Legal

Política de privacidade e proteção de dados

Como o Beacon recolhe, utiliza e protege os seus dados. Linguagem clara, sem surpresas — medimos sites, não exploramos pessoas.

Última atualização: 11 de junho de 2026

Índice
  1. Introdução
  2. Dados que recolhemos
  3. Subcontratantes (terceiros)
  4. Base jurídica do tratamento
  5. Como utilizamos os seus dados
  6. Como os protegemos
  7. Cookies e rastreio
  8. Os seus direitos
  9. Conservação dos dados
  10. Contacto

1. Introdução

O Beacon (ibeacon.ai) é uma plataforma de SEO e visibilidade em IA que lhe mostra como os motores de pesquisa e os assistentes de IA (ChatGPT, Gemini, Perplexity e outros) apresentam o seu site e a sua marca. Comprometemo-nos a proteger os seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e com as restantes leis de proteção de dados aplicáveis.

Responsável pelo tratamento: a Youlinker SIA, uma sociedade de responsabilidade limitada registada na República da Letónia (n.º de registo — disponível mediante pedido), Riga, Letónia, é a responsável pelo tratamento dos dados pessoais processados através do Beacon. Para qualquer questão sobre o tratamento de dados, contacte privacy@ibeacon.ai.

2. Dados que recolhemos

Informações da conta. Nome, endereço de e-mail e uma palavra-passe cifrada (nunca armazenamos palavras-passe em texto simples). Se iniciar sessão com o Google, recebemos do Google o seu nome, o seu endereço de e-mail e a sua fotografia de perfil — nunca vemos a sua palavra-passe do Google.

Informações de faturação. As subscrições são processadas pela Stripe. O número do seu cartão nunca passa pelos nossos servidores; armazenamos apenas a sua referência de cliente Stripe, o seu plano e o estado de faturação.

Dados do projeto. Os URL de sites que adiciona, os prompts de IA que monitoriza, os concorrentes que segue, as tarefas e notas que cria, bem como as definições que escolhe.

Dados de crawl e análise. Quando executa uma auditoria, o Beacon faz o crawl das páginas acessíveis ao público do site que indicou — o mesmo conteúdo que qualquer visitante ou motor de pesquisa vê. Não acedemos a áreas privadas ou protegidas por início de sessão.

Dados de utilização. Registos de servidor padrão (endereço IP, tipo de navegador, páginas solicitadas) conservados para fins de segurança e depuração.

3. Subcontratantes (terceiros)

Para prestar o serviço, partilhamos o mínimo de dados necessário com estes subcontratantes:

  • Google (API Gemini) — excertos do conteúdo dos sites e os seus prompts monitorizados são enviados para gerar a análise de visibilidade em IA. A Google trata estes dados ao abrigo dos seus termos de utilização de dados da API (não utilizados para treinar modelos).
  • DataForSEO — o nome de domínio do seu projeto é enviado para obter métricas de SEO públicas (estimativas de tráfego, backlinks).
  • Stripe — processamento de pagamentos (certificado PCI-DSS Nível 1).
  • DigitalOcean — os nossos servidores estão alojados em Frankfurt, na Alemanha (UE).
  • MongoDB Atlas — alojamento de base de dados cifrada na UE.
  • Wikipédia, Hacker News, GitHub (APIs públicas) — consultamos estes serviços com o nome da marca ou o domínio do seu projeto para encontrar menções públicas. Não são enviados dados pessoais.

Nunca vendemos dados pessoais e nunca os partilhamos com anunciantes.

5. Como utilizamos os seus dados

  • Executar as auditorias, as verificações de visibilidade em IA e os relatórios que solicita.
  • Enviar e-mails transacionais (verificação, reposição de palavra-passe, alertas de auditoria) e — apenas se ativados — resumos semanais.
  • Processar os pagamentos das subscrições e prevenir abusos.
  • Melhorar o produto com base em padrões de utilização agregados e anonimizados.

6. Como os protegemos

  • Todo o tráfego é cifrado em trânsito (TLS 1.2+); o site impõe HTTPS e HSTS.
  • As palavras-passe são cifradas com bcrypt; as sessões utilizam cookies assinados e HTTP-only.
  • As bases de dados são cifradas em repouso e alojadas na UE.
  • O acesso aos sistemas de produção está limitado a pessoal autorizado com autenticação baseada em chaves.

7. Cookies e rastreio

O Beacon utiliza apenas cookies funcionais:

  • Cookie de sessão — mantém a sua sessão iniciada (HTTP-only, expira ao terminar sessão).
  • Cookies de preferência — a sua escolha de idioma e de tema.

Não utilizamos cookies publicitários, rastreadores entre sites nem fingerprinting. Como apenas colocamos cookies estritamente necessários, não é exigido qualquer banner de consentimento de cookies.

8. Os seus direitos

Ao abrigo do RGPD, pode a qualquer momento:

  • Aceder a uma cópia dos dados pessoais que conservamos a seu respeito.
  • Retificar dados inexatos (a maioria diretamente em Definições).
  • Apagar a sua conta e todos os dados associados («direito a ser esquecido»).
  • Exportar os seus dados num formato portável.
  • Opor-se a determinados tratamentos ou limitá-los, e retirar o consentimento.

Escreva para privacy@ibeacon.ai — respondemos no prazo de 30 dias. Tem também o direito de apresentar uma reclamação junto da autoridade letã de proteção de dados (dvi.gov.lv) ou da sua autoridade de controlo local.

9. Conservação dos dados

  • Dados de conta e de projeto — conservados enquanto a sua conta estiver ativa; eliminados no prazo de 30 dias após a eliminação da conta.
  • Histórico de crawl e auditoria — conservado enquanto o projeto associado existir, para que os seus gráficos de tendência se mantenham exatos.
  • Registos de faturação — conservados conforme exigido pela legislação contabilística letã (atualmente 5 anos).
  • Registos de servidor — eliminados por rotação ao fim de 30 dias.

10. Contacto

Youlinker SIA
Riga, Letónia
Privacidade: privacy@ibeacon.ai
Geral: sales@ibeacon.ai

Podemos atualizar esta política à medida que o produto evolui; as alterações relevantes são anunciadas na aplicação. A versão em vigor está sempre disponível em ibeacon.ai/privacy.