Política de Privacidade

O Rankfender («Rankfender», «nós», «nosso») opera a plataforma de inteligência de visibilidade IA disponível em rankfender.com e nos seus subdomínios (o «Serviço»). Esta Política de Privacidade descreve como recolhemos, utilizamos, partilhamos e protegemos os Dados pessoais quando visitas o nosso site, crias uma conta ou utilizas qualquer um dos nossos produtos — incluindo o motor RAIVE, o Content Engine, o Keyword Intelligence e o assistente IA RAISA.

Para efeitos de proteção de dados, o Rankfender atua como Responsável pelo tratamento dos dados descritos nesta Política quando te registas diretamente. Quando utilizas o Serviço em nome de uma organização, essa organização é o Cliente nos termos dos nossos Termos de Serviço, e nós atuamos geralmente como Subcontratante para os dados que o Cliente envia através do Serviço.

• Contacto de privacidade: privacy@rankfender.com
• Encarregado de Proteção de Dados (DPO): dpo@rankfender.com
• Contacto de segurança: security@rankfender.com

Dados pessoais — informações relativas a uma pessoa singular identificada ou identificável. Dados do Cliente — conteúdos e configurações que o Cliente ou os seus Utilizadores autorizados submetem ao Serviço (marcas, domínios, palavras-chave, prompts, artigos, ficheiros). Dados de Visibilidade — dados produzidos pelo Rankfender ao consultar sistemas de IA públicos por conta de um Cliente (respostas, menções, pontuações, snapshots). Subcontratante — qualquer terceiro contratado pelo Rankfender para tratar Dados pessoais em nosso nome. Utilizador autorizado — pessoa que o Cliente autoriza a aceder ao Serviço sob a sua conta.

Recolhemos as seguintes categorias de dados:

a) Dados de conta e perfil. Nome, email, hash da palavra-passe, empresa, função, fuso horário, foto de perfil, idioma preferido e qualquer detalhe adicionado ao painel.

b) Dados de faturação. Morada de faturação, NIF/IVA, plano, histórico de faturas e o token de pagamento devolvido pelo nosso processador (Stripe). Nunca armazenamos números completos de cartão.

c) Dados do Cliente. Marcas, domínios, concorrentes, palavras-chave, prompts, briefings, artigos e qualquer outro conteúdo enviado para monitorização, geração ou análise.

d) Dados de Visibilidade. Respostas devolvidas pelos sistemas de IA (ChatGPT, Gemini, Perplexity, Claude, DeepSeek, Grok, Llama e outros adicionados), prompts enviados, número de menções, sentimento, ranking e pontuações de visibilidade.

e) Dados de utilização e telemetria. Páginas vistas, funcionalidades usadas, cliques, pesquisas in-app, chamadas de API, duração da sessão, navegador, sistema operativo, endereço IP, referenciador e logs de erro.

f) Dados de comunicação. Tickets de suporte, mensagens com a nossa equipa, respostas a inquéritos e engagement de email (aberturas, cliques).

g) Cookies e tecnologias semelhantes descritos na secção 13.

Não recolhemos conscientemente categorias especiais de dados (saúde, biometria, opiniões políticas) e pedimos-te para não os submeteres.

• Diretamente de ti quando te registas, configuras projetos, contactas o suporte ou contratas um plano.
• Automaticamente através de cookies, logs de servidor e telemetria de produto durante a utilização do Serviço.
• De terceiros quando ligas uma integração (Google Search Console, Google Analytics, WordPress, Shopify, webhooks). Recebemos apenas as permissões que autorizas explicitamente.

Para utilizadores no EEE, Reino Unido e Suíça, baseamo-nos nas seguintes bases legais do art. 6.º do RGPD:

• Fornecer e operar o Serviço (conta, monitorização, dashboards, geração de conteúdo) — execução do contrato.
• Faturar, cobrar impostos, lutar contra chargebacks — execução do contrato e obrigação legal.
• Melhorar, proteger e depurar o Serviço; prevenir fraude e abuso — interesse legítimo.
• Enviar emails de serviço e avisos de segurança — execução do contrato / interesse legítimo.
• Enviar emails de marketing — consentimento, retirável a qualquer momento.
• Cumprir pedidos legais — obrigação legal.

Para residentes da Califórnia, as categorias recolhidas, fontes, finalidades e destinatários são descritas na secção 12 (CCPA/CPRA).

O motor RAIVE envia prompts a sistemas de IA públicos em teu nome para calcular pontuações de visibilidade. Para esta monitorização:

• Nunca partilhamos as tuas credenciais de conta com os fornecedores de IA.
• Não inserimos identificadores de Utilizadores autorizados nos prompts.
• Os prompts são derivados das marcas, concorrentes e palavras-chave que fornecimentes.
• As respostas são armazenadas para permitir comparações históricas e mostrar menções.
• Sempre que o fornecedor de IA disponibiliza um endpoint enterprise «sem treino sobre entradas/saídas», utilizamo-lo.

Podes solicitar a eliminação de qualquer snapshot ou prompt no painel a qualquer momento.

Content Engine. Quando geras artigos, briefings, schemas ou imagens, o briefing e os ficheiros que anexas são enviados para um ou mais fornecedores LLM em condições enterprise (sem treino sobre os teus dados). Os rascunhos gerados permanecem na tua conta até que os publiques ou elimines. Ao publicar via integração (WordPress, Shopify, Wix, webhook), transmitimos apenas o conteúdo e os metadados necessários.

Assistente IA RAISA. O RAISA pode ler marca, pontuações e atividade recente do teu projeto para responder e sugerir ações. As conversas RAISA são armazenadas no teu workspace para que possas retomá-las. Podes apagar conversas individuais ou todo o histórico RAISA nas definições do assistente.

Não vendemos os teus Dados pessoais e não os partilhamos para publicidade comportamental entre contextos.

Apenas partilhamos dados com:

a) Subcontratantes que operam o Serviço. Categorias atuais: - Hosting e base de dados — Supabase, AWS (regiões UE/EUA). - Pagamentos — Stripe. - Email transacional — Resend, Postmark. - Fornecedores LLM e IA — Anthropic, OpenAI, Google, xAI, Meta, DeepSeek, Perplexity (utilizados por RAIVE, Content Engine e RAISA). - Inteligência de keywords e SERP — DataForSEO. - Monitorização de erros — Sentry. - Analítica de produto — Plausible / PostHog (respeitadores da privacidade).

A lista atualizada está publicada em rankfender.com/sub-processors. Damos um pré-aviso de 30 dias antes de adicionar um novo subcontratante que altere materialmente o tratamento.

b) Consultores profissionais — auditores, advogados, contabilistas — vinculados por confidencialidade.

c) Autoridades — apenas quando exigido por processo legal válido. Opomo-nos a pedidos que excedam o legalmente exigível e informamos-te salvo proibição.

d) Sucessores — em caso de fusão, aquisição ou venda de ativos; a nova entidade fica vinculada por esta Política.

O Rankfender é operado a partir da União Europeia e utiliza subcontratantes localizados na UE, Estados Unidos e outras regiões. Quando transferimos Dados pessoais para fora do EEE, Reino Unido ou Suíça, baseamo-nos em:

• decisões de adequação onde existam (p. ex. EU-US Data Privacy Framework para fornecedores certificados);
• as Cláusulas Contratuais Tipo (CCT) da Comissão Europeia com medidas suplementares quando necessário;
• o teu consentimento explícito em casos limitados.

Uma cópia das CCT que cobrem uma transferência específica está disponível mediante pedido a dpo@rankfender.com.

• Dados de conta e faturação — conservados enquanto a conta estiver ativa e durante 7 anos após o encerramento para cumprir obrigações fiscais e contabilísticas.
• Dados do Cliente e Dados de Visibilidade — conservados enquanto a subscrição estiver ativa. Após cancelamento, disponíveis para exportação durante 30 dias, eliminados da produção em 60 dias e dos backups em 180 dias.
• Cookies / web analytics — até 13 meses.
• Tickets de suporte — 3 anos após a última interação.
• Emails de marketing — até cancelamento da subscrição, depois apenas em lista de supressão.

Podes pedir-nos para eliminar Dados do Cliente mais cedo; fá-lo-emos em 30 dias salvo obrigação legal.

O Rankfender trata a segurança como uma funcionalidade do produto, não como uma checkbox. Nós:

• ciframos os dados em trânsito (TLS 1.2+) e em repouso (AES-256);
• isolamos os Dados do Cliente por workspace via row-level security;
• impomos SSO e 2FA à equipa, com acessos de menor privilégio;
• rodamos secrets, mantemos logs de auditoria e executamos scans automatizados de dependências;
• realizamos pentests por terceiros periodicamente;
• mantemos um plano de resposta a incidentes e notificamos os Clientes afetados em 72 h em caso de violação confirmada.

Nenhuma plataforma é invulnerável. Reporta questões de segurança para security@rankfender.com.

Sem prejuízo da legislação aplicável, tens direito a:

• aceder aos Dados pessoais que detemos sobre ti;
• retificar dados imprecisos ou incompletos;
• apagar os teus dados («direito ao esquecimento»);
• limitar ou opor-te a determinados tratamentos;
• portabilidade — receber os teus dados num formato legível por máquina;
• retirar o consentimento a qualquer momento sem afetar o tratamento anterior;
• apresentar reclamação à autoridade de controlo (em Portugal, a CNPD).

Residentes na Califórnia (CCPA/CPRA) têm ainda o direito de saber, eliminar, corrigir e limitar o uso de Informações pessoais sensíveis. Não vendemos nem partilhamos Informações pessoais para publicidade comportamental entre contextos.

Para exercer estes direitos, escreve para privacy@rankfender.com a partir do email associado à tua conta ou utiliza o separador Privacidade no painel. Respondemos em 30 dias.

Utilizamos:

• Cookies estritamente necessários — login, segurança, balanceamento de carga. Não desativáveis.
• Cookies funcionais — preferências (idioma, moeda, tema).
• Cookies analíticos — medição agregada de utilização (Plausible / PostHog). Opcionais.
• Cookies de marketing — apenas no site de marketing público, apenas com consentimento.

Um banner de cookies permite aceitar, recusar ou ajustar por categoria. Podes alterar a tua escolha a qualquer momento através do link «Preferências de cookies» no rodapé.

O Serviço utiliza tratamento automatizado para calcular pontuações de visibilidade, ordenar prompts e concorrentes e sugerir ações de conteúdo. Nenhuma destas decisões produz efeitos jurídicos ou similarmente significativos sobre pessoas. Podes sempre exportar os teus dados em bruto, pedir uma revisão manual ou contactar privacy@rankfender.com em caso de discordância.

O Serviço não se destina nem é dirigido a pessoas com menos de 18 anos. Não tratamos conscientemente dados de menores. Se acreditares que um menor nos forneceu dados, contacta privacy@rankfender.com e elimina-los-emos.

Podemos atualizar esta Política à medida que o Serviço evolui ou a lei se altera. Alterações materiais são anunciadas in-app e por email pelo menos 30 dias antes da entrada em vigor. A «Data de entrada em vigor» no topo reflete sempre a versão atual; versões anteriores estão disponíveis mediante pedido.

Para qualquer questão, pedido ou reclamação: - Privacidade: privacy@rankfender.com - DPO: dpo@rankfender.com - Segurança: security@rankfender.com - Endereço postal: fornecido a pedido para legal@rankfender.com