Skip to main content

Privacidade

Política de privacidade.

Versão curta: a aplicação Salesforce Data Quality Sense corre 100% dentro da sua org Salesforce e nunca nos envia qualquer dado seu. O site de marketing recolhe apenas o mínimo necessário para lhe responder. Nunca vendemos os seus dados, nunca utilizamos rastreadores publicitários, e identificamos pelo nome real cada empresa que acede aos seus dados na lista de subprocessadores abaixo.

Última atualização: Abril de 2026

1. Quem somos

Data Quality Sense ("DQS") é um produto da CloudInfinity, uma empresa em nome individual (jednoosobowa działalność gospodarcza) registada na Polónia e que opera sob a marca Tucario ("nós", "nos").

Para efeitos do RGPD, a CloudInfinity é o responsável pelo tratamento dos dados pessoais recolhidos através deste site de marketing. Para o pacote gerido DQS instalado na sua org Salesforce, a Salesforce é o subprocessador e o utilizador, enquanto proprietário da org, é o responsável pelo tratamento — nós não somos nenhum dos dois, porque nunca recebemos os dados (ver Secção 2.1).

Para questões de privacidade, pedidos de acesso a dados ou para exercer qualquer um dos direitos listados abaixo, escreva para hello@tucario.com.

2. O que recolhemos, e onde

O DQS tem dois componentes. Cada um recolhe dados diferentes, por razões muito distintas.

2.1 A aplicação DQS para Salesforce

O DQS é um pacote gerido 100% nativo para Salesforce. Cada linha de código — Apex, Lightning Web Components, Aura, Flow — corre dentro da sua própria org Salesforce. O pacote não tem chamadas HTTP externas, não tem Named Credentials, não tem Remote Site Settings, e não tem análises nem telemetria de qualquer tipo. Os seus dados nunca saem do perímetro do seu Salesforce, porque a aplicação não tem forma de os enviar.

Os objetos que o DQS cria na sua org armazenam apenas metadados de qualidade de dados:

  • Definições e agendamentos (DQS_Definition__c, DQS_Batch_Schedule__c) — as regras que configura: qual o objeto, quais os campos, quais as capacidades.
  • Resultados de análise (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) — pontuações agregadas e IDs de registos com problemas. Os valores de campos com dados pessoais (PII) são substituídos por [REDACTED] antes de serem escritos nas linhas de resultado ou exportados para CSV.
  • Registos de erros e trilha de auditoria (DQS_Error_Log__c, campos de auditoria nos registos de definição) — quem iniciou uma análise e quaisquer falhas ocorridas.

O utilizador controla o período de retenção de todos estes dados através das definições integradas de Retenção de Dados (tipos de metadados personalizados, configuráveis por dimensão), e pode eliminá-los completamente desinstalando o pacote. Nenhum destes dados nos é transmitido em momento algum.

2.2 Este site de marketing

O site que está a ler é uma compilação estática em Astro servida a partir do Cloudflare Pages. Disponibilizamos uma única ferramenta de análise de produto própria — PostHog (EU Cloud) — e só é ativada após clicar em "Aceitar análises" no banner de consentimento. Se clicar em "Rejeitar", o PostHog nunca é carregado e não são definidos cookies de análise. Pode alterar a sua escolha a qualquer momento na secção "Preferências de cookies" no fundo desta página.

Quando ativado, o PostHog é configurado com as predefinições mais favoráveis à privacidade que oferece: as visualizações de página e os cliques são capturados, os endereços IP são mascarados, as gravações de sessão estão desativadas, os visitantes anónimos não obtêm um perfil de pessoa persistente (person_profiles: 'identified_only'), e o sinal "Do Not Track" do navegador é respeitado como salvaguarda adicional.

O site não tem rastreador publicitário, não tem repetição de sessão e não tem gestor de tags de terceiros. Além do cookie PostHog ph_* (definido apenas após aceitação), o site armazena um único valor dqs-analytics-consent no localStorage do seu navegador para memorizar a sua escolha de consentimento, bem como o que o Cloudflare Turnstile necessite para provar que não é um bot nos formulários abaixo.

O site recolhe ativamente dados pessoais em quatro locais:

  • Avaliação de qualidade de dados. A avaliação interativa pede-lhe para autoavaliar a qualidade dos seus dados Salesforce ao longo de um conjunto de dimensões. No final, é convidado a introduzir um email para receber os seus resultados personalizados. Se submeter esse email, é passado a uma Pages Function do Cloudflare, que o encaminha para o Maileroo (para o email com os resultados) e etiqueta o contacto no CampaignLark com product:dqs e source:assessment.
  • Newsletter. Se se subscrever na página de newsletter ou noutro local do site, o seu email é submetido a uma Pages Function e encaminhado para o CampaignLark com a etiqueta product:dqs. Cada email inclui um link de cancelamento de subscrição com um clique.
  • Pedido de demonstração. Quando submete o formulário de demonstração, o seu nome, email, nome da empresa (opcional) e mensagem são enviados para o nosso próprio CRM Salesforce via Web-to-Case. Utilizamos estes dados para lhe responder e agendar uma demonstração. Não enriquecemos estes dados com fontes de terceiros.
  • Reportar um erro. O formulário de reporte de erros é enviado para o mesmo endpoint Salesforce Web-to-Case com a etiqueta de produto DQS. Utilizamo-lo para investigar o problema e responder-lhe.

A Cloudflare mantém registos de acesso de edge normalizados (endereço IP, agente de utilizador, URL solicitado, timestamp) como parte da entrega do site ao utilizador. Esses registos são retidos de acordo com a política própria da Cloudflare e utilizados por nós apenas para investigar abusos e problemas operacionais.

Se clicar em "Marcar uma Demo" ou "Falar com um Fundador", será redirecionado para uma página de agendamento do Google Calendar. Tudo o que submeter nessa página é tratado pela Google de acordo com a sua própria política de privacidade; nós apenas recebemos o convite de calendário resultante.

3. Por que motivo tratamos estes dados (base legal)

  • Consentimento (Art. 6.º, n.º 1, al. a) RGPD) — a newsletter e o email com os resultados da avaliação. Pode retirar o consentimento a qualquer momento clicando em cancelar subscrição ou enviando-nos um email.
  • Contrato / pré-contrato (Art. 6.º, n.º 1, al. b) RGPD) — pedidos de demonstração e relatórios de erros. Precisamos destes dados para lhe responder e, se instalar o DQS, para dar suporte à aplicação.
  • Interesse legítimo (Art. 6.º, n.º 1, al. f) RGPD) — registos de acesso de edge da Cloudflare e verificações anti-bot do Turnstile, utilizados exclusivamente para resolução de problemas operacionais e prevenção de abusos.
  • Consentimento (Art. 6.º, n.º 1, al. a) RGPD e Art. 5.º, n.º 3 ePrivacy) — análises de produto PostHog. Só carregamos o PostHog após clicar em "Aceitar" no banner de consentimento, e deixamos de capturar dados no momento em que o consentimento for retirado.
  • Obrigação legal (Art. 6.º, n.º 1, al. c) RGPD) — se emitirmos alguma vez uma fatura relacionada com o DQS (por exemplo, para uma implementação com licença), os dados dessa fatura são retidos durante 5 anos para cumprir a lei contabilística polaca (Ustawa o rachunkowości, Art. 74).

4. Quem mais acede aos seus dados (subprocessadores)

Um subprocessador é uma entidade terceira que trata os seus dados pessoais em nosso nome. A sua identificação aqui é uma exigência legal ao abrigo do Art. 28.º do RGPD e também a forma como acreditamos que deve funcionar — se pretende confiar em nós, deve saber exatamente em quem confiamos.

Importante: a lista abaixo aplica-se apenas ao site de marketing. A aplicação DQS para Salesforce tem zero subprocessadores, porque não tem forma de transmitir dados fora da sua org Salesforce (ver Secção 2.1).

Subprocessador Finalidade Localização Mecanismo de transferência
Cloudflare, Inc. Alojamento do site de marketing (Cloudflare Pages), DNS, TLS de edge, desafios anti-bot Turnstile, runtime de Pages Functions Anycast global Cláusulas Contratuais Tipo (SCCs)
PostHog Inc. (EU Cloud) Análise de produto — visualizações de página, cliques e eventos de submissão de formulários. IPs são mascarados, sem gravação de sessão, sem cookies de terceiros exceto um distinct_id do PostHog para análise de funil. UE (Frankfurt) Intra-EEE (instância EU Cloud)
Maileroo Entrega de email transacional (emails com resultados de avaliação, respostas automáticas do formulário de contacto, confirmações de relatórios de erros) UE Intra-EEE, sem mecanismo de transferência necessário
CampaignLark (Maileroo) Envio de newsletter — apenas se optar por receber a newsletter neste site UE Intra-EEE
Salesforce.com EMEA Limited O nosso próprio CRM (endpoint Web-to-Case) — recebe os seus relatórios de erros e submissões do formulário de pedido de demonstração UE (Hyperforce) Intra-EEE
Google LLC Agendamento de reuniões via Google Calendar — apenas quando clica em "Marcar uma Demo" ou "Falar com um Fundador" e submete o formulário Google UE / EUA multi-região SCCs

Esta lista é mantida atualizada. Quando adicionamos um novo subprocessador, atualizamos esta página antes de este começar a tratar os seus dados.

5. Transferências internacionais

Alguns dos subprocessadores acima estão localizados fora do Espaço Económico Europeu. Nesses casos, baseamo-nos nas Cláusulas Contratuais Tipo (SCCs) da Comissão Europeia — Decisão (UE) 2021/914 — como mecanismo de transferência. A quarta coluna da tabela acima indica qual o mecanismo aplicável a cada fornecedor.

6. Durante quanto tempo mantemos os seus dados (retenção)

  • Emails da newsletter e da avaliação — retidos no CampaignLark enquanto permanecer subscrito. Quando cancelar a subscrição, o registo é marcado como cancelado e eliminado definitivamente no prazo de 30 dias.
  • Pedidos de demonstração e relatórios de erros — armazenados como registos de Caso no nosso CRM Salesforce durante o tempo necessário para dar suporte à conversa, sendo depois arquivados. Pode pedir-nos a sua eliminação a qualquer momento.
  • Dados de faturas / contabilidade — retidos durante 5 anos após a transação, conforme exigido pela lei contabilística polaca.
  • Registos de acesso da Cloudflare — retidos de acordo com a política de retenção padrão da Cloudflare e nunca exportados por nós para fins de criação de perfis.
  • Eventos de análise de produto PostHog — retidos durante até 12 meses, sendo depois consolidados ou eliminados. O cookie distinct_id do PostHog (ph_*) tem uma vida útil padrão de 365 dias e pode eliminá-lo do armazenamento do seu navegador a qualquer momento.
  • Dados da aplicação DQS na sua org Salesforce — retidos de acordo com as definições de Retenção de Dados que configurar no DQS, e totalmente removidos caso desinstale o pacote. Não podemos eliminá-los em seu nome porque não temos acesso aos mesmos.

7. Os seus direitos ao abrigo do RGPD

Tem, em qualquer momento, o direito a:

  • Acesso (Art. 15.º) — solicitar uma cópia dos dados pessoais que detemos sobre si.
  • Retificação (Art. 16.º) — pedir-nos a correção de dados incorretos.
  • Apagamento (Art. 17.º, "direito a ser esquecido") — pedir-nos a eliminação dos seus dados. Envie um email para hello@tucario.com e executaremos o pedido no prazo de 30 dias.
  • Limitação (Art. 18.º) — pedir-nos que suspendamos o tratamento enquanto uma questão estiver em litígio.
  • Portabilidade de dados (Art. 20.º) — pedir-nos que exportemos toda a sua pegada neste site num ficheiro legível por máquina.
  • Oposição (Art. 21.º) — opor-se ao tratamento baseado em interesse legítimo.
  • Reclamação — apresentar uma reclamação junto da autoridade de supervisão local. Na Polónia, essa autoridade é o Presidente da Autoridade de Proteção de Dados Pessoais (UODO).

8. Segurança

Tomamos as medidas técnicas e organizacionais adequadas para proteger os seus dados. As principais são:

  • Todo o tráfego externo para este site e para as nossas Pages Functions é transmitido via TLS 1.2+.
  • A aplicação DQS para Salesforce aplica a segurança da plataforma Salesforce: verificações CRUD/FLS em cada operação SOQL e DML (WITH USER_MODE), proteção contra injeção SOQL via String.escapeSingleQuotes em qualquer consulta dinâmica, controlo de acesso por conjunto de permissões em operações de administração, e validação de eliminação em registos de resultado.
  • Os valores de campos com dados pessoais (PII) são substituídos por ([REDACTED]) antes de serem escritos nas linhas de resultado ou exportados para CSV. O valor real nunca abandona o campo de origem.
  • O pacote DQS é revisto pelo Salesforce Code Analyzer em cada versão, e supera a revisão de segurança do Salesforce AppExchange como parte do processo de distribuição.
  • Os formulários do site de marketing têm limitação de taxa e são protegidos pelo Cloudflare Turnstile para bloquear abusos automatizados. Nenhum SDK de análise, repetição de sessão ou gestor de tags de terceiros é executado em qualquer parte do site.

9. Notificação de violação de dados

Se ocorrer uma violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, notificaremos a autoridade de supervisão no prazo de 72 horas após tomarmos conhecimento da mesma, conforme exigido pelo Art. 33.º do RGPD. Nos casos em que a violação seja suscetível de resultar num risco elevado, também o notificaremos diretamente sem demora injustificada. Note que não podemos sofrer uma violação dos dados da aplicação DQS porque não temos acesso aos mesmos — qualquer violação ao nível da aplicação constituiria uma violação da sua própria org Salesforce, regida pelo seu contrato com a Salesforce.

10. Menores

O Data Quality Sense é uma ferramenta B2B profissional para administradores Salesforce e equipas de dados. Não se destina a ninguém com menos de 16 anos e não tratamos conscientemente dados de menores. Se acreditar que um menor submeteu dados pessoais através deste site, contacte-nos e eliminaremos esses dados.

11. Alterações a esta política

Se alterarmos de forma substancial o modo como tratamos os seus dados, atualizamos esta página e a data de "Última atualização" acima. Para alterações substanciais que afetem clientes existentes ao abrigo de contratos assinados, notificamos também o contacto DPA designado e, quando relevante, enviamos um email aos titulares de contas registadas.

Preferências de cookies

Pode alterar a sua escolha de análises a qualquer momento. Optar por não participar impede o PostHog de capturar novos eventos e elimina o cookie ph_* do PostHog neste navegador.

12. Contacto

Questões de privacidade, pedidos de acesso, correção, apagamento ou portabilidade de dados:

hello@tucario.com
CloudInfinity (empresa em nome individual)
Polónia