Ir para o conteúdo principal

Política de Privacidade

Atualizado: março de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) é:Responsável nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) é:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Alemanha

Email: contact@siteguardian.io
Telefone: +49 160 994 888 93
Website: https://siteguardian.io

Não foi nomeado um encarregado de proteção de dados, uma vez que os requisitos nos termos do § 38, n.º 1 da BDSG (menos de 20 pessoas permanentemente envolvidas no processamento automatizado de dados) não se aplicam.

2. Tipos de Dados Processados

Processamos as seguintes categorias de dados pessoais:

  • Dados de contacto: Endereço de email, nome
  • Dados de autenticação: Hash da palavra-passe (bcrypt), IDs de tokens OAuth, seeds TOTP (encriptados)Hash de palavra-passe (bcrypt), IDs de tokens OAuth, seeds TOTP (encriptados)
  • Dados de utilização: Endereço IP, tipo de navegador, sistema operativo, momento do acesso
  • Dados de monitorização: URLs dos websites monitorizados, resultados de verificação (estado HTTP, tempos de resposta, dados de certificados SSL, dados WHOIS, registos DNS)
  • Dados de faturação: ID de cliente Stripe e ID de subscrição (sem dados de cartão de crédito nos nossos servidores)
  • Dados de comunicação: Número de telefone (opcional, para SMS), Telegram Chat-ID (opcional)Número de telefone (opcional, para SMS), ID de chat Telegram (opcional)
  • Dados de registo: Ficheiros de registo do servidor, entradas de registo de auditoria

3. Bases Jurídicas do Processamento

O processamento dos seus dados pessoais é realizado com base nas seguintes bases jurídicas:

  • Art. 6, n.º 1, alínea b) do RGPD (execução de contrato): Processamento de dados necessários para a prestação do nosso serviço de monitorização – gestão de conta, verificações de monitorização, notificações por email, processamento de pagamentos.
  • Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo): Ficheiros de registo do servidor para garantir a segurança de TI, cookies tecnicamente necessários para a gestão de sessões, registo de auditoria.
  • Art. 6, n.º 1, alínea a) do RGPD (consentimento): Utilização do Google OAuth, ativação de canais de notificação opcionais (Telegram, SMS via Twilio). Pode revogar o seu consentimento a qualquer momento.
  • Art. 6, n.º 1, alínea c) do RGPD (obrigação legal): Conservação de dados de faturação em conformidade com as obrigações de conservação fiscal.

4. Finalidades do Processamento

Processamos os seus dados para as seguintes finalidades:

  • Prestação do serviço de monitorização: Verificações HTTP, monitorização SSL, monitorização de domínios, verificações de saúde de email, monitorização DNS
  • Gestão de contas de utilizadores: Registo, autenticação, gestão de perfil, gestão de equipa
  • Notificações: Alertas por email em caso de alterações de estado, notificações opcionais por SMS e Telegram, relatórios de estado mensais
  • Faturação: Processamento de pagamentos via Stripe, gestão de subscrições
  • Segurança de TI: Proteção contra abuso, limitação de pedidos, registo de auditoria
  • Disponibilização do website: Apresentação do website e das páginas de estado públicas

5. Cookies e Tecnologias Semelhantes

Utilizamos exclusivamente cookies tecnicamente necessários:

  • Cookie de sessão: Para autenticação de utilizadores com sessão iniciada (baseado em JWT, válido por 24 horas)
  • Token CSRF: Para proteção contra ataques Cross-Site-Request-Forgery

Não são utilizados cookies de rastreamento, análise ou cookies de terceiros . Não há rastreamento através de ferramentas de terceiros (sem Google Analytics, sem Facebook Pixel ou semelhantes).

Base jurídica: Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo na funcionalidade técnica e segurança do website). Estes cookies estão isentos da obrigação de consentimento nos termos do § 25, n.º 2 da TDDDG.

Para mais informações, consulte a nossa Política de Cookies.

6. Terceiros e Subprocessadores

Para a prestação do nosso serviço, utilizamos os seguintes terceiros:

Infraestrutura de alojamento: Hetzner Online GmbH

O nosso próprio servidor está num centro de dados da Hetzner Online GmbH na Alemanha. A Hetzner fornece exclusivamente a infraestrutura física (servidor dedicado) e não tem acesso aos dados da aplicação. A Hetzner não é, portanto, um subcontratante nos termos do RGPD. Todos os dados são processados e armazenados exclusivamente na UE.

Base jurídica: Art. 6, n.º 1, alínea f) do RGPD (interesse legítimo em infraestrutura fiável).

Processamento de pagamentos: Stripe, Inc.

Os pagamentos são processados através do Stripe. Armazenamos apenas o ID de cliente Stripe e o ID de subscrição. Os dados de cartão de crédito ou bancários são processados exclusivamente pelo Stripe e não são armazenados nos nossos servidores.

Sede: EUA. Base: Art. 6, n.º 1, alínea b) do RGPD, EU-US Data Privacy Framework (DPF), Cláusulas Contratuais Tipo (SCCs).

Autenticação: Google OAuth

Pode opcionalmente iniciar sessão via Google OAuth. Neste caso, o Google transmite-nos o seu nome e endereço de email.

Sede: Google Ireland Ltd., Irlanda (processamento parcialmente nos EUA). Base: Art. 6, n.º 1, alínea a) do RGPD (consentimento), EU-US DPF, SCCs.

Notificações: Telegram

Pode opcionalmente receber notificações via Telegram. Neste caso, o seu ID de chat Telegram é processado.

Sede: EAU/RU. Base: Art. 6, n.º 1, alínea a) do RGPD (consentimento), SCCs.

Notificações por SMS: Twilio, Inc.

Pode opcionalmente ativar notificações por SMS. Neste caso, o seu número de telefone é transmitido ao Twilio.

Sede: EUA. Base: Art. 6, n.º 1, alínea a) do RGPD (consentimento), EU-US DPF, SCCs.

A lista completa e atualizada dos nossos subprocessadores encontra-se na nossa página de subprocessadores.

7. Segurança dos Dados

Implementamos extensas medidas técnicas e organizativas para proteger os seus dados:

  • Encriptação: Todos os dados são transmitidos via TLS 1.3. HSTS está ativado.
  • Palavras-passe: São armazenadas exclusivamente como hashes bcrypt. Palavras-passe em texto simples não são persistidas.
  • Autenticação de dois fatores (2FA): Autenticação de dois fatores baseada em TOTP opcional para segurança adicional da conta.
  • Gestão de sessões: Token JWT com validade máxima de 24 horas.
  • Controlo de acesso: Controlo de acesso baseado em funções (RBAC) com separação rigorosa de inquilinos.
  • Proteção contra ataques: Proteção CSRF, proteção SSRF, rate limiting baseado em Redis, WAF nginx.Proteção CSRF, proteção SSRF, limitação de pedidos baseada em Redis, WAF nginx.
  • Registo de auditoria: As ações relevantes para a segurança são registadas.
  • Cópia de segurança: Cópia de segurança diária da base de dados.
  • Localização: Todos os dados são armazenados em centros de dados certificados ISO 27001 na Alemanha.

8. Os Seus Direitos como Titular de Dados

Nos termos do RGPD, assistem-lhe os seguintes direitos:

Direito de acesso (Art. 15 RGPD)

Tem o direito de obter informações sobre os seus dados pessoais armazenados por nós. Pode aceder aos seus dados a qualquer momento em /account/export como exportação legível por máquina (JSON).

Direito de retificação (Art. 16 RGPD)

Pode solicitar a retificação de dados incorretos. Os seus dados de perfil podem ser alterados diretamente nas definições da conta.

Direito de apagamento (Art. 17 RGPD)

Tem o direito ao apagamento dos seus dados. Pode eliminar a sua conta a qualquer momento de forma autónoma em /account/delete eliminar. Todos os dados associados serão removidos em cascata.eliminar. Neste processo, todos os dados associados são eliminados em cascata.

Direito à limitação do tratamento (Art. 18 RGPD)

Pode solicitar a limitação do processamento dos seus dados sob determinadas condições.

Direito à portabilidade dos dados (Art. 20 RGPD)

Pode obter os seus dados num formato estruturado, de uso corrente e legível por máquina. Para isso, utilize a função de exportação em /account/export.

Direito de oposição (Art. 21 RGPD)

Tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito por motivos relacionados com a sua situação particular, quando o processamento se baseia no Art. 6, n.º 1, alínea f) do RGPD.

Direito de retirar o consentimento (Art. 7, n.º 3 RGPD)

Na medida em que o processamento se baseia no seu consentimento, pode revogá-lo a qualquer momento (por exemplo, desativando as notificações Telegram ou SMS nas definições da conta ou removendo a ligação Google OAuth).

Direito de reclamação junto de uma autoridade de controlo (Art. 77.º RGPD)Direito de reclamação junto de uma autoridade de controlo (Art. 77 RGPD)

Tem direito a apresentar uma reclamação junto da autoridade de controlo de proteção de dados competente. A autoridade de controlo competente para nós é:

O Comissário Estadual para a Proteção de Dados e a Liberdade de Informação da Renânia-Palatinado
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Para exercer os seus direitos, contacte: contact@siteguardian.io

9. Eliminação de Dados e Períodos de Conservação

Os seus dados pessoais serão eliminados assim que a finalidade do processamento deixar de existir e não existam obrigações legais de conservação.

  • Resultados de monitorização (Check Results): Eliminação automática após 90 dias (baseada em TTL).
  • Dados da conta: Eliminação em cascata imediata quando a conta é eliminada pelo utilizador. Isto inclui: dados de perfil, dados de autenticação, todas as configurações de monitorização, resultados de verificação armazenados, definições de notificação e membros de equipa.
  • Ficheiros de registo do servidor: Rotação e eliminação automáticas após 14 dias.
  • Registo de auditoria: Quando a conta é eliminada, as entradas do registo de auditoria são anonimizadas (remoção da referência pessoal).
  • Dados de faturação: Os documentos fiscalmente relevantes são conservados até 10 anos nos termos do § 147 AO. As referências Stripe são removidas quando a conta é eliminada; os dados no próprio Stripe estão sujeitos às obrigações de conservação do Stripe.

10. Alterações à Política de Privacidade

Reservamo-nos o direito de adaptar esta política de privacidade para a adequar a alterações da legislação ou do serviço. A versão atual está sempre disponível nesta página. Em caso de alterações substanciais, os utilizadores registados serão informados por email.

11. Contacto

Para questões sobre proteção de dados ou para exercer os seus direitos como titular de dados, contacte:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Alemanha

Email: contact@siteguardian.io
Telefone: +49 160 994 888 93