WhoX
Última atualização: 2025-11-05
Esta Política de Privacidade aplica-se aos produtos e serviços daWHOX, incluindo o nosso site em whox.is, as nossas aplicações móveis e de desktop e as nossas extensões de navegador (os «Serviços»). «WHOX», «nós», «nosso/a(s)» refere-se aSam digital solutions FZE, uma empresa registada numa zona franca dos EAU. Ao aceder ou utilizar os Serviços, você reconhece esta Política.
Responsável: Sam digital solutions FZE, empresa registada numa zona franca dos EAU.
Contacto de privacidade: [email protected]
Abordagem EEE/UK: Não direcionamos especificamente pessoas no EEE ou no Reino Unido, nem monitorizamos o seu comportamento; por conseguinte, atualmente não é necessária a designação de um representante na UE/UK ao abrigo do art. 27 do RGPD. Se a nossa abordagem mudar, iremos reavaliar e designar um representante.
Esta Política abrange WHOX VPN, o site da WHOX, as nossas apps para iOS/Android/macOS/Windows e as nossas extensões de navegador. Não se aplica a sites ou serviços de terceiros.
WHOX é uma VPN sem registos («no-logs»). Não recolhemos nem armazenamos conteúdo de tráfego, histórico de navegação, consultas DNS, endereços IP de destino, largura de banda por utilizador, carimbos de data/hora de ligação nem o endereço IP que lhe é atribuído pelos nossos servidores VPN.
Para manter os Serviços seguros e fiáveis, podemos tratar telemetria técnica mínima e não identificante (por exemplo, versão da app, SO do dispositivo, diagnóstico de falhas, métricas gerais de desempenho). Tal telemetria não inclui a sua atividade de navegação e não é usada para o identificar.Não recolhemos identificadores publicitários (por exemplo,IDFA/GAID).
| Categoria | Exemplos | Finalidade | Base legal | Prazo de conservação |
|---|---|---|---|---|
| Conta & pagamentos | E-mail (se fornecido), estado da subscrição; pagamentos viaStripe (cartões), Apple App Store /Google Play (compras in-app),Cryptomus (cripto). | Prestação de funcionalidades pagas, faturação, suporte, conformidade. | Contrato; Obrigação legal. | Conservado apenas pelo tempo necessário para faturação, impostos/auditoria, fraude/chargebacks e prazos de prescrição aplicáveis. |
| Operação do site | Cookies necessários; registos de servidor e segurança (através de CDN/WAF). | Operação, segurança e depuração do site; investigação de incidentes. | Interesses legítimos; Obrigação legal (segurança). | Conservado pelo período mínimo necessário para operação e segurança; prolongado durante investigações ativas ou «legal holds». |
| Analítica (Google Analytics) | Vistas de páginas, referentes, dispositivo/SO/navegador, geolocalização aproximada e métricas de uso semelhantes recolhidas porGoogle Analytics (GA4). | Medição e melhoria do uso e desempenho do site a nível agregado. | Consentimento quando exigido (por exemplo, EEE/UK); caso contrário, interesses legítimos quando permitido. | A retenção é configurada na nossa propriedade GA4 e pode variar por configuração/região; escolhemos o mínimo prático e revemos periodicamente. |
| Comunicações de suporte | Informações fornecidas por e-mail ou formulários. | Responder a pedidos e resolver incidentes. | Contrato; Interesses legítimos. | Conservado apenas pelo tempo necessário ao tratamento e acompanhamento, sujeito a «legal holds». |
Aplicamos minimização de dados e limitação de armazenamento, conservando informações apenas pelo tempo necessário às finalidades indicadas.
Ao comprar através da Apple App Store ouGoogle Play, a Apple ou a Google atuam comoresponsáveis independentes dessas transações e tratam os dados segundo as suas políticas. As nossas apps exigem apenas as permissões mínimas necessárias (por exemplo, configuração de VPN, acesso à rede). Para extensões distribuídas através do Chrome Web Store, Firefox Add-ons ou outras lojas, solicitamos exclusivamente permissões estritamente necessárias e indicamo-las na página da loja.
A extensão WHOX aplica «receitas» de privacidade derivadas de diagnósticos públicos (por exemplo, testes de fugas) para reduzir lacunas de anonimato ao nível do navegador (por exemplo, fugas de WebRTC e DNS). O tratamento ocorre principalmente no dispositivo e no navegador. A extensão pode transferir periodicamente atualizações de regras a partir de endpoints da WHOX. Não recolhemos o seu histórico de navegação, conteúdo das páginas nem a lista de sites visitados através da extensão. Pode desativar a extensão a qualquer momento nas definições do navegador.
Regemo-nos pelo princípio de limitação do armazenamento e conservamos os dados pessoaisnão mais do que o necessário para as finalidades descritas nesta Política. Se não for possível especificar um período exato, determinamos a conservação segundo critérios como:
Para analítica, a retenção é gerida na nossa propriedade doGoogle Analytics (GA4) e pode variar por configuração e região. Escolhemos o mínimo prático e revemos periodicamente.
Quando os dados pessoais são transferidos transfronteiriçamente, baseamo-nos em garantias adequadas como asCláusulas Contratuais-Tipo da UE (2021/914), oIDTA/Addendum do Reino Unido, medidas alinhadas com a autoridade suíça FDPIC e medidas complementares quando aplicável. Isto inclui transferências necessárias para’ ’Google Analytics,Stripe, Cryptomus e transações nas lojas de aplicações. Mantemos garantias contratuais com os nossos subcontratantes e avaliamos os seus subencarregados e localizações no nosso processo de due diligence de fornecedores.
As redes públicas de blockchain usadas para pagamentos cripto operam globalmente; os dados «on-chain» podem ser tratados fora da sua jurisdição e ser conservados indefinidamente pela própria rede.
Dependendo da sua jurisdição, pode ter direitos de acesso, retificação, eliminação, limitação, oposição e portabilidade de dados, bem como o direito de retirar o consentimento. Respondemos dentro dos prazos legais e, antes de responder, podemos solicitar informações limitadas para verificar a sua identidade. Para exercer os seus direitos, contacte-nos em [email protected]. Também pode apresentar uma reclamação à sua autoridade de controlo local (incluindo, se aplicável, o Gabinete de Dados dos EAU).
Cumprimos as leis de privacidade estaduais aplicáveis dos EUA, quando pertinentes, e não vendemos nem partilhamos dados pessoais para publicidade comportamental intercontextual.
Como entidade sediada nos EAU, cumprimos a Lei Federal por Decreto n.º 45 de 2021 dos EAU sobre Proteção de Dados Pessoais (PDPL).Pequena escala e tratamento atual: Dada a nossa pequena escala e a ausência de tratamento de alto risco ou em grande escala, avaliámos que, atualmente, não é necessário nomear um Encarregado de Proteção de Dados (DPO) e que não é exigida uma Avaliação de Impacto (DPIA) para as nossas operações atuais. Reavaliaremos estas conclusões se a nossa escala ou as atividades de tratamento mudarem. Acompanhamos ativamente os futuros regulamentos de execução para atualizar esta Política quando surgirem novos requisitos vinculativos.
Pagamentos & alinhamento com o CBUAE: Para o processamento de pagamentos, confiamos em prestadores de serviços de pagamento licenciados. As nossas integrações são concebidas para respeitar os regulamentos e as normas de proteção do consumidor do Banco Central dos EAU e a regulamentação de serviços de pagamento de retalho e esquemas de cartões aplicável a instituições financeiras licenciadas e aos seus prestadores. Não prestamos serviços de pagamento regulados, não armazenamos números completos de cartões nem custodiamo fundos de clientes ou chaves privadas cripto.
WHOX VPN não é oferecida e não deve ser utilizada nas seguintes jurisdições:Rússia, Emirados Árabes Unidos, Catar, Irão e China. É da sua responsabilidade garantir que o uso dos Serviços é legal na sua localização. Podemos restringir o acesso ou funcionalidades para cumprir as leis aplicáveis e as políticas das lojas.
Implementamos medidas técnicas e organizacionais concebidas para proteger as informações contra acesso não autorizado, perda ou uso indevido, incluindo o processamento de pagamentos conforme PCI-DSS através da Stripe e integrações seguras com lojas de aplicações e Cryptomus. No entanto, nenhum método de transmissão ou armazenamento é 100% seguro. Quando exigido por lei, notificaremos as autoridades de controlo e os utilizadores afetados de violações de dados pessoais dentro dos prazos legais aplicáveis.
Os Serviços destinam-se a utilizadores com 18 anos ou mais. Não recolhemos intencionalmente informações de menores.
Não utilizamos decisões automatizadas que produzam efeitos jurídicos ou efeitos significativamente semelhantes em relação a si.
Podemos atualizar esta Política periodicamente. Acompanhamos ativamente as atualizações à UAE PDPL, incluindo regulamentos de execução previstos para 2025, e incorporaremos quaisquer novos requisitos vinculativos. Comprometemo-nos também a reavaliar a necessidade de um DPO e de DPIA quando a nossa escala ou atividades de tratamento mudarem.
Se tiver perguntas sobre esta Política ou sobre os seus direitos de privacidade, contacte-nos em’ ’ [email protected].