CrawlWise

    Política de privacidade — CrawlWise

    Última atualização: 26 de abril de 2026.

    A CrawlWise respeita a sua privacidade e compromete-se a proteger os seus dados pessoais. Esta política descreve quais dados recolhemos, por que motivo, como os protegemos e quais são os seus direitos. Cumpre as seguintes legislações:

    1. Responsável pelo tratamento / Controlador

    • CrawlWise — Fares Bouslama, fundador e representante legal
    • 11 avenue de Paris, 1000 Tunes, Tunísia
    • E-mail: contact@crawl-wise.com
    • Telefone: +216 25 686 886

    Em conformidade com o art. 37.º do RGPD e o art. 41 da LGPD, o ponto de contato único para questões de proteção de dados (atuando como Encarregado / DPO) é: contact@crawl-wise.com.

    2. Dados recolhidos

    Recolhemos apenas os dados estritamente necessários (princípio da minimização — art. 5.º RGPD, art. 6.º LGPD).

    2.1 Através do formulário de contato

    • Nome e apelido
    • Endereço de e-mail
    • Número de telefone (opcional)
    • Mensagem livre
    • Endereço IP (anti-spam, rate-limiting)
    • Página de origem
    • Preferências linguísticas do navegador

    2.2 Através de cookies técnicos

    • Preferência de idioma (sessão)
    • País / locale (cookie crawlwise_locale, 1 ano)
    • Token Cloudflare Turnstile (sessão, anti-bot)

    2.3 Através de cookies analíticos (mediante consentimento)

    • Páginas visitadas, tempo de visita, percurso
    • Tipo de dispositivo, resolução, idioma do navegador
    • Fonte de tráfego

    Utilizamos ferramentas privacy-friendly (Matomo e Umami, auto-hospedadas) em vez de Google Analytics por padrão.

    3. Finalidades e bases legais

    • Resposta às suas solicitações — base: medidas pré-contratuais ou interesse legítimo (art. 6.º.1.b/f RGPD; art. 7.º.V/IX LGPD).
    • Pré-redação automática de orçamento: análise da mensagem por IA (Anthropic Claude) sempre revista pela nossa equipa antes do envio. Não constitui decisão automatizada nos termos do art. 22.º RGPD nem do art. 20 LGPD.
    • Envio de e-mails transacionais (Resend) — execução do contrato.
    • Segurança e prevenção de fraude (Cloudflare Turnstile) — interesse legítimo.
    • Medição anónima de audiência — consentimento explícito.

    4. Operadores e destinatários

    • Cloudflare, Inc. (EUA) — alojamento edge global. Dados em data centers europeus prioritariamente. Certificada EU-US Data Privacy Framework e ISO 27001.
    • Anthropic, PBC (EUA) — IA para orçamentos. Cláusula de não-retenção.
    • Resend, Inc. (EUA) — envio transacional. DPA RGPD.
    • Google LLC (EUA) — Analytics e Search Console (apenas com consentimento).

    Os seus dados nunca são vendidos, alugados ou partilhados para fins publicitários.

    5. Prazos de conservação

    • Solicitações de contato não convertidas: 12 meses desde o último intercâmbio.
    • Dados de clientes (projetos): duração do serviço + 10 anos para obrigações fiscais e contabilísticas (Lei tunisina, e similar para Portugal — art. 123 CIVA — e Brasil — art. 195 CTN).
    • Cookies técnicos: sessão ou 1 ano máximo.
    • Cookies analíticos: 13 meses máximo.
    • Logs de servidor: 12 meses.

    6. Os seus direitos

    6.1 Ao abrigo do RGPD (UE/Portugal — arts. 15-22)

    • Direito de acesso (art. 15.º)
    • Direito de retificação (art. 16.º)
    • Direito ao apagamento ("direito ao esquecimento", art. 17.º)
    • Direito à limitação (art. 18.º)
    • Direito à portabilidade (art. 20.º)
    • Direito de oposição (art. 21.º)
    • Retirada do consentimento a qualquer momento
    • Reclamação à Comissão Nacional de Proteção de Dados (CNPD) em Portugal, ou à autoridade competente do seu país de residência na UE.

    6.2 Ao abrigo da LGPD (Brasil — art. 18)

    • Confirmação da existência de tratamento
    • Acesso aos dados
    • Correção de dados incompletos, inexatos ou desatualizados
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
    • Portabilidade
    • Eliminação dos dados tratados com consentimento
    • Informação sobre as entidades públicas e privadas com as quais foram partilhados
    • Revogação do consentimento
    • Petição/reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

    Para exercer estes direitos, escreva para contact@crawl-wise.com. Responderemos no prazo de 30 dias (15 dias para LGPD em casos de revisão de decisão automatizada).

    7. Segurança dos dados

    • HTTPS (TLS 1.3) em todas as páginas
    • Alojamento certificado ISO 27001 (Cloudflare)
    • Cifragem em repouso e em trânsito
    • Proteção anti-bruteforce e anti-spam
    • Palavras-passe em hash (bcrypt ou argon2id)
    • Acesso interno limitado por necessidade
    • Backups diários cifrados
    • Auditorias OWASP Top 10 regulares

    8. Transferências internacionais

    Alguns operadores (Cloudflare, Anthropic, Resend, Google) estão sediados nos EUA. As transferências são enquadradas por:

    • Adesão ao EU-US Data Privacy Framework (Cloudflare, Google)
    • Cláusulas Contratuais-Tipo da Comissão Europeia (Decisão 2021/914)
    • Para o Brasil: garantias adequadas e cláusulas-padrão da ANPD
    • Medidas técnicas adicionais: cifragem, controlo de acesso, anonimização

    9. Modificações desta política

    Esta política pode ser modificada para refletir evoluções técnicas, legais ou organizativas. A data da última atualização aparece em cima. Em caso de mudança substancial, informá-lo-emos por e-mail ou banner.

    10. Contato

    Pronto para começar seu projeto?

    Vamos conversar 30 minutos — orçamento claro em 24h.

    Fale conosco