Política de Privacidade
Última atualização: 15 April 2026
Esta Política de Privacidade explica como a Accsible ("nós", "nos", "nosso") coleta, usa, armazena e protege dados pessoais quando você visita accsible.com, usa o nosso painel ou integra o widget de acessibilidade Accsible no seu site. Esta política se aplica a todos os visitantes, usuários registrados e usuários finais que interagem com o widget Accsible em sites de clientes.
1. Quem Somos
A Accsible fornece um widget de acessibilidade baseado em navegador e uma plataforma SaaS que ajuda sites a alcançar conformidade com a WCAG 2.2.
Nosso widget oferece 39 ferramentas de acessibilidade para o usuário final em quatro categorias (texto, navegação, foco e aparência),
carregadas por meio de uma única tag <script> da nossa CDN global.
Sede registrada:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Contato de Proteção de Dados: [email protected]
Controlador de Dados: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Autoridade de Supervisão: Estamos registrados junto ao Information Commissioner’s Office (ICO), a autoridade independente do Reino Unido para proteção de dados e direitos de informação. Referência de registro no ICO: ZC114350.
2. Dados que Coletamos
2.1 Informações de Conta
Quando você cria uma conta, coletamos:
- Nome e sobrenome
- Endereço de e-mail
- Senha (armazenada como hash unidirecional com salt — nunca armazenamos senhas em texto simples)
- Nome da organização/tenant (opcional)
- Método de login (e-mail ou Google OAuth)
- Código de indicação (se aplicável)
- Preferências de comunicação (e-mails de produto, e-mails de marketing)
2.2 Dados do Google OAuth
Se você optar por entrar com o Google, receberemos seu nome, endereço de e-mail e identificador de perfil por meio do protocolo
OAuth 2.0 do Google. Solicitamos apenas os escopos openid, email e profile.
Não acessamos seus contatos, calendário, arquivos ou quaisquer outros dados de serviços Google.
2.3 Informações de Pagamento & Faturamento
Os pagamentos são processados pela Stripe. Não armazenamos números de cartão de crédito, CVVs ou dados completos de cartão em nossos servidores. A Stripe nos fornece um identificador de cliente, status da assinatura, tipo de plano e informações de ciclo de faturamento. Consulte a Política de Privacidade da Stripe para detalhes sobre como eles tratam dados de pagamento.
2.4 Dados do Widget & de Uso
Quando você integra o widget Accsible no seu site, coletamos:
- Domínio/URL do site associado ao widget
- UUID do widget (identificador exclusivo por site)
- Métricas mensais de visualizações de página (para controle de quota)
- Estatísticas agregadas de uso de ferramentas (quais recursos de acessibilidade são ativados)
- Configuração do widget e preferências de personalização
- Scores de acessibilidade em tempo real
2.5 Interações de Usuários Finais com o Widget
Quando visitantes no seu site usam o widget Accsible, armazenamos as preferências de acessibilidade deles (como tamanho da fonte, modo de contraste ou configurações de guia de leitura) no armazenamento local do navegador do visitante. Esses dados permanecem no dispositivo do visitante e não são transmitidos aos nossos servidores, a menos que o visitante envie explicitamente feedback por meio do recurso de feedback integrado do widget.
2.6 Dados Técnicos & de Diagnóstico
Nossos servidores registram automaticamente:
- Endereço IP (anonimizado para análises; IP completo retido em logs de segurança por até 90 dias)
- Tipo e versão do navegador (user agent)
- Sistema operacional
- URL de referência
- Páginas visitadas e carimbos de data/hora
- Tipo de dispositivo (desktop, tablet, mobile)
2.7 Envios de Formulário de Contato
Quando você entra em contato conosco pelo site, coletamos as informações que você fornece voluntariamente: seu nome, endereço de e-mail, assunto e conteúdo da mensagem.
3. Como Usamos Seus Dados
Processamos dados pessoais para as seguintes finalidades:
| Finalidade | Base Legal (GDPR) |
|---|---|
| Fornecer e operar o serviço (autenticação, painel, entrega do widget) | Execução de contrato |
| Processar pagamentos e gerenciar assinaturas | Execução de contrato |
| Enviar comunicações essenciais do serviço (verificação de conta, alertas de segurança, notificações de cobrança) | Execução de contrato |
| Enviar atualizações de produto e anúncios de recursos | Interesse legítimo (com opção de opt-out) |
| Enviar comunicações de marketing | Consentimento (opt-in) |
| Analisar tendências de uso agregadas para melhorar o serviço | Interesse legítimo |
| Detectar e prevenir fraude, abuso e incidentes de segurança | Interesse legítimo |
| Monitorar erros e diagnosticar problemas técnicos | Interesse legítimo |
| Cumprir obrigações legais (impostos, contabilidade, solicitações de autoridades) | Obrigação legal |
| Responder a solicitações de suporte e contato | Interesse legítimo / consentimento |
Não vendemos suas informações pessoais a terceiros.
4. Serviços de Terceiros & Processadores de Dados
Compartilhamos dados com as seguintes categorias de provedores de serviço, cada um atuando como processador de dados sob contrato:
4.1 Análises
- Google Analytics (GA4): Usamos o Google Analytics para entender o tráfego do site e padrões de uso. Implementamos o Consent Mode v2 do Google — cookies de análise são negados por padrão e só são ativados quando você aceita cookies por meio do nosso banner de cookies. O Google pode processar dados fora do EEE; as transferências são cobertas por Cláusulas Contratuais Padrão. Política de Privacidade do Google.
4.2 Pagamentos
- Stripe: Responsável por todo o processamento de pagamentos, gestão de assinaturas e faturamento. A Stripe é certificada PCI DSS Nível 1. Política de Privacidade da Stripe.
4.3 Autenticação
- Google Sign-In: Fornece autenticação OAuth 2.0 para usuários que optam por entrar com sua conta Google. Política de Privacidade do Google.
4.4 Monitoramento de Erros
- Sentry: Captura erros de aplicação e dados de desempenho para nos ajudar a diagnosticar e corrigir problemas. Configuramos o Sentry para mascarar todo o texto e bloquear toda mídia em replays de sessão para proteção de privacidade. Dados de erro são enviados apenas em ambientes de produção.
4.5 Agendamento
- Cal.com: Usado para agendar chamadas de consultoria. Quando você agenda uma reunião, o Cal.com processa seu nome, e-mail e informações de agendamento. Política de Privacidade da Cal.com.
4.6 Infraestrutura
- Cloudflare: Fornece CDN, proteção contra DDoS e otimização de desempenho para nossos serviços. A Cloudflare pode processar endereços IP e metadados de requisição como parte da entrega de conteúdo. Política de Privacidade da Cloudflare.
5. Cookies & Tecnologias Semelhantes
Usamos as seguintes categorias de cookies e mecanismos de armazenamento:
| Nome / Categoria | Tipo | Finalidade | Duração |
|---|---|---|---|
_cc |
Estritamente necessário | Armazena sua preferência de consentimento de cookies (aceito/negado) | 365 days |
| Tokens de autenticação | Estritamente necessário | Manter sua sessão autenticada | Sessão / ciclo de renovação |
| Preferência de idioma | Funcional | Lembrar o idioma selecionado | Persistente |
Google Analytics (_ga, _ga_*) |
Análise (requer consentimento) | Medir tráfego do site e padrões de uso | Até 2 anos |
| Cookies da Stripe | Estritamente necessário | Prevenção de fraude durante o processamento de pagamentos | Sessão |
| Armazenamento local do widget | Funcional | Armazenar preferências de acessibilidade do usuário final no dispositivo | Persistente (apenas no dispositivo) |
Você pode gerenciar preferências de cookies por meio do nosso banner de cookies ou das configurações do seu navegador. Bloquear cookies estritamente necessários pode impedir o uso de certos recursos, como fazer login.
6. Transferências Internacionais de Dados
Operamos a partir do Reino Unido. Alguns de nossos provedores de serviço terceirizados podem processar dados fora do Espaço Econômico Europeu (EEE) ou do seu país de residência. Quando tais transferências ocorrem, garantimos que salvaguardas apropriadas estejam em vigor, incluindo:
- Cláusulas Contratuais Padrão da UE (SCCs)
- UK International Data Transfer Agreement (IDTA) ou UK Addendum às SCCs
- Decisões de adequação da Comissão Europeia ou do Secretário de Estado do Reino Unido
- Regras Corporativas Vinculativas, quando aplicável
7. Retenção de Dados
Retemos dados pessoais de acordo com o seguinte cronograma:
- Dados de conta: Pela duração da sua conta ativa, mais 30 dias após a exclusão da conta para permitir recuperação.
- Registros de faturamento: Conforme exigido por regulamentos fiscais e contábeis (normalmente 7–10 anos).
- Logs de segurança (endereços IP): Até 90 dias.
- Dados de análise: Agregados e anonimizados; dados brutos retidos por até 26 meses (padrão do Google Analytics).
- Envios de formulário de contato: Até a resolução da solicitação, depois arquivados por até 12 meses.
- Dados de monitoramento de erros (Sentry): Até 90 dias.
- Métricas de uso do widget: Agregadas mensalmente; dados de sessões individuais não são retidos.
Quando os períodos de retenção expiram, os dados são excluídos com segurança ou anonimizados de forma irreversível.
8. Segurança de Dados
Implementamos medidas técnicas e organizacionais padrão do setor para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS/HTTPS para todas as conexões)
- Hash de senhas com algoritmos unidirecionais e uso de salt
- Controles de acesso baseados em função para sistemas internos
- Avaliações e monitoramento regulares de segurança
- Headers de Content Security Policy (CSP) para prevenir ataques de injeção
- Proteção contra DDoS via Cloudflare
- Sentry configurado para mascarar todo o texto e bloquear mídia em replays
Apesar dessas medidas, nenhum método de transmissão eletrônica ou armazenamento é 100% seguro. Se você descobrir uma vulnerabilidade de segurança, relate-a de forma responsável para [email protected].
9. Seus Direitos
Dependendo da sua jurisdição (incluindo sob o GDPR e o UK GDPR), você pode ter os seguintes direitos:
| Direito | Descrição |
|---|---|
| Acesso | Solicitar uma cópia dos dados pessoais que mantemos sobre você. |
| Retificação | Solicitar a correção de dados imprecisos ou incompletos. |
| Eliminação | Solicitar a exclusão de seus dados pessoais (“direito ao esquecimento”). |
| Restrição | Solicitar que limitemos o processamento de seus dados em determinadas circunstâncias. |
| Portabilidade de dados | Receber seus dados em um formato estruturado e legível por máquina. |
| Oposição | Opor-se ao processamento com base em interesse legítimo, incluindo marketing direto. |
| Retirar consentimento | Quando o processamento se baseia em consentimento, retirá-lo a qualquer momento sem afetar o processamento lícito anterior. |
| Apresentar reclamação | Apresentar uma reclamação à sua autoridade local de proteção de dados (por exemplo, o ICO no Reino Unido, ou a autoridade de proteção de dados do seu Estado-Membro da UE). |
Para exercer qualquer um desses direitos, entre em contato conosco em [email protected]. Responderemos dentro de 30 dias (ou o período mais curto exigido pela legislação aplicável). Podemos solicitar verificação de identidade antes de atender à sua solicitação.
10. Privacidade de Crianças
Nossos serviços não se destinam a indivíduos com menos de 16 anos. Não coletamos conscientemente dados pessoais de crianças. Se você acredita que coletamos inadvertidamente dados de uma criança, entre em contato conosco imediatamente e tomaremos medidas para excluí-los.
11. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais, atualizaremos a data de “Última atualização” no topo desta página e, quando apropriado, notificaremos você por e-mail ou por meio de um aviso em destaque em nosso site. O uso contínuo de nossos serviços após a publicação das alterações constitui aceitação da política atualizada.
12. Fale Conosco
Se você tiver alguma dúvida sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco em:
- E-mail: [email protected]
- Questões de segurança: [email protected]
- Escritório no Reino Unido: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom