política de Privacidade

Última atualização: 4 de abril de 2026

Esta Política de Privacidade explica como a SToFU Systems S.L. coleta, usa, armazena, protege e divulga dados pessoais relacionados a este site, comunicações pré-contratuais, atividades de desenvolvimento de negócios e processos operacionais relacionados.

Trabalhamos em domínios de engenharia onde a confiança é importante. Isso significa que privacidade, segurança e manuseio restrito de informações não são temas secundários para nós. Eles fazem parte de como operamos.

Na prática, moldamos nosso tratamento de dados pessoais em sites públicos e voltados para o cliente em torno de princípios rígidos de minimização de dados, controle de acesso, retenção e transferência, tendo em mente GDPR, GDPR do Reino Unido, CCPA/CPRA, PIPEDA e controles baseados em contratos, como NDAs, DPAs e SCCs, onde se aplicam.

Nota de escopo. Esta Política de Privacidade se aplica ao site público em stofu.io, nossos fluxos de contato e comunicações relacionadas. Se começarmos a trabalhar juntos sob um NDA, MSA, SOW, DPA ou outro contrato assinado separado, esse acordo separado poderá reger o processamento de dados específico do projeto ou do cliente e prevalecerá quando entrar em conflito com a política deste site.

Conteúdo

  1. Quem somos
  2. Escopo desta Política
  3. Categorias de dados pessoais que podemos processar
  4. Como coletamos dados pessoais
  5. Por que usamos dados pessoais e nossas bases legais
  6. Cookies, consentimento e tecnologias semelhantes
  7. Quando compartilhamos dados pessoais
  8. Transferências Internacionais
  9. Retenção de dados
  10. Segurança e Confidencialidade
  11. Seus direitos
  12. Comunicações de marketing
  13. Crianças e informações confidenciais
  14. Sites e serviços de terceiros
  15. Detalhes de contato e reclamações
  16. Mudanças nesta política

1. Quem somos

Para efeitos desta Política de Privacidade, o responsável pelo tratamento dos dados pessoais tratados através deste site público é SToFU Systems S.L., uma empresa que opera a partir de Espanha. Nesta Política de Privacidade, “SToFU,” “nós”, “nos” e “nosso” significam SToFU Systems S.L.

Nosso principal contato público para assuntos relacionados à privacidade é midgard@stofu.io. Se precisar de coordenação jurídica, de compras ou específica de conformidade, você também pode usar o mesmo endereço como ponto de contato inicial e encaminharemos a solicitação de forma adequada.

2. Escopo desta Política

Esta Política de Privacidade cobre dados pessoais processados ​​em conexão com:

  • seu uso do site público e suas páginas;
  • mensagens que você envia através do nosso formulário de contato ou por e-mail direto;
  • solicitações de revisão técnica, propostas, consultas ou chamadas de qualificação;
  • controles de segurança, anti-spam, anti-abuso e prevenção de fraude usados ​​no site;
  • análises que serão ativadas somente se você aceitar afirmativamente cookies analíticos opcionais;
  • comunicações de desenvolvimento de negócios antes da assinatura de um contrato de cliente separado.

Esta Política de Privacidade não substitui documentos contratuais específicos do projeto. Se processarmos dados de produção de clientes, dados de usuários finais ou conjuntos de dados regulamentados sob um contrato separado, esses termos específicos poderão impor finalidades mais restritas, medidas de segurança adicionais e alocações de processador/controlador mais detalhadas.

3. Categorias de dados pessoais que podemos processar

Dependendo de como você interage conosco, poderemos processar as seguintes categorias de dados pessoais:

3.1 Dados de Identidade e Contato

  • nome;
  • endereço de email;
  • detalhes de contato comercial que você fornece voluntariamente;
  • cargo, nome da empresa ou outros identificadores profissionais, se você os incluir em seu bloco de comunicação ou assinatura.

3.2 Dados de Comunicação e Consulta

  • o conteúdo das mensagens que você envia através do nosso formulário de contato;
  • correspondência por e-mail e comunicações relacionadas a agendamento;
  • resumos de projetos, requisitos técnicos, notas de arquitetura, cronogramas e contexto de aquisição que você compartilha voluntariamente;
  • registros de se e quando respondemos à sua consulta.

3.3 Dados Técnicos e de Uso

  • Endereço IP e informações derivadas de segmento de rede usadas para limitação de taxa e revisão de segurança;
  • tipo de navegador, tipo de dispositivo, sistema operacional e metadados básicos de solicitação;
  • Sinais de origem/referência HTTP, quando disponíveis;
  • informações do caminho da página associadas ao envio de um formulário;
  • preferências de consentimento para configurações de cookies;
  • dados analíticos limitados se você tiver aceitado cookies analíticos opcionais.

3.4 Dados de segurança e antiabuso

  • tokens de validação de formulário anti-spam e carimbos de data/hora associados;
  • indicadores hash ou normalizados usados ​​para detectar abuso automatizado, envios duplicados ou tráfego malicioso;
  • logs de tentativas bloqueadas e telemetria de segurança relacionada.

3.5 Dados de Marketing e Relacionamento

  • suas preferências caso você solicite comunicações de acompanhamento;
  • status de relacionamento comercial, como cliente potencial, referência, parceiro, fornecedor ou contato de cliente existente;
  • notas necessárias para gerenciar uma conversa de negócios legítima.

3.6 Informações publicamente disponíveis

Se você entrar em contato conosco em um contexto comercial, também poderemos analisar informações profissionais disponíveis publicamente, razoavelmente necessárias para entender sua consulta, como o site de uma empresa, o perfil de uma empresa pública ou uma função profissional listada publicamente. Não coletamos este material indiscriminadamente; fazemos isso apenas quando isso nos ajuda a qualificar uma conversa séria sobre engenharia.

4. Como coletamos dados pessoais

Poderemos recolher dados pessoais das seguintes formas:

  • Diretamente de você quando você preenche um formulário de contato, nos envia um e-mail, solicita uma ligação ou se comunica conosco de outra forma.
  • Automaticamente por meio de processos padrão de servidor e segurança quando você visita o site, envia formulários ou interage com a funcionalidade do site.
  • Através das suas preferências de cookies quando você aceita ou rejeita análises opcionais.
  • De terceiros que você escolhe usar, como ferramentas de agendamento externas ou plataformas sociais, mas apenas na medida exigida pela sua interação com esses serviços.
  • De fontes publicamente disponíveis quando razoavelmente necessário para compreender uma consulta comercial ou avaliar a adequação do serviço.

5. Por que usamos dados pessoais e nossas bases legais

As leis de privacidade aplicáveis ​​exigem que identifiquemos por que processamos dados pessoais e que base legal apoia esse processamento. Dependendo do contexto, baseamo-nos numa ou mais das seguintes bases jurídicas: o seu consentimento, os nossos interesses legítimos, a execução de um contrato, as medidas solicitadas por si antes de celebrar um contrato e o cumprimento das obrigações legais.

5.1 Para responder à sua pergunta

Usamos seus dados de contato e o conteúdo da mensagem para analisar sua solicitação, determinar a adequação técnica e responder adequadamente.

Base jurídica: etapas pré-contratuais solicitadas por você; interesses legítimos em operar um negócio de serviços profissionais.

5.2 Avaliar a adequação do serviço e preparar acompanhamento comercial ou técnico

Poderemos usar os dados que você fornecer para avaliar se podemos apoiar o trabalho, encaminhar sua solicitação internamente, preparar uma recomendação sobre o próximo passo, agendar uma ligação ou fornecer uma proposta ou discussão do escopo.

Base jurídica: etapas pré-contratuais; interesses legítimos.

5.3 Para proteger o site e evitar abusos

Usamos controles anti-spam, verificações de origem, limites de taxa, lógica de detecção de duplicatas, tokens de desafio e medidas de segurança relacionadas para proteger nossos sistemas e reduzir envios maliciosos ou automatizados.

Base jurídica: interesses legítimos em segurança de redes, aplicativos e comunicações.

5.4 Para operar e melhorar o site

Utilizamos dados técnicos para manter o site, solucionar falhas, otimizar o desempenho e melhorar a usabilidade. Se você optar por análises opcionais, também poderemos usar insights agregados para entender quais páginas são úteis e onde os visitantes se envolvem de forma significativa.

Base jurídica: interesses legítimos para tratamentos técnicos estritamente necessários; consentimento para análises opcionais quando exigido por lei.

5.5 Para gerenciar registros comerciais e riscos legais

Podemos reter e utilizar comunicações relevantes para documentar interações comerciais, manter registros internos, cumprir a lei, responder a solicitações legais e estabelecer, exercer ou defender ações judiciais.

Base jurídica: obrigações legais; interesses legítimos.

5.6 Para enviar comunicação de acompanhamento relevante

Se você iniciar uma conversa comercial conosco, poderemos enviar mensagens de acompanhamento relacionadas à sua consulta, uma discussão comercial ativa ou uma conversa de serviço diretamente relevante. Quando exigido pela lei aplicável, contaremos com o seu consentimento antes de enviar comunicações de marketing não essenciais.

Base jurídica: consentimento quando legalmente exigido; interesses legítimos no desenvolvimento de negócios conduzidos de forma proporcional e profissional.

5.7 Proibição de Venda de Dados Pessoais

Nós fazemos not vender seus dados pessoais. Também não utilizamos o site público como canal para corretagem de dados ou perfis publicitários amplos. Não tratamos os dados de consulta como um ativo a ser monetizado fora do contexto de operação do nosso próprio negócio.

6. Cookies, consentimento e tecnologias semelhantes

Usamos uma configuração mínima de consentimento e armazenamento no navegador projetada para oferecer suporte à estabilidade do site e análises opcionais, juntamente com controles de integridade de solicitação do lado do servidor para o fluxo de contato. Nosso site público apresenta uma interface de consentimento que permite aceitar ou rejeitar análises opcionais.

6.1 Armazenamento essencial do site e controles de integridade de solicitação

Esses mecanismos são usados ​​para oferecer suporte a funções razoavelmente necessárias para que o site funcione conforme pretendido, incluindo:

  • lembrar sua preferência de consentimento no armazenamento local do navegador para que não solicitemos repetidamente;
  • emitir e validar tokens de segurança de formulário de contato sem depender de cookies de navegação comuns;
  • apoiar a lógica anti-spam e de prevenção de abusos;
  • manter o comportamento seguro e estável do site.

No site público, se você rejeitar análises opcionais, o site foi projetado para não colocar seus próprios cookies durante a navegação normal.

6.2 Análise Opcional

Só ativamos análises opcionais após uma aceitação afirmativa. Se você rejeitar análises opcionais, as análises não deverão ser carregadas. No momento desta atualização de política, o site usa uma implementação do Google Analytics que é controlada pela escolha de consentimento do site e configurada com anonimato de IP.

6.3 Opções de consentimento

Normalmente, você pode gerenciar sua escolha de uma ou mais das seguintes maneiras:

  • usando o banner de cookies quando ele aparecer;
  • reabrindo as configurações de cookies através da interface do site, quando disponível;
  • através das configurações do seu navegador, sujeito às limitações dos controles no nível do navegador.

6.4 Nenhuma pilha ampla de tecnologia de publicidade

Não executamos intencionalmente uma grande pilha de publicidade ou perfis entre sites neste site público. Nossa abordagem é deliberadamente mais restrita: funcionalidade essencial primeiro, análises opcionais somente mediante consentimento e registro de segurança proporcional quando necessário.

7. Quando compartilhamos dados pessoais

Poderemos divulgar dados pessoais apenas quando for razoavelmente necessário, inclusive para as seguintes categorias de destinatários:

  • provedores de hospedagem, infraestrutura e TI que nos ajudam a operar o site ou sistemas de suporte;
  • provedores de serviços de e-mail e comunicação usado para receber, encaminhar ou responder a consultas;
  • provedores de segurança e suporte operacional quando necessário para manter a integridade do sistema ou investigar abusos;
  • provedores de análise se, e somente se, análises opcionais tiverem sido habilitadas por meio de sua escolha de consentimento;
  • conselheiros profissionais, como consultores jurídicos, contábeis, de seguros ou de conformidade, onde a divulgação for razoavelmente necessária;
  • autoridades competentes, tribunais, reguladores ou autoridades responsáveis ​​pela aplicação da lei quando exigido por lei ou necessário para proteger direitos, propriedade ou segurança;
  • contrapartes em uma transação corporativa como uma reestruturação, fusão, financiamento, aquisição ou venda, sujeito a medidas de confidencialidade apropriadas.

Quando terceiros processam dados pessoais em nosso nome, esperamos que tratem esses dados apenas para os fins autorizados e sob obrigações adequadas de confidencialidade e segurança.

8. Transferências Internacionais

Como a infraestrutura da Internet, os fornecedores de serviços técnicos e as operações comerciais podem envolver mais de um país, os dados pessoais podem ser processados ​​fora do seu país de residência, incluindo fora de Espanha e, quando relevante, fora do EEE ou do Reino Unido.

Quando transferimos dados pessoais através das fronteiras, pretendemos utilizar salvaguardas apropriadas que sejam adequadas ao contexto. Dependendo da transferência, essas salvaguardas podem incluir compromissos contratuais, cláusulas contratuais padrão, compromissos de privacidade do fornecedor, controles técnicos e restrições de acesso destinadas a garantir um nível comparável de proteção.

Nenhum mecanismo de transferência transfronteiriça elimina todos os riscos. No entanto, levamos o assunto a sério e tentamos combinar a sensibilidade dos dados com o nível de disciplina operacional aplicado a eles.

9. Retenção de dados

Retemos dados pessoais apenas pelo tempo razoavelmente necessário para a finalidade para a qual foram coletados, incluindo acompanhamento operacional, manutenção de registros comerciais, revisão de segurança, conformidade e estabelecimento, exercício ou defesa de ações judiciais.

O período de retenção real depende do contexto, mas em geral:

  • os registros de consultas e correspondência podem ser mantidos por um período razoável enquanto uma discussão estiver ativa ou puder ser razoavelmente retomada;
  • os registros de segurança e antiabuso podem ser retidos pelo tempo necessário para investigar padrões, impor controles ou proteger o site;
  • as preferências de consentimento podem ser armazenadas no armazenamento local do navegador para evitar solicitar repetidamente a mesma decisão ao mesmo usuário;
  • a retenção de dados analíticos depende da configuração analítica relevante e do seu estado de consentimento;
  • algumas informações podem ser retidas por mais tempo quando obrigações legais, regulatórias, contábeis, fiscais ou relacionadas a disputas assim o exigirem.

Quando os dados já não são necessários, procuramos eliminá-los, anonimizá-los ou torná-los inutilizáveis, sujeitos às restrições práticas e legais do sistema envolvido.

10. Segurança e Confidencialidade

Aplicamos medidas técnicas e organizacionais destinadas a reduzir o risco de acesso não autorizado, uso indevido, divulgação, alteração ou destruição de dados pessoais. Estas medidas podem incluir restrições de acesso, controlos de redes e aplicações, práticas de transmissão seguras, registos de segurança, prevenção de abusos e revisão operacional de atividades suspeitas.

Também projetamos o fluxo de contato público com proteções antispam e antiabuso, em vez de depender apenas de serviços CAPTCHA de terceiros. Isto faz parte de uma tentativa mais ampla de manter o site público mais enxuto e controlado.

Nenhum site, fluxo de trabalho de e-mail ou ambiente de transmissão pela Internet pode ser totalmente seguro. Por esse motivo, pedimos-lhe que não envie segredos, credenciais, dados de cartões de pagamento ou informações de categorias especiais regulamentadas desnecessárias através do site público, a menos que e até que um mecanismo de troca seguro apropriado e uma estrutura contratual estejam em vigor.

11. Seus direitos

Dependendo da sua localização e da lei aplicável, você poderá ter o direito de solicitar acesso a dados pessoais, correção de dados imprecisos, exclusão, restrição de processamento, objeção a determinado processamento, portabilidade de dados elegíveis e retirada de consentimento quando o processamento for baseado em consentimento.

Você também pode ter o direito de:

  • opor-se ao marketing direto a qualquer momento;
  • solicitar informações adicionais sobre como tratamos os seus dados;
  • solicitar que expliquemos a base na qual dados específicos estão sendo processados;
  • reclamar junto a uma autoridade supervisora ​​competente se acreditar que seus direitos foram violados.

Poderemos precisar verificar sua identidade antes de responder a determinadas solicitações, especialmente quando a divulgação ou exclusão puder afetar a segurança ou os direitos de outra pessoa. Poderemos também recusar ou restringir um pedido quando se aplica uma isenção, o pedido é manifestamente infundado ou excessivo, ou outra lei permite ou exige que retenhamos os dados relevantes.

12. Comunicações de marketing

Não pretendemos operar uma máquina agressiva de marketing em massa através deste site. Se você entrar em contato conosco, poderemos enviar um acompanhamento relevante para os negócios em resposta a essa consulta. Se não quiser mais receber notícias nossas, você pode nos avisar a qualquer momento e respeitaremos essa solicitação, sujeito a quaisquer comunicações que sejam estritamente necessárias para um negócio ou assunto jurídico em andamento.

Quando a lei aplicável exigir o consentimento para determinadas categorias de comunicação, procuraremos confiar nesse consentimento e você poderá retirá-lo a qualquer momento.

13. Crianças e informações confidenciais

Este site é direcionado a empresas, equipes técnicas e usuários adultos. Não se destina a crianças. Não coletamos intencionalmente dados pessoais de crianças através do site público.

Também não solicitamos que você envie dados pessoais de categorias especiais por meio do site público. Não envie dados de saúde, dados biométricos, identificadores governamentais, detalhes de cartões de pagamento, segredos, credenciais, amostras de exploração vinculadas a indivíduos identificáveis ​​ou outro material altamente sensível através do formulário de contato público, a menos que tenhamos concordado expressamente com um processo seguro e uma estrutura legal apropriada.

Se você enviar dados pessoais sobre outra pessoa, você será responsável por garantir que possui autoridade e base legal para compartilhá-los conosco.

14. Sites e serviços de terceiros

Nosso site pode conter links para sites e serviços de terceiros, incluindo ferramentas externas de agendamento, plataformas sociais ou sites de parceiros. Não controlamos as práticas de privacidade desses terceiros. Os seus próprios termos e avisos de privacidade regem o seu processamento.

Exemplos de interações com terceiros podem incluir agendamento através de uma plataforma de agendamento externa, visita ao nosso perfil no LinkedIn ou acesso a referências externas vinculadas ao site. Encorajamo-lo a rever as políticas desses fornecedores antes de partilhar dados pessoais com eles.

15. Detalhes de contato e reclamações

Se você tiver dúvidas sobre esta Política de Privacidade, quiser exercer um direito de privacidade ou quiser levantar uma preocupação, entre em contato conosco em:

SToFU Systems S.L.
Espanha
E-mail: midgard@stofu.io

Se você estiver localizado na UE/EEE ou no Reino Unido e acreditar que o tratamento que fazemos dos seus dados pessoais é inconsistente com a lei aplicável, você também poderá ter o direito de apresentar uma reclamação à autoridade supervisora ​​relevante. Se estiver em Espanha, isso poderá incluir a Agência Espanhola de Proteção de Dados (AEPD), sem prejuízo do seu direito de reclamar junto de outra autoridade competente.

Apreciaríamos, no entanto, a oportunidade de abordar primeiro as preocupações diretamente, especialmente quando o problema puder ser resolvido rapidamente através de esclarecimento, correção ou exclusão.

16. Mudanças nesta Política

Poderemos atualizar esta Política de Privacidade de tempos em tempos para refletir alterações no site, na forma como operamos, nos requisitos legais ou na postura de risco. Quando fizermos atualizações materiais, revisaremos a data da “Última atualização” no topo desta página e publicaremos a nova versão aqui.

O uso continuado do site após a entrada em vigor de uma versão atualizada significa que a versão mais recente será aplicada a interações futuras, na medida permitida por lei. Versões históricas podem estar disponíveis mediante solicitação, quando razoavelmente necessário.