Política de Privacidade
Doitong Copilot

Aplica-se à extensão Chrome Doitong Copilot (ID bpfgjfjghlbdnomlfhcagodajdggdigp) · Última atualização: 8 de maio de 2026

1. Quem somos e finalidade única

O Doitong Copilot é fornecido pela SPACEFOX UNIPESSOAL LDA (NIF 519184963, Fernão Ferro, Portugal), responsável pelo tratamento nos termos do RGPD. Finalidade única da extensão: fornecer um assistente de IA integrado no browser para utilizadores autenticados de doitong.com / doitong.ru — chat com IA, geração de imagens/vídeo/voz e ações criativas no painel lateral.

2. Dados que recolhemos

2.1 Credenciais de autenticação (email e palavra-passe)

• Endereço de email e palavra-passe — quando inicia sessão ou cria uma conta a partir do painel lateral da extensão, o email e a palavra-passe que escreve são transmitidos por HTTPS (TLS 1.3) ao nosso endpoint de autenticação em doitong.com/login ou /signup. A palavra-passe não é armazenada pela extensão nem nos nossos servidores em texto claro: o servidor guarda apenas um hash bcrypt e devolve um token de sessão JWT.
• Pedido de recuperação de palavra-passe — se solicitar uma redefinição, o seu email é enviado ao nosso backend para emitir um link de redefinição. Não recolhemos perguntas de segurança nem PIN.
• Token JWT e identificador da conta doitong — após autenticação bem-sucedida, o token JWT é armazenado localmente em chrome.storage e enviado em cada pedido à nossa API. A palavra-passe original nunca é guardada na extensão.

2.2 Comunicações pessoais (chat)

• Mensagens que escreve, ficheiros que anexa, e respostas geradas — armazenadas localmente no browser e sincronizadas com a sua conta doitong.
• O conteúdo do chat é encaminhado pelo nosso backend para o modelo de IA selecionado (ver §5).

2.3 Conteúdo de páginas web (apenas durante ações explícitas)

• Quando o utilizador invoca explicitamente uma tarefa de agente (por exemplo, “resume esta página”), o texto e a estrutura DOM da aba ativa são enviados ao nosso backend e ao modelo de IA para executar a tarefa.
• A extensão não lê páginas em segundo plano. Nenhum dado da página é capturado quando a extensão está inativa.

2.4 Análises anónimas (opcional, opt-out)

• Métricas de tarefa (durações, categorias de erro), nomes de domínio visitados (ex. amazon.com — não URLs completos), identificador anónimo aleatório.
• Pode desativar nas Definições da extensão a qualquer momento.

2.5 Dados técnicos do backend

• IP, user-agent, registos do servidor — para segurança e auditoria.

3. Como usamos os dados

• Autenticar os pedidos contra a sua conta doitong e contabilizar créditos.
• Enviar mensagens e conteúdo selecionado a modelos de IA de parceiros para gerar respostas.
• Armazenar histórico de chat para o seu acesso entre sessões e dispositivos.
• Detectar abuso, prevenir fraude, garantir segurança.
• Cumprir obrigações fiscais e legais.

Não fazemos: não vendemos os seus dados; não usamos as suas mensagens para publicidade ou avaliação de crédito; não treinamos modelos fundamentais de IA com o seu conteúdo sem consentimento explícito.

4. Permissões do Chrome — justificação

Nota técnica: Um pequeno script (refresh.js) é injetado em todos os sites como artefacto do nosso processo de build (Vite HMR). Em builds de produção, este script apenas tenta ligar-se a localhost:8081 para hot-reload em desenvolvimento; não lê nem transmite conteúdo de páginas. Será removido em breve do bundle de produção.

5. Subcontratantes e partilha de dados

• Anthropic, PBC — fornecedor de modelos Claude. Recebe mensagens de chat e conteúdo selecionado quando enviamos um pedido. Sujeito à Política de Privacidade da Anthropic e Zero Data Retention para clientes empresariais.
• PostHog Inc. — análises de produto anónimas (apenas se ativadas). Sujeito à Política da PostHog.
• AWS (S3, CloudFront) — armazenamento e CDN para artefactos gerados.
• Hetzner Online GmbH — alojamento dos servidores de aplicação.

Não partilhamos os seus dados com anunciantes, brokers de dados ou redes sociais.

6. Transferências internacionais

A Anthropic, PostHog e AWS processam dados fora do EEE (EUA). Apoiamo-nos em Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia.

7. Armazenamento e conservação

Onde armazenamos os dados: os seus dados de aplicação (histórico de chat, metadados de conta) são armazenados nos nossos servidores em Hetzner Online GmbH (Alemanha, EU). Os artefactos gerados (imagens, áudio, vídeo) são armazenados em AWS S3 / CloudFront. Todos os dados são cifrados em trânsito (TLS 1.3) e em repouso (AES-256). As palavras-passe são armazenadas apenas como hashes bcrypt — nunca em texto claro. As chaves de assinatura JWT estão num gestor de segredos com acesso restrito. Token JWT, definições e histórico recente de chat são também armazenados localmente em chrome.storage no seu browser.

Conservação:

• Histórico de chat: enquanto a conta estiver ativa; pode apagar a qualquer momento nas definições da extensão ou em doitong.com.
• Logs do servidor: 30 dias.
• Faturação: 10 anos (lei fiscal portuguesa).
• Após eliminação da conta: dados pessoais removidos em 30 dias.

8. Os seus direitos

Acesso, retificação, eliminação, portabilidade, oposição, restrição, retirada de consentimento, queixa à CNPD (cnpd.pt). Para exercer estes direitos contacte [email protected].

9. Armazenamento local e cookies

A extensão usa chrome.storage para guardar token de autenticação, preferências e histórico de chat. Não definimos cookies do browser a partir da extensão. Cookies em doitong.com são regidos pela Política principal.

10. Crianças

O serviço não é dirigido a menores de 16 anos. Não recolhemos conscientemente dados de crianças.

11. Limited Use (Chrome Web Store)

O uso e transferência de informação recebida das APIs do Chrome aderem à Limited Use Policy do Chrome Web Store, incluindo restrições de uso.

12. Alterações a esta Política

Notificamos alterações materiais por email ou no painel da extensão. Continuar a usar o serviço após uma alteração constitui aceitação.

13. Responsável pelo tratamento