QuickLead Casa
Visão Geral de Segurança

Segurança

Esta página descreve como o QuickLead protege os teus dados na extensão de browser, portefólio, assistente de IA e serviços de backend.

Operador
CryptoChrist It's Alive!, Unipessoal Lda.
Em vigor desde
24 de junho de 2026
Contacto
support@quicklead.tools
Levamos a segurança a sério e aplicamos salvaguardas práticas para proteger os teus dados. Nenhum serviço pode garantir segurança perfeita, mas trabalhamos continuamente para melhorar as nossas proteções.

1. Encriptação em trânsito

Toda a comunicação entre o teu browser, a extensão e os nossos servidores utiliza HTTPS (encriptação TLS). Isto inclui capturas de anúncios, mensagens de chat IA, operações de faturação e gestão de conta.

2. Separação de contas

Cada conta de utilizador tem o seu próprio portefólio isolado. Os teus anúncios capturados, notas, perfil de comprador e histórico de chat são acessíveis apenas por ti e pelos membros familiares que convidares explicitamente (plano Plus). Outros utilizadores não conseguem ver os teus dados.

A autenticação de conta utiliza tokens de sessão seguros com expiração automática. Os membros familiares autenticam-se de forma independente com as suas próprias credenciais.

3. Tratamento de dados de IA

Quando utilizas o Assistente de Decisão, os dados do anúncio e o contexto da conversa são enviados para o Alibaba Cloud Model Studio (Qwen) através da sua API. A Alibaba Cloud confirmou que os dados submetidos através da sua API não são utilizados para treino de modelos. A ligação utiliza HTTPS e autenticação por chave de API.

4. Segurança de pagamentos

Todos os pagamentos são processados pelo Stripe. Nunca armazenamos, vemos ou temos acesso ao teu número de cartão de crédito. O Stripe é certificado PCI DSS Nível 1 — o nível mais elevado de segurança de pagamentos.

5. Limites de taxa e prevenção de abuso

Aplicamos limites de taxa na criação de contas, capturas e mensagens de chat para prevenir abuso e proteger a disponibilidade do serviço. Contas que criem pedidos excessivos podem ser temporariamente limitadas. Também limitamos a criação de contas por dispositivo e endereço IP.

6. Gestão de segredos

Credenciais de serviço, chaves de API e segredos de encriptação são armazenados em variáveis de ambiente geridas e nunca são expostos em registos da aplicação ou código do lado do cliente.

7. Registos e monitorização

Mantemos registos operacionais para fiabilidade, resposta a incidentes e deteção de abuso. Os registos contêm metadados de pedidos (timestamps, códigos de resposta, latência) mas não armazenam dados pessoais em bruto, palavras-passe ou detalhes de pagamento.

8. Minimização de dados

Procuramos recolher e reter apenas os dados necessários para fornecer o serviço. Os registos de segurança são retidos até 90 dias. Os dados do portefólio são mantidos enquanto a tua conta estiver ativa e eliminados no prazo de 30 dias após eliminação da conta. Consulta a nossa Política de Privacidade para os detalhes completos de retenção.

9. Reportar problemas de segurança

Se descobrires uma vulnerabilidade de segurança ou tiveres uma preocupação, reporta-a para support@quicklead.tools. Levamos todos os relatórios a sério e responderemos o mais rapidamente possível.