Skip to content
GoDesk
LEGAL · PRIVACIDADE

Política de Privacidade

Como a upDevTeam LTD (a empresa por trás do GoDesk) coleta, usa e protege dados pessoais quando você visita godeskflow.com, se inscreve para uma conta ou usa o cliente de desktop remoto GoDesk. Redigida para o GDPR, o GDPR do Reino Unido e a Lei de Privacidade do Consumidor da Califórnia.

Última atualização: 2026-05-06
TL;DR

Tentamos coletar o mínimo de dados necessários para operar o serviço. O conteúdo das sessões criptografadas de ponta a ponta (sua tela, pressionamentos de tecla, arquivos transferidos) nunca é visível para nós — nossos servidores de retransmissão veem apenas pacotes criptografados.

Se você reside na UE, no EEE, no Reino Unido, na Suíça ou na Califórnia, os direitos descritos abaixo se aplicam a você. Para exercer qualquer um deles, escreva para info@godeskflow.com — responderemos dentro de 30 dias.

Conteúdos
  1. 01Quem é responsável pelos seus dados
  2. 02Quais dados coletamos
  3. 03Por que usamos seus dados
  4. 04Base legal para o processamento
  5. 05Com quem compartilhamos dados
  6. 06Transferências internacionais de dados
  7. 07Por quanto tempo mantemos seus dados
  8. 08Seus direitos
  9. 09Aviso para residentes da Califórnia (CCPA / CPRA)
  10. 10Aviso para residentes no Brasil (LGPD)
  11. 11Segurança
  12. 12Crianças
  13. 13Decisões automatizadas
  14. 14Violação de dados pessoais
  15. 15Alterações a esta política
  16. 16Como entrar em contato conosco

01Quem é responsável pelos seus dados

O controlador de dados para dados pessoais descritos nesta política é a upDevTeam LTD, uma empresa registrada na República de Chipre. Os dados de contato do controlador são:

Nome da empresa
upDevTeam LTD
Número de registro
HE 438173
Número de IVA
10438173A
Endereço registrado
República de Chipre (endereço completo disponível no Departamento de Registro de Empresas e Propriedade Intelectual de Chipre)
E-mail
info@godeskflow.com
Telefone
+357 95964531
Contato de Proteção de Dados
info@godeskflow.com

Não nomeamos um representante do Artigo 27 da UE porque estamos estabelecidos dentro da UE. Se você escrever para info@godeskflow.com, encaminharemos sua solicitação para a pessoa certa internamente.

02Quais dados coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Dados da conta. Endereço de email, senha hash (ou login via link mágico / OTP se usado), nome de exibição e os horários de criação da conta e do último login.
  • Telemetria do serviço. IDs públicos de pares dos dispositivos com os quais você se conecta, horários de início e fim da sessão, total de bytes transmitidos e o endereço IP de onde você se conectou. Precisamos disso para aplicar cotas de retransmissão, depurar conectividade e banir IDs abusivos.
  • Dados de cobrança. Quando os planos pagos estiverem ativos, nome de cobrança, endereço, número de IVA e os últimos 4 dígitos / validade / bandeira do cartão de pagamento. O número completo do cartão é coletado e armazenado apenas pela Stripe — nós nunca o vemos.
  • Correspondência de suporte. Qualquer coisa que você nos escreva em info@godeskflow.com ou através do formulário de ajuda, incluindo quaisquer anexos que você escolher enviar.
  • Análise do site. Se você aceitar a análise no banner de cookies, o Google Analytics 4 (propriedade G-L1D5Z114P2) registra visualizações de página, referência, localização aproximada (truncada por IP), um identificador de cliente pseudômino e eventos de conversão: select_plan (qual plano pago você clicou em /pricing), download_click (de qual plataforma você baixou em /download) e purchase (qual assinatura você completou via Stripe). O processamento de pagamentos da Stripe é regido pela própria política de privacidade da Stripe. Se você recusar a análise, nenhum desses eventos será registrado.

Não coletamos conscientemente dados de categoria especial (raça, saúde, biometria, opiniões políticas, religião, orientação sexual). Não coloque esses dados em nomes de pares, nomes de máquinas ou tickets de suporte.

03Por que usamos seus dados

Processamos os dados acima apenas para os seguintes propósitos:

  • Operar o serviço: roteamento de conexões, autenticação, aplicação de limites de cota e abuso.
  • Suporte ao cliente: responder a perguntas, depurar problemas que você relata e melhorar a documentação.
  • Cobrança e contabilidade: cobrar por planos pagos, emitir faturas, cumprir a legislação fiscal de Chipre.
  • Segurança e prevenção de abuso: detectar ataques de credential stuffing, banir IDs de pares abusivos, investigar violações da Política de Uso Aceitável.
  • Melhoria do serviço: estatísticas de uso agregadas e anonimizadas que informam o que construiremos a seguir.
  • Obrigações legais: responder a ordens judiciais legais, reter registros exigidos por lei (ex: faturas por 7 anos de acordo com a legislação fiscal cipriota).

04Base legal para o processamento

De acordo com o Artigo 6 do GDPR, contamos com as seguintes bases legais:

Contrato
A maior parte do processamento relacionado à execução da sua conta e entrega do serviço é necessária para cumprir o contrato que você tem conosco (Artigo 6(1)(b)).
Interesse legítimo
A prevenção de abusos, a retenção de logs de servidor e a análise básica do produto estão sob nosso interesse legítimo em operar um serviço seguro (Artigo 6(1)(f)). Equilibramos isso em relação aos seus direitos e consideramos proporcional.
Consentimento
Cookies de análise, e-mails de marketing e qualquer outro processamento opcional dependem do consentimento que você dá através do banner de cookies ou da opção relevante (Artigo 6(1)(a)). Você pode retirar o consentimento a qualquer momento, sem afetar processos anteriores.
Obrigação legal
Impostos, contabilidade e manutenção de registros legais dependem do Artigo 6(1)(c).

05Com quem compartilhamos dados

Não vendemos seus dados pessoais. Compartilhamos apenas com os seguintes subprocessadores, cada um vinculado a um contrato de processamento de dados por escrito:

Supabase, Inc.
Banco de dados de contas, autenticação magic-link, armazenamento de telemetria. Hospedado na UE (eu-west-1, Frankfurt). Empresa-mãe nos Estados Unidos — veja transferências internacionais abaixo.
Hetzner Online GmbH
Computação e largura de banda para nossa infraestrutura de retransmissão e web. Os dados permanecem nas regiões de Chipre e Falkenstein (Alemanha) da Hetzner.
Cloudflare, Inc.
DNS, CDN e mitigação de DDoS para godeskflow.com. O Cloudflare pode processar brevemente endereços IP e metadados de solicitação em pontos de borda em todo o mundo.
Google LLC (GA4)
Análise de website opcional (somente se você aceitar o banner de cookies).
Stripe Payments Europe
Processamento de cartões para planos pagos, quando lançados. O Stripe atua como controlador independente para fins de prevenção a fraudes.

Podemos também compartilhar dados com nossos auditores, consultores fiscais e assessores jurídicos sob estrita confidencialidade e com autoridades de aplicação da lei quando exigido por uma ordem válida emitida sob a legislação cipriota ou da UE.

06Transferências internacionais de dados

Os dados pessoais são hospedados na Área Econômica Europeia (Chipre e Alemanha da Hetzner; Frankfurt da Supabase). Alguns subprocessadores estão estabelecidos fora da EEA — notavelmente as empresas-mãe da Supabase, Stripe, Cloudflare e Google nos EUA. Quando os dados pessoais são transferidos para tais destinatários, dependemos das Cláusulas Contratuais Padrão da Comissão Europeia (Decisão 2021/914) e, quando aplicável, do Quadro de Privacidade de Dados UE-EUA.

Se desejar uma cópia das SCCs relevantes ou avaliações de impacto de transferência, escreva para info@godeskflow.com.

07Por quanto tempo mantemos seus dados

Eliminamos dados pessoais quando não são mais necessários para a finalidade para a qual foram coletados, aplicando o cronograma abaixo. Se você excluir sua conta, apagamos ou tornamos anônimos os dados correspondentes, exceto onde a lei exige que os mantenhamos (por exemplo, faturas).

Dados da conta
Até você excluir a conta, mais 30 dias de buffer de soft-delete para recuperação de exclusão acidental.
Telemetria de sessão
90 dias, depois agregados em contadores mensais anônimos.
Logs de acesso ao servidor
30 dias para logs rotineiros; até 12 meses onde estamos investigando ativamente um incidente de abuso.
Faturas e registros fiscais
7 anos a partir do final do ano fiscal, conforme exigido pela legislação fiscal cipriota.
Chamados de suporte
24 meses após a última atividade no chamado.

08Seus direitos

Se o GDPR, UK GDPR ou legislação comparável da EEA se aplicam a você, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso. Solicitar uma cópia dos dados pessoais que temos sobre você e informações sobre como os utilizamos.
  • Direito à retificação. Solicitar a correção de dados imprecisos ou incompletos.
  • Direito à eliminação. Solicitar que apaguemos seus dados, sujeito a exceções para retenção de obrigações legais e reivindicações legais pendentes.
  • Direito de restringir o processamento. Solicitar que paremos de usar seus dados enquanto resolvemos uma reclamação ou disputa de precisão.
  • Direito à portabilidade de dados. Solicitar uma exportação em formato JSON dos dados que você nos forneceu, em um formato legível por máquina.
  • Direito de oposição. Opor-se ao processamento com base em nosso interesse legítimo, incluindo quaisquer e-mails de marketing direto.
  • Direito de retirar o consentimento. Quando o processamento depende do consentimento, você pode retirá-lo a qualquer momento sem afetar o processamento anterior.

Para exercer qualquer um desses direitos, escreva para info@godeskflow.com. Nós responderemos em até 30 dias. Podemos precisar verificar sua identidade antes de agir sobre um pedido.

Se você acredita que estamos lidando incorretamente com seus dados, você tem o direito de apresentar uma queixa ao Escritório do Comissário para a Proteção de Dados Pessoais da República de Chipre ou à autoridade supervisora do seu país de residência.

09Aviso para residentes da Califórnia (CCPA / CPRA)

Se você é residente da Califórnia, tem o direito de saber quais informações pessoais coletamos, o direito de solicitar a exclusão, o direito de corrigir informações imprecisas e o direito de optar por não participar de qualquer 'venda' ou 'compartilhamento' de informações pessoais. Não vendemos ou compartilhamos informações pessoais para publicidade comportamental em contexto cruzado.

Tratamos solicitações verificáveis de consumidores sob a CCPA de forma não discriminatória: o exercício de seus direitos não afetará o nível de serviço ou o preço que você recebe.

Para enviar um pedido sob a CCPA, envie um e-mail para info@godeskflow.com. Você também pode designar um agente autorizado por escrito para agir em seu nome.

10Aviso para residentes no Brasil (LGPD)

Se você é residente no Brasil, a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) aplica‑se ao nosso tratamento de seus dados pessoais. Agimos como controlador (controlador) em relação aos dados que coletamos diretamente sobre você e como operador (operador) em relação aos dados que você processa no Serviço sobre terceiros.

Nos termos do Artigo 18 da LGPD, você tem os seguintes direitos relativos aos seus dados pessoais: confirmação da existência de tratamento; acesso aos dados; retificação de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade dos dados para outro fornecedor de serviço; eliminação de dados pessoais tratados com base no consentimento (com as exceções previstas no Artigo 16 da LGPD); informação sobre as entidades públicas e privadas com as quais compartilhamos dados; informação sobre a opção de recusar o consentimento e as consequências dessa recusa; e revogação do consentimento.

Nossas bases legais, nos termos do Artigo 7 da LGPD, são: execução de contrato e medidas pré‑contratuais (para dados de conta e faturamento); legítimo interesse (para telemetria de segurança — ponderado com seus direitos e liberdades, sendo que você tem o direito incondicional de se opor); obrigação legal (para registros fiscais conforme a legislação brasileira, quando aplicável); e consentimento (para análises opcionais).

Transferências internacionais: seus dados são processados no Espaço Econômico Europeu (Hetzner em Chipre e Alemanha, Supabase em Frankfurt). O Brasil reconhece o EEE como provedor de nível adequado de proteção. Quando dados são transferidos para subcontratados fora do EEE, nos apoiamos nas Cláusulas Contratuais Padrão da Comissão Europeia e nos mecanismos de transferência internacional previstos na LGPD (Artigo 33).

Para exercer qualquer direito previsto na LGPD, escreva para info@godeskflow.com. Respondemos em até 15 dias, conforme orientação da Autoridade Nacional de Proteção de Dados (ANPD). Se você acreditar que estamos tratando seus dados de forma inadequada, pode apresentar uma reclamação diretamente à ANPD em gov.br/anpd.

11Segurança

Protegemos dados pessoais com medidas administrativas, técnicas e organizacionais apropriadas ao risco: criptografia em trânsito (TLS 1.3), criptografia em repouso para backups, controle de acesso baseado em função com privilégios mínimos, registro de auditoria, autenticação de dois fatores obrigatória para funcionários e uma revisão anual dos direitos de acesso.

O conteúdo das sessões criptografadas de ponta a ponta nunca está disponível para nós em texto claro. Consulte a página de Práticas de Segurança para informações criptográficas detalhadas.

12Crianças

O GoDesk não é direcionado a crianças menores de 16 anos e não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança criou uma conta, entre em contato com info@godeskflow.com e nós deletaremos a conta prontamente.

13Decisões automatizadas

Não sujeitamos você a decisões baseadas exclusivamente em processamento automatizado que produzem efeitos legais ou igualmente significativos. Sistemas anti-abuso podem sinalizar temporariamente tráfego suspeito, mas um humano revisa qualquer suspensão de conta antes que se torne final.

14Violação de dados pessoais

Se ocorrer uma violação que provavelmente resultará em risco para seus direitos e liberdades, notificaremos o Comissário para a Proteção de Dados Pessoais em até 72 horas e informaremos os usuários afetados sem atraso indevido, em conformidade com os Artigos 33 e 34 do GDPR.

15Alterações a esta política

Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Mudanças materiais são anunciadas por e-mail (onde temos seu endereço) e nesta página com pelo menos 30 dias de antecedência antes de entrarem em vigor, exceto onde a mudança é exigida por lei para entrar em vigor mais cedo.

16Como entrar em contato conosco

Para perguntas sobre privacidade ou para exercer qualquer direito, escreva para info@godeskflow.com. Para perguntas gerais sobre a empresa, escreva para info@godeskflow.com.

A correspondência pode ser enviada para o escritório registrado da upDevTeam LTD (HE 438173) na República de Chipre.

Esta política é fornecida de boa-fé, mas não constitui aconselhamento jurídico. Se uma versão traduzida conflitar com a versão em inglês, a versão em inglês prevalece.