documentação aplicável do mecanismo de transferência estão disponíveis mediante solicitação em support@diffhook.com.

7. Retenção

Retemos informações pessoais enquanto sua conta estiver ativa e conforme necessário para fornecer o Serviço. Após o encerramento da conta, oferecemos um período de exportação de dados de 30 dias seguido de exclusão ou anonimização dos dados do Cliente dentro de 60 dias, conforme descrito em nossos Termos de Serviço. Poderemos reter determinados registros por períodos mais longos quando exigido pela lei aplicável, obrigações fiscais, requisitos contábeis ou para resolução de disputas e defesa legal. Os registros de entrega contendo Conteúdo Extraído são retidos por um período operacional limitado (atualmente 90 dias) e depois excluídos. Os dados agregados ou desidentificados podem ser retidos indefinidamente.

8. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo criptografia em trânsito (TLS) e em repouso, controles de acesso e revisões regulares de segurança. Nenhum método de transmissão ou armazenamento é completamente seguro. Incentivamos todos os usuários a ativar a autenticação multifator (MFA), usar senhas exclusivas e fortes e lidar com as chaves de API com cuidado.

No caso de violação de dados pessoais, notificaremos os usuários afetados e as autoridades supervisoras aplicáveis ​​de acordo com a lei aplicável e nossos Termos de Serviço (Seção 13).

9. Seus direitos e escolhas

Dependendo da sua localização, você pode ter os seguintes direitos:

  • Acesso: Solicite uma cópia dos dados pessoais que mantemos sobre você.
  • Correção: Solicitar correção de dados pessoais imprecisos ou incompletos.
  • Eliminação (apagamento): Solicitar a eliminação dos seus dados pessoais, sujeito às obrigações legais de retenção.
  • Portabilidade: Receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina e, quando for tecnicamente viável, transmiti-los a outro controlador.
  • Objeção: Opor-se ao processamento com base em nossos interesses legítimos ou para fins de marketing direto.
  • Restrição: Solicitar restrição de processamento em determinadas circunstâncias.
  • Retirada de consentimento: Quando o processamento for baseado no consentimento, retire o consentimento a qualquer momento sem afetar o processamento anterior.
  • Reclamação: Faça uma reclamação junto a uma autoridade supervisora ​​de proteção de dados em sua jurisdição.

Como exercer seus direitos. Você pode atualizar algumas informações do perfil diretamente no aplicativo. Para todas as outras solicitações, entre em contato conosco em support@diffhook.com. Responderemos dentro de 30 dias após o recebimento de uma solicitação verificável (ou dentro de 45 dias para solicitações CCPA), com uma possível prorrogação de mais 30 dias para solicitações complexas, com aviso prévio. Talvez seja necessário verificar sua identidade antes de atender a uma solicitação.

Desativação de marketing. Os e-mails de marketing podem ser desativados nas configurações de notificação da sua conta ou por meio do link de cancelamento de inscrição em qualquer mensagem de marketing. A exclusão do marketing não afeta as comunicações transacionais ou de serviço.

10. Direitos de privacidade na Califórnia (CCPA/CPRA)

Esta seção se aplica aos residentes da Califórnia e complementa o restante desta Política.

Categorias de informações pessoais coletadas. Nos últimos 12 meses, coletamos as seguintes categorias de informações pessoais, conforme definido pela CCPA:

Categoria Exemplos Coletado
Identificadores Nome, endereço de e-mail, endereço IP, ID da conta Sim
Informações pessoais (Código Civ. Cal. 1798.80) Endereço de e-mail, nome de cobrança Sim
Informações comerciais Plano de assinatura, histórico de cobrança Sim
Atividade de Internet/rede Logs de solicitação de API, tipo de navegador, dados de sessão Sim
Dados de geolocalização Localização aproximada derivada do IP (nível de cidade/país) Sim
Informação profissional/emprego Nome do espaço de trabalho, função Sim
Inferências Padrões de uso de produtos derivados do exposto acima Sim

Não coletamos informações pessoais confidenciais conforme definido pela CPRA (como números de seguro social, credenciais de contas financeiras, geolocalização precisa, origem racial ou étnica, dados de saúde, biometria ou conteúdo de correspondência, e-mail ou mensagens de texto) além do que você pode incluir voluntariamente nas comunicações de suporte.

Fins da coleta. Coletamos as categorias acima para os fins comerciais descritos na Seção 3 desta Política.

Compartilhamento. Compartilhamos informações pessoais com subprocessadores conforme descrito na Seção 5. Não "vendemos" ou "compartilhamos" (para fins de publicidade comportamental em vários contextos) suas informações pessoais, conforme esses termos são definidos na CCPA/CPRA. Não utilizamos nem divulgamos informações pessoais sensíveis para outros fins que não os permitidos pelo CPRA.

Seus direitos CCPA. Os residentes da Califórnia têm o direito de:

  • Saiba: Solicite a divulgação das categorias e informações pessoais específicas que coletamos sobre você, as categorias de fontes, os fins comerciais ou comerciais da coleta e as categorias de terceiros com quem as compartilhamos.
  • Excluir: Solicitar exclusão de informações pessoais, sujeitas a exceções legais.
  • Correto: Solicite a correção de informações pessoais imprecisas.
  • Desativar venda/compartilhamento: Não vendemos nem compartilhamos informações pessoais; nenhum cancelamento é necessário, mas você pode entrar em contato conosco para confirmar.
  • Limitar o uso de PI confidenciais: Entre em contato conosco para limitar o uso de informações pessoais confidenciais além do estritamente necessário.
  • Não discriminação: Não discriminaremos você por exercer seus direitos da CCPA.

Como enviar uma solicitação CCPA. Envie solicitações por e-mail para support@diffhook.com, especificando "Solicitação CCPA" na linha de assunto. Responderemos dentro de 45 dias (prorrogáveis ​​por mais 45 dias mediante aviso prévio). Verificaremos sua identidade antes de atender às solicitações de exclusão ou portabilidade. Agentes autorizados podem enviar solicitações em seu nome com autorização por escrito sua e verificação da identidade do agente.

11. Crianças

O Serviço destina-se exclusivamente ao uso empresarial, de desenvolvedor e comercial por adultos. Não é direcionado a crianças com idade inferior a 13 nos Estados Unidos (em conformidade com a COPPA, 15 U.S.C. §§ 6501–6506) ou com idade inferior a 16 no Espaço Económico Europeu (em conformidade com o Artigo 8 do GDPR), ou a idade mínima aplicável em qualquer outra jurisdição. Não coletamos intencionalmente informações pessoais de crianças abaixo desses limites de idade. Se tomarmos conhecimento de que coletamos informações pessoais de uma criança abaixo do limite aplicável, iremos excluí-las imediatamente. Se você acredita que uma criança nos forneceu informações pessoais, avise-nos em support@diffhook.com.

12. Tomada de decisão automatizada

Não utilizamos os seus dados pessoais para tomadas de decisões automatizadas (incluindo criação de perfis) que produzam efeitos jurídicos ou efeitos de consequências igualmente significativas para si, na aceção do Artigo 22 do RGPD. A pontuação de risco ao nível da conta para prevenção de fraude e abuso não constitui uma tomada de decisão automatizada que produza efeitos jurídicos ou igualmente significativos; você pode entrar em contato conosco para solicitar revisão humana de qualquer ação automatizada que afete sua conta.

13. Mudanças nesta política

Poderemos atualizar esta Política de Privacidade de tempos em tempos. Publicaremos a Política revisada nesta página e atualizaremos a data de vigência. Para alterações materiais — ou seja, alterações que afetem materialmente seus direitos ou nossas práticas de dados — forneceremos pelo menos 30 dias de antecedência por e-mail para seu endereço registrado antes que a alteração entre em vigor. O uso continuado do Serviço após a data de vigência constitui aceitação da Política revisada, exceto quando a lei aplicável exigir consentimento expresso.

14. Autoridade de contato e supervisão

Para perguntas, solicitações ou reclamações relacionadas à privacidade, entre em contato conosco em:

E-mail: support@diffhook.com Correio: KupaLabs FZCO, Edifício A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emirados Árabes Unidos

Se estiver localizado no EEE ou no Reino Unido e não estiver satisfeito com a nossa resposta, você tem o direito de apresentar uma reclamação à autoridade supervisora ​​de proteção de dados local. Uma lista das autoridades de supervisão da UE está disponível em https://edpb.europa.eu. A autoridade supervisora ​​do Reino Unido é o Information Commissioner's Office (ICO) em https://ico.org.uk.