QCOS™ Privacy Policy
Version 1.0 | Effective Date: December 2025
POLÍTICA DE PRIVACIDADE
English version below | Versão em Inglês abaixo
ENGLISH VERSION
1. INTRODUCTION
SoftQuantus innovative OÜ ("SoftQuantus", "we", "us", or "our") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use QCOS™ (Quantum Circuit Optimization Service).
We are an Estonian company subject to the European Union General Data Protection Regulation (GDPR). This policy is designed to comply with GDPR requirements.
2. DATA CONTROLLER
SoftQuantus innovative OÜ
| Registry Code | 17048927 |
| Address | Veskiposti tn 2-1002, Kesklinna linnaosa |
| Tallinn, Harju maakond, 10138 | |
| Estonia (Eesti) | |
| privacy@softquantus.com |
3. DATA WE COLLECT
3.1 Information You Provide
| Data Category | Examples | Purpose |
|---|---|---|
| Account Data | Email, name, organization | Account creation and management |
| Billing Data | Payment method, billing address | Payment processing |
| Communication | Support tickets, emails | Customer support |
| Preferences | Settings, configurations | Service customization |
3.2 Information We Collect Automatically
| Data Category | Examples | Purpose |
|---|---|---|
| Usage Data | API calls, timestamps, endpoints | Analytics and billing |
| Technical Data | IP address, browser type, device | Security and debugging |
| Log Data | Errors, performance metrics | Service improvement |
| Circuit Metadata | Size, backend, timing (NOT circuit content) | Optimization |
3.3 Quantum Circuit Data
Important: We process your quantum circuits solely for optimization purposes:
- Circuits are processed transiently
- We do NOT store circuit algorithms permanently
- Circuit content is not used for training AI models
- Results are retained for 30 days for retrieval
4. HOW WE USE YOUR DATA
We use your data for the following purposes:
| Purpose | Legal Basis (GDPR) |
|---|---|
| Provide and maintain the Service | Contract performance |
| Process payments | Contract performance |
| Send service communications | Legitimate interest |
| Respond to support requests | Contract performance |
| Improve our services | Legitimate interest |
| Ensure security and prevent fraud | Legitimate interest |
| Comply with legal obligations | Legal obligation |
| Send marketing (with consent) | Consent |
5. DATA SHARING
5.1 We Share Data With
| Recipient | Purpose | Safeguards |
|---|---|---|
| Payment Processors | Payment handling | PCI DSS compliant |
| Cloud Providers | Infrastructure | EU data centers, DPA |
| Analytics Tools | Usage analysis | Anonymized data |
| CSC Finland | HPC processing (LUMI) | EU institution |
5.2 We Do NOT
- Sell your personal data
- Share data with advertisers
- Use circuit content for third-party purposes
- Transfer data outside the EU without safeguards
6. DATA RETENTION
| Data Type | Retention Period | Reason |
|---|---|---|
| Account data | Duration of account + 2 years | Service provision |
| Billing records | 7 years | Legal requirement |
| Support tickets | 3 years | Service quality |
| Usage logs | 90 days | Debugging |
| Circuit results | 30 days | User retrieval |
| Submitted circuits | Not retained | Privacy by design |
7. YOUR RIGHTS (GDPR)
As a data subject in the EU, you have the following rights:
7.1 Right of Access (Art. 15)
You can request a copy of all personal data we hold about you.
7.2 Right to Rectification (Art. 16)
You can request correction of inaccurate personal data.
7.3 Right to Erasure (Art. 17)
You can request deletion of your personal data ("right to be forgotten").
7.4 Right to Restriction (Art. 18)
You can request we limit processing of your data.
7.5 Right to Data Portability (Art. 20)
You can request your data in a structured, machine-readable format.
7.6 Right to Object (Art. 21)
You can object to processing based on legitimate interests.
7.7 Rights Related to Automated Decision-Making (Art. 22)
We do not make automated decisions with legal effects based on your data.
To Exercise Your Rights
Contact us at: privacy@softquantus.com
We will respond within 30 days. You may also lodge a complaint with the Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon).
8. DATA SECURITY
We implement appropriate technical and organizational measures:
| Measure | Implementation |
|---|---|
| Encryption in Transit | TLS 1.3 for all connections |
| Encryption at Rest | AES-256 for stored data |
| Access Control | Role-based access, MFA |
| Monitoring | 24/7 security monitoring |
| Auditing | Regular security assessments |
| Incident Response | Defined procedures, 72h notification |
9. INTERNATIONAL TRANSFERS
As an EU-based company, we primarily process data within the European Economic Area (EEA).
For any transfers outside the EEA:
- We use Standard Contractual Clauses (SCCs)
- We verify adequate protection levels
- We document the legal basis
Current data locations:
| Data Type | Location |
|---|---|
| Account data | EU (Azure West Europe) |
| API processing | EU (Azure West Europe) |
| HPC processing | EU (LUMI, Finland) |
| Backups | EU (Azure West Europe) |
10. COOKIES AND TRACKING
10.1 Website Cookies
| Cookie Type | Purpose | Duration |
|---|---|---|
| Essential | Authentication, security | Session |
| Functional | Preferences, settings | 1 year |
| Analytics | Usage statistics | 2 years |
10.2 Your Choices
You can:
- Configure cookie preferences in your browser
- Opt out of analytics via our cookie banner
- Request we delete tracking data
11. CHILDREN'S PRIVACY
QCOS™ is not intended for use by individuals under 18 years of age. We do not knowingly collect personal data from children.
If we become aware that we have collected data from a child, we will delete it promptly. Contact us at privacy@softquantus.com if you believe we have such data.
12. CHANGES TO THIS POLICY
We may update this Privacy Policy from time to time. We will notify you of significant changes by:
- Email to your registered address
- Notice on our website
- In-app notification
The "Effective Date" at the top indicates the last update.
13. CONTACT US
For privacy-related inquiries:
Data Protection Contact
SoftQuantus innovative OÜ
Veskiposti tn 2-1002, Kesklinna linnaosa
Tallinn, Harju maakond, 10138
Estonia
Email: privacy@softquantus.com
VERSÃO EM PORTUGUÊS
1. INTRODUÇÃO
A SoftQuantus innovative OÜ ("SoftQuantus", "nós", "nos" ou "nosso") está comprometida em proteger a sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos as suas informações quando você usa o QCOS™ (Quantum Circuit Optimization Service).
Somos uma empresa estoniana sujeita ao Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Esta política foi projetada para cumprir os requisitos do RGPD.
2. CONTROLADOR DE DADOS
SoftQuantus innovative OÜ
| Código de Registo | 17048927 |
| Morada | Veskiposti tn 2-1002, Kesklinna linnaosa |
| Tallinn, Harju maakond, 10138 | |
| Estónia (Eesti) | |
| privacy@softquantus.com |
3. DADOS QUE COLETAMOS
3.1 Informações que Você Fornece
| Categoria de Dados | Exemplos | Propósito |
|---|---|---|
| Dados de Conta | Email, nome, organização | Criação e gestão de conta |
| Dados de Faturação | Método de pagamento, morada de faturação | Processamento de pagamento |
| Comunicação | Tickets de suporte, emails | Suporte ao cliente |
| Preferências | Configurações | Personalização do serviço |
3.2 Informações que Coletamos Automaticamente
| Categoria de Dados | Exemplos | Propósito |
|---|---|---|
| Dados de Uso | Chamadas API, timestamps, endpoints | Análise e faturação |
| Dados Técnicos | Endereço IP, tipo de browser, dispositivo | Segurança e debugging |
| Dados de Log | Erros, métricas de desempenho | Melhoria do serviço |
| Metadados de Circuitos | Tamanho, backend, timing (NÃO conteúdo do circuito) | Otimização |
3.3 Dados de Circuitos Quânticos
Importante: Processamos os seus circuitos quânticos exclusivamente para fins de otimização:
- Circuitos são processados transitoriamente
- NÃO armazenamos algoritmos de circuitos permanentemente
- Conteúdo de circuitos não é usado para treinar modelos de IA
- Resultados são retidos por 30 dias para recuperação
4. COMO USAMOS OS SEUS DADOS
Usamos os seus dados para os seguintes propósitos:
| Propósito | Base Legal (RGPD) |
|---|---|
| Fornecer e manter o Serviço | Execução de contrato |
| Processar pagamentos | Execução de contrato |
| Enviar comunicações de serviço | Interesse legítimo |
| Responder a pedidos de suporte | Execução de contrato |
| Melhorar nossos serviços | Interesse legítimo |
| Garantir segurança e prevenir fraude | Interesse legítimo |
| Cumprir obrigações legais | Obrigação legal |
| Enviar marketing (com consentimento) | Consentimento |
5. PARTILHA DE DADOS
5.1 Partilhamos Dados Com
| Destinatário | Propósito | Salvaguardas |
|---|---|---|
| Processadores de Pagamento | Tratamento de pagamento | Conformidade PCI DSS |
| Fornecedores de Cloud | Infraestrutura | Data centers na UE, DPA |
| Ferramentas de Análise | Análise de uso | Dados anonimizados |
| CSC Finlândia | Processamento HPC (LUMI) | Instituição da UE |
5.2 NÃO Fazemos
- Vender os seus dados pessoais
- Partilhar dados com anunciantes
- Usar conteúdo de circuitos para fins de terceiros
- Transferir dados fora da UE sem salvaguardas
6. RETENÇÃO DE DADOS
| Tipo de Dados | Período de Retenção | Razão |
|---|---|---|
| Dados de conta | Duração da conta + 2 anos | Prestação de serviço |
| Registros de faturação | 7 anos | Requisito legal |
| Tickets de suporte | 3 anos | Qualidade do serviço |
| Logs de uso | 90 dias | Debugging |
| Resultados de circuitos | 30 dias | Recuperação pelo utilizador |
| Circuitos submetidos | Não retidos | Privacidade por design |
7. SEUS DIREITOS (RGPD)
Como titular de dados na UE, você tem os seguintes direitos:
7.1 Direito de Acesso (Art. 15)
Pode solicitar uma cópia de todos os dados pessoais que temos sobre si.
7.2 Direito de Retificação (Art. 16)
Pode solicitar a correção de dados pessoais inexatos.
7.3 Direito ao Apagamento (Art. 17)
Pode solicitar a eliminação dos seus dados pessoais ("direito a ser esquecido").
7.4 Direito à Limitação (Art. 18)
Pode solicitar que limitemos o processamento dos seus dados.
7.5 Direito à Portabilidade (Art. 20)
Pode solicitar os seus dados num formato estruturado e legível por máquina.
7.6 Direito de Oposição (Art. 21)
Pode opor-se ao processamento baseado em interesses legítimos.
7.7 Direitos Relacionados a Decisões Automatizadas (Art. 22)
Não tomamos decisões automatizadas com efeitos legais com base nos seus dados.
Para Exercer os Seus Direitos
Contacte-nos em: privacy@softquantus.com
Responderemos dentro de 30 dias. Pode também apresentar uma queixa à Inspeção de Proteção de Dados da Estónia (Andmekaitse Inspektsioon).
8. SEGURANÇA DOS DADOS
Implementamos medidas técnicas e organizacionais apropriadas:
| Medida | Implementação |
|---|---|
| Encriptação em Trânsito | TLS 1.3 para todas as conexões |
| Encriptação em Repouso | AES-256 para dados armazenados |
| Controle de Acesso | Acesso baseado em funções, MFA |
| Monitorização | Monitorização de segurança 24/7 |
| Auditoria | Avaliações de segurança regulares |
| Resposta a Incidentes | Procedimentos definidos, notificação em 72h |
9. TRANSFERÊNCIAS INTERNACIONAIS
Como empresa sediada na UE, processamos dados principalmente dentro do Espaço Económico Europeu (EEE).
Para quaisquer transferências fora do EEE:
- Usamos Cláusulas Contratuais Padrão (CCPs)
- Verificamos níveis de proteção adequados
- Documentamos a base legal
Localizações atuais de dados:
| Tipo de Dados | Localização |
|---|---|
| Dados de conta | UE (Azure West Europe) |
| Processamento de API | UE (Azure West Europe) |
| Processamento HPC | UE (LUMI, Finlândia) |
| Backups | UE (Azure West Europe) |
10. COOKIES E RASTREAMENTO
10.1 Cookies do Website
| Tipo de Cookie | Propósito | Duração |
|---|---|---|
| Essencial | Autenticação, segurança | Sessão |
| Funcional | Preferências, configurações | 1 ano |
| Análise | Estatísticas de uso | 2 anos |
10.2 Suas Escolhas
Você pode:
- Configurar preferências de cookies no seu browser
- Optar por não participar de análises via nosso banner de cookies
- Solicitar que eliminemos dados de rastreamento
11. PRIVACIDADE DE CRIANÇAS
O QCOS™ não se destina ao uso por indivíduos menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças.
Se tomarmos conhecimento de que coletamos dados de uma criança, iremos eliminá-los prontamente. Contacte-nos em privacy@softquantus.com se acreditar que temos tais dados.
12. ALTERAÇÕES A ESTA POLÍTICA
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através de:
- Email para o seu endereço registrado
- Aviso no nosso website
- Notificação in-app
A "Data de Efeito" no topo indica a última atualização.
13. CONTACTE-NOS
Para questões relacionadas à privacidade:
Contacto de Proteção de Dados
SoftQuantus innovative OÜ
Veskiposti tn 2-1002, Kesklinna linnaosa
Tallinn, Harju maakond, 10138
Estónia
Email: privacy@softquantus.com
© 2024-2025 SoftQuantus innovative OÜ. All Rights Reserved.