Privacy Policy – Philologica (EU/Portugal SaaS Version)

Last updated: December 23, 2025

Política de Privacidad – Philologica (Versión SaaS UE/Portugal)

Última actualización: 23 de diciembre de 2025

Politique de confidentialité – Philologica (Version SaaS UE/Portugal)

Dernière mise à jour : 23 décembre 2025

Datenschutzerklärung – Philologica (SaaS‑Version EU/Portugal)

Stand: 23. Dezember 2025

1) Data Controller

Controller: LATIN FLASH – LDA
VAT/NIF: PT 518 260 151
Address: Rua das Mercês, 41, 9000-224 São Pedro, Funchal – Madeira Island, Portugal
Email: [email protected]
Website: philologica.com

2) Scope and applicable law (EU & Portugal)

This Privacy Policy explains how we process personal data when you use Philologica (the “Platform”). We apply the EU General Data Protection Regulation (GDPR) and the Portuguese data protection framework, including Law No. 58/2019 (GDPR implementation), as well as the rules on privacy in electronic communications (including Law No. 41/2004, as amended) for cookies and similar technologies.

3) What is Philologica?

Philologica is a web application aimed primarily at university students, researchers, writers, and teachers for text and document analysis and editorial assistance (including AI features).

4) Personal data we process

  • Account data: name (optional), email, password hash (if email login), role/tier, authentication tokens, and profile settings.
  • Content data: text, PDFs/DOCX/TXT you submit, prompts/queries, generated outputs, and project metadata you create within the Platform.
  • Usage & technical data: IP address, device/browser info (user-agent), timestamps, error logs, security logs, and token usage counters.
  • Payment data: subscription status, Stripe customer/subscription identifiers, purchase history, and billing metadata (we do not store full card details).
  • Support data: messages you send to support and related correspondence.
  • Local storage: language/theme preferences and (where enabled) cached project state in your browser (LocalStorage).
Important: Please do not upload trade secrets or highly confidential information. Avoid special-category data (e.g., health, political opinions) unless strictly necessary and lawful.

5) Purposes and legal bases

  • Provide and operate the service (create accounts, run analyses, store projects) – contract (GDPR Art. 6(1)(b)).
  • Security, fraud prevention, and abuse protection (rate limiting, logging, incident response) – legitimate interests (Art. 6(1)(f)).
  • Customer supportcontract and/or legitimate interests.
  • Payments and subscriptions (billing, reconciliation, accounting) – contract and legal obligation (Art. 6(1)(c)).
  • Product improvement (debugging, performance monitoring) – legitimate interests. Where consent is required (e.g., non-essential cookies), we rely on consent (Art. 6(1)(a)).
  • Legal claims and compliancelegal obligation and/or legitimate interests.

6) Artificial Intelligence (Google Gemini)

To provide AI features, your submitted content (or relevant excerpts) may be transmitted to and processed by Google (Gemini API). Google acts as a processor/subprocessor under contractual safeguards. AI results are indicative and require human review; do not rely on them for legal, medical, or other high-stakes decisions.

7) Payments (Stripe)

Payments are processed by Stripe. We receive confirmation of payment, plan tier, and technical identifiers. We do not store full card numbers; payment data is handled by Stripe under its security standards.

8) Cookies and similar technologies

We use strictly necessary cookies and similar storage technologies to keep you logged in, secure the Platform, and remember preferences. For details, see our Cookie Policy.

9) Recipients and subprocessors

We share personal data only as needed to operate the Platform, including with service providers acting as processors/subprocessors, such as:

  • Hosting and infrastructure providers (e.g., Vercel, Google Cloud Run).
  • AI provider (Google / Gemini).
  • Payments provider (Stripe).
  • Fonts/CDN providers (e.g., Google Fonts) when loaded.

We may update providers over time; where required, we will update this Policy accordingly.

10) International data transfers

Some providers may process data outside the European Economic Area (EEA) (for example in the United States). Where this occurs, we rely on appropriate safeguards such as the European Commission’s Standard Contractual Clauses (SCCs) and/or adequacy decisions, plus additional technical and organizational measures where appropriate.

11) Retention and deletion

  • Account & project content: stored while your account is active. You may request deletion of your account and associated content.
  • Local browser storage: you can clear cached project history and preferences using your browser settings and/or the Platform’s “Clear History” feature (if available).
  • Security logs: kept for a limited period necessary for security and diagnostics (typically months).
  • Billing and accounting records: retained for the period required by applicable law (often up to 10 years for tax/accounting documentation in Portugal).

12) Security

We implement appropriate technical and organizational measures to protect personal data, including access controls, least-privilege practices, encrypted transport (HTTPS), and monitoring. No method of transmission or storage is 100% secure; please keep your credentials safe and use strong passwords.

13) Your rights (GDPR)

Depending on your situation, you may have the right to: access, rectification, erasure, restriction, portability, and objection; and to withdraw consent at any time (without affecting prior processing). You also have the right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (we do not aim to make such decisions via AI outputs).

To exercise your rights, contact [email protected]. We may need to verify your identity before fulfilling a request.

14) Complaints

You can lodge a complaint with your local data protection authority. In Portugal, the supervisory authority is the CNPD (Comissão Nacional de Proteção de Dados). You may also complain to the authority in your habitual residence or workplace in the EU.

15) Changes

We may update this Policy to reflect legal, technical, or business changes. We will publish the updated version on philologica.com and update the “Last updated” date.

16) Contact

Questions about privacy? Email us at [email protected].

1) Responsable del tratamiento

Responsable: LATIN FLASH – LDA
VAT/NIF: PT 518 260 151
Dirección: Rua das Mercês, 41, 9000-224 São Pedro, Funchal – Isla de Madeira, Portugal
Email: [email protected]
Web: philologica.com

2) Ámbito y normativa aplicable (UE y Portugal)

Esta Política de Privacidad explica cómo tratamos datos personales cuando utilizas Philologica (la “Plataforma”). Aplicamos el Reglamento (UE) 2016/679 (RGPD) y el marco portugués de protección de datos, incluida la Ley n.º 58/2019 (ejecución del RGPD), así como las normas sobre privacidad en las comunicaciones electrónicas (incluida la Ley n.º 41/2004, y sus modificaciones) para cookies y tecnologías similares.

3) ¿Qué es Philologica?

Philologica es una aplicación web dirigida principalmente a estudiantes universitarios, investigadores, escritores y docentes para el análisis de textos y documentos y la asistencia editorial (incluidas funcionalidades de IA).

4) Datos personales que tratamos

  • Datos de cuenta: nombre (opcional), email, hash de contraseña (si accedes por email), rol/plan, tokens de autenticación y ajustes de perfil.
  • Datos de contenido: textos y archivos (PDF/DOCX/TXT) que envías, consultas/prompts, resultados generados y metadatos de proyecto.
  • Datos técnicos y de uso: dirección IP, información de dispositivo/navegador (user-agent), marcas de tiempo, logs de error/seguridad y contadores de uso de tokens.
  • Datos de pago: estado de suscripción, identificadores de cliente/suscripción en Stripe, historial de compras y metadatos de facturación (no almacenamos datos completos de tarjeta).
  • Soporte: mensajes a soporte y comunicaciones relacionadas.
  • Almacenamiento local: preferencias (idioma/tema) y, cuando proceda, caché de proyectos en tu navegador (LocalStorage).
Importante: no subas secretos comerciales ni información altamente confidencial. Evita datos de categorías especiales (p. ej., salud u opiniones políticas) salvo que sea estrictamente necesario y lícito.

5) Finalidades y bases jurídicas

  • Prestar y operar el servicio (crear cuentas, ejecutar análisis, guardar proyectos) – ejecución de contrato (art. 6.1.b RGPD).
  • Seguridad, prevención de fraude y abuso (limitación de peticiones, registros, respuesta a incidentes) – interés legítimo (art. 6.1.f).
  • Atención al clientecontrato y/o interés legítimo.
  • Pagos y suscripciones (cobro, conciliación, contabilidad) – contrato y obligación legal (art. 6.1.c).
  • Mejora del producto (depuración, rendimiento) – interés legítimo. Cuando se requiera consentimiento (p. ej., cookies no esenciales), se basa en consentimiento (art. 6.1.a).
  • Cumplimiento y defensa de reclamacionesobligación legal y/o interés legítimo.

6) Inteligencia Artificial (Google Gemini)

Para habilitar funciones de IA, tu contenido (o extractos relevantes) puede enviarse y procesarse por Google (API de Gemini). Google actúa como encargado/subencargado bajo salvaguardas contractuales. Los resultados son orientativos y requieren revisión humana; no los uses para decisiones legales, médicas u otras de alto impacto.

7) Pagos (Stripe)

Los pagos se procesan mediante Stripe. Recibimos confirmación de pago, el plan aplicado e identificadores técnicos. No almacenamos números completos de tarjeta; Stripe gestiona los datos conforme a sus estándares de seguridad.

8) Cookies y tecnologías similares

Usamos cookies estrictamente necesarias y tecnologías similares para mantener la sesión, proteger la Plataforma y recordar preferencias. Para más información, consulta la Política de Cookies.

9) Destinatarios y subencargados

Solo compartimos datos cuando es necesario para operar la Plataforma, con proveedores que actúan como encargados/subencargados, por ejemplo:

  • Proveedores de hosting e infraestructura (p. ej., Vercel, Google Cloud Run).
  • Proveedor de IA (Google / Gemini).
  • Proveedor de pagos (Stripe).
  • Proveedores de fuentes/CDN (p. ej., Google Fonts) cuando se cargan.

Podemos actualizar proveedores con el tiempo; cuando corresponda, actualizaremos esta Política.

10) Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (EEE) (por ejemplo, en EE. UU.). En esos casos, aplicamos garantías adecuadas como Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y/o decisiones de adecuación, además de medidas técnicas y organizativas complementarias cuando proceda.

11) Conservación y eliminación

  • Cuenta y contenido: se conserva mientras tu cuenta esté activa. Puedes solicitar la eliminación de tu cuenta y del contenido asociado.
  • Almacenamiento local: puedes borrar el historial/preferencias desde tu navegador y/o la función “Clear History” (si está disponible).
  • Logs de seguridad: se conservan el tiempo limitado necesario para seguridad y diagnóstico (normalmente meses).
  • Registros contables/fiscales: se conservan durante el plazo legal aplicable (en Portugal, a menudo hasta 10 años para documentación fiscal/contable).

12) Seguridad

Aplicamos medidas técnicas y organizativas apropiadas (controles de acceso, mínimo privilegio, cifrado en tránsito mediante HTTPS y monitorización). Ningún sistema es 100% seguro; protege tus credenciales y usa contraseñas robustas.

13) Tus derechos (RGPD)

Según tu caso, puedes ejercer: acceso, rectificación, supresión, limitación, portabilidad y oposición; y retirar el consentimiento en cualquier momento (sin afectar al tratamiento previo). También tienes derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados con efectos jurídicos o similares (no pretendemos tomar tales decisiones mediante resultados de IA).

Para ejercer derechos, escribe a [email protected]. Podremos verificar tu identidad.

14) Reclamaciones

Puedes presentar una reclamación ante tu autoridad de control. En Portugal, la autoridad competente es la CNPD (Comissão Nacional de Proteção de Dados). También puedes reclamar ante la autoridad de tu residencia habitual o lugar de trabajo en la UE.

15) Cambios

Podemos actualizar esta Política por cambios legales, técnicos o de negocio. Publicaremos la versión actualizada en philologica.com y modificaremos la fecha de “Última actualización”.

16) Contacto

Si tienes preguntas sobre privacidad, contáctanos en [email protected].

1) Responsable du traitement

Responsable: LATIN FLASH – LDA
VAT/NIF: PT 518 260 151
Adresse: Rua das Mercês, 41, 9000-224 São Pedro, Funchal – Île de Madère, Portugal
Email: [email protected]
Site: philologica.com

2) Champ d’application et droit applicable (UE & Portugal)

La présente Politique de confidentialité explique comment nous traitons des données personnelles lorsque vous utilisez Philologica (la « Plateforme »). Nous appliquons le RGPD et le cadre portugais, notamment la Loi n° 58/2019 (mise en œuvre du RGPD), ainsi que les règles relatives à la vie privée dans les communications électroniques (notamment la Loi n° 41/2004, telle que modifiée) pour les cookies et technologies similaires.

3) Qu’est‑ce que Philologica ?

Philologica est une application web destinée principalement aux étudiants, chercheurs, auteurs et enseignants pour l’analyse de textes/documents et l’assistance éditoriale (y compris des fonctionnalités d’IA).

4) Données que nous traitons

  • Données de compte : nom (facultatif), email, hash de mot de passe (si connexion email), rôle/offre, jetons d’authentification, paramètres de profil.
  • Données de contenu : textes et fichiers (PDF/DOCX/TXT) soumis, requêtes/prompts, résultats générés, métadonnées de projet.
  • Données techniques & d’usage : adresse IP, user-agent, horodatages, logs d’erreur/sécurité, compteurs de tokens.
  • Données de paiement : statut d’abonnement, identifiants Stripe, historique d’achats, métadonnées de facturation (nous ne stockons pas les données complètes de carte).
  • Support : messages au support et échanges associés.
  • Stockage local : préférences (langue/thème) et, le cas échéant, cache de projet via LocalStorage.
Important : n’envoyez pas de secrets d’affaires ni d’informations hautement confidentielles. Évitez les données sensibles (ex. santé, opinions politiques) sauf nécessité et licéité.

5) Finalités et bases légales

  • Fournir le service (comptes, analyses, stockage projets) – contrat (art. 6(1)(b) RGPD).
  • Sécurité et prévention des abusintérêt légitime (art. 6(1)(f)).
  • Support clientcontrat et/ou intérêt légitime.
  • Paiementscontrat et obligation légale (art. 6(1)(c)).
  • Amélioration du produitintérêt légitime. Si consentement requis (cookies non essentiels), consentement (art. 6(1)(a)).
  • Conformité et défense juridiqueobligation légale et/ou intérêt légitime.

6) Intelligence artificielle (Google Gemini)

Pour les fonctionnalités d’IA, votre contenu (ou des extraits pertinents) peut être transmis à Google (API Gemini). Google agit comme sous-traitant/sous-sous-traitant avec des garanties contractuelles. Les résultats sont indicatifs et nécessitent une vérification humaine.

7) Paiements (Stripe)

Les paiements sont traités par Stripe. Nous recevons une confirmation de paiement, l’offre activée et des identifiants techniques. Nous ne stockons pas les numéros complets de carte.

8) Cookies et technologies similaires

Nous utilisons des cookies strictement nécessaires et des technologies similaires pour la session, la sécurité et les préférences. Voir la Politique de cookies.

9) Destinataires et sous-traitants

Nous partageons les données uniquement lorsque nécessaire, avec des prestataires (sous-traitants/sous-sous-traitants) : hébergement (Vercel, Google Cloud Run), IA (Google/Gemini), paiement (Stripe), polices/CDN (Google Fonts lorsque chargées).

10) Transferts internationaux

Certains prestataires peuvent traiter des données hors EEE (ex. États‑Unis). Nous utilisons des garanties appropriées (SCC, décisions d’adéquation) et des mesures complémentaires si nécessaire.

11) Durées de conservation

  • Compte & contenu : conservés tant que le compte est actif; suppression possible sur demande.
  • Stockage local : suppression via navigateur et/ou “Clear History” (si disponible).
  • Logs sécurité : conservation limitée (souvent quelques mois).
  • Comptabilité/fiscalité : conservation selon la loi applicable (souvent jusqu’à 10 ans au Portugal).

12) Sécurité

Mesures appropriées : contrôles d’accès, moindre privilège, chiffrement en transit (HTTPS), surveillance. Aucun système n’est infaillible.

13) Vos droits

Vous pouvez exercer : accès, rectification, effacement, limitation, portabilité, opposition; retrait du consentement; et droits relatifs aux décisions automatisées. Contact : [email protected].

14) Réclamations

Vous pouvez déposer une plainte auprès de l’autorité compétente. Au Portugal : CNPD. Vous pouvez aussi saisir l’autorité de votre résidence habituelle dans l’UE.

15) Modifications

Nous pouvons mettre à jour cette Politique. La version actuelle est publiée sur philologica.com avec la date de mise à jour.

16) Contact

[email protected]

1) Verantwortlicher

Verantwortlicher: LATIN FLASH – LDA
VAT/NIF: PT 518 260 151
Anschrift: Rua das Mercês, 41, 9000-224 São Pedro, Funchal – Insel Madeira, Portugal
Email: [email protected]
Web: philologica.com

2) Geltungsbereich & Rechtsgrundlagen (EU & Portugal)

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten bei der Nutzung von Philologica („Plattform“) verarbeiten. Es gelten die DSGVO sowie das portugiesische Datenschutzrecht, insbesondere Gesetz Nr. 58/2019 (Umsetzung der DSGVO), sowie Vorschriften zum Fernmeldegeheimnis/elektronischer Kommunikation (u. a. Gesetz Nr. 41/2004 in der jeweils geltenden Fassung) für Cookies und ähnliche Technologien.

3) Was ist Philologica?

Philologica ist eine Web‑Anwendung für Studierende, Forschende, Autor:innen und Lehrende zur Text-/Dokumentanalyse und redaktionellen Unterstützung (inkl. KI‑Funktionen).

4) Welche Daten verarbeiten wir?

  • Kontodaten: Name (optional), E‑Mail, Passwort‑Hash (bei E‑Mail‑Login), Rolle/Tier, Auth‑Tokens, Profileinstellungen.
  • Inhaltsdaten: Texte und Dateien (PDF/DOCX/TXT), Prompts/Anfragen, generierte Outputs, Projekt‑Metadaten.
  • Nutzungs-/Technikdaten: IP‑Adresse, User‑Agent, Zeitstempel, Fehler-/Sicherheitslogs, Token‑Zähler.
  • Zahlungsdaten: Abo‑Status, Stripe‑IDs, Kaufhistorie, Abrechnungs‑Metadaten (keine vollständigen Kartendaten).
  • Support: Support‑Nachrichten und Korrespondenz.
  • Lokaler Speicher: Präferenzen (Sprache/Theme) und ggf. Projekt‑Cache via LocalStorage.
Wichtig: Bitte keine Geschäftsgeheimnisse oder hochvertrauliche Informationen hochladen. Vermeiden Sie besondere Kategorien personenbezogener Daten (z. B. Gesundheit), sofern nicht zwingend erforderlich und rechtmäßig.

5) Zwecke und Rechtsgrundlagen

  • Bereitstellung des DienstesVertrag (Art. 6(1)(b) DSGVO).
  • Sicherheit/Abuse‑Preventionberechtigtes Interesse (Art. 6(1)(f)).
  • KundensupportVertrag und/oder berechtigtes Interesse.
  • ZahlungenVertrag und rechtliche Verpflichtung (Art. 6(1)(c)).
  • Produktverbesserungberechtigtes Interesse; bei einwilligungspflichtigen Cookies – Einwilligung (Art. 6(1)(a)).
  • Compliance/Rechtsdurchsetzungrechtliche Verpflichtung und/oder berechtigtes Interesse.

6) Künstliche Intelligenz (Google Gemini)

Für KI‑Funktionen kann Ihr Inhalt (oder relevante Auszüge) an Google (Gemini API) übermittelt und dort verarbeitet werden. Google agiert als Auftragsverarbeiter/Unterauftragsverarbeiter mit vertraglichen Schutzmaßnahmen. Ergebnisse sind indikativ und müssen menschlich geprüft werden.

7) Zahlungen (Stripe)

Zahlungen laufen über Stripe. Wir erhalten Zahlungsbestätigung, Plan‑Status und technische Kennungen. Keine Speicherung vollständiger Kartendaten bei uns.

8) Cookies & ähnliche Technologien

Wir verwenden notwendige Cookies/Storage für Login, Sicherheit und Präferenzen. Details in der Cookie‑Richtlinie.

9) Empfänger & Auftragsverarbeiter

Daten werden nur bei Bedarf an Dienstleister weitergegeben (Hosting/Infrastruktur wie Vercel/Google Cloud Run, KI: Google/Gemini, Payments: Stripe, Fonts/CDN: Google Fonts sofern geladen).

10) Internationale Übermittlungen

Einige Anbieter verarbeiten Daten außerhalb des EWR (z. B. USA). Wir nutzen geeignete Garantien (SCC, Angemessenheitsbeschlüsse) und ergänzende Maßnahmen, soweit erforderlich.

11) Speicherdauer & Löschung

  • Konto & Inhalte: solange das Konto aktiv ist; Löschung auf Anfrage möglich.
  • Lokaler Speicher: Löschung über Browser und/oder „Clear History“ (falls verfügbar).
  • Sicherheitslogs: begrenzte Dauer (typisch Monate).
  • Abrechnung/Steuern: nach gesetzlicher Pflicht (in Portugal oft bis zu 10 Jahre).

12) Sicherheit

Zugriffskontrollen, Least‑Privilege, HTTPS, Monitoring. Kein System ist völlig sicher; schützen Sie Ihre Zugangsdaten.

13) Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch; Widerruf der Einwilligung; Rechte bzgl. automatisierter Entscheidungen. Kontakt: [email protected].

14) Beschwerden

Beschwerde bei einer Aufsichtsbehörde möglich. In Portugal ist dies die CNPD. Alternativ bei der Behörde Ihres gewöhnlichen Aufenthalts in der EU.

15) Änderungen

Wir können diese Erklärung aktualisieren; die aktuelle Version wird auf philologica.com veröffentlicht.

16) Kontakt

[email protected]