Politica de privacidade

Ultima atualizacao: marco de 2026

O PrTask esta comprometido em proteger sua privacidade e seus dados pessoais. Esta Politica de Privacidade explica como o PrTask coleta, usa, compartilha e protege suas informacoes pessoais quando voce utiliza nossa plataforma. Esta politica se aplica a todos os usuarios no mundo e aborda os requisitos especificos das leis de protecao de dados da Uniao Europeia, Reino Unido, California (EUA), Filipinas, Canada, Brasil, Japao, Singapura, Tailandia, Africa do Sul, Australia, India, Coreia do Sul, China e Nova Zelandia.

1. Controlador de dados

O PrTask e o data controller responsavel pelos seus dados pessoais. Nosso Data Protection Officer (DPO) pode ser contatado em dpo@prtask.com. Para consultas gerais sobre privacidade, use privacy@prtask.com. Nosso endereco registrado esta disponivel em nossa pagina Contact. Se voce estiver na Uniao Europeia e o PrTask nao tiver um estabelecimento na UE, nomearemos um representante na UE conforme exigido pelo artigo 27 do GDPR.

2. Informacoes que coletamos

O PrTask coleta as seguintes categorias de dados pessoais: (a) informacoes da conta: quando voce entra com um provedor de single sign-on suportado (GitHub, Google, Microsoft, Okta), coletamos seu nome de usuario, nome de exibicao, endereco de e-mail e URL do avatar; (b) dados de pagamento: quando voce inicia ou recebe um pagamento, nosso provedor de pagamentos processa diretamente os detalhes do pagamento; os desenvolvedores fornecem os dados de seu metodo de payout preferido; (c) atividade na plataforma: atividade de tarefas e pull requests, revisoes de codigo, comentarios e participacao no placar; (d) dados tecnicos: endereco IP, tipo de navegador, sistema operacional, informacoes do dispositivo e geolocalizacao aproximada derivada do endereco IP; (e) dados de verificacao de identidade: identificacao emitida pelo governo e selfie verification processadas por nosso provedor de verificacao de identidade; (f) informacoes fiscais: numeros de identificacao fiscal (W-9/W-8BEN) coletados para fins de conformidade tributaria.

Categorias de dados da CCPA

De acordo com a California Consumer Privacy Act (CCPA), as categorias de informacoes pessoais que coletamos nos ultimos 12 meses incluem: identificadores (nome, endereco de e-mail, nome de usuario, endereco IP); informacoes comerciais (historico de transacoes, pagamentos de bounty); atividade de internet ou rede eletronica (historico de navegacao no PrTask, uso de funcionalidades, dados de log); informacoes profissionais (perfil do GitHub, portfolio, habilidades); e dados de geolocalizacao (localizacao aproximada derivada do endereco IP). Nao coletamos informacoes pessoais sensiveis conforme definidas pela CCPA. Nao vendemos nem compartilhamos suas informacoes pessoais com terceiros para publicidade comportamental entre contextos.

3. Como usamos suas informacoes

Usamos suas informacoes para operar a plataforma PrTask, processar pagamentos de bounty, exibir perfis publicos no leaderboard e badges de conquistas, comunicar-nos com voce sobre o status das tarefas e dos pagamentos, e prevenir fraude ou abuso.

4. Base legal para o tratamento (artigo 6 do GDPR)

Processamos seus dados pessoais com base nas seguintes bases legais: (a) execucao de contrato, quando o processamento e necessario para cumprir nosso contrato com voce, incluindo gerenciamento de conta, processamento de pagamentos e operacao da plataforma; (b) interesse legitimo, quando o processamento e necessario para nossos interesses legitimos, incluindo prevencao de fraude, seguranca da plataforma e melhoria do servico, desde que esses interesses nao prevalecam sobre seus direitos; (c) consentimento, quando voce forneceu consentimento especifico para o processamento, como comunicacoes de marketing e cookies nao essenciais; e (d) obrigacao legal, quando o processamento e necessario para cumprir as leis aplicaveis, incluindo declaracoes fiscais, conformidade AML e requisitos de notificacao de violacao de dados. Voce pode retirar seu consentimento a qualquer momento sem afetar a legalidade do processamento baseado no consentimento antes da retirada.

5. Compartilhamento de informacoes

Compartilhamos suas informacoes com as seguintes categorias de destinatarios: (a) processadores de pagamento (incluindo Maya Business e Stripe) para processamento de pagamentos e payout a desenvolvedores; (b) provedores de verificacao de identidade para conformidade de verificacao de identidade; (c) GitHub para autenticacao e integracao de repositorios; (d) Cloudflare para hospedagem, rede de distribuicao de conteudo e servicos de seguranca; (e) autoridades fiscais quando exigido por lei (IRS, BIR e autoridades fiscais da UE sob o DAC7). Seu perfil publico (nome de usuario, badges e tarefas concluidas) fica visivel no placar. Nao vendemos seus dados pessoais a terceiros. Nao compartilhamos seus dados com terceiros para publicidade comportamental entre contextos. Podemos divulgar informacoes se exigido pela legislacao aplicavel, por uma ordem judicial valida ou para proteger a seguranca e os direitos do PrTask e de seus usuarios.

6. Dados de pagamento

Todos os dados de cartao de pagamento dos clientes sao tratados exclusivamente pelo nosso payment provider. O PrTask nunca armazena numeros de cartao de credito ou card verification values (CVV) em nossos servers. Os detalhes de pagamento aos developers sao armazenados com seguranca e compartilhados apenas com o payout provider escolhido. Os registros de transacao, incluindo valor, status e data, sao mantidos para fins contabeis.

7. Retencao de dados

Os dados da conta sao mantidos enquanto sua conta estiver ativa. Apos a exclusao da conta, mantemos: registros de transacoes por 5 anos, conforme exigido pelas regras tributarias aplicaveis e pelos requisitos de manutencao de registros anti-money laundering (AML); registros de incidentes por 24 meses, conforme exigido pela Personal Information Protection and Electronic Documents Act (PIPEDA); e registros de verificacao Know Your Customer (KYC) por 5 anos, conforme exigido pelas leis anti-money laundering. Estatisticas de uso anonimizadas e agregadas podem ser mantidas por tempo indeterminado. Excluiremos ou anonimizaremos seus dados pessoais quando eles nao forem mais necessarios para a finalidade para a qual foram coletados, salvo se a lei exigir sua retencao. Voce pode solicitar a exclusao dos seus dados a qualquer momento, sujeito a essas exigencias legais de retencao.

8. Seguranca dos dados

Usamos criptografia Hypertext Transfer Protocol Secure (HTTPS) para todas as comunicacoes, tokens do GitHub OAuth com os escopos minimos necessarios e praticas de seguranca padrao do setor. No entanto, nenhum sistema e perfeitamente seguro. Informe vulnerabilidades para security@prtask.com.

9. Seus direitos sobre os dados

Voce tem o direito de acessar seus dados pessoais mantidos pelo PrTask, corrigir dados imprecisos ou incompletos, solicitar a exclusao dos seus dados, sujeito a exigencias legais de retencao, e se opor ao tratamento dos seus dados.

10. Conformidade com o GDPR

Se voce estiver localizado no Espaco Economico Europeu (EEE), seus dados pessoais estao protegidos pelo General Data Protection Regulation (EU) 2016/679 (GDPR). O PrTask processa seus dados com base na execucao do contrato, interesse legitimo, consentimento e obrigacao legal, conforme detalhado na Secao 4 acima. O PrTask aplica privacy by design e by default (Artigo 25), mantem registros das atividades de processamento (Artigo 30) e realiza avaliacoes de impacto sobre protecao de dados para processamento de alto risco. O PrTask reconhece e responde aos sinais do Global Privacy Control (GPC). Como titular de dados da UE, voce tem o direito de:

• Acessar uma copia de todos os dados pessoais que mantemos sobre voce
• Retificar dados pessoais inexatos ou incompletos
• Apagar seus dados pessoais (direito ao esquecimento), sujeito a obrigacoes legais de retencao
• Restringir o tratamento dos seus dados pessoais em determinadas circunstancias
• Portabilidade dos dados: receber seus dados em um formato estruturado e legivel por maquina
• Opor-se ao tratamento baseado em interesses legitimos, incluindo a criacao de perfil
• Retirar o consentimento a qualquer momento quando o tratamento se basear no consentimento
• Apresentar uma reclamacao a sua autoridade supervisora local

Para exercer qualquer um destes direitos, entre em contato com o nosso Encarregado de Protecao de Dados em dpo@prtask.com. Responderemos em ate 30 dias, conforme exigido pelo GDPR. A PrTask reconhece e responde ao sinal Global Privacy Control (GPC) como um pedido valido de opt-out.

11. UK GDPR e Data Protection Act 2018

Se voce estiver localizado no United Kingdom, seus dados pessoais estarao protegidos sob o UK GDPR e o Data Protection Act 2018, aplicados pela Information Commissioner's Office (ICO). Voce tem os mesmos direitos dos data subjects da European Union listados acima, adaptados ao direito do United Kingdom. O PrTask mantem uma base legal para processar os dados dos residents do United Kingdom e implementa medidas tecnicas e organizacionais de seguranca apropriadas. Se o PrTask nao tiver um estabelecimento no United Kingdom, nomearemos um representante no United Kingdom conforme exigido. Para exercer seus direitos ou apresentar uma reclamacao, entre em contato com nosso DPO em dpo@prtask.com ou com a ICO em ico.org.uk.

12. Conformidade com a CCPA

Se voce for residente da California, a California Consumer Privacy Act (CCPA), conforme alterada pela California Privacy Rights Act (CPRA), concede direitos adicionais em relacao as suas informacoes pessoais. O PrTask nao vende nem compartilha suas informacoes pessoais com terceiros para publicidade comportamental entre contextos. O PrTask fornece nesta politica as onze divulgacoes obrigatorias exigidas pela CCPA, incluindo uma retrospectiva de 12 meses sobre as categorias de dados coletados. Nos termos da CCPA/CPRA, voce tem o direito de:

• Saber quais informacoes pessoais coletamos, usamos e divulgamos sobre voce, incluindo uma retrospectiva de 12 meses
• Solicitar a exclusao de suas informacoes pessoais, sujeita a excecoes legais
• Optar por nao participar da venda ou do compartilhamento de suas informacoes pessoais (o PrTask nao vende informacoes pessoais)
• Nao discriminacao pelo exercicio de seus direitos da CCPA/CPRA
• Limitar o uso de informacoes pessoais sensiveis (o PrTask nao coleta informacoes pessoais sensiveis conforme definidas pela CCPA)

Para enviar uma solicitacao com base na California Consumer Privacy Act (CCPA) ou na California Privacy Rights Act (CPRA), envie um e-mail para privacy@prtask.com com o assunto "CCPA Request." Verificaremos sua identidade antes de processar a solicitacao e responderemos em ate 45 dias. O PrTask reconhece os sinais do Global Privacy Control (GPC) como um opt-out valido da venda ou do compartilhamento de informacoes pessoais.

13. Lei de Privacidade de Dados das Filipinas (RA 10173)

Se voce e cidadao ou residente das Filipinas, seus dados pessoais sao protegidos pela Republic Act No. 10173, isto e, a Data Privacy Act of 2012, aplicada pela National Privacy Commission (NPC). O PrTask cumpre os principios de transparencia, finalidade legitima e proporcionalidade. Voce tem o direito de ser informado sobre a finalidade e o alcance do processamento, acessar seus dados pessoais, se opor ao processamento, solicitar apagamento ou bloqueio de dados pessoais, corrigir dados inexatos, apresentar reclamacao a NPC e requerer indenizacao por processamento nao autorizado. O PrTask nomeou um Data Protection Officer e se registrara junto a NPC quando isso for exigido para entidades que processam informacoes pessoais sensiveis. Entre em contato com nosso DPO em dpo@prtask.com para exercer seus direitos.

14. Brasil LGPD

Se voce estiver no Brasil, seus dados pessoais sao protegidos pela Lei Geral de Protecao de Dados (LGPD), aplicada pela ANPD. O PrTask processa seus dados sob bases legais que incluem consentimento, execucao de contrato e interesse legitimo. Voce tem o direito de obter confirmacao do processamento de dados, acessar seus dados, corrigir dados incompletos ou inexatos, anonimizar, bloquear ou excluir dados desnecessarios, solicitar portabilidade, obter informacoes sobre compartilhamento com terceiros, receber informacoes sobre retirada de consentimento e revogar o consentimento a qualquer momento. O PrTask respondera aos pedidos dos titulares em ate 15 dias. Entre em contato com nosso DPO em dpo@prtask.com para exercer seus direitos sob a LGPD.

15. PIPEDA do Canada

Se voce e residente no Canada, suas informacoes pessoais sao protegidas pela Personal Information Protection and Electronic Documents Act (PIPEDA), aplicada pela Office of the Privacy Commissioner of Canada (OPC). O PrTask segue os dez Fair Information Principles: responsabilidade, identificacao de finalidades, consentimento, limitacao da coleta, limitacao do uso e da divulgacao, precisao, salvaguardas, transparencia, acesso individual e contestacao da conformidade. Voce tem o direito de acessar suas informacoes pessoais e contestar sua precisao. O PrTask respondera aos pedidos de acesso em ate 30 dias. Entre em contato com privacy@prtask.com para exercer seus direitos ou apresentar uma reclamacao.

16. Japao APPI

Se voce estiver no Japao, suas informacoes pessoais estao protegidas pela Act on the Protection of Personal Information (APPI), aplicada pela Personal Information Protection Commission (PPC). O PrTask publica a finalidade do uso dos dados, implementa salvaguardas de ciberseguranca e fisicas, e fornece um mecanismo de opt-out para o compartilhamento de dados com terceiros. Notificaremos a PPC e as pessoas afetadas em caso de violacao de dados. Voce tem o direito de solicitar divulgacao, correcao, cessacao do uso e exclusao de suas informacoes pessoais. Entre em contato com dpo@prtask.com para exercer seus direitos.

17. Singapura PDPA

Se voce estiver em Singapura, seus dados pessoais estarao protegidos pela Personal Data Protection Act 2012 (PDPA), aplicada pela Personal Data Protection Commission (PDPC). O PrTask nomeou um Data Protection Officer cujas informacoes de contato estao publicamente disponiveis. Voce tem o direito de acessar e corrigir seus dados pessoais no prazo de 30 dias. O PrTask notificara a PDPC sobre qualquer violacao de dados que provavelmente resulte em dano significativo ou tenha escala significativa. Mantemos seus dados pessoais apenas pelo tempo necessario para a finalidade para a qual foram coletados. Entre em contato com dpo@prtask.com para exercer seus direitos.

18. Tailandia PDPA

Se voce estiver na Tailandia, seus dados pessoais estarao protegidos pela Personal Data Protection Act B.E. 2562 (PDPA), aplicada pela Personal Data Protection Committee (PDPC). O PrTask obtem consentimento antes de coletar, usar ou divulgar seus dados pessoais. Voce tem o direito de acessar seus dados, obter uma copia em formato legivel, se opor ao tratamento, solicitar a exclusao ou destruicao, solicitar a suspensao de uso e retirar o consentimento. O PrTask implementa salvaguardas de seguranca adequadas e realiza auditorias regulares. Entre em contato com dpo@prtask.com para exercer seus direitos.

19. Africa do Sul POPIA

Se voce estiver localizado na Africa do Sul, suas informacoes pessoais estao protegidas pelo Protection of Personal Information Act (POPIA), fiscalizado pelo Information Regulator. O PrTask cumpre as oito condicoes para processamento licito: responsabilidade, limitacao do processamento, especificacao da finalidade, limitacao de processamento posterior, qualidade da informacao, abertura, salvaguardas de seguranca e participacao do titular dos dados. Voce tem o direito de acessar, corrigir e excluir suas informacoes pessoais. O PrTask notificara o Information Regulator e os individuos afetados sobre qualquer comprometimento de seguranca assim que for razoavelmente possivel. Entre em contato com dpo@prtask.com para exercer seus direitos.

20. Lei de Privacidade da Australia de 1988

Se voce estiver na Australia, suas informacoes pessoais sao protegidas pela Privacy Act 1988 e pelos Australian Privacy Principles (APP). O PrTask cumpre os requisitos dos APP sobre coleta, uso, divulgacao, seguranca e acesso.

21. Lei DPDP da India 2023

Se voce estiver na India, seus dados pessoais digitais sao protegidos pela Digital Personal Data Protection Act 2023 (DPDP). O PrTask obtem consentimento claro antes do tratamento e respeita seus direitos de acesso, correcao, exclusao e reclamacao.

22. PIPA da Coreia do Sul

Se voce estiver localizado na Coreia do Sul, suas informacoes pessoais estao protegidas pela Personal Information Protection Act (PIPA), aplicada pela Personal Information Protection Commission (PIPC). A PrTask obtem consentimento verdadeiramente voluntario (nao agrupado nem coercitivo) para o processamento de dados. Voce tem o direito de: acessar seus dados; corrigir dados inexatos; solicitar a suspensao do processamento; solicitar a exclusao; e portabilidade de dados em um formato seguro legivel por maquina (vigente a partir de marco de 2025). A PrTask fornece transparencia sobre processos algoritmicos e perfilamento de usuarios. Se a PrTask nao tiver um estabelecimento domestico, nomearemos um representante domestico conforme exigido. Contate dpo@prtask.com para exercer seus direitos.

23. PIPL da China

Se voce estiver localizado na China, suas informacoes pessoais sao protegidas pela Personal Information Protection Law (PIPL), aplicada pela Cyberspace Administration of China (CAC). O PrTask nao agrupa consentimento para varias finalidades de processamento e obtem consentimento separado para informacoes pessoais sensiveis. Voce tem o direito de conhecer e decidir sobre o processamento, restringir ou recusar o processamento, acessar e copiar seus dados, solicitar portabilidade de dados, corrigir dados inexatos, solicitar exclusao e pedir uma explicacao sobre as regras de processamento. O PrTask realiza Personal Information Protection Impact Assessments conforme exigido. Entre em contato com dpo@prtask.com para exercer seus direitos.

24. Lei de Privacidade da Nova Zelandia de 2020

Se voce estiver na Nova Zelandia, suas informacoes pessoais estarao protegidas pela Privacy Act 2020, aplicada pelo Office of the Privacy Commissioner. O PrTask cumpre os 13 Information Privacy Principles. Voce tem o direito de acessar e corrigir suas informacoes pessoais. O PrTask notificara a Privacy Commissioner e os individuos afetados dentro de 72 horas sobre qualquer violacao que cause ou possa causar dano grave. O PrTask cumpre as restricoes de divulgacao transfronteirica. Entre em contato com privacy@prtask.com para exercer seus direitos ou apresentar uma reclamacao a Privacy Commissioner.

25. Transferencias internacionais de dados

Os servidores do PrTask sao hospedados via Cloudflare e seus dados podem ser processados em varias jurisdicoes. Para transferencias de dados pessoais do Espaco Economico Europeu, do Reino Unido ou de outras jurisdicoes com restricoes de transferencia de dados, o PrTask implementa salvaguardas apropriadas, incluindo Standard Contractual Clauses (SCCs) aprovadas pela Comissao Europeia, o UK International Data Transfer Agreement ou Addendum quando aplicavel, adequacy decisions quando o pais de destino for considerado como oferecendo protecao adequada, e medidas suplementares quando exigidas por transfer impact assessments. O PrTask nao transfere dados para paises sem salvaguardas adequadas. Voce pode solicitar uma copia das salvaguardas usadas para transferencias internacionais entrando em contato com dpo@prtask.com.

26. Privacidade infantil

O PrTask nao se destina a usuarios com menos de 18 anos. Nao coletamos conscientemente dados pessoais de menores. Se voce acredita que um menor criou uma conta, entre em contato conosco para removela.

27. Notificacao de violacao de dados

O PrTask mantem um plano abrangente de resposta a violacoes de dados. Em caso de violacao de dados pessoais: (a) General Data Protection Regulation (GDPR): o PrTask notificara a autoridade supervisora competente em ate 72 horas e tambem os individuos afetados quando a violacao provavelmente representar alto risco para seus direitos e liberdades; (b) Republica das Filipinas, Republic Act No. 10173: o PrTask notificara a National Privacy Commission (NPC) e os individuos afetados em ate 72 horas; (c) Nova Zelandia: notificacao ao Privacy Commissioner e aos individuos afetados em ate 72 horas para violacoes que provavelmente causem dano grave; (d) California Consumer Privacy Act (CCPA): notificacao aos residentes afetados da California dentro do prazo exigido por lei; (e) Todas as jurisdicoes: o PrTask documentara a violacao, realizara investigacao forense, aplicara medidas de contencao, notificara os usuarios afetados com uma descricao da violacao, os tipos de dados envolvidos e as medidas de protecao recomendadas, e realizara uma revisao apos o incidente. Nosso Data Protection Officer atua como coordenador principal de resposta a incidentes. Entre em contato com dpo@prtask.com se tiver preocupacoes sobre uma violacao de dados.

28. Cookies e tecnologias de rastreamento

O PrTask usa cookies e tecnologias semelhantes conforme descrito em nossa Cookie Policy. Os cookies essenciais sao necessarios para o funcionamento da plataforma. Os cookies de analise e marketing exigem seu consentimento opt-in na Uniao Europeia, no Reino Unido e em outras jurisdicoes que exigem consentimento previo. Voce pode gerenciar suas preferencias de cookies a qualquer momento. Consulte nossa Cookie Policy para ver todos os detalhes, incluindo um inventario completo dos cookies usados, suas finalidades e seus periodos de retencao.

29. Tomada de decisao automatizada e criacao de perfil

O PrTask nao utiliza atualmente tomada de decisao automatizada nem criacao de perfis que produzam efeitos juridicos ou efeitos significativamente semelhantes sobre os usuarios. Se o PrTask introduzir esse tipo de processamento no futuro, forneceremos informacoes relevantes sobre a logica envolvida, sua importancia e as consequencias previstas, e garantiremos que voce tenha o direito de obter intervencao humana, expressar seu ponto de vista e contestar a decisao, conforme exigido pelo Artigo 22 do GDPR e por disposicoes equivalentes em outras jurisdicoes.

30. Nao vender nem compartilhar minhas informacoes pessoais

O PrTask nao vende suas informacoes pessoais a terceiros. O PrTask tambem nao compartilha suas informacoes pessoais com terceiros para publicidade comportamental entre contextos. Se essa pratica mudar no futuro, o PrTask fornecera um link em destaque "Do Not Sell or Share My Personal Information" e um link "Limit the Use of My Sensitive Personal Information", conforme exigido pela CCPA/CPRA. O PrTask reconhece os sinais de Global Privacy Control (GPC) como um pedido valido de opt-out.

31. Servicos de terceiros

O PrTask integra-se a servicos de terceiros, incluindo GitHub para autenticacao e integracao com repositorios, processadores de pagamento, incluindo Maya Business, para o tratamento de transacoes, Cloudflare para hospedagem e content delivery network, e provedores de verificacao de identidade para conformidade com Know Your Customer (KYC). Cada servico de terceiro opera de acordo com sua propria privacy policy. Compartilhamos apenas os dados minimos necessarios para que cada integracao funcione. Mantemos Data Processing Agreements (DPAs) com todos os processadores terceirizados, conforme exigido pelo General Data Protection Regulation (GDPR) e pelas leis aplicaveis de protecao de dados.

32. Alteracoes nesta politica de privacidade

O PrTask pode atualizar esta Politica de Privacidade periodicamente. Mudancas materiais serao comunicadas por e-mail ou por um aviso em destaque na plataforma pelo menos 30 dias antes de entrarem em vigor. Revisamos e atualizamos esta politica pelo menos uma vez por ano. A data de "Ultima atualizacao" no topo desta politica indica a revisao mais recente. Seu uso continuado do PrTask apos a data de vigencia das alteracoes constitui aceitacao da politica atualizada. Versoes anteriores desta politica estao disponiveis mediante solicitacao.

33. Contact

Para duvidas sobre privacidade, solicitacoes de titulares de dados ou para exercer qualquer um dos seus direitos nos termos da General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA), Republic Act No. 10173 (RA 10173), Lei Geral de Protecao de Dados (LGPD), ou qualquer outra lei aplicavel de protecao de dados, entre em contato com nosso Data Protection Officer pelo e-mail dpo@prtask.com. Para consultas gerais sobre privacidade, use privacy@prtask.com. O PrTask respondera a todas as solicitacoes de titulares dentro do prazo exigido pela legislacao aplicavel (30 dias para GDPR, 45 dias para CCPA, 15 dias para LGPD, 30 dias para PIPEDA/Singapore PDPA). Voce tambem tem o direito de apresentar reclamacao a autoridade supervisora da sua jurisdicao.