Privacy Policy

ClearWorks Foundry Inc. (“ClearWorks”, “we”) is a Canadian company. We take the same privacy-first posture with our own website that we build into our products. This page explains exactly what happens to your data when you interact with us, who is accountable for it, and what rights you have.

Privacy Officer

ClearWorks’s Privacy Officer is Leo Dias, Founder. Contact privacy@clearworks.ca for any privacy question, request, or concern.

What we don’t do

We don’t run analytics on this site. No Google Analytics, no third-party trackers, no marketing pixels, no cookies from us. We don’t sell, rent, or share data with advertisers. We don’t use your information to make automated decisions about you.

What we collect automatically

When you visit clearworks.ca:

• Your browser stores your theme (light/dark) and language (EN/PT) preferences in your browser’s local storage, on your own device. These never leave your browser.
• Amazon CloudFront serves the page. We do not enable access logs, so we do not receive your IP address or user-agent.

What happens when you use the contact form

The form collects the name, email address, reason, and message that you provide. When you submit:

1. Your browser sends the form data, along with an hCaptcha verification token, to our API (AWS API Gateway → AWS Lambda, hosted in Canada Central).
2. We call hCaptcha (Intuition Machines, Inc.) to confirm you are not a bot. Your form content is not sent to hCaptcha — only the token issued by the widget in your browser.
3. We call SendGrid (Twilio Inc.) to deliver your message as email to hello@clearworks.ca.
4. The message lands in our Google Workspace mailbox, where it is kept according to the retention schedule below.

Our Lambda function does not persist form data. Our API Gateway logs request metadata — timestamp, request ID, originating IP, HTTP status, response size — for 90 days in Amazon CloudWatch, for security and debugging. Message content is never logged.

What happens when you email us directly

If you email any @clearworks.ca address, the message is delivered to our Google Workspace mailbox and kept according to the retention schedule below. Google processes the email under its own terms.

Third-party processors and where they operate

We rely on these service providers to run the site and the contact form. Each has its own privacy programme, linked below.

• Amazon Web Services — hosting, DNS, logging infrastructure. Site data is stored in Canada (ca-central-1, Montréal). CloudFront uses global edge locations to deliver the page.
• Intuition Machines (hCaptcha) — bot protection on the contact form. Operates from the United States.
• Twilio (SendGrid) — contact-form email delivery. Operates from the United States.
• Google (Workspace) — receiving and storing inbound email. Multi-region storage; our account is in the United States.
• Report URI — security-report collection (CSP, NEL, DMARC, TLS-RPT). Operates from the United Kingdom. Receives no contact-form content.

Because some of these processors operate outside Canada, your information can be transferred outside Canada in the course of service delivery. We have reviewed each destination and its legal framework and consider the protections adequate for the sensitivity of what we collect. We limit the information each processor receives to what is strictly necessary for the role listed above.

Cookies and local storage

We do not set any cookies from clearworks.ca. Your browser stores two preference values (theme and lang) in localStorage on your own device, as described above. The hCaptcha widget sets its own cookies on the hcaptcha.com domain when it challenges you; those are governed by hCaptcha’s privacy policy, linked above.

How long we keep your data

• Contact-form messages and direct email — kept for up to seven years from the last correspondence as a business record, then deleted. You can ask us to delete your record sooner; see Your rights below.
• API Gateway access logs — 90 days in Amazon CloudWatch, then automatically deleted.
• Theme and language preferences — kept in your own browser until you clear them.

Your rights

Under the Canadian Personal Information Protection and Electronic Documents Act (PIPEDA), you can ask us to:

• Access the personal information we hold about you.
• Correct it if it is inaccurate or incomplete.
• Delete it.
• Withdraw your consent for us to keep using it.

Beyond what PIPEDA strictly requires, and as a matter of good practice, we will also honour requests to:

• Receive a copy of your information in a structured, commonly-used, machine-readable format (data portability).
• Request that we cease disseminating or de-index information we have published about you. We do not publish personal information about visitors, so this does not apply today; if it ever did, we would consider any such request in good faith.

Email privacy@clearworks.ca with your request. We acknowledge within five business days and respond substantively within 30 days.

Automated decision-making

We do not make decisions about you based solely on automated processing. The contact form uses hCaptcha as a security check to distinguish humans from bots; a failed challenge means you try again or email us directly at hello@clearworks.ca — it is not a decision about you.

If we have a privacy incident

If we learn of a security breach that creates a real risk of significant harm to you, PIPEDA requires us to notify:

• the Office of the Privacy Commissioner of Canada, as soon as feasible, and
• you directly, at the email address you shared with us.

We keep a record of every security breach involving personal information — including those below the notification threshold — for at least 24 months, per PIPEDA s. 10.3.

Children

This site is not directed to children, and we do not knowingly collect personal information from them. If you believe a child has contacted us, write to privacy@clearworks.ca and we will delete the record.

Raising a concern

Questions, concerns, or requests about privacy? Email privacy@clearworks.ca. If you are not satisfied with our response, you can escalate to the Office of the Privacy Commissioner of Canada.

Changes to this policy

We may update this policy to reflect changes in how we operate. When we do, we update the “last updated” date at the top. Material changes will also be announced in the site footer.

A ClearWorks Foundry Inc. (“ClearWorks”, “nós”) é uma empresa canadense. Adotamos no nosso próprio site a mesma postura de privacidade em primeiro lugar que aplicamos aos produtos que construímos. Esta página explica exatamente o que acontece com seus dados quando você interage conosco, quem responde por eles e quais são os seus direitos.

Responsável pela privacidade

O Responsável pela Privacidade (Privacy Officer) da ClearWorks é Leo Dias, Fundador. Escreva para privacy@clearworks.ca para qualquer dúvida, solicitação ou preocupação sobre privacidade.

O que não fazemos

Não usamos analytics neste site. Sem Google Analytics, sem rastreadores de terceiros, sem pixels de marketing, sem cookies nossos. Não vendemos, alugamos nem compartilhamos dados com anunciantes. Não usamos suas informações para tomar decisões automatizadas sobre você.

O que coletamos automaticamente

Quando você visita clearworks.ca:

• Seu navegador armazena suas preferências de tema (claro/escuro) e idioma (EN/PT) no armazenamento local do seu navegador, no seu próprio dispositivo. Isso nunca sai do seu navegador.
• O Amazon CloudFront entrega a página. Não ativamos os logs de acesso, portanto não recebemos seu endereço de IP nem seu user-agent.

O que acontece quando você usa o formulário de contato

O formulário coleta o nome, e-mail, motivo e mensagem que você fornece. Ao enviar:

1. Seu navegador envia os dados, junto com um token de verificação hCaptcha, para nossa API (AWS API Gateway → AWS Lambda, hospedado em Canada Central).
2. Chamamos o hCaptcha (Intuition Machines, Inc.) para confirmar que você não é um bot. O conteúdo do formulário não é enviado ao hCaptcha — apenas o token emitido pelo widget no seu navegador.
3. Chamamos o SendGrid (Twilio Inc.) para entregar sua mensagem por e-mail para hello@clearworks.ca.
4. A mensagem chega à nossa caixa do Google Workspace, onde é mantida conforme o cronograma de retenção abaixo.

Nossa função Lambda não persiste dados do formulário. O API Gateway registra metadados da requisição — timestamp, request ID, IP de origem, status HTTP, tamanho da resposta — por 90 dias no Amazon CloudWatch, para fins de segurança e depuração. O conteúdo da mensagem nunca é registrado.

O que acontece quando você nos envia e-mail diretamente

Se você enviar e-mail para qualquer endereço @clearworks.ca, a mensagem chega à nossa caixa do Google Workspace e é mantida conforme o cronograma de retenção abaixo. O Google processa o e-mail sob seus próprios termos.

Processadores terceiros e onde operam

Dependemos destes prestadores de serviço para operar o site e o formulário de contato. Cada um tem seu próprio programa de privacidade, linkado abaixo.

• Amazon Web Services — hospedagem, DNS, infraestrutura de logs. Os dados do site estão armazenados no Canadá (ca-central-1, Montreal). O CloudFront usa edges globais para entregar a página.
• Intuition Machines (hCaptcha) — proteção contra bots no formulário de contato. Opera nos Estados Unidos.
• Twilio (SendGrid) — entrega de e-mail do formulário de contato. Opera nos Estados Unidos.
• Google (Workspace) — recebimento e armazenamento de e-mail. Armazenamento multirregional; nossa conta está nos Estados Unidos.
• Report URI — coleta de relatórios de segurança (CSP, NEL, DMARC, TLS-RPT). Opera no Reino Unido. Não recebe conteúdo do formulário de contato.

Como alguns desses processadores operam fora do Canadá, suas informações podem ser transferidas para fora do Canadá no curso da prestação do serviço. Analisamos cada destino e seu ordenamento jurídico e consideramos as proteções adequadas à sensibilidade do que coletamos. Limitamos as informações que cada processador recebe ao estritamente necessário para a função listada acima.

Cookies e armazenamento local

Não definimos nenhum cookie a partir de clearworks.ca. Seu navegador armazena dois valores de preferência (theme e lang) no localStorage do seu próprio dispositivo, conforme descrito acima. O widget hCaptcha define seus próprios cookies no domínio hcaptcha.com quando o desafia; esses são regidos pela política de privacidade do hCaptcha, linkada acima.

Por quanto tempo guardamos seus dados

• Mensagens do formulário de contato e e-mail direto — mantidas por até sete anos a partir da última troca como registro comercial, depois apagadas. Você pode pedir que apaguemos seu registro antes disso; veja Seus direitos abaixo.
• Logs de acesso do API Gateway — 90 dias no Amazon CloudWatch, depois apagados automaticamente.
• Preferências de tema e idioma — ficam no seu próprio navegador até você limpá-las.

Seus direitos

Conforme a Personal Information Protection and Electronic Documents Act (PIPEDA), lei federal canadense de privacidade, você pode nos pedir para:

• Acessar as informações pessoais que mantemos sobre você.
• Corrigi-las se estiverem imprecisas ou incompletas.
• Apagá-las.
• Retirar seu consentimento para que continuemos utilizando-as.

Além do que a PIPEDA estritamente exige, e como boa prática, também atendemos pedidos para:

• Receber uma cópia das suas informações em formato estruturado, de uso corrente e legível por máquina (portabilidade de dados).
• Solicitar que cessemos a difusão ou desindexemos informações que tenhamos publicado sobre você. Não publicamos informações pessoais sobre visitantes, portanto isso não se aplica hoje; se algum dia se aplicasse, consideráramos qualquer pedido nesse sentido de boa-fé.

Escreva para privacy@clearworks.ca com seu pedido. Respondemos com uma confirmação em cinco dias úteis e com uma resposta substantiva em 30 dias.

Decisões automatizadas

Não tomamos decisões sobre você baseadas exclusivamente em processamento automatizado. O formulário de contato usa o hCaptcha como verificação de segurança para distinguir humanos de bots; um desafio falhado significa que você tenta de novo ou nos envia e-mail diretamente em hello@clearworks.ca — não é uma decisão sobre você.

Se houver um incidente de privacidade

Se identificarmos uma violação de segurança que crie um risco real de dano significativo a você, a PIPEDA exige que notifiquemos:

• o Office of the Privacy Commissioner of Canada, o mais breve possível, e
• você diretamente, no e-mail que nos forneceu.

Mantemos um registro de toda violação de segurança envolvendo informações pessoais — incluindo aquelas abaixo do limiar de notificação — por pelo menos 24 meses, conforme a PIPEDA s. 10.3.

Crianças

Este site não é dirigido a crianças e não coletamos conscientemente informações pessoais delas. Se você acredita que uma criança nos contatou, escreva para privacy@clearworks.ca e apagaremos o registro.

Como levar uma reclamação adiante

Dúvidas, preocupações ou solicitações sobre privacidade? Envie e-mail para privacy@clearworks.ca. Se você não ficar satisfeito com nossa resposta, pode escalar ao Office of the Privacy Commissioner of Canada.

Alterações nesta política

Podemos atualizar esta política para refletir mudanças em como operamos. Quando o fizermos, atualizaremos a data de “última atualização” no topo. Alterações significativas também serão anunciadas no rodapé do site.