Política de privacidade.

1. Quem somos

O Flexible Team Share (FTS) é um produto da CloudInfinity, uma empresa individual (jednoosobowa działalność gospodarcza) registrada na Polônia e que opera sob a marca Tucario (nós, nos).

Para os fins do RGPD, a CloudInfinity é o controlador dos dados pessoais coletados por meio deste site de marketing. Quanto ao pacote gerenciado do FTS instalado na sua organização Salesforce, a Salesforce é o operador e você, o proprietário da organização, é o controlador — não somos nenhum dos dois, porque nunca recebemos os dados (consulte a Seção 2.1).

Para questões de privacidade, solicitações de acesso a dados ou para exercer qualquer um dos direitos listados abaixo, escreva para [email protected].

2. O que coletamos, e onde

O FTS tem dois componentes. Eles coletam coisas diferentes, por motivos muito diferentes.

2.1 O aplicativo Salesforce do FTS

O Flexible Team Share é um pacote gerenciado 100% nativo do Salesforce. Cada linha de código roda dentro da sua própria organização Salesforce. O pacote não possui nenhuma chamada HTTP externa, nenhuma Named Credential, nenhuma Remote Site Setting e nenhum tipo de análise ou telemetria. Os seus arquivos e registros nunca saem do limite do seu Salesforce, porque o aplicativo não tem como enviá-los para fora.

Os objetos que o FTS cria na sua organização armazenam apenas a configuração de compartilhamento e a trilha de auditoria que você define — qual registro foi compartilhado com qual usuário externo, quando, por quem e por quanto tempo. Você controla a retenção e pode apagar tudo desinstalando o pacote. Nenhum desses dados é jamais transmitido para nós.

2.2 Este site de marketing

O site que você está lendo é uma compilação estática em Astro, servida a partir do Cloudflare Pages. Oferecemos uma única ferramenta de análise de produto de origem própria — PostHog (EU Cloud) — e ela só é executada depois que você clica em "Concordo" no banner de consentimento. Se você clicar em "Rejeitar", o PostHog nunca é carregado e nenhum cookie de análise é definido. Você pode mudar de ideia a qualquer momento na seção "Preferências de cookies" no final desta página.

Quando ativado, o PostHog é configurado com os padrões mais favoráveis à privacidade que ele oferece: visualizações de página e cliques são capturados, os endereços IP são mascarados, as gravações de sessão estão desativadas, visitantes anônimos não recebem um perfil de pessoa persistente (person_profiles: 'identified_only') e o sinal "Do Not Track" do navegador é respeitado como salvaguarda adicional.

O site não possui nenhum rastreador de publicidade, nenhuma reprodução de sessão e nenhum gerenciador de tags de terceiros. Além do cookie ph_* do PostHog (definido apenas após você aceitar), o site armazena um único valor fts-analytics-consent no localStorage do seu navegador para lembrar a sua escolha de consentimento, além do que o Cloudflare Turnstile precisa para comprovar que você não é um bot nos formulários abaixo.

O site coleta ativamente dados pessoais em três lugares:

• Formulário de contato. Seu nome, e-mail, assunto e mensagem são enviados a uma Cloudflare Pages Function e encaminhados ao nosso próprio CRM Salesforce via Web-to-Case. Usamos isso para lhe responder.
• Reportar um bug. O formulário de relatório de bug vai para o mesmo endpoint Web-to-Case do Salesforce com uma etiqueta de produto FTS. Usamos isso para investigar o problema e lhe responder.
• Agendar uma chamada. Quando você clica em "Agendar uma chamada", é redirecionado para uma página de agendamento de compromissos do Google Calendar. Tudo o que você enviar lá é processado pelo Google sob a sua própria política de privacidade; recebemos apenas o convite de calendário resultante.

A Cloudflare mantém registros de acesso de borda padrão (endereço IP, agente de usuário, URL solicitada, carimbo de data/hora) como parte da entrega do site a você. Esses registros são retidos conforme a política da própria Cloudflare e usados por nós apenas para investigar abusos e questões operacionais.

3. Por que processamos esses dados (base legal)

• Contrato / pré-contrato (Art. 6(1)(b) RGPD) — mensagens do formulário de contato e relatórios de bugs. Precisamos desses dados para lhe responder e, caso você venha a instalar o FTS, para dar suporte ao aplicativo.
• Legítimo interesse (Art. 6(1)(f) RGPD) — registros de acesso de borda da Cloudflare e verificações anti-bot do Turnstile, usados exclusivamente para solução de problemas operacionais e prevenção de abusos.
• Consentimento (Art. 6(1)(a) RGPD e ePrivacy Art. 5(3)) — análise de produto do PostHog. Só carregamos o PostHog depois que você clica em "Concordo" no banner de consentimento, e paramos de capturar no momento em que você retira o consentimento.
• Obrigação legal (Art. 6(1)(c) RGPD) — se algum dia emitirmos uma fatura relativa ao FTS, esses dados de fatura serão retidos por 5 anos para cumprir a lei contábil polonesa (Ustawa o rachunkowości, Art. 74).

4. Quem mais tem acesso aos seus dados (suboperadores)

Um suboperador é um terceiro que processa os seus dados pessoais em nosso nome. Identificá-los aqui é uma exigência legal nos termos do Art. 28 do RGPD e também é como achamos que deve funcionar — se você quer confiar em nós, deve saber exatamente em quem confiamos.

Importante: a lista abaixo se aplica apenas ao site de marketing. O aplicativo Salesforce do FTS tem zero suboperadores, porque não tem como transmitir dados para fora da sua organização Salesforce (consulte a Seção 2.1).

Esta lista é mantida atualizada. Quando adicionamos um novo suboperador, atualizamos esta página antes que ele comece a processar os seus dados.

5. Transferências internacionais

Alguns dos suboperadores acima estão localizados fora do Espaço Econômico Europeu. Quando esse é o caso, recorremos às Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia — Decisão (UE) 2021/914 — como mecanismo de transferência. A quarta coluna da tabela acima indica qual mecanismo se aplica a cada fornecedor.

6. Por quanto tempo guardamos os seus dados (retenção)

• Mensagens do formulário de contato e relatórios de bugs — armazenados como registros de Caso no nosso CRM Salesforce pelo tempo necessário para apoiar a conversa, depois arquivados. Você pode nos pedir para excluí-los a qualquer momento.
• Dados de fatura / contabilidade — retidos por 5 anos após a transação, conforme exigido pela lei contábil polonesa.
• Registros de acesso da Cloudflare — retidos conforme a política de retenção padrão da Cloudflare e nunca exportados por nós para criação de perfis.
• Eventos de análise de produto do PostHog — retidos por até 12 meses e então consolidados ou excluídos. O cookie distinct_id do PostHog (ph_*) tem uma vida útil padrão de 365 dias e você pode limpá-lo do armazenamento do seu navegador a qualquer momento.
• Dados do aplicativo FTS na sua organização Salesforce — retidos conforme as configurações de retenção que você define dentro do FTS, e totalmente removidos se você desinstalar o pacote. Não podemos excluí-los por você porque não conseguimos vê-los.

7. Seus direitos sob o RGPD

Você tem, a qualquer momento, o direito de:

• Acesso (Art. 15) — solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Retificação (Art. 16) — pedir que corrijamos dados imprecisos.
• Apagamento (Art. 17, "direito ao esquecimento") — pedir que excluamos os seus dados. Envie um e-mail para [email protected] e atenderemos a solicitação dentro de 30 dias.
• Limitação (Art. 18) — pedir que pausemos o processamento enquanto uma disputa estiver pendente.
• Portabilidade de dados (Art. 20) — pedir que exportemos toda a sua presença neste site como um arquivo legível por máquina.
• Oposição (Art. 21) — opor-se ao processamento baseado em legítimo interesse.
• Reclamação — apresentar uma reclamação à sua autoridade supervisora local. Na Polônia, essa é o Presidente do Escritório de Proteção de Dados Pessoais (UODO).

8. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os seus dados:

• Todo o tráfego externo para este site e para as nossas Pages Functions é feito por TLS 1.2+.
• O aplicativo Salesforce do FTS impõe a segurança da plataforma Salesforce: verificações CRUD/FLS, proteção contra injeção de SOQL, controles por conjunto de permissões em operações administrativas e validação de exclusão.
• O pacote FTS é revisado pelo Salesforce Code Analyzer a cada versão, e passa pela revisão de segurança do Salesforce AppExchange como parte da distribuição.
• Os formulários do site de marketing têm limite de taxa e são protegidos pelo Cloudflare Turnstile para bloquear abusos automatizados. Nenhum SDK de análise, reprodução de sessão ou gerenciador de tags de terceiros é executado em qualquer parte do site sem o seu consentimento.

9. Notificação de violação de dados

Se ocorrer uma violação de dados pessoais e ela for suscetível de resultar em risco aos seus direitos e liberdades, notificaremos a autoridade supervisora dentro de 72 horas após tomarmos conhecimento dela, conforme exigido pelo Art. 33 do RGPD. Quando a violação for suscetível de resultar em alto risco, também notificaremos você diretamente sem demora indevida.

10. Crianças

O Flexible Team Share é uma ferramenta profissional B2B para administradores Salesforce e equipes de dados. Ela não é direcionada a menores de 16 anos e não processamos conscientemente dados de crianças.

11. Alterações nesta política

Se mudarmos a forma como processamos os seus dados de maneira significativa, atualizamos esta página e a data de "Última atualização" acima.

Preferências de cookies

Você pode alterar a sua escolha de análise a qualquer momento. Optar por sair impede que o PostHog capture novos eventos e limpa o cookie ph_* do PostHog deste navegador.

Alterar preferências de cookies

12. Contato

Questões de privacidade, solicitações de acesso, correção, apagamento ou portabilidade de dados:

[email protected]
CloudInfinity (empresa individual)
Polônia