Esta é uma tradução automática fornecida para sua conveniência. A versão em inglês é juridicamente vinculativa e prevalece em caso de qualquer discrepância. English.

Política de Privacidade

Última atualização: junho de 2026. A Vulny SIA ("Vulny", "nós", "nos") é a responsável pelo tratamento dos dados pessoais tratados através do serviço de análise de vulnerabilidades da Vulny. Esta política explica o que recolhemos, porquê, como o protegemos e os direitos que tem ao abrigo do GDPR e de outras leis de proteção de dados aplicáveis.

1. O que recolhemos

Recolhemos apenas o necessário para executar o serviço:

Dados de conta & de contacto — nome, e-mail profissional, nome da empresa, cargo, website.
Dados de autenticação — hashes de palavras-passe, tokens de sessão, definições de dois fatores.
Dados de análise que fornece — os IPs, domínios e APIs (os seus "alvos") que introduz para análise, a configuração da análise e os resultados de vulnerabilidades que geramos para si.
Dados de faturação — plano, faturas e dados de IVA. Os dados do cartão são introduzidos diretamente junto do nosso processador de pagamentos (Stripe); não armazenamos números completos de cartão.
Dados técnicos & de utilização — endereço IP, informações do navegador/dispositivo, marcas temporais e registos de auditoria/segurança.

2. Porque o utilizamos (finalidades)

Para fornecer e operar o scanner; autenticá-lo e proteger a sua conta; verificar se está autorizado a analisar um alvo; processar pagamentos e prevenir fraudes; enviar e-mails de serviço (verificação, período experimental, faturação, alertas de segurança e lembretes); prestar apoio; monitorizar o desempenho e melhorar o produto; e cumprir obrigações legais e contabilísticas.

3. Fundamento jurídico (GDPR)

Baseamo-nos em: execução do nosso contrato consigo (fornecimento do serviço e faturação); os nossos interesses legítimos (proteger a plataforma, prevenir abusos, melhorar o produto e marketing direto limitado a clientes existentes); o seu consentimento quando exigido (por exemplo, cookies não essenciais ou marketing quando o consentimento é o fundamento legal); e obrigação legal (registos fiscais e contabilísticos).

4. Partilha & subcontratantes

Não vendemos os seus dados pessoais. Partilhamo-los apenas com subcontratantes de confiança que atuam segundo as nossas instruções ao abrigo de acordos de tratamento de dados:

Fornecedor	Finalidade	Localização
Alojamento em nuvem (VPS na UE)	Execução da plataforma e armazenamento de dados	UE
Stripe	Processamento de pagamentos	UE / EUA
Envio de e-mail (o nosso servidor de correio)	E-mails transacionais & de serviço	UE

Podemos também divulgar dados quando exigido por lei, para proteger os nossos direitos, ou no âmbito de uma transação societária (por exemplo, fusão), caso em que será notificado.

5. Transferências internacionais

A nossa plataforma e os dados estão alojados na UE. Quando um subcontratante (por exemplo, um processador de pagamentos) trata dados fora da UE/EEE, a transferência é protegida por uma decisão de adequação ou por Cláusulas Contratuais-Tipo da UE, de modo que os seus dados recebem um nível de proteção equivalente.

6. Conservação

Conservamos os dados de conta e de análise enquanto a sua conta estiver ativa. Após eliminar a sua conta, os dados do inquilino são removidos (em cascata por inquilino), exceto quando devemos conservar determinados registos — por exemplo, faturas e registos fiscais são conservados pelo período exigido por lei (normalmente até 7 anos). Os registos de segurança e de auditoria são conservados por um período limitado para prevenção de fraudes e investigação de incidentes.

7. Segurança

Aplicamos medidas técnicas e organizativas para proteger os seus dados, incluindo encriptação em trânsito (TLS), armazenamento encriptado de segredos, palavras-passe com hash, controlos de acesso baseados em funções, isolamento de inquilinos e registo de auditoria. Nenhum método de transmissão ou armazenamento é completamente seguro, mas trabalhamos para proteger a sua informação e para o notificar a si e à autoridade competente de uma violação de dados pessoais qualificável sem demora injustificada.

8. Os seus direitos

Sujeito à lei aplicável, tem o direito de aceder, corrigir, exportar (portabilidade), eliminar, restringir ou opor-se ao tratamento dos seus dados pessoais, e de retirar o consentimento a qualquer momento. A exportação e a eliminação de conta estão disponíveis diretamente nas definições da sua conta, ou enviando-nos um e-mail. Honramos os pedidos de apagamento sujeitos a obrigações legais de conservação. Se estiver na UE/EEE e considerar que não tratámos os seus dados de forma lícita, tem o direito de apresentar uma reclamação junto da sua autoridade de controlo de proteção de dados local.

9. Cookies

Utilizamos um cookie de sessão estritamente necessário para o manter com sessão iniciada. Não utilizamos cookies de publicidade ou de rastreamento entre sites. Quaisquer cookies de análise opcionais só são definidos com o seu consentimento e podem ser recusados sem afetar o serviço.

10. Crianças

A Vulny é um serviço empresarial e não se dirige a crianças. Não recolhemos conscientemente dados pessoais de qualquer pessoa com menos de 16 anos. Se considerar que uma criança nos forneceu dados, contacte-nos e eliminá-los-emos.

11. Alterações a esta política

Podemos atualizar esta política periodicamente. Publicaremos a nova versão aqui com uma data de "Última atualização" revista e, para alterações substanciais, notificá-lo-emos por e-mail ou na aplicação.

12. Contacto & proteção de dados

Para qualquer pedido ou questão de privacidade, contacte support@vulny.app. Responsável pelo tratamento de dados: Vulny SIA, número de registo 40203753831, sede social Kazaru street 4-59, Saurieši, Letónia (registo comercial).

🌐 Português · Vulny