Privacidade
Política de privacidade
Última atualização: 13 de julho de 2026
Esta política explica como a Rosenheinrich Software Solutions (Phillip Rosenheinrich, Destouchesstr. 3, 80803 Munique, Alemanha — «nós») trata dados pessoais quando utiliza o site multisitemigrate.com, a conta de cliente e os serviços de licença do Multisite Migrate. Os dados do fornecedor constam do nosso Aviso legal.
Não constitui aconselhamento jurídico. O texto reflete o comportamento atual do produto. Faça-o rever por um advogado qualificado.
Plugin WordPress (no seu servidor)
O plugin gratuito Multisite Migrate é executado em infraestrutura que controla. Arquivos de backup, exportações de base de dados e credenciais armazenadas permanecem nos seus servidores, salvo se configurar destinos remotos (por exemplo, armazenamento na nuvem). Não recebemos esse conteúdo do site com a utilização normal do plugin.
As funcionalidades licenciadas podem contactar o nosso servidor de licenças com uma chave de licença e o URL do site para validar ou ativar a licença. Conectores de nuvem opcionais (Google Drive, Dropbox) utilizam um proxy OAuth no servidor de licenças; códigos de autorização e tokens são trocados em trânsito e não são armazenados na nossa base de dados.
Dados do utilizador Google
Se ligar o Google Drive como destino de cópias de segurança no Multisite Migrate, o plugin solicita acesso através do Google OAuth com o âmbito drive.file. Esse âmbito limita o acesso aos ficheiros de cópia de segurança que o Multisite Migrate cria ou abre na sua conta Google Drive.
- A que acedemos: arquivos de cópia de segurança que o plugin carrega, lista, descarrega ou elimina no seu Google Drive (normalmente numa pasta dedicada).
- Porquê: para armazenar, restaurar, importar ou remover as suas cópias de segurança WordPress quando o solicitar. Não lemos ficheiros não relacionados no seu Drive.
- Como funciona a autorização: inicia sessão com o Google; o nosso servidor de licenças em multisitemigrate.rosenheinrich.com atua como proxy OAuth para que o seu site receba tokens sem incorporar segredos de cliente no plugin.
- Onde os dados são armazenados: os ficheiros de cópia de segurança permanecem no seu Google Drive. Os tokens de acesso e atualização OAuth são armazenados na base de dados WordPress no seu servidor. O nosso servidor de licenças mantém tokens apenas temporariamente durante o handshake de autorização e ao reencaminhar a atualização de tokens — não na nossa base de dados de clientes.
- Partilha: não vendemos dados de utilizador Google nem os utilizamos para publicidade.
- Uso limitado: o nosso uso de dados de utilizador Google limita-se a fornecer e melhorar as funcionalidades de cópia de segurança e restauro que ativa, em conformidade com a política de dados do utilizador dos serviços de API Google (incluindo os requisitos de utilização limitada).
- Revogar o acesso: desligue o Google Drive nas definições do plugin ou remova o Multisite Migrate em as permissões da sua conta Google.
Dados que tratamos neste site
- Conta e pagamento: endereço de e-mail, nome, número de telefone (opcional), palavra-passe (apenas como hash seguro) e ID de cliente Stripe após a compra.
- Licenças e ativações: chave de licença, plano, estado, expiração, e-mail associado, URL do site ativado e versão do plugin.
- Autenticação: token de sessão num cookie HTTP-only (
mm_web_auth), agente de utilizador do navegador e carimbo de data/hora do último uso. O início de sessão por magic link utiliza um token de curta duração enviado por e-mail. - Faturação: os dados de pagamento e faturação são recolhidos e tratados pela Stripe (cartão, morada de faturação, informações fiscais). Recebemos metadados de faturação limitados da Stripe (ID de cliente, estado da subscrição, faturas).
- Registos do servidor e segurança: endereço IP, metadados de pedidos e carimbos de data/hora em registos web padrão e no nosso registo de auditoria de licenças (tentativas de validação falhadas e ativações; conservação até 90 dias).
- Cookies funcionais: sessão de autenticação, preferência opcional de moeda de faturação (
mm_billing_currency, 1 ano) e cookies de idioma em configuração multilingue. - E-mail: mensagens transacionais (boas-vindas, links de acesso, entrega de licença, avisos de faturação) através da nossa infraestrutura de correio.
Cookies e consentimento
Quando visita multisitemigrate.com, utilizamos cookies e tecnologias semelhantes. Alguns são estritamente necessários ao funcionamento do site; outros memorizam preferências ou — com o seu consentimento — suportam marketing e medição de conversões.
Gestão do consentimento
Na primeira visita, um banner de consentimento WPConsent Pro permite aceitar ou rejeitar cookies não essenciais por categoria. Pode alterar as escolhas a qualquer momento através do controlo de definições de cookies do site.
- Essenciais: sempre ativos — necessários para início de sessão, pagamento, segurança, encaminhamento de idioma e armazenamento da decisão de consentimento.
- Funcionais: cookie de atribuição opcional quando chega a partir do plugin WordPress (
mm_plugin_utm). - Marketing: apenas opt-in — Google Tag Manager, Google Ads (remarketing e medição de conversões) e LinkedIn Insight Tag.
Cookies e tags de marketing carregam-se apenas após opt-in. Base jurídica: art. 6.º(1)(a) RGPD (consentimento).
Cookies first-party
mm_web_auth— sessão de conta — sessão / TTL de autenticação — Essencialmm_billing_currency— preferência EUR/USD — 1 ano — Essencialmm_plugin_utm— atribuição marketing plugin-para-site — 7 dias — Funcional- Cookies de idioma / locale — encaminhamento multilingue — variável — Essencial
- Cookies WPConsent — armazenam as escolhas de consentimento — conforme documentação WPConsent — Essencial
Marketing e tecnologias de terceiros (apenas com consentimento)
Estas carregam-se apenas se optar pela categoria Marketing:
- Google Tag Manager — contentor de tags que carrega remarketing e conversões Google Ads após consentimento de marketing.
- Google Ads — remarketing e medição de conversões. Política de privacidade Google · Definições de anúncios Google (opt-out)
- LinkedIn Insight Tag — remarketing B2B e medição de conversões. Política de privacidade LinkedIn
- Google Consent Mode v2 — armazenamento de marketing recusado por predefinição até opt-in; WPConsent envia atualizações de consentimento às tags Google.
Fornecedores terceiros podem definir cookies próprios (p. ex., identificadores publicitários). A conservação é tipicamente de 30–90 dias, consoante o fornecedor e o browser.
Análise sem cookies
MM Metrics (mmTrack / mmq) é uma ferramenta de análise de funil first-party e sem cookies neste site. Ajuda-nos a compreender o percurso preços/pagamento sem cookies de marketing e sem consentimento de marketing.
Conservação e revogação
Pode retirar o consentimento de marketing a qualquer momento através das definições de cookies WPConsent. A revogação não afeta o tratamento lícito anterior. Cookies essenciais e funcionais permanecem ativos quando necessário ao funcionamento do site.
Finalidades e bases jurídicas (RGPD)
- Execução do contrato (art. 6.º(1)(b)): criação de conta, fornecimento de licença, pagamento, gestão de subscrição e apoio relacionado com a compra.
- Interesses legítimos (art. 6.º(1)(f)): prevenção de fraude, limitação de pedidos, registo de segurança, análise de funil sem cookies e fiabilidade do serviço — ponderados face aos seus direitos.
- Obrigação legal (art. 6.º(1)(c)): conservação fiscal e contabilística quando aplicável.
- Consentimento (art. 6.º(1)(a)): cookies e tags de marketing/remarketing (Google Tag Manager, Google Ads, LinkedIn) — apenas após opt-in via banner WPConsent; cookies essenciais e funcionais não requerem este consentimento.
Destinatários e subcontratantes
- Stripe, Inc. — processamento de pagamentos e portal do cliente. Política de privacidade Stripe
- Google Ireland Ltd. — Google Tag Manager, Google Ads e Google Consent Mode (marketing, baseado em consentimento). Política de privacidade Google
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (marketing, baseado em consentimento). Política de privacidade LinkedIn
- Fornecedor de alojamento — operação deste site e bases de dados (UE/EEE ou com garantias adequadas).
- Fornecedores de nuvem / CDN (se ativos) — podem ver endereços IP e metadados de pedidos (p. ex., deteção de país para exibição da moeda).
- Entrega de e-mail — fornecedores de e-mail transacional.
Não vendemos os seus dados pessoais.
Transferências internacionais
A Stripe, Google, LinkedIn e alguns fornecedores de infraestrutura podem tratar dados nos Estados Unidos ou noutros países fora da UE/EEE. Quando necessário, as transferências baseiam-se em garantias adequadas, como as cláusulas contratuais-tipo da UE e as condições de tratamento do fornecedor.
Conservação
- Conta de cliente e registos de licença: durante a vigência da conta ou licença, mais prazos legais para faturas.
- Dados temporários de pagamento (antes da conclusão): até 24 horas.
- Tokens de magic link: até 24 horas.
- Entradas do registo de auditoria de licenças: até 90 dias, depois eliminação automática.
- Registos do servidor: conforme a configuração de alojamento (normalmente semanas a meses).
- Cookies de marketing (com consentimento): normalmente 30–90 dias, consoante o fornecedor; removíveis ao retirar o consentimento ou apagar cookies do browser.
Os seus direitos
Ao abrigo do RGPD, pode ter direito a:
- aceder, retificar ou apagar os seus dados pessoais;
- limitar ou opor-se a determinados tratamentos;
- portabilidade dos dados quando aplicável;
- retirar o consentimento a qualquer momento (sem afetar o tratamento anterior lícito);
- apresentar reclamação a uma autoridade de controlo — em Portugal, a CNPD.
Para exercer os seus direitos: [email protected]. Pode gerir a faturação na sua conta de cliente ou no portal de cliente Stripe, quando disponível.
Segurança
As palavras-passe são armazenadas com hash. As sessões utilizam cookies HTTP-only. O acesso aos sistemas de produção é restrito. Nenhum método de transmissão na Internet é 100 % seguro; protegemos os seus dados com medidas técnicas e organizativas razoáveis.
Menores
Os nossos serviços destinam-se a empresas e administradores de sites. Não recolhemos conscientemente dados de menores de 16 anos.
Alterações
Podemos atualizar esta política quando os nossos serviços ou requisitos legais mudarem. A data no topo indica a versão em vigor.
Contacto
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 Munique · Alemanha
E-mail: [email protected]