Política de privacidade
Última atualização: 1 de abril de 2026
1. Introducao
A presente Politica de Privacidade explica como a INTEK CENTER SASU ("a Empresa"), com sede em 369Q Avenue de Verdun, 33700 Merignac, Franca (RCS Bordeaux 844 849 174), coleta, utiliza, armazena e protege dados pessoais em relacao ao servico PrintFix em printfix.app ("o Servico").
A Empresa atua como Controladora de dados no sentido do Regulamento (UE) 2016/679 ("RGPD") e da Lei francesa n° 78-17 de 6 de janeiro de 1978 ("Loi Informatique et Libertes").
Aplicamos os padroes do RGPD globalmente a todos os usuarios, independentemente de sua localizacao, por coerencia e transparencia.
Contato para protecao de dados: [ativar JavaScript].
Embora a Empresa nao seja legalmente obrigada a designar um Encarregado de Protecao de Dados (artigo 37 do RGPD — menos de 250 funcionarios, sem tratamento em larga escala de dados sensiveis), o contato acima serve como ponto de contato designado para todas as questoes relativas a protecao de dados e tratara todas as solicitacoes com a mesma diligencia que um DPO formal.
2. Dados coletados e base juridica
2.1. Dados de conta
| Dado | Finalidade | Base juridica |
|---|---|---|
| Endereco de e-mail | Criacao de conta, comunicacao | Execucao do contrato |
| Nome de exibicao (opcional) | Personalizacao | Execucao do contrato |
| Provedor de autenticacao | Metodo de login (e-mail ou Google) | Execucao do contrato |
| Preferencia de idioma | Localizacao da interface | Execucao do contrato |
2.2. Dados de compra
| Dado | Finalidade | Base juridica |
|---|---|---|
| Historico de compras (tipo de chave, data, valor) | Prestacao do servico, faturamento | Execucao do contrato |
| Informacoes de pagamento | Processamento do pagamento (gerenciado pela Stripe) | Execucao do contrato |
| Faturas | Contabilidade, conformidade fiscal | Obrigacao legal (art. L123-22 do Codigo de Comercio) |
A Empresa nao armazena numeros de cartao de credito. Todos os dados de pagamento sao processados exclusivamente pela Stripe em um ambiente compativel com PCI-DSS.
2.3. Dados da impressora
| Dado | Finalidade | Base juridica |
|---|---|---|
| Numero de serie da impressora | Vincular a Chave de redefinicao a impressora | Execucao do contrato |
| Modelo da impressora | Verificacao de compatibilidade, configuracao de redefinicao | Execucao do contrato |
| Nivel de tinta residual (antes/depois) | Exibicao do diagnostico, verificacao da redefinicao | Execucao do contrato |
Os enderecos IP locais das impressoras sao usados exclusivamente dentro do agente de desktop para comunicacao SNMP e nunca sao transmitidos para ou armazenados em nossos servidores.
2.4. Dados tecnicos e de auditoria
| Dado | Finalidade | Base juridica |
|---|---|---|
| Sistema operacional, versao do agente | Suporte, diagnosticos de compatibilidade | Interesse legitimo |
| Registros de redefinicao (sucesso/falha, carimbos de data/hora) | Trilha de auditoria, prevencao de fraude | Interesse legitimo |
| Conteudo de tickets de suporte | Atendimento ao cliente | Execucao do contrato |
2.5. Dados analiticos (consentimento necessario)
| Dado | Finalidade | Base juridica |
|---|---|---|
| Visualizacoes de pagina, uso de funcionalidades, conversoes | Melhoria do servico, medicao publicitaria | Consentimento |
Os dados analiticos sao coletados via Google Analytics 4 (GA4) somente apos consentimento explicito por meio do banner de consentimento de cookies.
3. Como utilizamos seus dados
Utilizamos seus dados exclusivamente para:
- Fornecer, operar e melhorar o Servico.
- Processar pagamentos, gerar faturas e gerenciar reembolsos.
- Comunicar-nos com voce (confirmacoes de compra, confirmacoes de redefinicao, respostas de suporte).
- Detectar e prevenir fraudes, abusos e acessos nao autorizados.
- Cumprir obrigacoes legais (contabilidade, tributacao, solicitacoes de autoridades).
- Analisar padroes de uso com dados anonimizados (somente com consentimento).
Nunca vendemos, alugamos nem negociamos seus dados pessoais.
Tomada de decisao automatizada e criacao de perfis (art. 22 do RGPD): O Servico nao realiza nenhuma tomada de decisao automatizada nem criacao de perfis que produza efeitos juridicos ou que o afete significativamente de maneira similar. Nenhuma pontuacao algoritmica, perfil comportamental ou avaliacao automatizada de elegibilidade e realizada em seus dados.
4. Destinatarios e subprocessadores
Seus dados podem ser compartilhados com os seguintes prestadores de servicos, estritamente para as finalidades descritas acima:
| Prestador | Finalidade | Localizacao | Garantia |
|---|---|---|---|
| Google Cloud Platform | Hospedagem, banco de dados, autenticacao | UE (Belgica) | DPA, residencia de dados na UE |
| Stripe, Inc. | Processamento de pagamentos | EUA | PCI-DSS, EU-US DPF |
| Twilio SendGrid | E-mails transacionais | EUA | EU-US DPF |
| Google Analytics (GA4) | Analitica (somente com consentimento) | EUA | EU-US DPF, condicionado ao consentimento |
Trabalhamos apenas com subprocessadores que oferecem garantias adequadas nos termos do RGPD. Seus dados nunca sao compartilhados com anunciantes, corretores de dados ou qualquer outro terceiro.
5. Transferencias internacionais de dados
O armazenamento principal de dados esta localizado dentro da Uniao Europeia (Google Cloud, Belgica, europe-west1). Alguns subprocessadores estao sediados nos Estados Unidos. Essas transferencias sao protegidas por:
- O Quadro de Protecao de Dados UE-EUA (DPF), decisao de adequacao da Comissao Europeia (10 de julho de 2023), ao qual nossos subprocessadores americanos aderem e sao certificados.
- Quando o DPF nao se aplica, as Clausulas Contratuais Padrao (CCPs) adotadas pela Comissao Europeia (Decisao 2021/914), complementadas por medidas tecnicas e organizacionais apropriadas (criptografia em transito e em repouso, controles de acesso, pseudonimizacao).
6. Retencao de dados
| Categoria de dados | Periodo de retencao | Fundamento |
|---|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 90 dias apos a exclusao | Contrato + periodo de carencia |
| Registros de redefinicao | 12 meses, depois anonimizados | Interesse legitimo |
| Faturas | 10 anos | Obrigacao legal (art. L123-22 do Codigo de Comercio) |
| Tickets de suporte | Enquanto a conta estiver ativa, anonimizados na exclusao | Contrato |
| Dados analiticos | 14 meses (padrao do GA4), depois excluidos automaticamente | Consentimento |
| Dados de limitacao de taxa | 24 horas (expiracao automatica) | Interesse legitimo |
7. Seus direitos
Nos termos do RGPD e da legislacao francesa, voce possui os seguintes direitos:
- Acesso (art. 15 do RGPD): Obter uma copia de todos os dados que temos sobre voce.
- Retificacao (art. 16): Corrigir dados inexatos ou incompletos.
- Apagamento (art. 17): Solicitar a exclusao (sujeita a obrigacoes legais de retencao).
- Limitacao (art. 18): Solicitar a limitacao do tratamento.
- Portabilidade (art. 20): Receber seus dados em formato estruturado e legivel por maquina.
- Oposicao (art. 21): Opor-se ao tratamento baseado no interesse legitimo.
- Retirada do consentimento (art. 7): Retirar seu consentimento para analitica/marketing a qualquer momento por meio de "Gerenciar cookies" no rodape.
- Diretivas post-mortem (legislacao francesa): Definir diretivas relativas ao destino de seus dados apos o falecimento.
Para exercer seus direitos: utilize o modulo de suporte integrado ou entre em contato com [ativar JavaScript]. Responderemos dentro de 30 dias (extensivel a 60 dias para solicitacoes complexas, com notificacao).
Voce tem o direito de apresentar uma reclamacao junto a uma autoridade de supervisao. Na Franca: Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr.
8. Seguranca dos dados
Implementamos medidas tecnicas e organizacionais de acordo com os padroes do setor:
- Todas as comunicacoes sao criptografadas via TLS 1.2+ (HTTPS obrigatorio, HSTS pre-carregado .app).
- As senhas sao armazenadas com hash (bcrypt) — nunca armazenamos senhas em texto simples.
- O acesso ao banco de dados e controlado por regras de seguranca rigorosas (principio do menor privilegio).
- As chaves SNMP (readKey/writeKey) nunca sao expostas no lado do cliente — transmitidas apenas por meio de um canal criptografado servidor-agente apos a validacao da Chave de redefinicao.
- As assinaturas de webhook sao verificadas criptograficamente para evitar adulteracoes.
- Limitacao de taxa em todos os endpoints da API para prevenir ataques de forca bruta e abusos.
- Revisoes de seguranca e atualizacoes de dependencias periodicas.
Em caso de violacao de dados que possa representar um risco para seus direitos e liberdades, notificaremos a CNIL dentro de 72 horas (art. 33 do RGPD) e informaremos os usuarios afetados sem demora indevida (art. 34 do RGPD).
9. Cookies e rastreadores
9.1. Estritamente necessarios (sem consentimento)
- Sessao de autenticacao — Mantem o estado de login (localStorage).
- Preferencias de interface — Tema (claro/escuro) e idioma (chaves do localStorage:
theme,printfix-locale). - Escolha de consentimento — Registra sua decisao sobre cookies.
9.2. Analiticos (consentimento necessario)
- Google Analytics 4 — Cookies:
_ga,_ga_*. Duracao: ate 14 meses. Finalidade: compreender os padroes de uso do site. Ativado apenas apos consentimento explicito.
9.3. Marketing (consentimento necessario)
- Google Ads — Cookies:
_gcl_*. Finalidade: medir a eficacia das campanhas publicitarias. - Microsoft Advertising — Cookies:
_uetmsclkid,_uetvid. Finalidade: rastreamento de conversoes.
9.4. Gestao do consentimento
Implementamos o Google Consent Mode v2. Todos os rastreadores analiticos e de marketing sao bloqueados por padrao e ativados apenas apos seu consentimento explicito e afirmativo por meio do banner de consentimento de cookies. Voce pode modificar suas escolhas a qualquer momento clicando em "Gerenciar cookies" no rodape do site.
10. Protecao de menores
O Servico nao se destina a menores de 16 anos. Nao coletamos deliberadamente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor de 16 anos sem consentimento dos pais, os excluiremos prontamente. Se voce acredita que isso ocorreu, por favor entre em contato conosco.
11. Alteracoes nesta Politica
Podemos atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas praticas, tecnologias, requisitos legais ou outros fatores. As alteracoes serao publicadas nesta pagina com uma data de "Ultima atualizacao" atualizada. Para alteracoes substanciais que afetem seus direitos, notificaremos os usuarios registrados por e-mail com pelo menos 15 dias de antecedencia antes da entrada em vigor das alteracoes.