O que coletamos
Dados da conta (e-mail, nome da organização, informações de cobrança). Metadados de uso da API (timestamps, alvo, sucesso/falha, latência). Os dados de pagamento são tratados pelo nosso processador de pagamentos; nunca vemos nem armazenamos números completos de cartão. Por padrão, NÃO registramos corpos de requisição nem corpos de resposta. NÃO registramos URLs de alvo contendo query parameters além do host e do path necessários para o roteamento.
Por que coletamos
Para operar o serviço, cobrar você corretamente, depurar incidentes que você reporta, prevenir abuso e cumprir exigências legais de manutenção de registros. Essa é a lista inteira. Não vendemos dados. Não operamos redes de anúncios em cima deles.
Por quanto tempo mantemos
Dados da conta: enquanto sua conta estiver ativa, mais 6 meses após o encerramento para fins fiscais e de auditoria. Metadados de uso: 90 dias em granularidade completa, depois agregados em resumos mensais que são mantidos por 24 meses. Registros de pagamento: 10 anos (exigência legal). Tickets de suporte: 24 meses, salvo se você solicitar exclusão antecipada.
Subprocessadores
Usamos terceiros para hospedagem (os provedores de nuvem por trás das nossas regiões), e-mail (transacional e marketing), pagamentos (o processador que trata do seu cartão), rastreamento de erros (nível Sentry) e analytics (respeitosa à privacidade, sem cookies de terceiros). A lista atual de subprocessadores está disponível mediante solicitação em [email protected] e é atualizada com pelo menos 30 dias de antecedência antes de um novo entrar em operação.
Seus direitos
Acesso, correção, exclusão, exportação e oposição. Residentes da UE têm esses direitos sob o GDPR. Residentes do Reino Unido, sob o UK-GDPR. Residentes da Califórnia, sob a CCPA. Envie uma solicitação para [email protected] a partir do e-mail cadastrado na sua conta e responderemos em até 30 dias, geralmente em poucos dias. Se você pedir exclusão, nós a honramos para tudo, exceto os registros que somos legalmente obrigados a manter (cobrança, principalmente).
Transferências internacionais
Alguns dos nossos subprocessadores estão sediados fora do EEE. Quando os dados saem do EEE, nos apoiamos em Cláusulas Contratuais Padrão e medidas suplementares. As especificidades estão documentadas no nosso Acordo de Processamento de Dados, disponível mediante solicitação para clientes pagantes.
Contato
Dúvidas sobre privacidade vão para [email protected]. Divulgações de segurança vão para [email protected]. O suporte geral fica no Discord ou em [email protected].