Voltar

Política de Privacidade da Tailride

Última atualização: 25 de maio de 2026

Esta Política de Privacidade descreve como a Tailride S.à r.l., 6 rue M. Schnadt, L-2530 Luxembourg, RCS B303779, VAT LU37209474 ("Tailride", "nós") recolhe, utiliza, armazena e divulga dados pessoais quando utiliza https://tailride.so e a aplicação Tailride.

1. Dados que recolhemos
- Dados da conta: nome, endereço de e-mail, dados de autenticação.
- Dados de faturação: identificadores de cliente/subscrição e metadados de pagamento dos nossos fornecedores de pagamento.
- Dados do serviço: faturas, recibos, campos extraídos, histórico de digitalização, metadados de contas ligadas e definições.
- Dados de integração: quando liga fornecedores de e-mail (por exemplo, Google ou Microsoft), recebemos tokens autorizados e acesso de leitura à caixa de correio necessários para localizar documentos financeiros relevantes.
- Dados técnicos: registos (logs), informações do dispositivo/navegador, diagnósticos relacionados com o IP e dados de cookies/sessão.

2. Como utilizamos os dados
Processamos dados para (a) fornecer e manter o serviço, (b) extrair e estruturar informações de faturas/recibos, (c) proteger contas e prevenir abusos, (d) processar faturação e subscrições, (e) fornecer suporte e (f) melhorar a fiabilidade e o desempenho.

3. Bases legais (quando aplicável)
Dependendo da sua jurisdição, processamos dados pessoais com base num ou mais destes fundamentos: execução de contrato, interesses legítimos (segurança, prevenção de fraude, fiabilidade do produto), obrigações legais e o seu consentimento (por exemplo, certas integrações/cookies).

4. Integrações e uso restrito de dados da caixa de correio
Se ligar uma caixa de correio, o Tailride utiliza as permissões concedidas apenas para identificar e processar documentos financeiros relevantes para o seu espaço de trabalho. Não enviamos e-mails em seu nome através deste acesso. A Tailride não utiliza dados dos clientes para desenvolver, melhorar ou treinar modelos generalizados de IA/ML.

5. Partilha e subcontratantes
Não vendemos dados pessoais. Partilhamos dados pessoais com três categorias de terceiros:

(a) Subsubcontratantes que tratam dados pessoais por conta da Tailride e mediante as instruções da Tailride (alojamento na cloud, fornecedores de OCR/IA, e-mail transacional, chat de apoio ao cliente). Estes encontram-se enumerados no nosso Acordo de Tratamento de Dados, em https://tailride.so/dpa, e operam ao abrigo de contratos do artigo 28.º do RGPD.

(b) Responsáveis pelo tratamento independentes ou responsáveis conjuntos pelo tratamento que tratam determinados dados pessoais para os seus próprios fins (processadores de pagamentos, análise web/de produto, parceiros publicitários e de afiliados, verificações antifraude). Estes encontram-se enumerados na secção 12 abaixo, não são Subsubcontratantes da Tailride e tratam dados pessoais ao abrigo dos seus próprios avisos de privacidade.

(c) Integrações e destinatários ativados pelo utilizador, que o utilizador opte por ligar (por exemplo, fornecedores de e-mail, plataformas de contabilidade, canais de mensagens) — estes tratam dados pessoais ao abrigo do seu próprio acordo com o respetivo fornecedor.

Poderemos também divulgar dados pessoais aos seus colaboradores autorizados, ou quando necessário para cumprir a lei, processos legais ou pedidos executórios.

6. Transferências internacionais
Os seus dados podem ser processados em países diferentes do seu. Quando exigido, utilizamos salvaguardas adequadas para transferências transfronteiriças.

7. Retenção
Retemos dados pessoais durante o tempo necessário para fornecer o serviço, manter registos comerciais legítimos e cumprir obrigações legais.

8. Eliminação da conta e dos dados
Pode eliminar a sua conta diretamente no produto:
- Vá a Definições.
- Abra a secção Eliminar conta.
- Introduza o e-mail da sua conta para confirmação.
- Clique em Eliminar permanentemente.

Após a conclusão, o Tailride inicia a eliminação dos dados do seu espaço de trabalho (incluindo faturas, extrações, contas/integrações ligadas e definições) dos nossos sistemas em produção no prazo de 90 dias, revoga os tokens de fornecedores disponíveis, elimina os ficheiros armazenados associados e termina a sua sessão. Alguns registos limitados podem ser retidos quando legalmente exigido (por exemplo, prevenção de fraude, contabilidade ou obrigações de litígio).

As cópias de segurança encriptadas são substituídas no seu próprio ciclo (atualmente, até doze meses); são mantidas isoladas e utilizadas exclusivamente para fins de recuperação de desastres. Se alguma vez procedermos a uma reposição a partir de uma cópia de segurança, voltaremos a aplicar a sua eliminação aos dados restaurados.

Se não conseguir aceder à sua conta, solicite a eliminação para mike@tailride.so a partir do seu e-mail registado.

9. Segurança
Implementamos salvaguardas técnicas e organizacionais razoáveis, incluindo encriptação em trânsito e controlos de acesso. Nenhum sistema pode ser garantido como totalmente seguro.

10. Os seus direitos
Sujeito à lei aplicável, pode solicitar o acesso, correção, eliminação, oposição/restrição ou portabilidade dos seus dados pessoais contactando mike@tailride.so. Também pode gerir os cookies através dos controlos do navegador.

11. Dados de crianças
O Tailride não é direcionado a crianças com menos de 13 anos e não recolhemos intencionalmente dados pessoais de crianças.

12. Lista de fornecedores (serviços de terceiros que utilizamos)
Esta lista reflete os fornecedores à data da Última atualização e é mantida atualizada. Separa os Subsubcontratantes (abrangidos pelo DPA da Tailride) dos responsáveis pelo tratamento independentes ou responsáveis conjuntos pelo tratamento e das integrações ativadas pelo utilizador.

A) Subsubcontratantes abrangidos pelo Acordo de Tratamento de Dados (artigo 28.º do RGPD)
A lista completa, com as entidades jurídicas, as regiões de tratamento e as garantias de transferência, consta do Apêndice 3 do DPA, em https://tailride.so/dpa. À data da Última atualização, são:
- Vercel — alojamento web, computação no edge, CDN.
- Amazon Web Services — armazenamento de objetos (S3) e OCR (Textract).
- MongoDB Atlas — base de dados aplicacional gerida.
- Upstash — fila assíncrona de tarefas (QStash).
- Google Cloud Run — microsserviços de backend internos.
- Hetzner — worker em segundo plano e renderização de PDF Gotenberg.
- Resend — entrega de e-mail transacional.
- Crisp — chat de apoio ao cliente em direto.
- OpenAI — extração de texto de faturas.
- Microsoft Azure (Azure OpenAI / Azure AI Vision) — OCR e compreensão de documentos.
- Google Gemini — extração de faturas.

B) Parceiros de pagamento (responsáveis pelo tratamento independentes)
Os parceiros de pagamento atuam como responsáveis pelo tratamento independentes relativamente aos dados de pagamento que tratam ao abrigo das suas próprias obrigações legais e regulamentares (PCI-DSS, prevenção do branqueamento de capitais, prevenção de fraude). Não são Subsubcontratantes da Tailride.
- Stripe (Stripe Payments Europe Ltd, Dublin, Irlanda) — processamento de pagamentos, faturação de subscrições, portal de faturação do cliente, campos relacionados com impostos no checkout.
- Previsto: Paddle (Paddle.com Market Ltd, Londres, Reino Unido) — processamento de pagamentos como Merchant of Record em mercados selecionados.

C) Análise web e de produto (responsáveis conjuntos pelo tratamento ou responsáveis pelo tratamento independentes; carregados sob consentimento de cookies)
- Google Tag Manager e Google Analytics 4 (Google Ireland Ltd) — análise do sítio e medição de conversões.
- DataFast — análise de produto respeitadora da privacidade (visualizações de página e eventos de conversão).
- Ahrefs Analytics — análise básica de website.

D) Parceiros publicitários (responsáveis conjuntos pelo tratamento ou responsáveis pelo tratamento independentes; carregados sob consentimento de cookies)
- Meta Pixel e Conversions API (Meta Platforms Ireland Ltd) — medição publicitária e segmentação de audiências.
- Previsto: Google Ads (Google Ireland Ltd) — veiculação de anúncios e medição de conversões.

E) Parceiros de marketing de afiliados
- Affonso (Affonso, Colónia, Alemanha) — atribuição de referências de afiliados; partilha mínima de dados (ID do clique e eventos de conversão).

F) Verificações antifraude e de criação de conta
- UserCheck (Issoudun Pte. Ltd. dba UserCheck, Singapura) — verificação de domínios de e-mail descartáveis no momento do registo; apenas o domínio do e-mail é enviado.

G) Fornecedores acessórios que não tratam dados pessoais
- Brandfetch — pesquisa de logótipos de fornecedores (apenas é enviado o nome de domínio de um fornecedor).
- APIs de taxas de câmbio — apenas são enviados códigos de moeda.

H) Integrações, canais de comunicação e destinos ativados pelo utilizador (ativados apenas se os ligar ou utilizar; tratam dados ao abrigo do seu próprio acordo ou relação com o respetivo fornecedor)
- Serviços Google (Gmail, Drive, Sheets).
- Serviços Microsoft (Microsoft 365 / Outlook / Graph, OneDrive).
- QuickBooks Online.
- Xero.
- Microsoft Dynamics 365 Business Central.
- Odoo.
- Servidores IMAP/SMTP.
- WhatsApp Cloud API.
- Telegram Bot API.
- Quaisquer webhooks personalizados configurados pelo utilizador.

Isto também inclui documentos carregados através do seu navegador ou enviados para a Tailride através de um canal de e-mail ou mensagens escolhido por si ou pelo remetente.

13. Cookies e tecnologias semelhantes
O Tailride utiliza cookies próprios e de terceiros. Os cookies atuais incluem:

A) Estritamente necessários
- next-auth.session-token / __Secure-next-auth.session-token: mantém a sua sessão iniciada; sessão/autenticação.
- next-auth.csrf-token / __Secure-next-auth.csrf-token: proteção CSRF para fluxos de autenticação.
- next-auth.callback-url / __Secure-next-auth.callback-url: armazena o destino de redirecionamento pós-login.
- NEXT_LOCALE: lembra o seu idioma selecionado (até 1 ano).

B) Funcionais e de atribuição
- initialReferrer: armazena o primeiro domínio de referência conhecido para contexto de atribuição/suporte (cerca de 30 dias).
- utm_source, utm_medium, utm_campaign, utm_term, utm_content: armazena parâmetros de campanha UTM a partir do URL de destino (cerca de 30 dias).

C) Cookies de marketing/analítica (definidos por scripts de terceiros ativados)
- datafast_visitor_id, datafast_session_id: identificadores de atribuição/sessão do DataFast.
- affonso_referral: identificador de referência de afiliado utilizado na atribuição do checkout.
- Cookies do Google Analytics/Tag Manager (por exemplo, _ga e cookies de medição relacionados).
- Outros cookies de fornecedores a partir de scripts de analítica ativados (por exemplo, Ahrefs), que podem variar consoante a implementação do fornecedor.

Pode controlar os cookies não essenciais através das definições do seu navegador e, quando disponíveis, dos controlos de consentimento.

14. Alterações à política
Podemos atualizar esta Política de Privacidade periodicamente. As atualizações materiais serão publicadas nesta página com uma nova data de "Última atualização".

15. Contacto
Questões ou pedidos de privacidade: mike@tailride.so.
Tailride SARL
6 rue Henri M. Schnadt2530Fentange
+352661622171mike@tailride.so
Tailride