Versão 2.0 · Última atualização: 27 de abril de 2026 · Em vigor desde 27 de abril de 2026
A presente Política de Privacidade descreve como a LIA (« nós ») recolhe, utiliza, transfere e protege os seus dados pessoais quando utiliza o serviço LIA em liaplugin.com, incluindo a aplicação web LIA em app.liaplugin.com, o LIA Bridge para Ableton Live e todos os serviços relacionados (em conjunto, o « Serviço »). É redigida em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.
1. Responsável pelo Tratamento
O responsável pelo tratamento é Jacopo Di Loreto, Abruzzo, Itália. Número de IVA: P.IVA in attivazione. Contacto: privacy@liaplugin.com.
Não foi designado um Encarregado da Proteção de Dados (EPD/DPO), uma vez que as atividades de tratamento descritas na presente política não atingem os limiares do artigo 37.º do RGPD que exigiriam a nomeação obrigatória de um EPD.
2. Categorias de Dados Recolhidos
2.1 Dados da conta
Endereço de correio eletrónico (sempre)
Palavra-passe com hash e tokens de sessão (geridos pelo Supabase Auth, região UE)
Nome de apresentação (facultativo)
Plano atual e estado da subscrição
2.2 Dados de subscrição e pagamento
Os pagamentos são processados pelo nosso comerciante registado (Polar). Recebemos um identificador de cliente Polar, o estado da sua subscrição e metadados como a referência do plano. Nunca vemos o número completo do seu cartão nem os dados de faturação.
2.3 Utilização do serviço
Mensagens de chat enviadas ao assistente e respostas geradas
Sessões Bridge (nome da DAW, versão, região derivada do IP, marcas temporais)
Estado de uso do plano e atividade do espaço de produção
Preferências de notificação
2.4 Dados técnicos
Endereço IP (recolhido no momento do pedido, sujeito a hash antes do armazenamento nos registos de auditoria, nunca conservado em formato legível)
Cadeia User-Agent (sujeita a hash antes do armazenamento)
Registos de acesso Caddy (período de conservação no §7; as cadeias de consulta são removidas)
3. Base Jurídica do Tratamento (Artigo 6.º RGPD)
Execução do contrato (art. 6.º, n.º 1, alínea b): para a prestação do Serviço
Obrigação legal (art. 6.º, n.º 1, alínea c): conservação de documentos fiscais durante 10 anos
Interesses legítimos (art. 6.º, n.º 1, alínea f): segurança, prevenção da fraude, melhoria do Serviço
Consentimento (art. 6.º, n.º 1, alínea a): para cookies analíticos opcionais e comunicações de marketing
4. Subcontratantes
Supabase (Irlanda, UE): alojamento da base de dados e autenticação
Polar (Estados Unidos): comerciante registado para os pagamentos, certificado DPF
Hostinger (Chipre/UE): alojamento VPS
Cloudflare (Estados Unidos, região UE): CDN e WAF, certificado DPF
5. Fornecedores de Inferência de IA
As suas mensagens de chat são transmitidas a fornecedores de inferência de IA sediados nos Estados Unidos para gerar respostas. Os fornecedores processam os seus prompts apenas para produzir a resposta solicitada e, nos termos dos acordos API aplicáveis, não os utilizam para treinar os seus modelos.
Não utilizamos fornecedores de IA em jurisdições sem decisão de adequação da UE.
6. Transferências Internacionais de Dados
Nas transferências fora do EEE, aplicamos: o quadro EU-US Data Privacy Framework (DPF) para os fornecedores americanos certificados e as Cláusulas Contratuais-Tipo (CCT), Módulo 2, Decisão UE 2021/914.
7. Prazos de Conservação
Dados da conta: durante a subscrição + 30 dias após o cancelamento
Mensagens de chat: 90 dias a partir do envio
Registos de auditoria (com IP/UA com hash): 12 meses
Documentos fiscais: 10 anos (obrigação legal)
8. Cookies e Análises
Utilizamos exclusivamente cookies estritamente necessários (sessão, preferência de idioma). Para análises utilizamos o Plausible (auto-alojado, sem cookies, sem impressão digital).
9. Os Seus Direitos (Artigos 15.º a 22.º RGPD)
Direito de acesso (art. 15.º): receber uma cópia dos seus dados
Direito de retificação (art. 16.º): corrigir dados inexatos
Direito ao apagamento (art. 17.º): « direito a ser esquecido »
Direito à limitação do tratamento (art. 18.º)
Direito à portabilidade dos dados (art. 20.º)
Direito de oposição (art. 21.º)
Direito de retirar o consentimento (art. 7.º, n.º 3): a qualquer momento
10. Direito de Reclamação a uma Autoridade de Controlo
Tem o direito de apresentar uma reclamação à autoridade de controlo competente. Em Portugal: CNPD (Comissão Nacional de Proteção de Dados), Av. D. Carlos I, 134, 1.º: 1200-651 Lisboa, www.cnpd.pt.
11. Proteção de Menores
O Serviço não se destina a menores de 16 anos. Não recolhemos conscientemente dados de menores.
12. Medidas de Segurança
Cifragem em trânsito (TLS 1.3) e em repouso (AES-256)
Autenticação multifator para acessos administrativos
Isolamento de rede: serviços internos vinculados a loopback ou Tailscale
Registo de auditoria para todas as ações administrativas
13. Alterações à Presente Política
Informaremos sobre alterações substanciais por correio eletrónico. A data « Última atualização » indica a última revisão.