Esta tradução é fornecida apenas para conveniência. Em caso de qualquer discrepância ou inconsistência entre esta tradução e a versão em inglês, a versão em inglês prevalecerá.
Oriora — Política de Privacidade
Última atualização: 2026-05-26 Em vigor a partir de: 2026-05-26
1. Quem somos
Esta Política de Privacidade descreve como a Orioralabs OÜ ("Oriora", "nós", "nosso", "nos") recolhe, utiliza e protege os seus dados pessoais quando utiliza os nossos serviços.
A Orioralabs OÜ é uma sociedade de responsabilidade limitada registada na Estónia, com o código de registo 17506353, e com sede em Tuukri 19-202, 10120 Tallinn, Estónia. Somos o responsável pelo tratamento dos dados pessoais descritos nesta Política de Privacidade.
Para quaisquer questões, pedidos ou reclamações relativas aos seus dados pessoais, por favor contacte-nos através de [email protected].
2. Que dados pessoais recolhemos
Recolhemos as seguintes categorias de dados pessoais:
Dados da conta
- Nome (quando o fornece)
- Endereço de e-mail
- Palavra-passe com hash
- Data de criação da conta
Dados de pagamento e faturação
- País de faturação (fornecido ao nosso processador de pagamentos)
- Registos de transações, saldo de ecosystem dollars, faturas
- Os detalhes do método de pagamento são tratados pelo nosso processador de pagamentos e não são armazenados diretamente pela Oriora.
Metadados de utilização
- Quais aplicações ou serviços Oriora utiliza
- Carimbos de data/hora e contagens de pedidos
- Decisões de encaminhamento (qual fornecedor de IA subjacente tratou qual pedido)
- Registos de erros, métricas de latência
- Estado de cache (transitório, apenas operacional)
- Registos de acesso ao servidor (endereço IP, user agent / informações do dispositivo, carimbos de data/hora dos pedidos) retidos brevemente para fins operacionais e de segurança
O que NÃO recolhemos nem armazenamos
- O texto dos prompts que submete aos nossos serviços
- O texto das saídas geradas pelos fornecedores de IA em resposta aos seus prompts
- Histórico de conversas multi-turno
- Quaisquer credenciais de fornecedores de IA que forneça para caminhos BYOK são armazenadas apenas em formato encriptado e utilizadas apenas para encaminhar os seus pedidos
3. Por que recolhemos dados pessoais — base legal
Realizamos o tratamento dos seus dados pessoais com base nas seguintes bases legais, de acordo com o Regulamento Geral sobre a Proteção de Dados da UE (GDPR):
- Contrato: para criar e operar a sua conta, processar pagamentos, gerir o seu saldo de ecosystem dollars, encaminhar os seus pedidos para fornecedores de IA e devolver a resposta, e enviar-lhe e-mails transacionais (conta, faturação, segurança).
- Interesse legítimo: para monitorizar a segurança e prevenir fraudes e abusos, para operar e melhorar o serviço Oriora, e para lhe enviar e-mails ocasionais de atualização de produtos sobre os serviços Oriora (consulte a Cláusula 9 para o seu direito de oposição).
- Obrigação legal: para cumprir as obrigações legais, fiscais e contabilísticas aplicáveis, incluindo a lei fiscal estónia.
4. Com quem partilhamos os seus dados pessoais
Partilhamos dados pessoais apenas com os subcontratantes subsequentes e terceiros listados no documento de Subcontratantes Subsequentes da Oriora, que faz parte desta Política de Privacidade. Em resumo:
- Subcontratantes Subsequentes de infraestrutura — Supabase (base de dados + autenticação), Railway (alojamento de servidor), Vercel (alojamento de página de destino), Cloudflare (DNS, CDN, AI Gateway), Resend (entrega de e-mail transacional).
- Processador de pagamentos — Creem OÜ (Estónia), atuando como Merchant of Record e um responsável pelo tratamento de dados independente para dados de pagamento, não como subcontratante subsequente da Oriora.
- Fornecedores de IA (Anthropic, OpenAI, Google e outros no catálogo da Oriora) — o conteúdo é transmitido a um fornecedor apenas para satisfazer o seu pedido. Estes fornecedores são as suas relações com terceiros, não subcontratantes subsequentes da Oriora; consulte o documento de Subcontratantes Subsequentes para a explicação completa.
Não vendemos os seus dados pessoais. Não partilhamos os seus dados pessoais com anunciantes, corretores de dados ou parceiros de marketing.
Podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade reguladora, ou conforme necessário para proteger os nossos direitos ou a segurança de terceiros.
5. Onde os seus dados são tratados e armazenados
A Oriora está sediada na Estónia (União Europeia). Alguns dos nossos subcontratantes subsequentes de infraestrutura estão localizados nos Estados Unidos ou operam globalmente. Quando os dados pessoais são transferidos para fora do Espaço Económico Europeu, utilizamos salvaguardas apropriadas, incluindo as Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia. Os detalhes da localização dos dados de cada subcontratante subsequente encontram-se no documento de Subcontratantes Subsequentes.
6. Por quanto tempo mantemos os seus dados
Retemos os seus dados pessoais apenas pelo tempo necessário para os fins descritos nesta política, a menos que um período de retenção mais longo seja exigido por lei.
| Tipo de dados | Período de retenção |
|---|---|
| Registos de faturação e faturas | Conforme exigido pela lei fiscal e contabilística estónia |
| Dados da conta (nome, e-mail, credenciais de login) | Enquanto a sua conta estiver ativa; eliminados ou anonimizados após o encerramento da conta |
| Metadados de utilização operacional (registos de pedidos, decisões de encaminhamento, registos de erros) | Duração operacional limitada, apropriada às necessidades de segurança e depuração |
| Conteúdo de prompts, conteúdo de saída, histórico de conversas multi-turno | Não retido |
| Lista de supressão de e-mail (onde cancelou a subscrição de atualizações de produtos) | Indefinido, para honrar o seu pedido de cancelamento de subscrição |
7. Os seus direitos
Se estiver localizado no Espaço Económico Europeu, no Reino Unido ou na Suíça, tem direitos relativamente aos seus dados pessoais ao abrigo da lei de proteção de dados aplicável. Estes incluem:
- Acesso — solicitar uma cópia dos dados pessoais que detemos sobre si.
- Retificação — solicitar a correção de dados imprecisos ou incompletos.
- Eliminação — solicitar a eliminação, sujeita à retenção por obrigação legal.
- Oposição — opor-se ao tratamento com base no interesse legítimo, incluindo marketing direto.
- Apresentar uma reclamação junto de uma autoridade de controlo — para os clientes da Oriora, a autoridade de controlo principal é a Inspeção de Proteção de Dados da Estónia (https://www.aki.ee).
Poderá também ter outros direitos ao abrigo da lei aplicável. Para exercer qualquer um destes direitos, contacte-nos através de [email protected].
8. Cookies
A Oriora utiliza apenas cookies estritamente necessários para o funcionamento do serviço, como cookies de sessão de autenticação. Não utilizamos cookies de análise, publicidade, marketing ou de rastreamento de terceiros. Não é exibido nenhum banner de consentimento de cookies porque não são definidos cookies não essenciais.
9. Comunicações por e-mail
Enviamos as seguintes categorias de e-mail:
E-mails transacionais — confirmações de conta, redefinições de palavra-passe, recibos de faturação, alertas de segurança e mensagens semelhantes necessárias para o funcionamento da sua conta. Estes são enviados com base na base legal de execução de contrato e continuarão enquanto a sua conta estiver ativa.
E-mails de atualização de produtos — mensagens ocasionais sobre novas funcionalidades, melhorias ou alterações aos serviços Oriora. Enviamos estes e-mails a clientes existentes com base na base legal de interesse legítimo, conforme permitido pela lei aplicável. Pode optar por não receber estes e-mails a qualquer momento, clicando no link de cancelamento de subscrição em qualquer um desses e-mails ou contactando [email protected]. O cancelamento da subscrição não afeta a sua receção contínua de e-mails transacionais.
Não enviamos e-mails promocionais de terceiros, newsletters da indústria ou conteúdo de parceiros de marketing.
10. Crianças
Os serviços da Oriora destinam-se a indivíduos com dezoito (18) anos ou mais, de acordo com a Cláusula 2 dos Termos de Serviço da Oriora. Não recolhemos intencionalmente dados pessoais de ninguém com menos de dezoito anos. Se acredita que uma pessoa com menos de dezoito anos nos forneceu dados pessoais, por favor contacte [email protected] e tomaremos as medidas apropriadas para eliminar os dados.
11. Segurança dos dados
A Oriora adota medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais, incluindo a encriptação de credenciais armazenadas, controlos de acesso e fornecedores de infraestrutura seguros. Nenhum sistema é perfeitamente seguro; não podemos garantir segurança absoluta.
12. Alterações a esta Política de Privacidade
Poderemos atualizar esta Política de Privacidade periodicamente. Para qualquer alteração que afete materialmente os seus direitos, forneceremos um aviso prévio de pelo menos trinta (30) dias por e-mail ou notificação no produto. Outras alterações entrarão em vigor quando publicadas no website da Oriora.
A sua utilização continuada do serviço após a data de entrada em vigor de qualquer alteração constitui a sua aceitação da Política de Privacidade atualizada.
13. Contacto
Para quaisquer questões, pedidos ou reclamações relativas a esta Política de Privacidade ou aos seus dados pessoais, contacte-nos através de [email protected]. A correspondência postal pode ser enviada para a sede registada da Oriora, conforme estabelecido na Cláusula 1.