GA Lite

Política de Privacidade

Política de Privacidade

Última atualização: 2026-05-11

Esta Política de Privacidade explica como GA Lite ("nós") recolhe, utiliza e protege as informações quando utiliza o nosso Serviço de análise multi-site.

1. Informações Que Recolhemos

Informações da conta. Endereço de e-mail, nome a apresentar, URL da foto de perfil (da autenticação Google ou registo por palavra-passe) e quaisquer dados de perfil opcionais que forneça.

Informações de contas ligadas. Quando liga uma conta Google via OAuth, recebemos um access token e um refresh token, bem como informações de perfil básicas (e-mail, nome a apresentar, imagem). Os tokens são cifrados no lado do servidor com AES-GCM e nunca são transmitidos ao seu navegador. Utilizamos estes tokens estritamente para chamar a API Google Analytics 4 Data em seu nome.

Configuração de projeto & site. Nomes de sites, URLs, logótipos, descrições, definições de visibilidade e os identificadores de propriedades GA4 que escolhe associar. Estes são armazenados na nossa base de dados enquanto a sua conta estiver ativa.

Resultados de consultas analíticas. Quando visualiza um painel ou invoca uma ferramenta MCP, obtemos métricas do GA4 e colocamos os resultados em cache brevemente (tipicamente até 60 segundos) para reduzir a carga sobre a API a montante. Não armazenamos snapshots de longo prazo dos seus dados analíticos.

Dados de utilização & técnicos. Endereço IP, navegador/user-agent, região aproximada, impressão digital do dispositivo e logs de servidor padrão. Utilizamos estes dados para prevenir abusos, combater fraudes e manter a fiabilidade.

Dados de pagamento. Quando faz upgrade, os nossos parceiros de pagamento recolhem diretamente os detalhes de faturação. Recebemos uma referência de transação e um estado — não armazenamos números de cartão completos nos nossos servidores.

2. Como Utilizamos as Informações

Utilizamos as informações para: operar e melhorar o Serviço; autenticá-lo e autorizar chamadas à API; renderizar os seus painéis e responder a consultas MCP que inicia; processar pagamentos e subscrições; detetar, prevenir e responder a abusos, fraudes e incidentes de segurança; cumprir obrigações legais; e enviar comunicações relacionadas com o serviço. Não vendemos as suas informações pessoais.

3. Partilha

Apenas partilhamos informações com:

  • (a) prestadores de infraestrutura (hospedagem, rede edge, base de dados) que atuam como nossos subcontratantes
  • (b) Google estritamente para satisfazer a consulta GA4 que submeteu (encaminhamos o seu token; a política de privacidade da Google aplica-se ao seu próprio tratamento)
  • (c) processadores de pagamento estritamente para completar a sua transação
  • (d) prestadores de análise sob forma agregada ou pseudonimizada
  • (e) autoridades policiais ou outras partes quando exigido por um processo legal válido

4. Retenção de Dados

Os dados da conta e os metadados de contas ligadas são retidos enquanto a sua conta estiver ativa. Os tokens OAuth cifrados são mantidos até revogar a ligação ou eliminar a conta. As respostas analíticas em cache vivem apenas durante o TTL da cache (tipicamente 60 segundos) e são depois descartadas. Os logs do servidor são retidos até 90 dias para fins de segurança e prevenção de abuso. Após eliminação da conta, apagamos ou anonimizamos os dados pessoais e revogamos quaisquer tokens ativos dentro de um prazo razoável, salvo se a retenção for exigida por lei.

5. Os Seus Direitos

Dependendo da sua jurisdição, pode ter o direito de aceder, corrigir, exportar ou eliminar os dados pessoais que detemos sobre si, desligar qualquer conta Google ligada em qualquer altura na página de Integrações, opor-se ou restringir certos tratamentos, ou retirar o consentimento. Para exercer qualquer direito para além dos controlos in-product, envie um e-mail para support@galite.io. Respondemos dentro do prazo exigido pela lei aplicável.

6. Menores

O Serviço não se destina a pessoas com menos de 18 anos. Não recolhemos conscientemente dados pessoais de menores. Se acredita que um menor utilizou o Serviço, contacte support@galite.io para que possamos remover a conta.

7. Transferências Internacionais

Operamos globalmente e podemos tratar os seus dados em jurisdições diferentes da sua. Quando necessário, baseamo-nos em decisões de adequação, cláusulas contratuais-tipo ou no seu consentimento explícito como base legal para a transferência.

8. Segurança

Implementamos medidas técnicas e organizativas destinadas a proteger os seus dados contra acesso não autorizado, alteração, divulgação e perda. Os tokens OAuth são cifrados com AES-GCM antes de serem persistidos. Nenhum sistema é totalmente seguro; se suspeitar de uma violação, contacte imediatamente support@galite.io.

9. Cookies & Tecnologias Semelhantes

Utilizamos cookies e armazenamento semelhante para manter a sua sessão, lembrar preferências e recolher estatísticas de uso anonimizadas. Pode controlar os cookies através das definições do navegador; desativá-los pode comprometer a funcionalidade do Serviço.

10. Alterações a esta Política

Podemos atualizar esta Política de Privacidade de tempos a tempos. A data efetiva no topo desta página reflete a revisão mais recente.

11. Contacto

As questões sobre esta política podem ser enviadas para support@galite.io.