Política de Privacidade
Data de entrada em vigor: 26 de março de 2026 · Última atualização: 26 de março de 2026
A INCI API («nós», «nos» ou «nosso») opera o site inciapi.com e fornece o serviço INCI API (o «Serviço»). Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza o nosso Serviço. Estamos comprometidos com a proteção da sua privacidade e em cumprir as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados da UE (GDPR) e o California Consumer Privacy Act (CCPA).
1. Informações que recolhemos
1.1 Informações da conta
Quando cria uma conta, recolhemos o seu nome, endereço de e-mail e palavra-passe (armazenada como hash seguro). Se subscrever um plano pago, recolhemos informações de faturação através do nosso processador de pagamentos (Stripe). Não armazenamos os números completos de cartões de crédito nos nossos servidores.
1.2 Dados de uso da API
Registamos automaticamente os pedidos à API, incluindo carimbos temporais, endpoints acedidos, códigos de resposta, volume de pedidos e identificador da sua chave de API. Estes dados são usados para limitação de débito, faturação, análise e melhoria do serviço.
1.3 Informações do dispositivo e do navegador
Quando visita o nosso site, podemos recolher o seu endereço IP, tipo e versão do navegador, sistema operativo, URL de referência, páginas visitadas, tempo passado nas páginas e outros dados de diagnóstico.
1.4 Cookies e tecnologias semelhantes
Utilizamos cookies e tecnologias de rastreamento semelhantes para manter sessões, recordar preferências e analisar a utilização. Consulte a nossa Política de Cookies para mais detalhes.
2. Como usamos as suas informações
Utilizamos as informações recolhidas para:
- Fornecer, operar e manter o Serviço
- Processar transações e gerir subscrições
- Monitorizar e aplicar limites de débito e quotas de utilização da API
- Enviar e-mails transacionais (confirmação de conta, recibos de faturação, alertas de segurança)
- Analisar padrões de utilização para melhorar o Serviço
- Detetar, prevenir e tratar problemas técnicos, fraude ou abuso
- Responder aos seus pedidos e solicitações de suporte
- Cumprir obrigações legais
Não vendemos as suas informações pessoais a terceiros. Não usamos os seus dados para tomada de decisões automatizada ou definição de perfis que produzam efeitos jurídicos.
3. Base legal para o tratamento (GDPR)
Se se encontra no Espaço Económico Europeu (EEE), tratamos os seus dados pessoais com base nos seguintes fundamentos legais:
- Execução de contrato: Tratamento necessário para fornecer o Serviço solicitado (gestão de conta, acesso à API, faturação).
- Interesses legítimos: Análise, prevenção de fraude e melhoria do serviço, quando os seus direitos não prevaleçam sobre os nossos interesses.
- Consentimento: Quando concedeu consentimento explícito (por exemplo, e-mails de marketing, cookies não essenciais).
- Obrigação legal: Quando o tratamento é exigido pela lei aplicável.
4. Partilha de dados e terceiros
Podemos partilhar as suas informações com as seguintes categorias de terceiros, exclusivamente para os fins descritos:
4.1 Processador de pagamentos
Utilizamos a Stripe para processar pagamentos. Quando subscreve um plano pago, as suas informações de pagamento são transmitidas diretamente à Stripe e regidas pela sua Política de Privacidade.
4.2 Serviços de análise
Utilizamos o Google Analytics e o Microsoft Clarity para compreender como os utilizadores interagem com o nosso site. Estes serviços podem recolher dados como páginas visualizadas, duração da sessão e localização geográfica geral. Os dados são agregados e anonimizados sempre que possível.
4.3 Fornecedores de infraestrutura
Os seus dados são alojados em fornecedores de infraestrutura na nuvem que mantêm certificações de segurança padrão da indústria. Garantimos que todos os fornecedores tratam os dados em conformidade com as leis de proteção de dados aplicáveis.
4.4 Requisitos legais
Podemos divulgar as suas informações se exigido por lei, regulamento, processo legal ou pedido governamental, ou para proteger os nossos direitos, segurança ou propriedade.
6. Armazenamento e segurança dos dados
Levamos a sério a segurança dos seus dados e implementamos medidas técnicas e organizacionais apropriadas, incluindo:
- Encriptação dos dados em trânsito (TLS/HTTPS) e em repouso
- Hashing seguro de palavras-passe (bcrypt)
- Autenticação por chave de API com armazenamento em hash
- Auditorias de segurança regulares e atualizações de dependências
- Controlos de acesso e princípio do mínimo privilégio
- Cópias de segurança da base de dados encriptadas
Embora nos esforcemos para proteger os seus dados, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir uma segurança absoluta, mas trabalhamos continuamente para melhorar as nossas práticas de segurança.
7. Retenção de dados
Conservamos os seus dados de acordo com as seguintes diretrizes:
- Dados da conta: Conservados enquanto a sua conta estiver ativa. Eliminados no prazo de 30 dias após pedido de eliminação.
- Registos de utilização da API: Conservados durante 90 dias para fins operacionais, depois agregados e anonimizados.
- Registos de faturação: Conservados pelo período exigido pelas regulamentações fiscais e financeiras aplicáveis (normalmente 7 anos).
- Dados analíticos: Conservados em forma agregada e anonimizada por tempo indefinido para análise de tendências.
8. Os seus direitos (GDPR)
Se se encontra no EEE, no Reino Unido ou numa jurisdição com leis de privacidade semelhantes, dispõe dos seguintes direitos:
- Direito de acesso: Solicitar uma cópia dos dados pessoais que detemos sobre si.
- Direito de retificação: Solicitar a correção de dados imprecisos ou incompletos.
- Direito ao apagamento: Solicitar a eliminação dos seus dados pessoais («direito a ser esquecido»).
- Direito à limitação: Solicitar que limitemos o tratamento dos seus dados.
- Direito à portabilidade dos dados: Receber os seus dados num formato estruturado e legível por máquina (JSON ou CSV).
- Direito de oposição: Opor-se ao tratamento baseado em interesses legítimos, incluindo marketing direto.
- Direito de retirar o consentimento: Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento.
Para exercer qualquer um destes direitos, contacte-nos em support@inciapi.com. Responderemos no prazo de 30 dias. Tem também o direito de apresentar uma reclamação à sua autoridade local de proteção de dados.
9. Direitos de privacidade da Califórnia (CCPA)
Se for residente na Califórnia, o California Consumer Privacy Act (CCPA) confere-lhe direitos adicionais:
- Direito de saber: Solicitar a divulgação das categorias e dos elementos específicos de informações pessoais que recolhemos sobre si.
- Direito à eliminação: Solicitar a eliminação das suas informações pessoais.
- Direito de exclusão: Não vendemos informações pessoais. Caso isso mude, disponibilizaremos uma ligação «Do Not Sell My Personal Information».
- Não discriminação: Não o discriminaremos por exercer os seus direitos CCPA.
Para exercer os seus direitos CCPA, contacte-nos em support@inciapi.com.
10. Transferências internacionais de dados
As suas informações podem ser transferidas e tratadas em países diferentes do seu país de residência. Esses países podem ter leis de proteção de dados diferentes da sua jurisdição. Quando transferimos dados pessoais internacionalmente, implementamos salvaguardas apropriadas em conformidade com a lei aplicável, incluindo Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia ou outros mecanismos de transferência legalmente reconhecidos.
11. Privacidade das crianças
O nosso Serviço não se destina a crianças com menos de 13 anos (ou 16 anos no EEE). Não recolhemos conscientemente informações pessoais de crianças. Se descobrirmos que uma criança nos forneceu dados pessoais, eliminá-los-emos prontamente. Se acreditar que uma criança nos forneceu informações pessoais, contacte-nos em support@inciapi.com.
12. Lei aplicável e jurisdição do responsável pelo tratamento
O responsável pelo tratamento é um autónomo (trabalhador independente) estabelecido em Espanha. Esta Política de Privacidade é regida pela lei espanhola e pelo GDPR da UE (Regulation 2016/679). Quaisquer reclamações sobre proteção de dados podem ser apresentadas à Autoridade Espanhola de Proteção de Dados (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Os tribunais competentes para os litígios são os das Ilhas Canárias, Espanha.
13. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos sobre alterações materiais publicando a política atualizada nesta página com uma data de «Última atualização» revista. Para alterações significativas, podemos também enviar uma notificação para o seu endereço de e-mail registado. A continuação da utilização do Serviço após a entrada em vigor das alterações constitui aceitação da política atualizada.
Clientes empresariais
Para clientes empresariais, o nosso Acordo de Tratamento de Dados (DPA) está disponível em /dpa. O DPA cumpre o artigo 28.º do GDPR e abrange obrigações de tratamento de dados, medidas de segurança, subcontratantes e procedimentos de notificação de violações de dados.
14. Contacte-nos
Se tiver dúvidas ou preocupações sobre esta Política de Privacidade, ou desejar exercer os seus direitos, contacte-nos: