Política de Privacidade
Data de vigência: 2026-06-04 · Última atualização: 29 de maio de 2026
Esta política explica quais dados o Qamino coleta, como os usamos, com quem os compartilhamos e quais direitos você tem sobre eles. Mantemos curto, claro e honesto — se algo não estiver claro, escreva para privacy@qamino.io.
1. Quem somos
O Qamino é operado pela Qamino LLC, sociedade de responsabilidade limitada constituída sob as leis do Estado de Wyoming, Estados Unidos.
Para qualquer questão de proteção de dados, contate-nos em privacy@qamino.io.
Somos o controlador de dados para todos os dados processados via qamino.io e app.qamino.io.
2. Dados que coletamos
Só coletamos o necessário para operar o Qamino. Nunca compramos dados, nunca os vendemos e não executamos rastreadores de publicidade.
- Dados de conta — seu e-mail Google (via Google OAuth), seu idioma preferido e seu consentimento de marketing (booleano + timestamp).
- Dados de perfil — seu plano (FREE / CORE / PRO), seu identificador de cliente Stripe e seu país de residência, se você o fornecer.
- Dados de uso — as viagens que você insere (códigos de país, datas de entrada e saída) e os cálculos de residência derivados.
- Dados técnicos — endereço IP, user agent e tipo de dispositivo, coletados pelo Firebase Auth e Firebase Hosting para segurança, prevenção de abuso e qualidade do serviço.
- Dados de marketing — se você optar por participar, aberturas e cliques em nossos e-mails de marketing, coletados pelo Zoho Campaigns.
- Dados de pagamento — tratados diretamente pelo Stripe. O Qamino nunca vê seu número de cartão ou dados bancários; armazenamos apenas os identificadores de cliente / assinatura do Stripe.
3. Como usamos seus dados
Processamos seus dados apenas para as finalidades listadas abaixo, cada uma sob uma base legal específica (RGPD Art. 6).
- Para prestar o serviço (execução do contrato) — autenticar você, calcular seu status de conformidade, sincronizar seus dados entre dispositivos.
- Para enviar e-mails transacionais (execução do contrato) — confirmações, avisos de segurança, recibos de cobrança, confirmações de exclusão. Não podem ser desativados enquanto você tiver uma conta.
- Para enviar e-mails de marketing (consentimento) — novidades do produto, dicas, ofertas pontuais. Você pode retirar seu consentimento a qualquer momento na sua conta ou pelo link de descadastro em cada e-mail.
- Para processar pagamentos (execução do contrato) — via Stripe.
- Para gerenciar nossa relação CRM (interesse legítimo) — manter um registro de você como cliente no Zoho CRM para suporte e ciclo de vida.
- Para prevenir fraude e abuso (interesse legítimo) — logs de servidor, limitação de taxa, detecção de anomalias.
- Para cumprir obrigações legais (obrigação legal) — registros fiscais, contabilidade, resposta a requisições legítimas.
4. Suboperadores
Apoiamo-nos nos seguintes suboperadores para operar o Qamino. Cada um tem sua própria política de privacidade e compromissos de segurança. Existem acordos de processamento de dados quando aplicável.
- Google LLC (EUA) — Firebase Authentication, Cloud Firestore, Cloud Functions, Cloud Run. Região: us-central1.
- Stripe Inc. (EUA) — processamento de pagamentos, faturamento de assinaturas, portal do cliente.
- Zoho Corporation (data center .com nos EUA) — Zoho CRM (registros de cliente), Zoho Campaigns (e-mails de marketing), ZeptoMail (e-mails transacionais), SalesIQ (chat ao vivo), PageSense (análise de produto).
- Vercel Inc. (EUA) — hospedagem do site landing (qamino.io).
- Cloudflare Inc. (EUA) — DNS e proteção edge.
5. Retenção de dados
Mantemos seus dados de conta enquanto sua conta estiver ativa.
Quando você exclui sua conta pelo aplicativo, seus dados pessoais são anonimizados em nossos sistemas no prazo de 90 dias. Mantemos um registro transacional não identificativo para obrigações contábeis e fiscais pelo período exigido por lei (até 10 anos para certos documentos financeiros).
Os logs de servidor são retidos por até 30 dias. Os backups são retidos por até 30 dias.
6. Seus direitos
Sob o RGPD (se você está na UE/Reino Unido), a LGPD (Brasil) e a CCPA (Califórnia), você tem direito a:
- Acesso aos dados pessoais que mantemos sobre você.
- Retificação de dados imprecisos ou incompletos.
- Eliminação dos seus dados — diretamente pelo botão "Excluir conta" no aplicativo, ou por e-mail.
- Limitação ou oposição a certos processamentos.
- Portabilidade dos seus dados — receber uma cópia em formato estruturado e legível por máquina.
- Retirar o consentimento aos e-mails de marketing a qualquer momento.
- Apresentar reclamação à sua autoridade local de proteção de dados (no Brasil: ANPD; em Portugal: CNPD).
- Optar por não participar de "venda" ou "compartilhamento" (CCPA) — o Qamino não vende nem compartilha suas informações pessoais conforme definido pela CCPA, portanto esse direito não se aplica na prática.
7. Cookies e armazenamento local
O Qamino não executa nenhum rastreador de publicidade ou de comportamento de terceiros. Usamos um pequeno conjunto de cookies e armazenamento local para que o serviço funcione. O detalhamento completo está em nossa Política de cookies.
Em resumo: o Firestore armazena um cache local no seu dispositivo para uso offline; o Firebase Auth mantém seu token de sessão; o Zoho PageSense (análise de produto) e o Zoho SalesIQ (chat ao vivo) só carregam se você os aceitar explicitamente em nosso banner de consentimento.
8. Crianças
O Qamino não é direcionado a crianças. O serviço é destinado a usuários com 16 anos ou mais. Não coletamos conscientemente dados pessoais de menores de 16 anos. Se você acredita que um menor nos forneceu dados pessoais, contate-nos e iremos excluí-los.
9. Transferências internacionais
O Qamino é operado a partir dos Estados Unidos. Nossa infraestrutura (Google Cloud, Stripe, Zoho data center .com, Vercel, Cloudflare) é hospedada principalmente nos Estados Unidos.
Se você está no Espaço Econômico Europeu, no Reino Unido, na Suíça ou no Brasil, seus dados são transferidos para os Estados Unidos. Nossos suboperadores se apoiam nas Cláusulas Contratuais Padrão (CCP) da Comissão Europeia e em salvaguardas equivalentes UK/Suíça/LGPD para proteger seus dados durante essas transferências.
10. Segurança
Aplicamos boas práticas de segurança padrão do setor: conexões criptografadas (HTTPS / TLS), armazenamento criptografado em repouso, controles de acesso estritos e revisões de segurança regulares do código e das dependências.
Nenhum sistema é perfeitamente seguro. Se você acredita ter encontrado uma vulnerabilidade, escreva para privacy@qamino.io com os detalhes para que possamos investigar rapidamente.
11. Alterações a esta política
Podemos atualizar esta política à medida que o Qamino evolui. Para qualquer alteração significativa, avisaremos você por e-mail transacional antes da entrada em vigor. A data "Última atualização" no topo desta página sempre reflete a versão atual.
12. Contato
Para qualquer pergunta ou solicitação relacionada a esta política ou aos seus dados, escreva para privacy@qamino.io.
Dúvidas sobre sua privacidade?
Respondemos cada e-mail pessoalmente. Escreva para nós e retornaremos em alguns dias úteis.
Endereço postal: 30 N Gould St #65230, Sheridan, WY 82801, USA