Política de Privacidade

Esta Política de Privacidade explica como a Kapsule Group Limited ("Kapsule Cloud", "nós", "nos", "nosso") coleta, utiliza, detém, armazena, divulga e protege informações pessoais quando você utiliza nossa hospedagem em nuvem, registro de domínios, hospedagem de email e produtos e serviços relacionados (em conjunto, os "Serviços"). Foi redigida em conformidade com a Privacy Act 2020 da Nova Zelândia e os doze Information Privacy Principles ("IPPs") estabelecidos nessa Lei.

Esta Política de Privacidade aplica-se aos nossos clientes, ao pessoal dos nossos clientes, visitantes de kapsulecloud.com e kpanel.kapsulecloud.com, candidatos e qualquer outra pessoa cuja informação pessoal detenhamos. Não se aplica às informações que você optar por armazenar nos Serviços sobre outras pessoas; esse processamento é regido pelo Data Processing Agreement ("DPA").

Estamos comprometidos em tratar suas informações pessoais de forma aberta e legal. Se tiver uma preocupação, entre em contato conosco primeiro em [email protected]. Trabalharemos com você para resolvê-la. Você também pode apresentar uma reclamação ao Office of the Privacy Commissioner (detalhes na cláusula 12).

Kapsule Group Limited (NZBN 9429050450015) é uma empresa constituída na Nova Zelândia com seu escritório registado em Christchurch. Somos a agência para os efeitos da Privacy Act 2020 no que respeita às informações pessoais que detemos sobre si.

Contacto para assuntos de privacidade: [email protected] | Responsável pela Privacidade, Kapsule Group Limited, Christchurch, Nova Zelândia.

Apenas recolhemos informações pessoais que necessitamos para um ou mais dos fins estabelecidos na cláusula 3.

Informações da conta: nome, nome comercial, endereço de email, número de telefone, endereço de faturação, país, e o nome de utilizador e palavra-passe com hash que define.

Informações de verificação: quando necessário para prevenir fraude ou cumprir a lei, documento de identificação emitido pelo governo, comprovativo de morada ou outros documentos de identidade.

Informações de pagamento: método de pagamento, histórico de faturação, identificadores de transações e detalhes parciais do cartão (últimos quatro dígitos e tipo de cartão). Os números de cartão completos são tokenizados pela Stripe e não são armazenados nos nossos sistemas.

Informações de autenticação: palavras-passe com hash, segredos de autenticação de dois fatores e códigos de recuperação, tokens de sessão, registos de autenticação e pistas de auditoria de reposição de palavra-passe.

Metadados de conteúdo do cliente: nomes de ficheiro, tamanhos, tipos de conteúdo, datas de envio, registos de acesso e outros metadados sobre o conteúdo que armazena nos Serviços. Não inspecionamos rotineiramente o conteúdo do Conteúdo do Cliente.

Dados de utilização: utilização de recursos do servidor (CPU, memória, armazenamento, largura de banda, pedidos, consultas, volumes de correio), utilização de funcionalidades no KPanel, registos de chamadas API, registos de erros e métricas agregadas utilizadas para planeamento de capacidade, prevenção de abuso e melhoria do produto.

Informações de dispositivo e ligação: endereço IP, tipo e versão do navegador, sistema operativo, tipo de dispositivo, resolução de ecrã, idioma, fuso horário, localização geográfica aproximada derivada do IP, URLs de referência e identificadores exclusivos do dispositivo.

Comunicações: registos das suas comunicações connosco, incluindo pedidos de suporte, mensagens do KPanel, conversas com Kora (nosso assistente de suporte ao cliente com IA), emails, gravações de chamadas telefónicas ou de vídeo (quando consente), respostas a inquéritos e feedback.

Informações do registante do domínio: quando regista um domínio através de nós, as informações de contacto do registante, administrador, técnico e faturação exigidas pelo Registo relevante, incluindo nome, organização, morada, email e telefone. Quando ativa a privacidade WHOIS, a apresentação pública de WHOIS apresenta um contacto de proxy de privacidade em vez da sua informação de contacto pessoal, mas ainda mantemos a informação subjacente.

Metadados de correio: para Serviços de email, cabeçalhos de mensagem (incluindo remetente, destinatário, assunto, ID da mensagem, marcas de tempo), dados de encaminhamento e indicadores de reputação. Não lemos rotineiramente o conteúdo das suas mensagens, exceto quando estritamente necessário para segurança, prevenção de abuso ou para cumprir a lei.

Cookies e tecnologias similares: consulte a nossa Política de Cookies em kapsulecloud.com/legal/cookies.

Informações de candidato a emprego: quando se candidata a um cargo connosco, o seu CV, carta de apresentação, referências e as informações que fornece durante o processo de recrutamento.

Outras informações: qualquer outra informação pessoal que escolha fornecer-nos.

Recolhemos, utilizamos e divulgamos informações pessoais para as seguintes finalidades:

Para fornecer os Serviços: incluindo criar, operar, apoiar e manter sua Conta, provisionar recursos, entregar conteúdo, hospedar websites, enviar e receber e-mail em seu nome, e registar nomes de domínio.

Para faturação e cobrança de pagamento: incluindo processar transações, emitir faturas, calcular impostos, repetir tentativas de pagamentos falhados, processar reembolsos e gerir disputas e chargebacks.

Para autenticar e proteger os Serviços: incluindo verificar sua identidade, executar autenticação de dois fatores, detetar e prevenir fraude, abuso e acesso não autorizado, e proteger a integridade da plataforma.

Para comunicar consigo: incluindo responder a questões de suporte, fornecer avisos relacionados com o serviço (faturação, segurança, indisponibilidades, alterações de políticas) e, onde opte por aderir, enviar comunicações de marketing.

Para melhorar nossos Serviços: incluindo analisar dados de utilização agregados e desidentificados, conduzir pesquisa, desenvolver novas funcionalidades e avaliar desempenho.

Para cumprir a lei: incluindo responder a pedidos legítimos de reguladores, autoridades policiais ou tribunais; cumprir obrigações fiscais e de manutenção de registos corporativos; e estar em conformidade com a Privacy Act 2020, Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (na medida aplicável) e outras leis aplicáveis.

Para executar nossos acordos: incluindo investigar violações de nossos Terms of Service ou Acceptable Use Policy, exercer nossos direitos sob esses acordos e defender ações judiciais.

Para operar deteção automatizada de abuso: operamos sistemas automatizados que analisam padrões em atividade de conta, tráfego, pagamentos e conteúdo para identificar potencial abuso ou violação de nossas políticas. Quando o sistema assinala atividade como potencialmente abusiva, medidas automatizadas proporcionais podem ser aplicadas (como testes de desafio, limitação de taxa, retenção de conta ou suspensão de serviço), sujeito a revisão humana quando solicitado.

Para fins de recrutamento: onde submete candidatura para uma posição connosco, para avaliar sua adequação e comunicar consigo sobre a candidatura.

Não utilizamos suas informações pessoais para qualquer finalidade que não seja as listadas nesta cláusula ou para finalidades que autorize.

A maioria das informações pessoais que detemos sobre si é coletada diretamente junto de si quando se inscreve, faz login, contacta o apoio ao cliente ou utiliza os Serviços.

Também coletamos informações pessoais junto dos nossos Sub-processadores e outros prestadores de serviços (por exemplo, o Stripe fornece o estado do pagamento; o Cloudflare fornece telemetria de segurança e tráfego); bases de dados de prevenção de fraude e serviços de verificação de terceiros; fontes públicas (incluindo registos WHOIS e registos governamentais); recomendações (por exemplo, quando outro cliente o recomenda e si aceita a recomendação); e as suas interações com o nosso site (incluindo através de cookies; consulte Cookie Policy).

#5.1 Kora. Kora é o nosso assistente de apoio ao cliente com IA, construído com Anthropic Claude. Kora pode ler as suas mensagens de apoio, histórico recente de tickets, contexto básico da Conta e qualquer informação que incluir especificamente num chat de apoio (por exemplo, excertos de registos) para responder às suas questões.

#5.2 Memória e observabilidade. Utilizamos Mem0 para manter a memória de conversação de curto prazo para Kora, de modo a que possa responder a perguntas de acompanhamento no contexto, e Langfuse para monitorizar a qualidade, precisão e segurança da IA.

#5.3 Limitações no processamento de IA. Não autorizamos os nossos sub-processadores de IA a utilizar Conteúdo do Cliente ou as suas comunicações de apoio para treinar os seus modelos gerais. O processamento de IA destina-se apenas ao fornecimento dos Serviços.

#5.4 Ausência de tomada de decisões automatizada com efeito legal. Kora não toma decisões com efeitos legais ou de significância similar sobre si. As decisões sobre suspensão, rescisão, reembolsos ou alterações de conta são tomadas por humanos, ou por sistemas automatizados que são revistos por humanos mediante pedido.

#5.5 Revisão humana. Pode solicitar que a sua interação de apoio seja tratada por um humano em qualquer momento enviando um email para [email protected] ou [email protected].

#6.1 Divulgamos informações pessoais apenas: (a) aos nossos Sub-processadores (cláusula 7), que estão vinculados por obrigações contratuais de confidencialidade e segurança e autorizados a utilizar as informações apenas para prestação de serviços a nós; (b) a parceiros de integração e outras terceiras partes quando o utilizador nos tenha direcionado ou autorizado a fazê-lo; (c) a consultores profissionais (advogados, contabilistas, auditores, seguradoras) sob deveres de confidencialidade; (d) a autoridades de aplicação da lei, reguladores, tribunais, registos ou outras autoridades quando exigido pela legislação da Nova Zelândia ou por legislação estrangeira aplicável a um Sub-processador; (e) a adquirentes em conexão com uma fusão, aquisição ou venda de todas ou substancialmente todas as nossas activos (notificá-lo-emos de qualquer tal mudança); (f) onde razoavelmente necessário para fazer cumprir os nossos contratos, proteger os nossos direitos ou os de outros, ou prevenir danos; e (g) com o seu consentimento expresso.

#6.2 Não vendemos, alugamos ou negociamos informações pessoais.

Confiamos nos seguintes Sub-processadores para fornecer os Serviços. Cada um está sujeito a um contrato escrito e a obrigações de segurança e confidencialidade não menos protetoras do que as constantes desta Política de Privacidade.

Hetzner Online GmbH: Servidores em nuvem e infraestrutura (Alemanha/Finlândia).

Cloudflare, Inc.: CDN, DNS, armazenamento de objetos R2 (cópias de segurança externas), segurança (Global; R2 Oceania para cópias de segurança).

Stripe, Inc.: Processamento de pagamentos (Estados Unidos, Irlanda).

Openprovider B.V.: Registo de domínios: registador (Países Baixos).

Migadu Mail AG: Processamento de correio de entrada (Suíça).

Mailcow (auto-hospedado): Hospedagem de caixas de correio de clientes (operada por nós na região NZ/AU).

Amazon Web Services Inc (SES): Correio eletrónico de saída transacional (Global).

Anthropic, PBC: Processamento de IA: Kora e funcionalidades de IA da plataforma (Estados Unidos).

Mem0: Memória de conversa de IA (Estados Unidos).

Langfuse GmbH: Observabilidade de IA (União Europeia).

Sentry (Functional Software, Inc): Rastreamento de erros (Estados Unidos e União Europeia).

GitHub, Inc: Hospedagem interna de código-fonte e autenticação GitHub Sign In (Estados Unidos).

Apple, Inc.: Autenticação Apple Sign In, a Apple recebe o seu Apple ID e e-mail quando utiliza Sign in with Apple. Endereços de encaminhamento privado (terminados em @privaterelay.apple.com) podem ser emitidos em lugar do seu e-mail real (Estados Unidos).

Uma lista atual e datada é mantida em kapsulecloud.com/legal/sub-processors. Notificar-lhe-emos de qualquer novo Sub-processador que irá processar informações pessoais pelo menos trinta dias antes de esse Sub-processador começar o processamento, para que possa apresentar objeção com fundamentos razoáveis. Se se opuser e não conseguirmos resolver a sua preocupação, poderá rescindir o Serviço afetado e receber um reembolso proporcional de quaisquer Taxas pré-pagas.

#8.1 Alguns Sub-processadores estão localizados fora da Nova Zelândia. Quando informações pessoais são transferidas para o exterior, garantimos que o destinatário é obrigado (por contrato ou por força da lei) a aplicar proteções comparáveis às previstas na Privacy Act 2020. Isto inclui garantir que o destinatário está vinculado por leis de privacidade que, na nossa opinião, proporcionam salvaguardas comparáveis (por exemplo, o Regulamento Geral sobre a Proteção de Dados da UE), ou por salvaguardas contratuais que implementámos.

#8.2 Ao utilizar os Serviços, você autoriza a transferência das suas informações pessoais para as jurisdições em que os nossos Sub-processadores operam, conforme listado na cláusula 7 e em kapsulecloud.com/legal/sub-processors.

#8.3 Você pode revogar esta autorização terminando os Serviços. A revogação da autorização pode tornar impossível para nós continuar a fornecer os Serviços.

Retemos informações pessoais apenas pelo tempo necessário para os fins estabelecidos na cláusula 3, ou conforme exigido por lei.

Informações da Conta: retidas pela vida útil da Conta mais 12 meses após o encerramento.

Registos de faturação e fiscais: 7 anos a contar da data da transação (Tax Administration Act 1994).

Conteúdo do Cliente: retido pela duração da subscrição mais um Período de Carência de 30 dias após a rescisão.

Cópias de segurança externas (Conteúdo do Cliente): retenção contínua mínima de 30 dias (mais tempo para Planos superiores), eliminadas na próxima rotação após exclusão.

Comunicações de suporte: 3 anos após o encerramento do ticket.

Registos de chat Kora: 12 meses a contar da data da conversa, depois agregados e desidentificados.

Registos de autenticação e segurança: 12 meses (mais tempo quando necessário para uma investigação ativa).

Registos de consentimento de marketing: vida útil do consentimento mais 7 anos após a revogação (para comprovar o consentimento).

Informações de recrutamento: 12 meses após a decisão de recrutamento (a menos que nos solicite a retenção por mais tempo para futuras oportunidades).

Dados WHOIS: pela duração do registo do domínio mais qualquer período exigido pela ICANN ou pelo Registo relevante.

Podemos estender a retenção quando exigido por lei, para defender uma reclamação legal, ou para investigar ou remediar um incidente de segurança.

#10.1 Protegemos as informações pessoais utilizando uma abordagem em camadas, que inclui: encriptação TLS para todos os dados em trânsito; encriptação em repouso para cópias de segurança e bases de dados sensíveis; cópias de segurança encriptadas com restic fora do local em Cloudflare R2 (região Oceânia); controlos de acesso rigorosos baseados em funções e princípios de privilégio mínimo; autenticação de dois fatores obrigatória para todo o pessoal com acesso a sistemas de produção; aplicação regular de patches de segurança, análise de vulnerabilidades e testes de penetração periódicos; segregação de dados de clientes; registos e monitorização de acesso e alterações; procedimentos documentados de resposta a incidentes e notificação de violações; e compromissos de confidencialidade do pessoal e formação contínua em matéria de privacidade e segurança.

#10.2 Uma descrição mais detalhada das nossas medidas técnicas e organizacionais está disponível em kapsulecloud.com/legal/security.

#10.3 Nenhum sistema é perfeitamente seguro. Se ocorrer uma violação de privacidade notificável, notificaremos o Office of the Privacy Commissioner e os indivíduos afetados assim que possível, e em qualquer caso dentro de setenta e duas horas após tomarmos conhecimento da violação, conforme exigido pelas secções 112 e 114 da Privacy Act 2020.

Sob a Privacy Act 2020 possui os seguintes direitos relativamente às informações pessoais que detemos sobre si.

Direito de acesso (IPP 6): pode solicitar uma cópia das informações pessoais que detemos sobre si. Responderemos no prazo de vinte dias úteis após recebermos o seu pedido.

Direito de correção (IPP 7): pode solicitar que corrijamos informações pessoais que sejam inexatas, incompletas, desatualizadas, irrelevantes ou enganosas. Quando não concordarmos em fazer uma correção, anexaremos uma declaração da correção solicitada, se o solicitar.

Direito de solicitar eliminação: eliminaremos informações pessoais quando deixarmos de necessitá-las, sujeito à retenção exigida por lei (ver cláusula 9).

Direito de receber uma cópia portátil: quando razoavelmente praticável, forneceremos os seus dados num formato estruturado, amplamente utilizado e legível por máquina (como CSV ou JSON).

Direito de retirar consentimento: quando nos apoiamos no seu consentimento (por exemplo, para comunicações de marketing), pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.

Direito de apresentar reclamação: pode apresentar uma reclamação junto de [email protected]. Se não estiver satisfeito com a nossa resposta, pode apresentar uma reclamação ao Office of the Privacy Commissioner (ver cláusula 12).

Para exercer qualquer um destes direitos, contacte [email protected]. Poderemos precisar de verificar a sua identidade antes de responder. Não cobramos por estes pedidos, exceto quando um pedido for manifestamente infundado, excessivo ou repetitivo.

Se não estiver satisfeito com a nossa resposta a uma preocupação de privacidade, pode contactar: Office of the Privacy Commissioner, PO Box 10094, Wellington 6143, New Zealand. Telefone: 0800 803 909. Website: privacy.org.nz.

Não dirigimos especificamente os Serviços a residentes de qualquer jurisdição particular fora da Nova Zelândia.

Esforçamo-nos por respeitar os direitos que lhe são concedidos sob a sua lei local (incluindo, quando aplicável, o Regulamento Geral sobre a Proteção de Dados da UE, o Regulamento Geral sobre a Proteção de Dados do Reino Unido e a Privacy Act 1988 australiana).

Se acreditar que um direito local específico se aplica a si e não é abordado por esta Política de Privacidade, contacte [email protected]. Responderemos ao seu pedido específico na medida em que seja aplicável ao nosso tratamento.

Os Serviços não são dirigidos a crianças menores de 18 anos, e não recolhemos intencionalmente informações pessoais de qualquer pessoa menor de 18 anos. Se acreditar que recolhemos informações pessoais de uma pessoa menor de 18 anos, contacte [email protected] para que possamos eliminá-las prontamente.

O nosso uso de cookies, pixels, armazenamento local e tecnologias similares é descrito na nossa Política de Cookies em kapsulecloud.com/legal/cookies.

#16.1 Podemos enviar-lhe comunicações relacionadas com o serviço (por exemplo, avisos de faturação, alertas de segurança, notificações de interrupção de serviço, atualizações de políticas). Estas não são comunicações de marketing e não pode recusá-las enquanto tiver uma Conta ativa.

#16.2 Quando optar por receber, podemos enviar-lhe comunicações de marketing (tais como atualizações de produtos, ofertas e convites para eventos). Pode recusar a qualquer momento clicando na ligação de cancelamento em qualquer email de marketing, atualizando as suas preferências em KPanel, ou enviando um email para [email protected].

#16.3 O nosso marketing está em conformidade com a Unsolicited Electronic Messages Act 2007. Iremos identificar-nos claramente, incluir um mecanismo funcional de cancelamento de subscrição, e enviar marketing apenas quando tivermos o seu consentimento expresso, inferido ou implícito nos termos dessa Lei.

Os Serviços podem conter ligações para websites e serviços de terceiros. Não somos responsáveis pelas práticas de privacidade dessas terceiras partes. Deve rever as suas políticas de privacidade antes de lhes fornecer informações pessoais.

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir alterações nas nossas práticas ou na legislação. As alterações materiais serão notificadas por email ou aviso no KPanel com pelo menos trinta dias de antecedência antes de entrarem em vigor. As alterações não materiais (tais como correções tipográficas ou atualizações de contacto) entram em vigor na data da publicação. A data "Última atualização" no topo desta Política indica a alteração mais recente.

Responsável pela Privacidade, Kapsule Group Limited, Christchurch, Nova Zelândia.

E-mail: [email protected]