Este site utiliza cookies tecnicamente necessários para garantir sua funcionalidade básica (por exemplo, para salvar seu progresso no questionário). Não utilizamos cookies de análise ou publicidade. Você pode encontrar mais informações em nossa Política de Privacidade.

Política de Privacidade

Última atualização: 26 de setembro de 2025

Esta Política de Privacidade explica como a Iunos ("nós") coleta, utiliza e protege as informações quando você utiliza nosso serviço, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

1. Nossa Abordagem: Privacidade por Design (Privacy by Design)

O Serviço foi projetado para proteger sua privacidade. Não exigimos que você crie uma conta ou forneça qualquer informação de identificação pessoal direta (como seu nome ou e-mail) para utilizar as funcionalidades principais do nosso serviço. Nosso sistema é projetado para que não possamos identificá-lo. Uma exceção é o processo de recuperação iniciado pelo usuário para relatórios comprados, no qual você fornece dados de pagamento específicos e pseudonimizados para verificação. Nosso tratamento de dados baseia-se nos seguintes princípios:

  • Nenhuma Informação de Identificação Direta: Não solicitamos nem armazenamos seu nome, endereço de e-mail ou outros dados pessoais para gerar um relatório. Suas respostas ao questionário são armazenadas permanentemente para gerar seu relatório, mas não estão vinculadas à sua identidade.
  • Tokens de Relatório Pseudônimos: O serviço gera um token aleatório de 512 bits para seu relatório. Apenas armazenamos uma versão criptografada (hash) deste token, que permite que você recupere seu relatório, mas não o identifica.
  • Tratamento do Endereço IP: Processamos hashes pseudonimizados do seu endereço IP para duas finalidades distintas: um hash permanente é armazenado para registrar seu consentimento aos nossos avisos legais, e um hash temporário separado é usado para limitação de taxa (rate-limiting) e é excluído após 30 dias. O endereço IP bruto nunca é armazenado.
  • Nenhum Cookie de Análise ou Marketing: Não utilizamos cookies de terceiros para análise, publicidade ou rastreamento.
  • Geolocalização em Nível de País: Derivamos informações de país não identificáveis a partir do seu endereço IP para fins fiscais (IVA). Este código de país é armazenado permanentemente.
  • Consentimento para Combinação (Matching): Se você optar por usar a funcionalidade de combinação ("matching"), você concorda que comparemos suas respostas pseudonimizadas com as de outra pessoa para gerar um novo relatório.

2. Cookies Tecnicamente Necessários

Nosso site usa cookies que são tecnicamente essenciais para o fornecimento e a segurança de nosso serviço. De acordo com a lei, seu consentimento não é necessário para esses cookies. Você pode configurar seu navegador para informá-lo sobre a instalação de cookies e permitir seu uso apenas em casos específicos.

  • Cookie de sessão (ex: PHPSESSID):
    • Finalidade: Este cookie é essencial para manter sua sessão durante a visita ao nosso site. Ele nos permite salvar seu progresso no questionário, sua seleção de idioma e outras informações necessárias para a funcionalidade de uma página para outra.
    • Duração do armazenamento: Até o fechamento do seu navegador (fim da sessão).
    • Base legal: § 25 (2) nº 2 da Lei Alemã de Proteção de Dados de Telecomunicações e Telemídia (TTDSG), bem como nosso interesse legítimo na operação tecnicamente livre de erros e otimizada do nosso site, de acordo com o Art. 6 (1) (f) do RGPD.
  • Cookie de consentimento (ex: privacy_consent):
    • Finalidade: Neste cookie, sua decisão sobre nosso banner de cookies é armazenada (consentimento ou recusa). Isso garante que o banner não seja exibido novamente em visitas futuras.
    • Duração do armazenamento: Geralmente 1 ano.
    • Base legal: Nosso interesse legítimo em um design de site amigável e no cumprimento das obrigações legais de comprovação, de acordo com o Art. 6 (1) (f) do RGPD.

3. Processador de Pagamentos Terceirizado: Stripe

Utilizamos a Stripe, Inc. como nosso processador de pagamentos terceirizado. Ao efetuar uma compra, seus dados de pagamento (incluindo nome completo, e-mail, endereço de faturamento e detalhes do cartão de crédito) são enviados diretamente para a Stripe. A Stripe é a controladora de dados para esta informação de pagamento, e seu uso é regido pela Política de Privacidade da Stripe. Nós nunca recebemos ou armazenamos seus dados financeiros completos. Apenas recebemos uma confirmação de pagamento não identificável e um ID de transação. Processamos este ID de transação para dois fins: (1) para contabilidade e associação do pagamento a uma compra anônima, e (2) para permitir que você, mediante sua solicitação, recupere o acesso ao seu relatório. A base legal para este processamento é a execução de um contrato (Art. 6(1)(b) do RGPD).

4. Provedor de Hospedagem e Logs do Servidor: Hostinger

Nosso site é hospedado pela Hostinger International Ltd. Para fins operacionais e de segurança, a Hostinger coleta automaticamente arquivos de log do servidor, que podem incluir seu endereço IP, tipo de navegador, sistema operacional e a hora da solicitação. Estes dados são processados pela Hostinger para garantir a segurança e estabilidade do ambiente de hospedagem. A base legal para este processamento é nosso interesse legítimo na operação segura do nosso site (Art. 6(1)(f) do RGPD). Não cruzamos estes dados de log com outras fontes de dados. Para mais informações, consulte a Política de Privacidade da Hostinger.

5. Armazenamento, Retenção e Segurança dos Dados

Para lhe fornecer acesso contínuo ao seu relatório e para cumprir as nossas obrigações legais, os seguintes dados são armazenados permanentemente:

  • A versão em hash do seu token de relatório e as suas respostas ao questionário são retidas para que o seu relatório possa ser gerado dinamicamente.
  • O código do seu país é retido para cumprir as regulamentações fiscais internacionais (IVA).
  • Um hash pseudonimizado do seu endereço IP é retido como um registo permanente do seu consentimento às nossas isenções de responsabilidade.

Separadamente, para proteger nosso serviço contra uso indevido, outro hash pseudonimizado do seu endereço IP é usado temporariamente para limitação de taxa (rate-limiting). Este hash específico, usado apenas para limitação de taxa, é excluído permanentemente de nossos sistemas em até 30 dias.

Implementamos medidas de segurança padrão da indústria e utilizamos ferramentas como criptografia e hashing para proteger os dados armazenados em nossos sistemas.

6. Recuperação do Código de Acesso para Relatórios Comprados

Se você perder o código de acesso de um relatório comprado, oferecemos um recurso de recuperação seguro. Este processo exige que você forneça detalhes específicos e não identificáveis do seu pagamento (como a data da compra, o valor e os últimos 4 dígitos do seu cartão). Usamos essas informações com o único propósito de consultar nosso processador de pagamentos (Stripe) para identificar o ID de transação anônimo correspondente e restaurar seu acesso. Este procedimento foi projetado para verificar sua titularidade sem exigir que você nos revele sua identidade pessoal. A base legal é a execução do contrato (Art. 6(1)(b) do RGPD), pois garantimos que você possa acessar o serviço digital que adquiriu.

7. Seus Direitos sob o RGPD (como Titular dos Dados)

Sob o RGPD, você tem direitos fundamentais de acesso, retificação e exclusão de seus dados pessoais. Como nosso Serviço é construído sobre o princípio da minimização de dados, não podemos vincular as respostas que você fornece ou o relatório resultante diretamente à sua identidade (por exemplo, seu nome ou e-mail).

Para exercer seus direitos, você deve comprovar inequivocamente a titularidade de um relatório específico. Isso pode ser feito fornecendo detalhes do pagamento (como o ID da transação da Stripe) que você recebeu durante a compra — o mesmo método de verificação usado para a recuperação de acesso. Após a verificação bem-sucedida, nós, é claro, atenderemos à sua solicitação dentro do escopo da lei. Este procedimento garante que protegemos seus dados enquanto cumprimos os requisitos do RGPD.

8. Controlador de Dados

O controlador de dados para os fins do RGPD é:

Iunos
Eliana Pereira
Wilhelm-Greil-Straße 14, 6020 Innsbruck
Áustria
E-mail: hi@iunos.com