Política de Privacidade

1. Aviso

Sempre que recolhemos informação que possa identificá-lo, pedimos consentimento explícito (ex.: consentimento de cookies, dados de pagamento ao subscrever).

2. O seu consentimento

Pode conceder ou retirar permissão a qualquer momento. Dados não essenciais (cookies de marketing, nome da empresa) podem ser recusados sem afetar o acesso. Sem dados essenciais (cookies essenciais, email, dados de pagamento) algumas funcionalidades não estarão disponíveis.

3. Utilização

3.1 Dados que recolhemos

• Identificadores pessoais: nome, email, telefone, dados de faturação.
• Análises anónimas via cookies opcionais.
• Dados Google quando se autentica via Google.

Políticas de parceiros: YouTube ToS, Google Privacy, Google API User Data Policy, TikTok ToS.

3.2 Google API Limited Use Disclosure

Usamos Google APIs ao iniciar sessão com Google e ao publicar vídeos no canal YouTube do utilizador. O uso e transferência de informação recebida das Google APIs adere à Google API Services User Data Policy, incluindo Limited Use.

3.3 YouTube API Services

A aplicação usa YouTube API Services para upload, pesquisa e gestão de conteúdo.

Dados acedidos: ID e nome do canal, metadados de vídeo, estado de upload, IDs de vídeos, resultados de pesquisa pública.

Como usamos: upload no seu canal, gestão, pesquisa de referências. Não guardamos tokens YouTube fora da sessão e não partilhamos dados YouTube com terceiros.

Revogar acesso: em qualquer momento via Google security settings. Após revogação detetamos em 24h, tokens invalidados imediatamente, todos os dados YouTube eliminados em 7 dias.

3.4 IA e consentimento

Não partilhamos os seus dados pessoais com aplicações de IA terceiras sem o seu conhecimento. Quando usa as nossas funcionalidades de IA, o conteúdo selecionado é encaminhado a modelos parceiros (ver §3.5) apenas para gerar a resposta. Não treinamos modelos fundamentais com o seu conteúdo sem consentimento explícito.

3.5 Armazenamento e subcontratantes

Os dados são armazenados com encriptação (TLS in-transit, AES-256 at-rest). Principais subcontratantes:

• Anthropic, Google (Gemini), OpenAI, xAI, Runway, Kling, Luma, ByteDance, MiniMax, Vidu, Wan, Replicate — modelos de IA.
• ElevenLabs, Grok TTS — voz e dobragem.
• AWS, Hetzner — armazenamento, CDN, alojamento.
• Stripe — pagamentos EUR/USD.
• Apple StoreKit — compras in-app iOS.
• T-Bank — pagamentos RUB.
• PostHog — análises anónimas.
• Meta, TikTok, Google Firebase, AppsFlyer/Adjust — atribuição iOS (ver §10).

Alguns subcontratantes processam dados fora do EEE; usamos Cláusulas Contratuais-Tipo da Comissão Europeia.

3.6 Partilha de Google User Data

Não partilhamos dados Google com terceiros, exceto quando necessário para prestar o serviço, exigido por lei ou para proteger os nossos direitos. Subcontratantes que processem dados Google estão sob contratos de confidencialidade.

3.7 Outras finalidades

• Acesso ao serviço.
• Pagamentos: subscrições, compras pontuais, créditos.
• Comunicações: mensagens de serviço; marketing apenas opt-in.
• Suporte: respostas a pedidos, gestão de incidentes.
• Conformidade Google API User Data Policy.
• Análises anónimas para melhorar o produto.
• Pedidos legais: podemos divulgar PII por ordem judicial ou requisição legal — sem aviso prévio se a lei o impedir.

Dados anonimizados de uso podem ser partilhados com agências de marketing apenas em forma anónima. Nunca transferimos dados que possam identificá-lo pessoalmente sem consentimento.

4. Conservação e eliminação

Procedimentos

• Eliminação de conta: escreva para support@doitong.com. Processado em 14 dias.
• Dados YouTube: revogação via Google → eliminados em 7 dias.
• Conteúdo gerado: eliminado com a conta se não foi guardado localmente.
• Faturação: conservada 10 anos (lei fiscal portuguesa).

5. Os seus direitos

5.1 Direitos RGPD

• Acesso, retificação, eliminação, restrição, portabilidade.

5.2 Direito de oposição

Pode opor-se ao tratamento para marketing direto a qualquer momento. Queixas: CNPD (cnpd.pt) ou DPA do seu país.

6. Cancelar subscrições

Pode sair de newsletters via link «cancelar» em qualquer email ou nas definições de conta em doitong.com. Análises anónimas têm toggle nas definições da extensão e da aplicação.

7. Segurança

• Antivírus e auditorias de segurança regulares.
• TLS 1.2+ para todas as ligações.
• Encriptação at-rest (AES-256) em S3 e bases de dados.
• DKIM, SPF, DMARC para tráfego de email.
• Tokens JWT com TTL curto e refresh-rotation.
• Princípio do menor privilégio para acesso interno.

8. Extensão Doitong Copilot

Doitong Copilot — extensão Chrome (ID bpfgjfjghlbdnomlfhcagodajdggdigp), copiloto criativo de IA no painel lateral do browser.

8.1 Finalidade única

Fornecer um assistente de IA integrado no browser para utilizadores autenticados de doitong.com / doitong.ru.

8.2 Recolha de dados — o que recolhemos

A extensão Doitong Copilot recolhe as seguintes categorias de dados, e apenas estas:

• Credenciais de autenticação (email e palavra-passe): quando inicia sessão ou cria uma conta a partir do painel lateral da extensão, o email e a palavra-passe que escreve são transmitidos por HTTPS (TLS 1.3) ao nosso endpoint de autenticação em doitong.com/login ou /signup. A palavra-passe não é armazenada pela extensão nem nos nossos servidores em texto claro: o servidor guarda apenas um hash bcrypt e devolve um token de sessão JWT. Para recuperação de palavra-passe enviamos o seu email para emitir um link; não recolhemos perguntas de segurança nem PIN.
• Token JWT e identificador de conta doitong — armazenados localmente em chrome.storage e enviados em cada pedido à nossa API. A palavra-passe original nunca é guardada na extensão.
• Comunicações pessoais (chat): mensagens, anexos e respostas de IA — local + sync com a sua conta doitong.
• Conteúdo de páginas web (apenas durante ações explícitas): quando invoca uma tarefa de agente ("resume esta página"), o texto e a estrutura DOM da aba ativa são enviados ao nosso backend e ao modelo de IA.
• Análises anónimas (opcional, opt-out): métricas de tarefa, nomes de domínios visitados (sem URLs completos), identificador anónimo aleatório.
• Dados técnicos do backend: IP, user-agent, logs do servidor.

A extensão não lê páginas em segundo plano. Nenhum dado da página é capturado quando a extensão está inativa.

8.3 Tratamento e utilização — como processamos os dados recolhidos

Tratamos os dados recolhidos no §8.2 apenas para os fins listados abaixo. Não os usamos para publicidade, perfis para fins não relacionados, ou treino de modelos fundamentais de terceiros sem o seu consentimento explícito.

• Tratamento de autenticação. O email e a palavra-passe submetidos no início de sessão são enviados ao nosso backend por TLS 1.3, onde o servidor compara a palavra-passe submetida com o hash bcrypt armazenado para esse email. Em caso de sucesso, o servidor emite um JWT de curta duração e um refresh token. A palavra-passe em texto claro é descartada da memória do servidor imediatamente após a verificação.
• Tratamento de chat. Quando envia uma mensagem, o texto da mensagem (mais quaisquer ficheiros anexados ou conteúdo de página explicitamente selecionado) é encaminhado pelo nosso backend ao modelo de IA selecionado (ex. Anthropic Claude). O modelo devolve uma resposta que é entregue à extensão e armazenada como parte do seu histórico de chat. A sua mensagem é processada apenas para gerar a resposta solicitada.
• Tratamento de conteúdo de página. Quando invoca explicitamente uma tarefa de agente sobre a aba ativa, o texto e o DOM são enviados ao nosso backend e encaminhados ao modelo de IA apenas pela duração dessa tarefa.
• Tratamento de análises. Se as análises estiverem ativadas, as métricas de tarefa anónimas e os nomes de domínios visitados são agregados para melhorar o produto. Não é incluída qualquer informação pessoalmente identificável.
• Tratamento operacional. Logs do backend (IP, user-agent) são tratados para monitorização de segurança, prevenção de abuso e debugging.

8.4 Armazenamento — onde e como guardamos os dados

• Armazenamento local no browser. Token JWT, identificador de conta, definições e histórico recente de chat são armazenados em chrome.storage no seu dispositivo. Artefactos gerados (imagens, áudio, vídeos) são também cacheados localmente para acesso rápido (por isso a extensão declara unlimitedStorage).
• Armazenamento server-side. Histórico de chat, metadados da conta e artefactos gerados são armazenados nos nossos servidores de aplicação (Hetzner Online GmbH, EU) e em AWS S3 / CloudFront para os media. Todos os dados são cifrados em trânsito (TLS 1.3) e em repouso (AES-256). Snapshots da base de dados são cifrados.
• Armazenamento de autenticação. As palavras-passe são armazenadas apenas como hashes bcrypt — nunca em texto claro. As chaves de assinatura JWT estão num gestor de segredos com acesso restrito.
• Conservação. O histórico de chat é mantido enquanto a sua conta estiver ativa, podendo ser eliminado a qualquer momento nas definições da extensão ou em doitong.com. Logs do servidor são mantidos durante 30 dias. Faturação 10 anos (lei fiscal portuguesa). Após eliminação da conta, os dados pessoais são removidos em 30 dias; tokens YouTube são revogados em 24 h e os dados YouTube eliminados em 7 dias (ver §3 e §4).

8.5 Transferência — para quem transferimos os dados

Transferimos os seus dados apenas para os subcontratantes listados abaixo, apenas os dados que cada um necessita, e apenas para fornecer o Serviço. Não vendemos os seus dados, não os partilhamos com anunciantes, e não os transferimos para qualquer fim não relacionado com o Serviço.

• Anthropic, PBC (EUA) — recebe as suas mensagens de chat e o conteúdo explicitamente selecionado (texto/DOM da página durante tarefas de agente) com a única finalidade de gerar a resposta de IA. Usamos o tier enterprise da Anthropic com Zero Data Retention. Ver Política da Anthropic.
• PostHog Inc. (EUA) — recebe análises anónimas, apenas se as análises estiverem ativadas. Não é transferida qualquer informação pessoalmente identificável. Ver Política da PostHog.
• Amazon Web Services (S3, CloudFront) (EUA / regiões EU) — armazena artefactos gerados (imagens, áudio, vídeo) e serve-os via CDN.
• Hetzner Online GmbH (Alemanha) — aloja os nossos servidores de aplicação e a base de dados primária; recebe os dados necessários para operar o Serviço.
• Stripe (EUA / EU) — processador de pagamentos EUR/USD; apenas dados de faturação, nunca o conteúdo do seu chat.
• T-Bank (Rússia) — processador de pagamentos RUB; apenas dados de faturação para utilizadores na via russa.

Quando ocorrem transferências fora do Espaço Económico Europeu, apoiamo-nos em Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia. Não transferimos os seus dados para autoridades policiais salvo em resposta a um pedido legal válido conforme descrito no §3.7.

8.6 Justificação de permissões Chrome

Nota técnica: refresh.js é artefacto Vite HMR — em produção apenas tenta ligar-se a localhost:8081; não lê nem transmite conteúdo. Será removido.

8.7 Limited Use (Chrome Web Store)

O uso e transferência de informação recebida de APIs Chrome adere à Limited Use Policy do Chrome Web Store, incluindo as restrições de uso. Não usamos estes dados para publicidade, não os vendemos e não os transferimos para qualquer fim não relacionado com o Serviço.

8.8 Eliminação de dados da extensão

Pode eliminar o histórico de chat a qualquer momento nas definições da extensão ou em doitong.com. Quando elimina a sua conta doitong, todos os dados relacionados com a extensão são também eliminados em 30 dias, incluindo quaisquer artefactos gerados associados à conta.

9. Extensão Cinematic Recorder

Extensão Chrome para gravação de ecrã/webcam/microfone com pós-produção IA.

9.1 Dados recolhidos

• Gravação de ecrã/webcam/microfone — apenas durante gravação iniciada pelo utilizador.
• Eventos DOM (cliques, scrolls, cursor) — para zooms automáticos.
• Email + token de autenticação.

9.2 Uso

• Gravações em armazenamento seguro, acessíveis apenas ao titular.
• Pós-produção IA em servidores Doitong.
• Sem gravação em segundo plano.

9.3 Permissões

• activeTab, tabCapture, desktopCapture — captura de ecrã.
• scripting, storage, offscreen, webNavigation — controlos, persistência, gravação background, continuidade.
• host_permissions (<all_urls>) — gravar em qualquer site.

9.4 Eliminação

Eliminação por pedido na interface ou ao apagar a conta.

10. Aplicação móvel iOS

Doitong AI para iOS — geração de imagem/vídeo com IA em dispositivos Apple.

10.1 Dados recolhidos

• Email/nome (Sign in with Apple ou outros).
• Conteúdo: fotos, vídeos, áudio carregados; prompts.
• Identificadores: ID conta, IDFA, identifierForVendor.
• Histórico de compras (Apple StoreKit).
• Uso: lançamentos, tapping, ads vistos.
• Localização aproximada via IP.
• Diagnóstico: crashes, performance.

10.2 ATT e IDFA

App pede consentimento ATT no primeiro lançamento. Configurável em Settings → Privacy & Security → Tracking. Sem consentimento o IDFA não é usado para cross-app tracking.

10.3 Parceiros

• Meta Ads, TikTok for Business, Google Firebase Analytics & Crashlytics, AppsFlyer/Adjust, Apple StoreKit.

10.4 Sign in with Apple

Recebemos ID estável + opcionalmente nome/email. Pode revogar em Settings → Apple ID.

10.5 Compras in-app

Processadas pela Apple via StoreKit. Não recebemos dados de pagamento.

10.6 Eliminação móvel

Via support@doitong.com ou função na app — em 14 dias.

10.7 App Privacy Labels

Sumário disponível na página da App Store.

11. Alterações

Notificamos alterações materiais com pelo menos 14 dias de antecedência por email ou pelo painel da app/extensão.

12. Contactos