Política de privacidade

Nossa plataforma de cartões digitais ajuda indivíduos e organizações a criar, distribuir e gerenciar cartões de visita digitais, formulários de captura de contatos, cartões NFC, assinaturas de e-mail, fundos virtuais e outras ferramentas de networking. Operamos a partir da Hungria e cumprimos o Regulamento Geral de Proteção de Dados da UE (RGPD), a Lei de Proteção de Dados do Reino Unido (incluindo a Lei de Dados (Uso e Acesso) de 2025), a Lei de Privacidade do Consumidor da Califórnia conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CCPA/CPRA) e outras leis de privacidade aplicáveis, bem como a Lei Geral de Proteção de Dados (LGPD) do Brasil. Esta política aplica-se a todos os usuários do nosso site, aplicativos móveis e web, produtos NFC e QR, APIs e quaisquer serviços offline que façam referência a este aviso, seja você titular de uma conta registrada ou utilize o Serviço como convidado. Não coletamos nem armazenamos intencionalmente informações pessoais sensíveis, como origem racial ou étnica, opiniões políticas, crenças religiosas, dados de saúde ou identificadores biométricos; as informações armazenadas em nosso sistema são tipicamente do tipo contido em um cartão de visita (por exemplo, nome, empresa, cargo, dados de contato). Esta política não se aplica a sites externos vinculados ao nosso Serviço; esses sites possuem suas próprias práticas de privacidade, e recomendamos que você as revise.

Coletamos e tratamos dados pessoais de acordo com o princípio de minimização de dados do RGPD e da LGPD:

• •Dados de conta e perfil. Ao registrar-se ou atualizar uma conta, você fornece seu nome, endereço de e-mail, senha, empresa, cargo e dados de contato. Você pode enviar fotos, logotipos e links de redes sociais. Informações de faturamento são coletadas apenas para planos pagos.
• •Conteúdo do cartão de contato. Você controla as informações que insere em cada cartão digital — nomes, cargos, números de telefone, endereços de e-mail, endereços postais, perfis de redes sociais, biografias, logotipos, galerias, arquivos de áudio, documentos ou campos personalizados.
• •Captura de contatos e consentimento. Ao coletar dados de outra pessoa, você deve fornecer um aviso claro de captura e um link para sua política de privacidade. Os destinatários devem marcar uma caixa de consentimento antes de você tratar suas informações. Ao enviar os dados de contato de outra pessoa ao nosso Serviço (por exemplo, seu endereço de e-mail), você declara que obteve o consentimento dessa pessoa e pode compartilhar os dados de forma adequada.
• •Dados de Smart Scan e OCR. Ao utilizar nosso recurso Smart Scan para fotografar ou enviar um cartão de visita impresso, a imagem é processada por meio de reconhecimento óptico de caracteres (OCR) e, em seguida, enviada a um provedor de IA terceirizado (atualmente OpenAI) para extrair dados de contato estruturados, como nomes, números de telefone, endereços de e-mail e cargos. As imagens de origem são armazenadas temporariamente para concluir a extração e são excluídas em até 30 dias. O texto extraído, os metadados de idioma e o registro de contato resultante são mantidos em sua conta. Não permitimos que nosso provedor de IA utilize seus dados para treinamento de modelos.
• •Integrações com terceiros. Ao conectar provedores de login social, plataformas de CRM (como Salesforce ou HubSpot), ferramentas de marketing ou outros serviços de terceiros, recebemos dados básicos de perfil e tokens de autorização necessários para operar essas integrações. Dados de contato que você optar por sincronizar entre nosso Serviço e um CRM são transmitidos apenas sob sua orientação.
• •Coleta automática de dados. Registramos automaticamente as páginas que você visita, os recursos que utiliza, carimbos de data/hora, URLs de referência, tipo de dispositivo, sistema operacional, tipo de navegador, endereço IP (com hash) e localização geral (nível de país). Utilizamos cookies, web beacons e armazenamento local para autenticá-lo, lembrar preferências, medir desempenho e monitorar se os e-mails são abertos. Cookies analíticos ou de marketing são configurados somente após você fornecer consentimento explícito; você pode gerenciar as preferências de cookies por meio do nosso banner de cookies e das configurações do navegador.
• •Interações NFC/QR. Ao aproximar um cartão NFC ou escanear um código QR, o Serviço troca uma URL ou vCard com o dispositivo do destinatário. Registramos a data, hora, identificador do cartão, tipo de dispositivo e localização geral. Nossos cartões NFC empregam criptografia, protocolos de autenticação, listas de domínios permitidos e fallbacks dinâmicos de QR alinhados com a ISO 27001 e o RGPD. Cartões perdidos ou roubados podem ser desativados nas configurações da sua conta.
• •Dados de passes de carteira digital. Ao adicionar um cartão digital à Apple Wallet ou Google Wallet, geramos um passe contendo as informações do cartão selecionado. Para a Apple Wallet, registramos o token do seu dispositivo para enviar atualizações automáticas de passes via notificações push e rastrear o versionamento do passe. Para o Google Wallet, armazenamos um identificador de objeto de carteira. Registramos estatísticas de salvamento na carteira (tipo de carteira, data) para fins analíticos.
• •Dados de notificações push. Se você habilitar notificações push, coletamos um token do Firebase Cloud Messaging (FCM) para cada sessão do seu dispositivo. Esses tokens são utilizados exclusivamente para enviar notificações que você optou por receber (por exemplo, alertas de escaneamento de cartão, solicitações de conexão). Você pode desativar as notificações push a qualquer momento nas configurações do dispositivo ou nas preferências de notificação da sua conta.
• •Dados de usuários convidados. Você pode criar um cartão digital como convidado sem registro completo. Armazenamos o conteúdo do cartão que você fornece e atribuímos um token de convidado. Se posteriormente você criar uma conta, os dados de convidado serão mesclados com seu perfil registrado.
• •Comunicações. Coletamos mensagens enviadas ao suporte ao cliente, formulários de feedback ou pesquisas para fins de garantia de qualidade e melhoria dos serviços.

Tratamos informações pessoais para finalidades legítimas com base no consentimento, na necessidade contratual e nos interesses legítimos. Os usos incluem:

• •Prestação de serviços essenciais. Exibir os campos que você optar por compartilhar, permitir que você troque cartões digitais, gerencie leads, gere assinaturas de e-mail, crie fundos virtuais e adicione cartões a carteiras digitais.
• •Captura de contatos e gestão de leads. Armazenamento de dados de contato com o consentimento explícito dos destinatários para comunicações de acompanhamento.
• •Processamento de Smart Scan. Extração de dados de contato de imagens de cartões de visita enviados usando OCR e IA, e criação de registros de contato estruturados em sua rede.
• •Operação e melhoria do Serviço. Uso de registros e análises para garantir a funcionalidade, diagnosticar problemas, analisar tendências e desenvolver novos recursos.
• •Personalização e marketing. Personalização de conteúdo, recomendações ou notificações com base em padrões de uso; envio de comunicações de marketing com consentimento; possibilidade de cancelamento a qualquer momento.
• •Segurança e prevenção de fraudes. Detecção de comportamentos suspeitos e proteção contra malware, phishing e acesso não autorizado.
• •Conformidade legal e regulatória. Cumprimento de obrigações fiscais, contábeis e outras obrigações legais, além de resposta a solicitações legais.
• •Pesquisa e desenvolvimento. Uso de dados agregados e anonimizados para pesquisa e melhoria de nossos algoritmos; garantia de transparência e supervisão humana ao implementar ferramentas de IA ou aprendizado de máquina.

Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas acima:

• •Dados de conta e conteúdo. Retidos enquanto sua conta estiver ativa e excluídos ou anonimizados em até 30 dias após o encerramento da conta, salvo quando um período de retenção mais longo for exigido por lei ou contrato.
• •Imagens de origem do Smart Scan. As imagens de origem enviadas para OCR são retidas por até 30 dias para permitir o reprocessamento e a revisão de qualidade, sendo então automaticamente excluídas. Os dados de contato extraídos permanecem em sua conta até que você os exclua.
• •Registros de uso e operacionais. Registros operacionais (incluindo endereços IP truncados, identificadores com hash, metadados de dispositivo/navegador e URLs de referência) são retidos por até 90 dias para fins de análise, depuração, segurança e suporte; depois são excluídos ou anonimizados.
• •Minimização e retenção conforme o RGPD e a LGPD. Aplicamos a minimização de dados aos registros e análises por padrão, pseudonimizamos identificadores sempre que possível e limitamos a retenção ao menor período necessário para segurança e desempenho do serviço. Os dados de registro são automaticamente eliminados em até 90 dias, salvo quando legalmente exigido mantê-los por mais tempo.
• •Registros de comunicações e transações. Retidos por até sete anos para cumprir obrigações fiscais, contábeis e legais.
• •Dados anonimizados ou agregados. Podem ser retidos indefinidamente para pesquisa, benchmarking e insights de negócios.

Não vendemos informações pessoais. Compartilhamos dados apenas em circunstâncias limitadas:

• •Com outros usuários. Ao compartilhar um cartão por código QR, link ou toque NFC, os destinatários visualizam apenas os campos que você optar por divulgar.
• •Com seu consentimento. Podemos compartilhar informações para uma finalidade específica quando você nos autorizar a fazê-lo.
• •Prestadores de serviços e parceiros. Fornecedores confiáveis hospedam infraestrutura, processam pagamentos, enviam e-mails, fornecem análises e prestam suporte ao cliente. Eles recebem apenas os dados necessários para executar suas funções e devem mantê-los confidenciais. As principais categorias de prestadores de serviços incluem hospedagem em nuvem, processadores de pagamento, serviços de entrega de e-mail e plataformas de suporte ao cliente.
• •Provedores de análises e publicidade. Com seu consentimento, compartilhamos dados de uso com provedores de análises (atualmente Google Analytics, Amplitude, Mixpanel) e plataformas de publicidade (Facebook/Meta Pixel, rastreamento de conversão do Google) para medir o desempenho e melhorar nosso marketing. Esses provedores podem usar cookies ou web beacons; eles tratam os dados de acordo com suas próprias políticas de privacidade. Nenhum cookie de análise ou publicidade é configurado sem seu consentimento prévio e explícito.
• •Operadores de IA e aprendizado de máquina. Ao utilizar o Smart Scan, imagens de cartões de visita enviados e textos extraídos são transmitidos à OpenAI para extração estruturada de dados. A OpenAI trata esses dados sob um Acordo de Tratamento de Dados e está proibida de utilizá-los para treinamento de modelos. Nenhum outro dado pessoal é compartilhado com provedores de IA sem seu conhecimento.
• •Parceiros de CRM e integração. Ao ativar uma integração de CRM (por exemplo, Salesforce, HubSpot), os dados de contato são transmitidos ao respectivo provedor sob sua orientação, utilizando credenciais OAuth ou de API fornecidas por você. Não iniciamos sincronizações de CRM sem sua ação explícita.
• •Exigências legais e proteção de direitos. Podemos divulgar informações se exigido por lei, intimação ou ordem judicial, ou para fazer cumprir nossos acordos e proteger nossos direitos ou responder a reivindicações legais.
• •Transferências empresariais. Se passarmos por uma fusão, aquisição ou venda de ativos, as informações pessoais poderão ser transferidas como parte da transação; nós o notificaremos sobre quaisquer alterações materiais.
• •Dados agregados ou desidentificados. Podemos compartilhar análises anonimizadas para pesquisa, marketing ou benchmarking que não identifiquem indivíduos.
• •Transferências internacionais. Os dados podem ser transferidos e tratados em países fora de sua jurisdição. Contamos com Cláusulas Contratuais Padrão, o Adendo de Transferência Internacional de Dados do Reino Unido ou Frameworks de Privacidade de Dados relevantes e nos comprometemos a resolver reclamações sobre nosso tratamento de informações pessoais. Somos certificados nos Frameworks de Privacidade de Dados UE-EUA, Reino Unido e Suíça e cumprimos os Princípios do Framework de Privacidade de Dados.
• •Responsabilidade na transferência subsequente. Se transferirmos seus dados a um agente terceirizado, exigimos que ele forneça no mínimo o mesmo nível de proteção e permanecemos responsáveis pelo tratamento por ele realizado.

• •Caixas de consentimento separadas. Nossos formulários incluem caixas de seleção distintas para análises, marketing e compartilhamento com terceiros, com descrições claras. As caixas nunca são pré-marcadas; você pode retirar o consentimento a qualquer momento, e mantemos registros de consentimento com carimbo de data/hora para trilhas de auditoria.
• •Controles de cookies. Nosso banner de cookies oferece as opções "Aceitar", "Recusar" e "Gerenciar preferências" com alternadores separados para cookies essenciais, analíticos (Google Analytics, Amplitude), de personalização (Mixpanel) e de publicidade (Facebook/Meta Pixel, rastreamento de conversão do Google). Não instalamos cookies não essenciais até que você consinta; você pode rejeitá-los e continuar usando nosso Serviço.
• •Cancelamento de publicidade direcionada. Não utilizamos dados de contato para publicidade de terceiros, a menos que você opte por isso. Não vendemos, comercializamos nem compartilhamos suas informações pessoais para publicidade comportamental entre contextos.
• •Comunicações do usuário e consentimento para terceiros. Se você fornecer dados de contato de outra pessoa, deve obter seu consentimento. Podemos divulgar tais informações se necessário para cumprir processos legais.

Atuamos como controlador de dados para nossas próprias contas de usuário, registros de faturamento e registros de uso, e como operador de dados quando tratamos os dados de contato de seus clientes. Firmamos Acordos de Tratamento de Dados (ATDs) que definem nossas obrigações, medidas de segurança, períodos de retenção e autorizações de suboperadores. Um ATD está disponível mediante solicitação para clientes empresariais. Os suboperadores (por exemplo, hospedagem em nuvem, provedores de análises, processadores de pagamento, processadores de IA) são avaliados, contratualmente vinculados a requisitos de confidencialidade e segurança e sujeitos às nossas obrigações de privacidade. Uma lista atualizada de suboperadores está disponível em nosso site; notificaremos você sobre alterações materiais nessa lista com pelo menos 30 dias de antecedência, dando-lhe a oportunidade de contestar antes que novos suboperadores comecem a tratar seus dados.

Empregamos salvaguardas físicas, técnicas e administrativas para proteger dados pessoais. As medidas incluem criptografia em repouso e em trânsito, controles de acesso baseados em função, autenticação multifator, listas de domínios permitidos, geração de links dinâmicos, testes regulares de vulnerabilidade, treinamento de privacidade para funcionários e procedimentos de resposta a incidentes. Não podemos garantir segurança absoluta, mas tomamos medidas razoáveis para prevenir perda, uso indevido ou acesso não autorizado. Os princípios de proteção de dados são integrados ao design do produto, e o tratamento de alto risco aciona Avaliações de Impacto à Proteção de Dados (AIPDs).

Nossas ferramentas de análise e personalização podem utilizar aprendizado de máquina para sugerir conexões de networking ou otimizar o engajamento. Nosso recurso Smart Scan utiliza OCR e um modelo de linguagem de grande porte de terceiros (atualmente OpenAI GPT-4o-mini) para extrair dados de contato de imagens de cartões de visita. Possuímos um Acordo de Tratamento de Dados com a OpenAI que proíbe o uso de seus dados para treinamento de modelos e exige a exclusão das entradas após o processamento. Ao implementar IA, informamos como os dados pessoais são utilizados, fornecemos informações significativas sobre a lógica envolvida e garantimos supervisão humana. Nos termos da Lei de IA da UE e do Artigo 22 do RGPD, você pode opor-se à tomada de decisão automatizada e solicitar revisão humana. Recursos alimentados por IA ou em versão beta são fornecidos "como está", podem ser alterados ou descontinuados e não devem ser usados para decisões críticas sem verificação independente.

Nossa infraestrutura está hospedada na UE e nos Estados Unidos. Para transferências transfronteiriças, contamos com Cláusulas Contratuais Padrão, o Adendo de Transferência Internacional de Dados do Reino Unido, certificação no Framework de Privacidade de Dados e outras salvaguardas reconhecidas. Monitoramos e cumprimos regulamentações em evolução, incluindo a Lei de Serviços Digitais da UE, a Lei de Mercados Digitais, a Lei de IA, a Lei de Dados (Uso e Acesso) do Reino Unido de 2025, a LGPD do Brasil e a Lei DPDP da Índia de 2023.

O Serviço não se destina a crianças menores de 13 anos, e não coletamos intencionalmente dados pessoais delas. Se soubermos que uma criança forneceu informações pessoais sem consentimento dos pais, iremos excluí-las. Ao direcionar-se a menores de 16 anos (ou idade inferior permitida pela legislação local), você deve obter consentimento parental verificável e utilizar recursos de controle de idade.

De acordo com a legislação aplicável, incluindo o RGPD e a LGPD, você tem o direito de:

• • Acessar os dados pessoais que mantemos sobre você
• • Retificar dados imprecisos ou incompletos
• • Apagar seus dados (direito ao esquecimento)
• • Restringir ou opor-se a determinado tratamento, incluindo marketing direto
• • Portabilidade dos dados que você forneceu, em formato estruturado, de uso comum e legível por máquina
• • Revogar o consentimento a qualquer momento sem afetar a legalidade do tratamento anterior
• • Opor-se à tomada de decisão automatizada e solicitar revisão humana de decisões que produzam efeitos legais ou igualmente significativos
• • Apresentar reclamação a uma autoridade supervisora (na Hungria, a NAIH; em outros países da UE/EEE, sua autoridade local de proteção de dados; no Brasil, a Autoridade Nacional de Proteção de Dados — ANPD)

Responderemos a solicitações verificadas de direitos no prazo de 30 dias (RGPD) ou 45 dias (CCPA), com possibilidade de prorrogação quando permitido por lei. A LGPD prevê prazos razoáveis conforme regulamentação da ANPD. Você pode exercer esses direitos por meio das configurações da sua conta ou entrando em contato com nosso Encarregado de Proteção de Dados. Você também pode exportar os dados do seu cartão no formato vCard a qualquer momento pela sua conta. Solicitações de exclusão aplicam-se aos dados que controlamos; informações compartilhadas com outros usuários, armazenadas por suboperadores ou sincronizadas com CRMs externos devem ser excluídas por essas partes.

Se você é residente da Califórnia, a Lei de Privacidade do Consumidor da Califórnia conforme alterada pela Lei de Direitos de Privacidade da Califórnia concede a você direitos adicionais:

• •Direito de saber. Você pode solicitar as categorias de informações pessoais que coletamos, as fontes de coleta, as finalidades comerciais da coleta, as categorias de terceiros com quem compartilhamos dados e as informações pessoais específicas que mantemos sobre você.
• •Direito de exclusão. Você pode solicitar a exclusão de informações pessoais que coletamos sobre você, sujeito a determinadas exceções (por exemplo, concluir uma transação, detectar incidentes de segurança, cumprir obrigações legais).
• •Direito de correção. Você pode solicitar a correção de informações pessoais imprecisas.
• •Direito de cancelar a venda ou o compartilhamento. Não vendemos informações pessoais conforme definido pela CCPA. Não compartilhamos informações pessoais para publicidade comportamental entre contextos. Se isso mudar, forneceremos um link "Não Venda nem Compartilhe Minhas Informações Pessoais".
• •Direito de limitar o uso de informações pessoais sensíveis. Não coletamos informações pessoais sensíveis conforme definido pela CCPA (por exemplo, números de Seguro Social, geolocalização precisa, origem racial ou étnica).
• •Não discriminação. Não discriminaremos você por exercer seus direitos sob a CCPA. Você não receberá preços ou qualidade de serviço diferentes por fazer uma solicitação de privacidade.

Para fazer uma solicitação, entre em contato conosco pelo endereço de e-mail fornecido em nosso site ou utilize os controles de privacidade nas configurações da sua conta. Verificaremos sua identidade antes de processar as solicitações. Um agente autorizado pode agir em seu nome com permissão por escrito. Respondemos a solicitações verificadas em até 45 dias. Nos últimos 12 meses, coletamos as categorias de informações pessoais descritas na Seção 2 acima para as finalidades comerciais descritas na Seção 3.

Em caso de violação de dados pessoais que possa resultar em risco para seus direitos e liberdades, notificaremos a autoridade supervisora competente (a Autoridade Nacional Húngara para Proteção de Dados e Liberdade de Informação, NAIH, ou a autoridade relevante em sua jurisdição) no prazo de 72 horas após tomar conhecimento da violação, conforme exigido pelo Artigo 33 do RGPD. Se a violação puder resultar em alto risco para seus direitos e liberdades, também o notificaremos sem demora injustificada por e-mail ou por meio do Serviço, descrevendo a natureza da violação, as consequências prováveis, as medidas que tomamos ou propomos tomar e como entrar em contato com nosso Encarregado de Proteção de Dados. Mantemos um registro interno de violações documentando todos os incidentes, independentemente da gravidade. Para residentes da Califórnia, a notificação também cumprirá a Seção 1798.82 do Código Civil da Califórnia. No Brasil, comunicaremos a ANPD e os titulares afetados conforme os requisitos da LGPD.

Quando você define a visibilidade de um cartão digital como "Público", a página do cartão e as informações nela exibidas tornam-se acessíveis a qualquer pessoa na internet, incluindo rastreadores e bots de mecanismos de busca. Incluímos as URLs dos Cartões Públicos em nosso sitemap, o qual submetemos a mecanismos de busca (como Google e Bing) para facilitar a indexação e a descoberta. Somente as informações que você opta por exibir em seu cartão (por exemplo, nome, cargo, empresa, biografia, avatar, imagem de banner e campos de contato habilitados) são expostas na página pública. Não expomos seu endereço de e-mail de conta, senha, dados de faturamento, dados analíticos ou quaisquer outras informações que você não tenha adicionado ao próprio cartão. Cartões definidos como "Privado" ou "Seguro" são excluídos de nosso sitemap, servidos com uma diretiva robots "noindex" e exigem autenticação ou PIN para visualização; eles não se destinam a ser indexados por mecanismos de busca. Você pode alterar a visibilidade do seu cartão a qualquer momento por meio das configurações da sua conta. Observe que, após alterar um cartão de Público para Privado, versões em cache podem persistir nos índices dos mecanismos de busca até que o mecanismo de busca rastreie novamente e remova o conteúdo; não temos controle sobre o comportamento de cache de terceiros. Caso necessite de remoção acelerada, você pode utilizar as ferramentas de remoção de mecanismos de busca (por exemplo, a ferramenta Google Remove Outdated Content). Ao definir seu cartão como Público, você consente com esse processamento com base legal no seu consentimento explícito (GDPR Article 6(1)(a)) e reconhece que as informações podem ser coletadas e exibidas por serviços de terceiros.

Podemos atualizar esta política de privacidade para refletir mudanças na legislação ou em nossas práticas. Alterações significativas serão comunicadas por meio do Serviço ou por e-mail com pelo menos 30 dias de antecedência antes de entrarem em vigor, e indicaremos a data de vigência. O uso continuado após a data de vigência constitui aceitação. Para questões de privacidade, solicitações de proteção de dados ou reclamações, entre em contato com nosso Encarregado de Proteção de Dados no endereço de e-mail fornecido em nosso site. Residentes da UE também podem entrar em contato com nosso representante na UE; residentes do Reino Unido podem entrar em contato com nosso representante no Reino Unido. Os dados de contato de nosso Encarregado de Proteção de Dados e representantes estão publicados em nosso site. Se não estiver satisfeito com nossa resposta, você tem o direito de apresentar reclamação à sua autoridade supervisora local.