QuantumLock™ Privacy Policy
Version 1.0 | Effective Date: December 2025
POLÍTICA DE PRIVACIDADE
Versão em Português disponível abaixo | Portuguese version below
ENGLISH VERSION
1. INTRODUCTION
SoftQuantus innovative OÜ ("SoftQuantus", "we", "us", or "our") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use the QuantumLock™ platform and related services (the "Service").
By using our Service, you consent to the data practices described in this policy.
2. DATA CONTROLLER
SoftQuantus innovative OÜ Registry Code: 17048927 | VAT: EE102767458
Registered Address: Veskiposti tn 2-1002 Kesklinna linnaosa, Tallinn Harju maakond, 10138 Estonia
Email: privacy@softquantus.com Website: https://softquantus.com
For GDPR and data protection purposes, SoftQuantus is the Data Controller for personal data processed through the Service.
3. INFORMATION WE COLLECT
3.1 Account Information
When you create an account, we collect:
| Data Type | Purpose | Legal Basis |
|---|---|---|
| Email address | Account identification, communication | Contract |
| Full name | Account personalization | Contract |
| Company name | Business relationship management | Legitimate interest |
| Phone number (optional) | Support and verification | Consent |
| Billing address | Payment processing | Contract |
3.2 Usage Data
We automatically collect:
| Data Type | Purpose | Retention |
|---|---|---|
| API requests | Service delivery, billing | 90 days |
| IP addresses | Security, fraud prevention | 30 days |
| Device information | Compatibility, debugging | 30 days |
| Session data | Service improvement | 7 days |
| Error logs | Technical support | 90 days |
3.3 License Data
When you generate licenses, we store:
| Data Type | Purpose | Retention |
|---|---|---|
| License keys | Service functionality | Duration of account |
| License metadata | Management, analytics | Duration of account |
| Validation events | Analytics, debugging | 30 days |
| Feature configurations | Service delivery | Duration of account |
3.4 Payment Information
For paid subscriptions:
- Payment card details are processed by our payment processor (Stripe)
- We store only last 4 digits of card numbers
- We retain transaction records as required by law
4. HOW WE USE YOUR INFORMATION
We use your information for:
| Purpose | Legal Basis |
|---|---|
| Providing the Service | Contract performance |
| Processing payments | Contract performance |
| Sending service notifications | Contract performance |
| Technical support | Contract performance |
| Security and fraud prevention | Legitimate interest |
| Service improvement | Legitimate interest |
| Analytics and reporting | Legitimate interest |
| Marketing (with consent) | Consent |
| Legal compliance | Legal obligation |
5. DATA SHARING
5.1 Third-Party Service Providers
We share data with:
| Provider | Purpose | Data Shared |
|---|---|---|
| AWS/Azure | Cloud hosting | All service data |
| Stripe | Payment processing | Billing information |
| SendGrid | Email delivery | Email addresses |
| Datadog | Monitoring | Usage metrics |
| Sentry | Error tracking | Error logs |
5.2 Legal Requirements
We may disclose data when required by:
- Court orders or legal process
- Government requests
- To protect our rights or safety
- To investigate fraud or violations
5.3 Business Transfers
In case of merger, acquisition, or sale, your data may be transferred to the acquiring entity.
6. DATA SECURITY
We implement industry-standard security measures:
| Measure | Implementation |
|---|---|
| Encryption in transit | TLS 1.3 |
| Encryption at rest | AES-256 |
| Access control | Role-based, least privilege |
| Authentication | API keys, MFA for portal |
| Monitoring | 24/7 security monitoring |
| Auditing | Regular security audits |
| Incident response | Documented procedures |
7. DATA RETENTION
| Data Category | Retention Period |
|---|---|
| Account data | Duration of account + 5 years |
| Usage logs | 90 days |
| API logs | 30 days |
| License data | Duration of account |
| Payment records | 7 years (legal requirement) |
| Marketing data | Until consent withdrawn |
After retention periods, data is securely deleted or anonymized.
8. YOUR RIGHTS
8.1 Under LGPD (Brazil)
You have the right to:
- Access: Request a copy of your personal data
- Rectification: Correct inaccurate data
- Deletion: Request deletion of your data
- Portability: Receive your data in a structured format
- Revocation: Withdraw consent at any time
- Information: Know how your data is processed
- Opposition: Object to certain processing
- Review: Request human review of automated decisions
8.2 Under GDPR (EU/EEA)
If you are in the EU/EEA, you also have:
- Right to restriction of processing
- Right to lodge a complaint with a supervisory authority
8.3 Exercising Your Rights
To exercise any right, contact us at:
- Email: privacy@softquantus.com
- Subject: "Data Rights Request"
We will respond within 15 days (LGPD) or 30 days (GDPR).
9. COOKIES AND TRACKING
9.1 Types of Cookies
| Cookie Type | Purpose | Duration |
|---|---|---|
| Essential | Service functionality | Session |
| Authentication | Keeping you logged in | 30 days |
| Preferences | Remembering settings | 1 year |
| Analytics | Usage statistics | 2 years |
9.2 Cookie Control
You can control cookies through:
- Browser settings
- Our cookie consent banner
- Privacy preferences in your account
10. INTERNATIONAL DATA TRANSFERS
Your data may be transferred to and processed in countries outside Brazil, including:
- United States (AWS/Azure data centers)
- European Union
We ensure appropriate safeguards through:
- Standard contractual clauses
- Privacy Shield certification (where applicable)
- Data processing agreements
11. CHILDREN'S PRIVACY
The Service is not intended for users under 18 years of age. We do not knowingly collect data from minors. If we learn we have collected data from a minor, we will delete it promptly.
12. CHANGES TO THIS POLICY
We may update this Privacy Policy periodically. Changes will be:
- Posted on this page
- Notified via email for material changes
- Effective 30 days after posting (or immediately for legal requirements)
Your continued use after changes constitutes acceptance.
13. CONTACT US
Data Protection Officer SoftQuantus innovative OÜ Veskiposti tn 2-1002, Tallinn, 10138, Estonia Email: privacy@softquantus.com Phone: +33 628315815
For general inquiries: info@softquantus.com For support: support@softquantus.com
VERSÃO EM PORTUGUÊS
1. INTRODUÇÃO
A SoftQuantus innovative OÜ ("SoftQuantus", "nós", "nos" ou "nosso") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa a plataforma QuantumLock™ e serviços relacionados (o "Serviço").
Ao usar nosso Serviço, você consente com as práticas de dados descritas nesta política.
2. CONTROLADOR DE DADOS
SoftQuantus innovative OÜ Código de Registro: 17048927 | VAT: EE102767458
Endereço Registrado: Veskiposti tn 2-1002 Kesklinna linnaosa, Tallinn Harju maakond, 10138 Estônia
Email: privacy@softquantus.com Website: https://softquantus.com
Para fins de GDPR e proteção de dados, a SoftQuantus é a Controladora de Dados para dados pessoais processados através do Serviço.
3. INFORMAÇÕES QUE COLETAMOS
3.1 Informações da Conta
Quando você cria uma conta, coletamos:
| Tipo de Dado | Propósito | Base Legal |
|---|---|---|
| Endereço de email | Identificação da conta, comunicação | Contrato |
| Nome completo | Personalização da conta | Contrato |
| Nome da empresa | Gestão de relacionamento comercial | Interesse legítimo |
| Telefone (opcional) | Suporte e verificação | Consentimento |
| Endereço de cobrança | Processamento de pagamento | Contrato |
3.2 Dados de Uso
Coletamos automaticamente:
| Tipo de Dado | Propósito | Retenção |
|---|---|---|
| Requisições de API | Entrega do serviço, faturamento | 90 dias |
| Endereços IP | Segurança, prevenção de fraude | 30 dias |
| Informações do dispositivo | Compatibilidade, debugging | 30 dias |
| Dados de sessão | Melhoria do serviço | 7 dias |
| Logs de erro | Suporte técnico | 90 dias |
3.3 Dados de Licença
Quando você gera licenças, armazenamos:
| Tipo de Dado | Propósito | Retenção |
|---|---|---|
| Chaves de licença | Funcionalidade do serviço | Duração da conta |
| Metadados de licença | Gerenciamento, análises | Duração da conta |
| Eventos de validação | Análises, debugging | 30 dias |
| Configurações de features | Entrega do serviço | Duração da conta |
3.4 Informações de Pagamento
Para assinaturas pagas:
- Detalhes do cartão de pagamento são processados pelo nosso processador de pagamentos (Stripe)
- Armazenamos apenas os últimos 4 dígitos dos números de cartão
- Retemos registros de transações conforme exigido por lei
4. COMO USAMOS SUAS INFORMAÇÕES
Usamos suas informações para:
| Propósito | Base Legal |
|---|---|
| Fornecer o Serviço | Execução de contrato |
| Processar pagamentos | Execução de contrato |
| Enviar notificações do serviço | Execução de contrato |
| Suporte técnico | Execução de contrato |
| Segurança e prevenção de fraude | Interesse legítimo |
| Melhoria do serviço | Interesse legítimo |
| Análises e relatórios | Interesse legítimo |
| Marketing (com consentimento) | Consentimento |
| Conformidade legal | Obrigação legal |
5. COMPARTILHAMENTO DE DADOS
5.1 Provedores de Serviços Terceiros
Compartilhamos dados com:
| Provedor | Propósito | Dados Compartilhados |
|---|---|---|
| AWS/Azure | Hospedagem em nuvem | Todos os dados do serviço |
| Stripe | Processamento de pagamentos | Informações de faturamento |
| SendGrid | Entrega de emails | Endereços de email |
| Datadog | Monitoramento | Métricas de uso |
| Sentry | Rastreamento de erros | Logs de erro |
5.2 Requisitos Legais
Podemos divulgar dados quando exigido por:
- Ordens judiciais ou processos legais
- Solicitações governamentais
- Para proteger nossos direitos ou segurança
- Para investigar fraude ou violações
5.3 Transferências Comerciais
Em caso de fusão, aquisição ou venda, seus dados podem ser transferidos para a entidade adquirente.
6. SEGURANÇA DE DADOS
Implementamos medidas de segurança padrão da indústria:
| Medida | Implementação |
|---|---|
| Criptografia em trânsito | TLS 1.3 |
| Criptografia em repouso | AES-256 |
| Controle de acesso | Baseado em função, mínimo privilégio |
| Autenticação | Chaves de API, MFA para portal |
| Monitoramento | Monitoramento de segurança 24/7 |
| Auditoria | Auditorias de segurança regulares |
| Resposta a incidentes | Procedimentos documentados |
7. RETENÇÃO DE DADOS
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados da conta | Duração da conta + 5 anos |
| Logs de uso | 90 dias |
| Logs de API | 30 dias |
| Dados de licença | Duração da conta |
| Registros de pagamento | 7 anos (requisito legal) |
| Dados de marketing | Até retirada do consentimento |
Após os períodos de retenção, os dados são excluídos de forma segura ou anonimizados.
8. SEUS DIREITOS
8.1 Sob a LGPD (Brasil)
Você tem o direito de:
- Acesso: Solicitar uma cópia dos seus dados pessoais
- Retificação: Corrigir dados imprecisos
- Eliminação: Solicitar exclusão dos seus dados
- Portabilidade: Receber seus dados em formato estruturado
- Revogação: Retirar consentimento a qualquer momento
- Informação: Saber como seus dados são processados
- Oposição: Opor-se a certos processamentos
- Revisão: Solicitar revisão humana de decisões automatizadas
8.2 Sob o GDPR (UE/EEE)
Se você está na UE/EEE, você também tem:
- Direito à restrição do processamento
- Direito de apresentar reclamação a uma autoridade supervisora
8.3 Exercendo Seus Direitos
Para exercer qualquer direito, contate-nos em:
- Email: privacy@softquantus.com
- Assunto: "Solicitação de Direitos de Dados"
Responderemos dentro de 15 dias (LGPD) ou 30 dias (GDPR).
9. COOKIES E RASTREAMENTO
9.1 Tipos de Cookies
| Tipo de Cookie | Propósito | Duração |
|---|---|---|
| Essencial | Funcionalidade do serviço | Sessão |
| Autenticação | Manter você logado | 30 dias |
| Preferências | Lembrar configurações | 1 ano |
| Análises | Estatísticas de uso | 2 anos |
9.2 Controle de Cookies
Você pode controlar cookies através de:
- Configurações do navegador
- Nosso banner de consentimento de cookies
- Preferências de privacidade na sua conta
10. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Seus dados podem ser transferidos e processados em países fora do Brasil, incluindo:
- Estados Unidos (data centers AWS/Azure)
- União Europeia
Garantimos salvaguardas apropriadas através de:
- Cláusulas contratuais padrão
- Certificação Privacy Shield (quando aplicável)
- Acordos de processamento de dados
11. PRIVACIDADE DE MENORES
O Serviço não é destinado a usuários menores de 18 anos. Não coletamos intencionalmente dados de menores. Se soubermos que coletamos dados de um menor, os excluiremos prontamente.
12. ALTERAÇÕES A ESTA POLÍTICA
Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão:
- Publicadas nesta página
- Notificadas por email para alterações materiais
- Efetivas 30 dias após a publicação (ou imediatamente para requisitos legais)
Seu uso continuado após as alterações constitui aceitação.
13. CONTATE-NOS
Encarregado de Proteção de Dados (DPO) SoftQuantus innovative OÜ Veskiposti tn 2-1002, Tallinn, 10138, Estônia Email: privacy@softquantus.com Telefone: +33 628315815
Para consultas gerais: info@softquantus.com Para suporte: support@softquantus.com
© 2025 SoftQuantus innovative OÜ. Todos os direitos reservados.
QuantumLock™ é uma marca registrada da SoftQuantus innovative OÜ.