Política de Privacidade

Última atualização: 24 de março de 2026

A presente Política de Privacidade descreve a forma como a REVIEWFLOWZ SAS, uma sociedade por ações simplificada francesa registada com o número SIREN 928798891, com sede social em 870 chemin du vallon des mourgues, 13090 Aix-en-Provence, França («Reviewflowz», «nós», «nos» ou «nosso»), recolhe, utiliza, armazena e protege os seus dados pessoais quando utiliza a nossa plataforma e os nossos serviços.

A Reviewflowz é a responsável pelo tratamento dos dados pessoais descritos na presente Política de Privacidade. No que diz respeito aos dados tratados em nome dos nossos clientes (Dados dos Clientes), atuamos na qualidade de subcontratante — consulte a Secção 7 abaixo.

Para quaisquer questões relacionadas com esta Política de Privacidade ou para exercer os seus direitos, contacte-nos através do endereço hello@reviewflowz.com.

1. Dados que recolhemos

1.1 Dados da conta

Quando cria uma conta, recolhemos:

  • O seu nome e endereço de e-mail
  • Nome da sua empresa
  • A sua palavra-passe (armazenada de forma encriptada)
  • Informações de faturação (processadas pela Stripe; não guardamos os dados completos do cartão)

Se se registar ou iniciar sessão através de um fornecedor externo (Slack, Google), receberemos o seu nome, endereço de e-mail e fotografia de perfil desse fornecedor.

1.2 Dados de utilização do serviço

Recolhemos automaticamente dados sobre a forma como o utilizador e os seus utilizadores interagem com a plataforma, incluindo:

  • Gravações de sessões de utilizador (incluindo cliques, deslocamentos, navegação nas páginas e interações com formulários)
  • Padrões de utilização das funcionalidades
  • Comportamento de navegação
  • Métricas de desempenho da plataforma
  • Endereços IP, tipo de navegador, tipo de dispositivo, sistema operativo
  • URLs de referência e páginas visitadas

Os dados de utilização do serviço podem incluir informações identificáveis, tais como o seu nome, endereço de e-mail e detalhes da conta. Utilizamos estes dados para monitorizar, melhorar e aperfeiçoar os serviços, diagnosticar problemas e orientar o desenvolvimento de produtos. Os dados de utilização do serviço são recolhidos através do PostHog (hospedado na UE).

1.3 Dados do cliente

Ao utilizar o Reviewflowz, você e os seus utilizadores podem carregar ou configurar dados, incluindo:

  • Informações sobre listagens de empresas e credenciais da plataforma de avaliações
  • Revisar modelos de resposta e definições de configuração da IA
  • Informações de contacto dos destinatários dos pedidos de revisão (endereços de e-mail, números de telefone, nomes)

Tratamos os Dados do Cliente exclusivamente em seu nome, na qualidade de subcontratante. Consulte a Secção 7 para obter mais informações.

1.4 Dados de revisão de terceiros

Os Serviços recolhem avaliações, classificações, comentários, nomes dos avaliadores, informações de perfil e metadados associados a partir de plataformas de terceiros (tais como o Google, o Trustpilot, a Apple App Store, a Google Play Store e outras) em seu nome. Estes dados podem incluir dados pessoais de avaliadores terceiros (nomes, fotografias de perfil, conteúdo das avaliações). Tratamos estes dados em seu nome na qualidade de subcontratante e de acordo com as suas instruções.

1.5 Dados de suporte

Quando nos contacta através do Intercom ou por e-mail, recolhemos o conteúdo das suas mensagens, o seu endereço de e-mail e quaisquer anexos que nos envie.

1.6 Cookies e tecnologias de rastreamento

Consulte a Secção 5 abaixo para conhecer a nossa política de cookies completa.

2. Como utilizamos os seus dados

Utilizamos os seus dados pessoais para os seguintes fins, com a base jurídica correspondente ao abrigo do RGPD:

Execução do contrato (artigo 6.º, n.º 1, alínea b), do RGPD)

  • Prestação e manutenção dos Serviços
  • Gestão da sua conta e autenticação
  • Processamento de pagamentos e faturação
  • Envio de comunicações transacionais (confirmações de conta, faturas, notificações de serviço)
  • Disponibilizar os dados dos clientes para exportação após a rescisão

Interesse legítimo (artigo 6.º, n.º 1, alínea f), do RGPD)

  • Monitorização e melhoria dos Serviços através de gravações de sessões e análises de utilização
  • Diagnosticar problemas e garantir a estabilidade da plataforma
  • Orientar o desenvolvimento de produtos com base nos padrões de utilização das funcionalidades
  • Detetar e prevenir fraudes, abusos e incidentes de segurança
  • Enviamos-lhe informações sobre atualizações de produtos, novas funcionalidades e alterações nos serviços relevantes para a sua subscrição
  • Utilização do nome e do logótipo da sua empresa em materiais de marketing (pode cancelar a sua adesão a qualquer momento)
  • Instalação de cookies de análise e publicidade para melhorar os Serviços e avaliar a eficácia da publicidade

Obrigação legal (artigo 6.º, n.º 1, alínea c), do RGPD)

  • Cumprimento dos requisitos fiscais, contabilísticos e regulamentares aplicáveis
  • Em resposta a pedidos legítimos de autoridades públicas

Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD)

  • Envio de comunicações de marketing não relacionadas com a sua subscrição atual (quando aplicável)

Pode retirar o seu consentimento a qualquer momento, sem que isso afete a legalidade do tratamento efetuado antes da retirada.

3. Como partilhamos os seus dados

Não vendemos os seus dados pessoais. Partilhamos dados pessoais apenas nas seguintes circunstâncias:

  • Com os nossos subcontratantes, conforme enumerados na Secção 4, para prestar e dar apoio aos Serviços.
  • Através de processadores de pagamentos (Stripe), para processar os seus pagamentos. Não guardamos os dados completos dos cartões de pagamento.
  • No caso dos fornecedores de serviços de IA, quando utiliza funcionalidades baseadas em IA, os dados de análise e as definições de configuração são transmitidos a fornecedores de IA externos para processamento. Não são partilhados dados pessoais da conta (o seu nome, e-mail, dados de faturação) com os fornecedores de IA.
  • Em caso de transferência de negócios (fusão, aquisição ou venda de ativos), os seus dados poderão ser transferidos para a entidade adquirente. Iremos notificá-lo antes de os seus dados passarem a estar sujeitos a uma política de privacidade diferente.
  • Para cumprir a lei, nos casos em que sejamos obrigados a divulgar dados por força da lei, de regulamentos, de uma decisão judicial ou de um pedido legítimo de uma autoridade pública.
  • Para proteger os nossos direitos, sempre que necessário para fazer cumprir os nossos Termos de Serviço, proteger a nossa propriedade ou garantir a segurança dos nossos utilizadores ou do público.

4. Subcontratantes

Recorremos aos seguintes subcontratantes para prestar os Serviços. Todos os subcontratantes que tratam dados pessoais estão sediados na UE ou tratam dados no território da UE:

  • Heroku Shield (Salesforce) — Alojamento de aplicações, base de dados — UE (Dublin)
  • PostHog — Análise, gravações de sessões — UE
  • Brevo — E-mails transacionais (notificações de conta) — UE
  • SendGrid (Twilio) — E-mail transacional (pedidos de avaliação em nome dos clientes) — UE
  • Stripe — Processamento de pagamentos — UE, com os dados replicados nos EUA ao abrigo das Cláusulas Contratuais Tipo (SCC)
  • Intercom — Apoio ao cliente e centro de ajuda — UE/EUA (apenas e-mail do utilizador; ver nota)
  • OpenAI (OpenAI Ireland Ltd) — Geração de respostas a comentários e análise de sentimentos com recurso a IA — EUA (dados tratados ao abrigo da DPA com as Cláusulas Contratuais de Proteção de Dados; dados da API conservados por um período máximo de 30 dias)
  • Anthropic — Geração de respostas a comentários e análise de sentimentos com recurso a IA — EUA (dados tratados ao abrigo da DPA com as Cláusulas Contratuais Tipo)

Nota sobre o Intercom: O Intercom trata os endereços de e-mail dos utilizadores com o objetivo de prestar assistência através da aplicação. O Intercom pode transferir dados para os EUA ao abrigo das Cláusulas Contratuais Padrão (SCC). Não são partilhados quaisquer outros dados pessoais com o Intercom.

Nota sobre os fornecedores de IA: Quando utiliza funcionalidades baseadas em IA, os dados de revisão e as suas definições de configuração são transmitidos a fornecedores de IA externos para processamento. Estes fornecedores processam os dados na qualidade de subcontratantes, de acordo com as nossas instruções. O seu processamento limita-se à geração do resultado solicitado e não retêm os seus dados para fins próprios.

Podemos atualizar esta lista periodicamente. Quaisquer alterações significativas relativas aos subcontratantes serão comunicadas por e-mail ou através de um aviso nos Serviços.

5. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes no nosso site e na nossa plataforma.

Cookies estritamente necessários

Estes cookies são essenciais para o funcionamento da plataforma. São responsáveis pela autenticação, gestão de sessões e segurança. Estão sempre ativos.

Cookies de análise

Utilizamos o PostHog (hospedado na UE) para análises e gravações de sessões de utilizador. Estes cookies ajudam-nos a compreender como os utilizadores interagem com a plataforma, a diagnosticar problemas e a melhorar os Serviços.

Cookies de publicidade

Utilizamos cookies do Google Ads e do LinkedIn Ads para avaliar a eficácia das nossas campanhas publicitárias e para apresentar anúncios relevantes aos visitantes noutras plataformas.

Cookies de suporte

A Intercom utiliza cookies para disponibilizar funcionalidades de mensagens e assistência dentro da aplicação.

Para mais informações sobre cookies e sobre como os gerir ou eliminar no seu navegador, visite www.allaboutcookies.org.

6. Retenção de dados

Conservamos os seus dados durante os seguintes períodos:

  • Dados da conta (nome, e-mail, empresa) — Conservados enquanto a sua conta estiver ativa. As contas permanecem ativas em modo de avaliação gratuita após o término da subscrição. Eliminados no prazo de 30 dias após o pedido de eliminação.
  • Dados do cliente (listagens, configurações, dados de avaliações) — Conservados enquanto a sua conta estiver ativa. Disponíveis para exportação durante 30 dias após a eliminação da conta, sendo depois eliminados definitivamente.
  • Gravações de sessões (PostHog) — 90 dias
  • Registos de e-mails transacionais (Brevo, SendGrid) — Conservados por tempo indeterminado para acompanhamento da entrega e resolução de problemas
  • Conversas de apoio (Intercom) — Conservadas indefinidamente, a menos que seja solicitada a sua eliminação
  • Dados de faturação (Stripe) — Conservados em conformidade com a legislação fiscal e contabilística aplicável (mínimo de 10 anos, nos termos da legislação francesa)
  • Registos do servidor — Conservados pela Heroku, em conformidade com as suas políticas de conservação de dados

Pode solicitar a eliminação da sua conta e dos seus dados pessoais a qualquer momento, contactando-nos através do endereço hello@reviewflowz.com. Processaremos o seu pedido no prazo de 30 dias. Certos dados poderão ser conservados quando exigido por lei.

7. Tratamento em nome dos clientes (função de subcontratante)

Ao utilizar o Reviewflowz, poderá solicitar-nos que tratemos dados pessoais em seu nome — por exemplo, nomes e informações de perfil dos avaliadores contidos nos Dados de Avaliação de Terceiros, ou endereços de e-mail e números de telefone dos destinatários dos pedidos de avaliação. Neste contexto:

  • É o responsável pelo tratamento dos dados e cabe-lhe garantir que dispõe de uma base legal para tratar os dados que nos fornece ou que nos solicita que recolhamos.
  • Somos o responsável pelo tratamento de dados e tratamos esses dados exclusivamente de acordo com as suas instruções e com o objetivo de prestar os Serviços.

As nossas atividades de tratamento de dados, na qualidade de subcontratante, regem-se pelo nosso Acordo de Tratamento de Dados (DPA), disponível mediante solicitação. Os clientes empresariais que tenham assinado um Contrato de Serviços SaaS têm um DPA anexado a esse contrato.

Se enviar pedidos de avaliação através dos Serviços (por e-mail, SMS ou WhatsApp), é da sua responsabilidade garantir que dispõe do consentimento adequado ou de outra base legal para contactar essas pessoas. Tratamos os seus dados de contacto exclusivamente para enviar o pedido de avaliação em seu nome e não os utilizamos para qualquer outro fim.

8. Transferências internacionais de dados

Os seus dados pessoais são armazenados e tratados na União Europeia. A nossa infraestrutura principal está alojada na UE (Dublin).

Por norma, não transferimos dados pessoais para fora da UE. Nos casos em que um subcontratante possa tratar dados fora da UE (ver Secção 4), asseguramos a existência de garantias adequadas, incluindo as Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia.

9. Segurança dos dados

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais, incluindo:

  • Encriptação de dados em trânsito (TLS) e em repouso
  • Controlos de acesso baseados em funções e autenticação segura
  • Procedimentos regulares de monitorização de segurança e resposta a incidentes
  • Armazenamento de palavras-passe com hash

Nenhum método de transmissão pela Internet ou de armazenamento eletrónico é 100% seguro. Embora tomemos medidas comercialmente razoáveis para proteger os seus dados, não podemos garantir uma segurança absoluta. Se tiver conhecimento de qualquer problema de segurança, por favor notifique-nos imediatamente através do endereço hello@reviewflowz.com.

10. Os seus direitos ao abrigo do RGPD

Se reside no Espaço Económico Europeu (EEE), tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso — Pode solicitar uma cópia dos dados pessoais que mantemos sobre si.
  • Direito de retificação — Pode solicitar-nos que corrijamos dados pessoais incorretos ou incompletos.
  • Direito ao apagamento — Pode solicitar-nos que eliminemos os seus dados pessoais, sem prejuízo dos requisitos legais de conservação.
  • Direito à limitação — Pode solicitar-nos que limitemos o tratamento dos seus dados pessoais em determinadas circunstâncias.
  • Direito à portabilidade dos dados — Pode solicitar os seus dados pessoais num formato estruturado, de uso comum e legível por máquina.
  • Direito de oposição — Pode opor-se ao tratamento de dados com base em interesses legítimos, incluindo para fins de marketing direto.
  • Direito de retirar o consentimento — Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento.

Para exercer qualquer um destes direitos, contacte-nos através do endereço hello@reviewflowz.com. Responderemos no prazo de 30 dias. Caso necessitemos de mais tempo (até 60 dias adicionais para pedidos complexos), informá-lo-emos dentro do prazo inicial de 30 dias.

Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação junto da autoridade local responsável pela proteção de dados.

11. Tomada de decisões automatizada

Não recorremos à tomada de decisões automatizada nem à definição de perfis que produzam efeitos jurídicos ou efeitos de importância semelhante para as pessoas (na aceção do artigo 22.º do RGPD). As nossas funcionalidades baseadas em IA podem gerar e publicar respostas a comentários automaticamente, com base em regras configuradas pelo cliente. Tal não constitui uma tomada de decisões automatizada na aceção do RGPD, uma vez que não produz efeitos jurídicos ou de importância semelhante para qualquer pessoa.

12. Privacidade das crianças

Os Serviços destinam-se a uso empresarial e não se dirigem a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores de 18 anos. Caso tomemos conhecimento de que recolhemos dados pessoais de um menor, tomaremos medidas para os eliminar imediatamente. Se considerar que um menor nos forneceu dados pessoais, contacte-nos através do endereço hello@reviewflowz.com.

13. Alterações à presente Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Iremos notificá-lo sobre alterações substanciais atualizando a data de «Última atualização» no topo desta página e, no caso de alterações significativas, por e-mail ou através de um aviso destacado nos Serviços. A sua utilização continuada dos Serviços após tais alterações constitui a aceitação da Política de Privacidade revista.

14. Contacto

Para quaisquer questões relacionadas com esta Política de Privacidade, para exercer os seus direitos em matéria de dados ou para comunicar uma preocupação relativa à privacidade, contacte-nos através de:

REVIEWFLOWZ SAS

870chemin du vallon des mourgues, 13090 Aix-en-Provence, França

E-mail: hello@reviewflowz.com

Não dispomos de um Encarregado da Proteção de Dados, uma vez que não somos obrigados a nomear um nos termos do artigo 37.º do RGPD (empregamos menos de 250 pessoas e não realizamos o tratamento em grande escala de categorias especiais de dados nem a monitorização sistemática de indivíduos). Todas as questões relacionadas com a privacidade são tratadas diretamente pela direção da empresa.