Política de Privacidade

1. Informações legais

MiniLy
Website: minily.org
SIRET: 98872467000019
Endereço: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, França
E-mail: contact@minily.org
Diretor de publicação: Boehm Corentin
Hospedagem: Autogerida em infraestrutura de servidor privado, França
Forma jurídica: Empresário Individual
Atividade: Desenvolvimento de aplicações web e mobile (APE: 6201Z)

2. Introdução e escopo

Esta Política de Privacidade explica como o MiniLy coleta, usa, armazena e protege seus dados pessoais quando você usa nosso serviço de encurtamento de URL. Estamos comprometidos em proteger sua privacidade e garantir transparência sobre nossas práticas de dados.

Controlador de dados: Boehm Corentin, operando como MiniLy
Contato para assuntos de privacidade: contact@minily.org

3. Base legal para processamento de dados

De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação francesa de proteção de dados, processamos seus dados pessoais com base nos seguintes fundamentos legais:

• Consentimento: Para cookies de análise e comunicações de marketing
• Execução de contrato: Para fornecer nosso serviço de encurtamento de URL
• Interesse legítimo: Para segurança, prevenção de fraudes e melhoria do serviço
• Obrigação legal: Para cumprir leis e regulamentos aplicáveis

4. Dados que coletamos

4.1 Informações da conta

• Endereço de e-mail (para criação de conta e comunicação)
• Nome de usuário e nome de exibição
• Foto de perfil (se fornecida via provedores OAuth)
• Dados do provedor de autenticação (GitHub, Google, Facebook)

4.2 Dados de faturamento e pagamento

Se você assinar o plano Pro, os pagamentos são processados pelo Stripe. O MiniLy não armazena seu número completo de cartão de crédito, CVV ou outros detalhes sensíveis de pagamento. O Stripe gerencia todo o processamento de pagamentos em conformidade com os padrões PCI DSS. Nós apenas armazenamos:

• ID de cliente e ID de assinatura do Stripe
• Plano de assinatura, status e período de faturamento
• Últimos quatro dígitos do seu método de pagamento (para fins de exibição)

4.3 Dados de uso do serviço

• URLs que você encurta e seus destinos
• Códigos curtos e aliases personalizados
• Configurações de links (proteção por senha, datas de expiração)
• Personalizações e downloads de QR codes
• Preferências e configurações do usuário

4.4 Dados de análises e cliques

• Endereços IP (anonimizados após 30 dias)
• Localização geográfica (apenas nível de país e cidade)
• Informações do dispositivo: Tipo de navegador, sistema operacional, tipo de dispositivo
• Informações de referência: De onde os cliques se originaram
• Carimbos de data/hora: Quando os links foram clicados
• Strings de user agent (para identificação de dispositivo/navegador)

4.5 Dados técnicos

• Tokens de sessão e dados de autenticação
• Logs de uso da API e dados de limitação de taxa
• Logs de erros e métricas de desempenho
• Logs de segurança (tentativas de login falhadas, atividades suspeitas)

5. Como usamos seus dados

5.1 Fornecimento do serviço

• Criação e gerenciamento de links encurtados
• Fornecimento de análises e estatísticas de cliques
• Geração e personalização de QR codes
• Autenticação de usuários e gerenciamento de contas
• Processamento de acesso a links protegidos por senha

5.2 Segurança e prevenção de fraudes

• Detecção e prevenção de criação de links maliciosos
• Identificação de spam, phishing e abuso
• Limitação de taxa e proteção contra DDoS
• Monitoramento de segurança da conta

5.3 Melhoria do serviço

• Análise de padrões de uso do serviço
• Melhoria da experiência do usuário e interface
• Desenvolvimento de novas funcionalidades
• Monitoramento e otimização de desempenho

6. Cookies e tecnologias de rastreamento

6.1 Cookies essenciais

Estes cookies são necessários para o funcionamento do site e não podem ser desativados:

• Cookies de autenticação: Mantêm você logado
• Cookies de segurança: Proteção CSRF e gerenciamento de sessão
• Cookies de preferência: Configurações de tema, preferências de idioma

6.2 Cookies de análise

Com seu consentimento, usamos cookies de análise para entender como nosso serviço é utilizado:

• Visualizações de página e jornadas do usuário
• Estatísticas de uso de funcionalidades
• Métricas de desempenho
• Padrões de uso anônimos

6.3 Gerenciamento de cookies

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Os cookies essenciais não podem ser desativados pois são necessários para o funcionamento do serviço.

7. Compartilhamento de dados e terceiros

7.1 NÃO compartilhamos dados pessoais com:

• Anunciantes ou empresas de marketing
• Corretores de dados ou empresas de análise
• Plataformas de mídia social (além da autenticação OAuth)
• Quaisquer terceiros para fins comerciais

7.2 Compartilhamento limitado de dados

Apenas compartilhamos dados nestas circunstâncias específicas:

• Serviços de hospedagem: Autogerido em servidores privados localizados na França
• Banco de dados: Provedores de banco de dados em nuvem seguros em conformidade com o RGPD
• Provedores OAuth: GitHub, Google e Facebook (apenas para autenticação)
• Processador de pagamentos: O Stripe processa pagamentos de assinatura para o plano Pro. O Stripe opera como controlador independente de dados para dados de pagamento sob sua própria política de privacidade (stripe.com/privacy). O MiniLy não tem acesso aos detalhes completos do cartão de pagamento.
• Exigências legais: Quando exigido por lei ou para prevenir atividades ilegais

8. Retenção e exclusão de dados

8.1 Períodos de retenção

• Dados da conta: Até a exclusão da conta + 30 dias para obrigações legais
• Dados de links: Permanentemente ou até a exclusão pelo usuário
• Dados de análises: Máximo de 24 meses
• Endereços IP: Anonimizados após 30 dias
• Dados de faturamento: Registros de assinatura e pagamento retidos pela duração da conta + 5 anos para obrigações contábeis legais
• Logs de segurança: Máximo de 12 meses
• Dados de sessão: 30 dias após a última atividade

8.2 Exclusão de dados

Quando você exclui sua conta, removemos imediatamente:

• Todas as informações pessoais da conta
• Todos os links criados e suas análises
• Todos os QR codes e personalizações
• Todas as preferências e configurações do usuário

Alguns dados de análises anonimizados podem ser retidos para interesses comerciais legítimos, mas não podem ser vinculados à sua identidade.

9. Transferências internacionais de dados

Localização dos dados: Seus dados são armazenados e processados principalmente na França em nossos servidores privados.

Transferências limitadas de dados para fora do EEE podem ocorrer apenas para:

• Provedores OAuth: GitHub, Google e Facebook podem processar dados de autenticação globalmente
• Processador de pagamentos: O Stripe pode processar dados de pagamento nos Estados Unidos e outros países onde o Stripe opera

Todas as transferências internacionais são protegidas por:

• Cláusulas Contratuais Padrão (SCCs)
• Decisões de adequação da Comissão Europeia
• Medidas de segurança adicionais e criptografia

10. Seus direitos sob o RGPD

Você tem os seguintes direitos em relação aos seus dados pessoais:

10.7 Exercendo seus direitos

E-mail: contact@minily.org
Tempo de resposta: Dentro de 30 dias (pode ser estendido por 60 dias para solicitações complexas)
Verificação: Podemos solicitar verificação de identidade por segurança

Direito de apresentar reclamação:
Se não estiver satisfeito com nossa resposta, você pode registrar uma reclamação junto a:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Website: www.cnil.fr
Endereço: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, França

11. Medidas de segurança dos dados

11.1 Salvaguardas técnicas

• Criptografia: Todos os dados em trânsito e em repouso são criptografados
• Controles de acesso: Acesso baseado em funções com princípio de menor privilégio
• Autenticação: Autenticação multifator para acesso administrativo
• Segurança de senhas: Hash bcrypt com alto número de rodadas de salt
• Limitação de taxa: Proteção contra ataques de força bruta e DDoS

11.2 Medidas organizacionais

• Auditorias regulares de segurança e avaliações de vulnerabilidades
• Princípios de minimização de dados e privacidade por design
• Treinamento de funcionários em proteção de dados e segurança
• Procedimentos de resposta a incidentes e protocolos de notificação de violação

11.3 Notificação de violação de dados

No caso improvável de uma violação de dados que represente risco para seus direitos e liberdades:

• Notificaremos a CNIL dentro de 72 horas
• Os usuários afetados serão notificados sem demora indevida
• Forneceremos detalhes sobre a violação e nossas medidas de resposta

12. Privacidade de menores

Nosso serviço não é destinado a menores de 16 anos. Não coletamos intencionalmente dados pessoais de menores de 16 anos. Se você acredita que coletamos informações de um menor de 16 anos, entre em contato conosco imediatamente em contact@minily.org e excluiremos tais informações prontamente.

13. Atualizações desta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Alterações significativas serão comunicadas por:

• Notificação por e-mail aos usuários registrados
• Aviso destacado em nosso site
• Notificações no aplicativo para mudanças significativas

Última atualização: 5/30/2026
Data de vigência: 5/30/2026

14. Informações de contato

Para quaisquer perguntas, preocupações ou solicitações sobre esta Política de Privacidade ou seus dados pessoais:

Nosso objetivo é responder a todas as consultas relacionadas à privacidade dentro de 30 dias. Para assuntos urgentes envolvendo segurança de dados ou violações, marque seu e-mail como "URGENTE - Assunto de Privacidade".