Segurança
Esta página descreve como o QuickLead protege os teus dados na extensão de browser, portefólio, assistente de IA e serviços de backend.
1. Encriptação em trânsito
Toda a comunicação entre o teu browser, a extensão e os nossos servidores utiliza HTTPS (encriptação TLS). Isto inclui capturas de anúncios, mensagens de chat IA, operações de faturação e gestão de conta.
2. Separação de contas
Cada conta de utilizador tem o seu próprio portefólio isolado. Os teus anúncios capturados, notas, perfil de comprador e histórico de chat são acessíveis apenas por ti e pelos membros familiares que convidares explicitamente (plano Plus). Outros utilizadores não conseguem ver os teus dados.
A autenticação de conta utiliza tokens de sessão seguros com expiração automática. Os membros familiares autenticam-se de forma independente com as suas próprias credenciais.
3. Tratamento de dados de IA
Quando utilizas o Assistente de Decisão, os dados do anúncio e o contexto da conversa são enviados para o Alibaba Cloud Model Studio (Qwen) através da sua API. A Alibaba Cloud confirmou que os dados submetidos através da sua API não são utilizados para treino de modelos. A ligação utiliza HTTPS e autenticação por chave de API.
4. Segurança de pagamentos
Todos os pagamentos são processados pelo Stripe. Nunca armazenamos, vemos ou temos acesso ao teu número de cartão de crédito. O Stripe é certificado PCI DSS Nível 1 — o nível mais elevado de segurança de pagamentos.
5. Limites de taxa e prevenção de abuso
Aplicamos limites de taxa na criação de contas, capturas e mensagens de chat para prevenir abuso e proteger a disponibilidade do serviço. Contas que criem pedidos excessivos podem ser temporariamente limitadas. Também limitamos a criação de contas por dispositivo e endereço IP.
6. Gestão de segredos
Credenciais de serviço, chaves de API e segredos de encriptação são armazenados em variáveis de ambiente geridas e nunca são expostos em registos da aplicação ou código do lado do cliente.
7. Registos e monitorização
Mantemos registos operacionais para fiabilidade, resposta a incidentes e deteção de abuso. Os registos contêm metadados de pedidos (timestamps, códigos de resposta, latência) mas não armazenam dados pessoais em bruto, palavras-passe ou detalhes de pagamento.
8. Minimização de dados
Procuramos recolher e reter apenas os dados necessários para fornecer o serviço. Os registos de segurança são retidos até 90 dias. Os dados do portefólio são mantidos enquanto a tua conta estiver ativa e eliminados no prazo de 30 dias após eliminação da conta. Consulta a nossa Política de Privacidade para os detalhes completos de retenção.
9. Reportar problemas de segurança
Se descobrires uma vulnerabilidade de segurança ou tiveres uma preocupação, reporta-a para support@quicklead.tools. Levamos todos os relatórios a sério e responderemos o mais rapidamente possível.