Política de privacidade — Insyta.io
Legal

Política de privacidade — Insyta Pro & insyta.io

Última atualização: 03.06.2026

Resumo: O Insyta Pro armazena todos os dados exclusivamente na sua própria base de dados WordPress. Nenhum dado é transferido para servidores externos. O plugin foi concebido para estar em conformidade com o RGPD.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados é o operador deste website. Para questões de privacidade, contacte: support@insyta.io

2. Recolha e tratamento de dados

2.1 Análise do website com Insyta Pro

Este website utiliza o plugin WordPress auto-alojado "Insyta Pro" para analisar o comportamento dos utilizadores. O Insyta Pro armazena todos os dados exclusivamente na nossa própria base de dados no nosso servidor. Nenhum dado é transferido para serviços externos.

Os seguintes dados são recolhidos:

  • Eventos de clique: Que botão foi clicado (ID/seletor do botão), carimbo de data/hora, URL da página
  • Dados de sessão: Páginas visitadas, tempo na página, visualizações de página por sessão
  • Dados do dispositivo: Tipo de dispositivo (desktop/móvel/tablet), tipo de navegador (Chrome/Firefox/Safari), sistema operativo (Windows/macOS/iOS/Android)
  • Profundidade de scroll: Marcos de scroll anonimizados (25%, 50%, 75%, 90%, 100%) por página
  • Parâmetros UTM: Parâmetros de marketing no URL (utm_source, utm_medium, utm_campaign), se presentes
  • Rage clicks: Múltiplos cliques no mesmo elemento (indicador de frustração/problemas)
  • Dead clicks: Cliques em elementos não interativos
  • Análise de formulários: Apenas metadados dos campos do formulário (nome do campo, tipo, tempo no campo) — nenhum valor de entrada do formulário é capturado
  • Mapas de calor de cliques: Representação visual das posições de clique numa página
  • Gravações de sessão: Movimentos do rato, cliques e eventos de scroll para reprodução
  • Sessões em tempo real: Número de visitantes ativos, páginas atualmente visitadas (monitorização em direto nos últimos 5 minutos). Os IDs de sessão são armazenados temporariamente no navegador (SessionStorage) e eliminados automaticamente quando o separador é fechado.
  • Endereço IP anonimizado: Para o painel em direto, o endereço IP é capturado e armazenado de forma anonimizada (ex.: 192.168.1.xxx). O último octeto (IPv4) ou os últimos grupos (IPv6) são substituídos por "xxx". Este IP anonimizado permite o reconhecimento geográfico aproximado, mas não permite a identificação de indivíduos.

Importante — Sem cookies, sem dados pessoais:

  • O Insyta Pro NÃO utiliza cookies
  • O reconhecimento de sessão utiliza SessionStorage (armazenamento do navegador, eliminado automaticamente ao fechar o separador)
  • Não são recolhidos nomes, endereços de e-mail ou outros dados diretamente pessoais
  • Os endereços IP são armazenados de forma anonimizada: apenas os três primeiros octetos de um endereço IPv4 são armazenados (ex.: 192.168.1.xxx) — o último octeto é removido
  • Sem IDs de rastreamento que sigam utilizadores durante dias/semanas
  • Todos os dados permanecem na base de dados WordPress do operador do website (sem transferência para nós ou terceiros)

SessionStorage vs. Cookies: Ao contrário dos cookies, o SessionStorage não é transmitido para o nosso servidor e expira automaticamente quando o separador do navegador é fechado. O SessionStorage é fornecido pelo navegador e é necessário para a funcionalidade técnica dos websites (como carrinhos de compras ou reconhecimento de sessão). Não é um cookie ao abrigo da Diretiva ePrivacy.

3. Transferência para terceiros / Processadores de pagamento

Dados do plugin: Todos os dados de cliques, scroll e sessão recolhidos pelo plugin Insyta Pro são armazenados exclusivamente na base de dados WordPress desta instalação. Não há transferência para servidores externos, serviços de análise ou terceiros.

Exceção — Integração GA4/GTM: Quando a integração GA4/GTM está ativada, os eventos de clique são transmitidos para o Google Analytics 4 ou Google Tag Manager. Esta integração está desativada por predefinição e deve ser explicitamente ativada.

Processamento de pagamentos via Paddle

Para o processamento de pagamentos utilizamos o prestador de serviços de pagamento Paddle.com Market Limited ("Paddle"), 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Reino Unido.

O Paddle atua como "Merchant of Record" e processa os seguintes dados no âmbito do processamento de pagamentos:

  • Nome, endereço de e-mail
  • Morada de faturação (opcional)
  • Informações de pagamento (dados do cartão de crédito, conta PayPal, etc.)
  • Dados da transação (número da encomenda, produto, preço, data)

Base legal: Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato). A transferência de dados para o Paddle é necessária para a execução do contrato de compra.

Privacidade no Paddle: O Paddle é certificado PCI DSS Nível 1 e processa todos os dados em conformidade com o RGPD. Mais informações: Política de Privacidade do Paddle

Período de conservação: O Paddle conserva os dados das transações de acordo com os períodos de conservação legais (geralmente 10 anos para contabilidade). Os dados do cartão de crédito são encriptados e processados apenas durante a duração do pagamento.

Processamento de cartão de crédito via Stripe

Para o processamento de pagamentos com cartão de crédito utilizamos o prestador de serviços de pagamento Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, EUA.

O Stripe processa os seguintes dados no âmbito do processamento de pagamentos com cartão de crédito:

  • Nome, endereço de e-mail
  • Dados do cartão de crédito (número do cartão, data de validade, CVC)
  • Morada de faturação (opcional)
  • Dados da transação (número da encomenda, produto, preço, data)

Base legal: Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato). A transferência de dados para o Stripe é necessária para a execução dos pagamentos com cartão de crédito.

Privacidade no Stripe: O Stripe é certificado PCI DSS Nível 1 e processa todos os dados em conformidade com o RGPD. Para transferências de dados para os EUA, o Stripe utiliza Cláusulas Contratuais Padrão da UE. Mais informações: Política de Privacidade do Stripe

Período de conservação: O Stripe conserva os dados das transações de acordo com os períodos de conservação legais. Os dados do cartão de crédito são encriptados e processados apenas durante a duração do pagamento.

4. Base legal

O tratamento dos dados de cliques baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo), uma vez que o operador tem um interesse legítimo em analisar a utilização do website para otimizar a oferta.

5. Período de conservação

Os dados de cliques são armazenados por 90 dias por predefinição e depois eliminados automaticamente. O período de conservação pode ser ajustado nas definições do plugin.

6. Opt-Out

Pode desativar o rastreamento pelo Insyta Pro a qualquer momento:

Desativar rastreamento (Opt-Out)

É definida uma entrada local no seu navegador (localStorage) que impede permanentemente o rastreamento. Não são definidos cookies. O opt-out aplica-se apenas a este navegador.

Para reativar o rastreamento: Opt-In (reativar rastreamento)

7. Os seus direitos

Ao abrigo do RGPD, tem os seguintes direitos:

  • Direito de acesso (Art. 15.º RGPD)
  • Direito de retificação (Art. 16.º RGPD)
  • Direito ao apagamento (Art. 17.º RGPD)
  • Direito à limitação do tratamento (Art. 18.º RGPD)
  • Direito de oposição (Art. 21.º RGPD)

Para exercer os seus direitos, contacte: support@insyta.io

8. Cookies

O Insyta Pro NÃO utiliza cookies.

Ao contrário de muitas outras ferramentas de análise (Google Analytics, Hotjar, Matomo com cookies), o Insyta Pro não define quaisquer cookies no seu dispositivo. O reconhecimento de sessão utiliza exclusivamente SessionStorage, um armazenamento do navegador que:

  • Não é considerado um cookie (não é necessário banner de cookies)
  • Não é transmitido para o servidor
  • É eliminado automaticamente quando o separador do navegador é fechado
  • É apenas necessário para a função técnica do website

Cookie UTM opcional: O Insyta Pro pode opcionalmente definir um cookie de primeira parte ("insyta_p_utm") para armazenar parâmetros UTM durante 24 horas. Este cookie contém apenas valores de parâmetros UTM, sem dados pessoais, e pode ser desativado nas definições do plugin.

Outros cookies: Este website pode utilizar cookies de terceiros (ex.: processadores de pagamento, vídeos incorporados). O Insyta Pro em si não define cookies.

9. Comunicação por e-mail a clientes existentes

Utilizamos o endereço de e-mail fornecido no momento da compra da licença para informar ocasionalmente os clientes existentes sobre atualizações de produtos, novas funcionalidades e ofertas relevantes relacionadas com o Insyta Pro. Isto baseia-se no Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo) em conjunto com o § 7, n.º 3 UWG (privilégio de cliente existente ao abrigo da lei alemã), uma vez que a comunicação diz respeito exclusivamente aos nossos próprios produtos e serviços similares.

Dados tratados: Endereço de e-mail e nome (conforme fornecido na compra da licença).

Sem envio por terceiros: Os e-mails são enviados diretamente a partir do servidor deste website (WordPress wp_mail). Nenhum dado é partilhado com serviços externos de marketing por e-mail.

Cancelar subscrição: Cada e-mail contém um link para cancelar a subscrição que lhe permite deixar de receber mensagens a qualquer momento, gratuitamente. Em alternativa, pode cancelar a subscrição enviando um e-mail para support@insyta.io.

10. Alojamento e ficheiros de registo do servidor

Este website é alojado pela ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemanha. O fornecedor de alojamento recolhe automaticamente ficheiros de registo do servidor que podem conter os seguintes dados:

  • Endereço IP do dispositivo de acesso
  • Data e hora do acesso
  • Nome e URL do ficheiro solicitado
  • URL de referência (página visitada anteriormente)
  • Tipo de navegador e sistema operativo

Base legal: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na disponibilização tecnicamente correta do website).

Localização do servidor: Alemanha. Estes dados não são combinados com outras fontes de dados.

Mais informações: Informações de Privacidade ALL-INKL

11. Content Delivery Network (CDN) — WP Compress

Para otimizar os tempos de carregamento e a entrega de imagens e conteúdo estático, utilizamos o serviço WP Compress.

As imagens e recursos estáticos são entregues através do CDN (Content Delivery Network) do WP Compress. Ao recuperar este conteúdo, é estabelecida uma ligação aos servidores do WP Compress, o que tecnicamente requer a transmissão do endereço IP do visitante.

Dados tratados:

  • Endereço IP do visitante
  • Recurso solicitado (URL da imagem, tamanho do ficheiro)
  • Tipo de navegador e sistema operativo (user agent)
  • Momento do acesso

Base legal: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na disponibilização rápida e eficiente do website).

Finalidade: Otimização de imagens (compressão, conversão WebP) e entrega acelerada através de servidores distribuídos globalmente.

Mais informações: Política de Privacidade do WP Compress

12. Contacto

Para questões sobre a política de privacidade, contacte: support@insyta.io