Política de Privacidade

Como o QLAC trata dados pessoais, técnicos e de uso quando você visita o site ou usa a plataforma.

Informação legal publicada para QLAC Audit.

Última atualização: 2026-05-11

1. Controlador

O controlador para QLAC Audit é Fantomid LLC, sociedade constituída em New Mexico, USA, operadora do QLAC Audit, com sede registrada em 1209 Mountain Road PL NE, STE R, Albuquerque, NM 87110, USA. Contato de privacidade: privacy@qlacaudit.com.

Esta política se aplica ao site comercial do QLAC, acesso à aplicação, formulários, solicitações de trial, comunicações de suporte e uso ordinário da plataforma.

2. Dados que podemos tratar

  • Dados de conta: nome, email, senha criptografada, idioma, moeda, função e estado da conta.
  • Dados de contato e empresa: organização, país, projeto associado, mensagens enviadas e contexto de suporte.
  • Dados de faturamento e assinatura: plano, ciclo, moeda, estado de checkout, eventos Paddle, faturas e dados fiscais necessários. O QLAC não armazena cartões nem dados bancários.
  • Dados técnicos de projeto: URLs auditadas, stack declarado, resultados Lighthouse de laboratório, indexação, relatórios, evidências, arquivos enviados e atividade relacionada.
  • Dados de segurança: logs de acesso, audit trail, eventos de abuso, rate limits, sessões, 2FA e downloads autorizados.

3. Finalidades e bases legais

Tratamos dados para criar e gerir contas, prestar o serviço, executar medições e auditorias, gerar relatórios, aplicar limites de plano, gerir billing, atender suporte, prevenir abuso e proteger a plataforma.

As bases legais habituais são execução de contrato ou medidas pré-contratuais, obrigação legal, interesse legítimo em segurança e melhoria do serviço, e consentimento para cookies não necessários, comunicações comerciais ou integrações opcionais.

4. Fornecedores e transferências

O QLAC pode usar fornecedores de hosting, email transacional, armazenamento, monitoramento, analytics com consentimento, Paddle para pagamentos e fornecedores de IA ou automação apenas quando a funcionalidade estiver ativa e documentada.

Quando um fornecedor estiver fora do EEE ou tratar dados de países terceiros, devem ser revisadas garantias adequadas, como cláusulas contratuais padrão, acordos de tratamento, medidas suplementares ou mecanismos equivalentes.

5. Conservação

  • Conta e assinatura: enquanto houver relação ativa e pelo prazo necessário a obrigações legais ou reivindicações.
  • Relatórios, evidências e medições: enquanto o projeto estiver ativo ou conforme plano, política de retenção ou pedido de exclusão.
  • Logs de segurança e audit trail: por período razoável para rastreabilidade, prevenção de abuso, conformidade e incidentes.
  • ZIPs, artefatos e credenciais temporárias: retenção limitada e limpeza programada quando não forem mais necessários.

6. Direitos

Você pode solicitar acesso, retificação, exclusão, oposição, limitação, portabilidade e retirada do consentimento quando o tratamento se basear nele. Também pode reclamar à autoridade competente.

Para exercer direitos de privacidade, contate privacy@qlacaudit.com. O Portal Cliente inclui exportação de dados e solicitação de exclusão para apoiar a gestão operacional, sem substituir a análise legal de cada pedido.

7. Segurança

O QLAC aplica controles razoáveis: autenticação, separação entre Backoffice e Portal Cliente, políticas por função, armazenamento privado, downloads autorizados, não execução de código enviado, segredos criptografados e logs de auditoria.

Nenhum sistema garante segurança absoluta. O QLAC comunica medidas, limites e responsabilidades sem reivindicar certificações não obtidas nem prometer risco zero.

8. Contato e alterações

Contato de suporte: support@qlacaudit.com. Contato de privacidade: privacy@qlacaudit.com. Alterações relevantes serão publicadas com data de atualização e, quando necessário, comunicadas por meios razoáveis.

9. Aviso internacional de privacidade

Esta política funciona como aviso global para usuários, clientes e visitantes internacionais. Se uma lei regional conceder direitos adicionais, o QLAC aplicará o suplemento regional correspondente sem reduzir os direitos descritos no aviso global.

O QLAC não vende dados pessoais nem compartilha dados para publicidade comportamental entre contextos. Se isso mudar no futuro, a política, o banner de cookies e os mecanismos de opt-out deverão ser atualizados antes da ativação.

10. Suplementos regionais

  • EU/EEA: quando o GDPR se aplicar, o QLAC documentará papel de controlador ou operador, base legal, direitos, retenção, transferências internacionais e garantias como decisões de adequação, cláusulas contratuais padrão ou medidas suplementares.
  • UK: antes de direcionar operações de forma material ao Reino Unido, o QLAC deve validar um suplemento britânico e contatos ou representação exigíveis com fonte oficial aprovada. Até lá, aplicam-se o aviso global e salvaguardas contratuais equivalentes quando cabíveis.
  • US / California: se o CCPA/CPRA se aplicar, residentes da Califórnia poderão exercer direitos de acesso, exclusão, correção, limitação de uso de informação sensível e opt-out de venda ou compartilhamento. O QLAC respeita Global Privacy Control para venda, compartilhamento publicitário comportamental e marketing quando aplicável.
  • Brazil: sob a LGPD, o QLAC atenderá direitos de confirmação, acesso, correção, anonimização, bloqueio, eliminação, informação sobre compartilhamento e revogação de consentimento quando aplicáveis.
  • Canada: o QLAC aplicará princípios de consentimento significativo, finalidades identificadas, acesso, correção, salvaguardas, retenção limitada e canal de reclamações quando PIPEDA ou obrigações equivalentes forem aplicáveis.
  • Australia: o QLAC alinhará o tratamento a princípios de transparência, coleta limitada, uso e divulgação adequados, segurança, correção e acesso quando os Australian Privacy Principles se aplicarem.
  • Singapore: o QLAC observará obrigações de consentimento, notificação, limitação de finalidade, exatidão, proteção, retenção, transferência e accountability quando o PDPA se aplicar.
  • Japan: o QLAC documentará finalidade, obtenção adequada, segurança, restrições de transferência a terceiros, divulgação, correção e suspensão de uso quando o APPI se aplicar.
  • Outras regiões / LATAM: o QLAC tratará solicitações regionais pelo canal de privacidade com transparência, minimização, limitação de finalidade, segurança, retenção limitada e resposta proporcional ao risco.

11. Não vender nem compartilhar informações pessoais

O QLAC não vende dados pessoais e atualmente não compartilha informações pessoais para publicidade comportamental entre contextos. Pagamentos Paddle, provedores de hosting, email, segurança ou analytics com consentimento não são tratados pelo QLAC como venda de informações pessoais.

Quando o navegador envia Global Privacy Control, o QLAC trata o sinal como opt-out para venda, compartilhamento publicitário comportamental e marketing quando legalmente relevante. Rejeitar cookies não necessários significa que analytics e marketing não são carregados.

12. Avisos futuros de produto

  • Análise assistida por IA: se ativada, o QLAC deverá explicar provedor, dados enviados, finalidade, limites, retenção, revisão humana e como excluir dados sensíveis.
  • Acesso a repositórios: GitHub/GitLab deverá exigir consentimento explícito, permissões mínimas, rastreabilidade, tokens criptografados e revogação visível.
  • RUM / Real User Monitoring: se a medição de campo for ativada, deverá ser diferenciada dos dados Lighthouse de laboratório, exigir consentimento quando aplicável e descrever dados, amostragem, retenção e provedores.