Política de Privacidade
⚠️ Esta tradução é fornecida por conveniência. A versão em inglês é a juridicamente vinculativa.
Ver versão em inglês →Versão 2.0 · Última atualização: 27 de abril de 2026 · Em vigor desde 27 de abril de 2026
A presente Política de Privacidade descreve como a LIA (« nós ») recolhe, utiliza, transfere e protege os seus dados pessoais quando utiliza o serviço LIA em liaplugin.com, incluindo a aplicação web LIA em app.liaplugin.com, o LIA Bridge para Ableton Live e todos os serviços relacionados (em conjunto, o « Serviço »). É redigida em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.
1. Responsável pelo Tratamento
O responsável pelo tratamento é [ENTITY_NAME], [SEDE_LEGALE], Itália. Número de IVA: [P_IVA]. Contacto: [email protected].
Não foi designado um Encarregado da Proteção de Dados (EPD/DPO), uma vez que as atividades de tratamento descritas na presente política não atingem os limiares do artigo 37.º do RGPD que exigiriam a nomeação obrigatória de um EPD.
2. Categorias de Dados Recolhidos
2.1 Dados da conta
- Endereço de correio eletrónico (sempre)
- Palavra-passe com hash e tokens de sessão (geridos pelo Supabase Auth, região UE)
- Nome de apresentação (facultativo)
- Plano atual e estado da subscrição
2.2 Dados de subscrição e pagamento
Os pagamentos são processados pelo nosso comerciante registado (Polar). Recebemos um identificador de cliente Polar, o estado da sua subscrição e metadados como a referência do plano. Nunca vemos o número completo do seu cartão nem os dados de faturação.
2.3 Utilização do serviço
- Mensagens de chat enviadas ao assistente e respostas geradas
- Sessões Bridge (nome da DAW, versão, região derivada do IP, marcas temporais)
- Contadores diários de mensagens e saldos da carteira
- Preferências de notificação
2.4 Dados técnicos
- Endereço IP (recolhido no momento do pedido, sujeito a hash antes do armazenamento nos registos de auditoria, nunca conservado em formato legível)
- Cadeia User-Agent (sujeita a hash antes do armazenamento)
- Registos de acesso Caddy (período de conservação no §7; as cadeias de consulta são removidas)
3. Base Jurídica do Tratamento (Artigo 6.º RGPD)
- Execução do contrato (art. 6.º, n.º 1, alínea b): para a prestação do Serviço
- Obrigação legal (art. 6.º, n.º 1, alínea c): conservação de documentos fiscais durante 10 anos
- Interesses legítimos (art. 6.º, n.º 1, alínea f): segurança, prevenção da fraude, melhoria do Serviço
- Consentimento (art. 6.º, n.º 1, alínea a): para cookies analíticos opcionais e comunicações de marketing
4. Subcontratantes
- Supabase (Irlanda, UE): alojamento da base de dados e autenticação
- Polar (Estados Unidos): comerciante registado para os pagamentos, certificado DPF
- Hostinger (Chipre/UE): alojamento VPS
- Cloudflare (Estados Unidos, região UE): CDN e WAF, certificado DPF
5. Fornecedores de Inferência de IA
As suas mensagens de chat são transmitidas a fornecedores de inferência de IA para gerar as respostas:
- Google Gemini (Google LLC, Estados Unidos), certificado DPF
- Anthropic Claude (Estados Unidos), certificado DPF
Não utilizamos fornecedores de IA em jurisdições sem decisão de adequação da UE.
6. Transferências Internacionais de Dados
Nas transferências fora do EEE, aplicamos: o quadro EU-US Data Privacy Framework (DPF) para os fornecedores americanos certificados e as Cláusulas Contratuais-Tipo (CCT), Módulo 2, Decisão UE 2021/914.
7. Prazos de Conservação
- Dados da conta: durante a subscrição + 30 dias após o cancelamento
- Mensagens de chat: 90 dias a partir do envio
- Registos de auditoria (com IP/UA com hash): 12 meses
- Documentos fiscais: 10 anos (obrigação legal)
8. Cookies e Análises
Utilizamos exclusivamente cookies estritamente necessários (sessão, preferência de idioma). Para análises utilizamos o Plausible (auto-alojado, sem cookies, sem impressão digital).
9. Os Seus Direitos (Artigos 15.º a 22.º RGPD)
- Direito de acesso (art. 15.º): receber uma cópia dos seus dados
- Direito de retificação (art. 16.º): corrigir dados inexatos
- Direito ao apagamento (art. 17.º): « direito a ser esquecido »
- Direito à limitação do tratamento (art. 18.º)
- Direito à portabilidade dos dados (art. 20.º)
- Direito de oposição (art. 21.º)
- Direito de retirar o consentimento (art. 7.º, n.º 3): a qualquer momento
Para exercer os seus direitos: [email protected]. Resposta no prazo de 30 dias.
10. Direito de Reclamação a uma Autoridade de Controlo
Tem o direito de apresentar uma reclamação à autoridade de controlo competente. Em Portugal: CNPD (Comissão Nacional de Proteção de Dados), Av. D. Carlos I, 134, 1.º: 1200-651 Lisboa, www.cnpd.pt.
11. Proteção de Menores
O Serviço não se destina a menores de 16 anos. Não recolhemos conscientemente dados de menores.
12. Medidas de Segurança
- Cifragem em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação multifator para acessos administrativos
- Isolamento de rede: serviços internos vinculados a loopback ou Tailscale
- Registo de auditoria para todas as ações administrativas
13. Alterações à Presente Política
Informaremos sobre alterações substanciais por correio eletrónico. A data « Última atualização » indica a última revisão.
14. Contacto
Para qualquer questão relativa à privacidade: [email protected]
