Legal

Política de Privacidade

Última atualização: 2 de julho de 2026

Em resumo

  • Não pedimos email, telefone nem nome real. Entras com um pseudónimo.
  • Sem cookies de publicidade, sem tracking, sem analytics de terceiros.
  • No modo local, os dados nunca saem do teu browser. No modo sincronizado, ficam alojados na União Europeia (Paris).
  • O texto que escreves só é enviado para análise se pedires uma análise assistida — e só depois de dares consentimento.
  • Podes exportar ou apagar tudo, a qualquer momento, sem pedir a ninguém.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados é o operador do Decision Flow [NOME DO RESPONSÁVEL — a preencher antes da publicação]. Contacto para questões de privacidade: [EMAIL DE CONTACTO — a preencher].

2. Que dados tratamos

  • Identificação pseudónima: o nome de utilizador que escolhes ou geramos (ex.: falcao-lucido-42) e, no modo sincronizado, uma palavra-passe guardada de forma cifrada (hash bcrypt, gerida pelo Supabase Auth). Não recolhemos email, telefone nem nome real.
  • Conteúdo que escreves: os registos (acontecimentos), as decisões e as ações do teu diário.
  • Contexto opcional: função, projetos e nomes de pessoas da equipa que decidas preencher para melhorar as sugestões. És responsável por garantir que podes partilhar esses nomes.
  • Dados de utilização mínimos: contagem mensal de análises assistidas, sequência de dias e registos de consentimento (data e hora).

Não recolhemos dados de navegação, localização, publicidade ou perfis comportamentais.

3. Para quê e com que base legal

  • Prestar o serviço (guardar e sincronizar o teu diário): execução de contrato — art. 6.º, n.º 1, al. b) do RGPD.
  • Análises assistidas (envio do texto para o processador de análise): consentimento — art. 6.º, n.º 1, al. a). Pedimo-lo antes da primeira análise e podes retirá-lo a qualquer momento (deixa simplesmente de usar a análise; a triagem manual funciona sempre).
  • Segurança do serviço (ex.: limites de pedidos por IP): interesse legítimo — art. 6.º, n.º 1, al. f).

4. Onde ficam os dados

  • Modo local: exclusivamente no armazenamento do teu browser (localStorage). Nunca saem do teu dispositivo, exceto quando exportas ou pedes uma análise.
  • Modo sincronizado: numa base de dados Supabase alojada na União Europeia (AWS, região eu-west-3, Paris), com isolamento por utilizador imposto na própria base de dados (row-level security). Só a tua conta acede aos teus dados.

5. Subcontratantes

  • Supabase (alojamento da base de dados e autenticação) — dados na UE (Paris).
  • Anthropic (análises assistidas) — apenas quando pedes uma análise, o texto do registo e o contexto são enviados para os servidores da Anthropic nos Estados Unidos para gerar as sugestões. A transferência assenta em salvaguardas adequadas (cláusulas contratuais-tipo da UE / EU-US Data Privacy Framework). Segundo os termos comerciais da Anthropic, os dados enviados pela API não são usados para treinar modelos.

6. Quanto tempo guardamos

Enquanto a tua conta existir. Quando apagas a conta (em Conta → Apagar tudo), todos os dados — registos, ações, contexto, perfil e consentimentos — são eliminados de imediato e de forma definitiva da base de dados. No modo local, controlas diretamente o armazenamento do teu browser.

7. Os teus direitos

Nos termos dos artigos 15.º a 22.º do RGPD, tens direito de acesso, retificação, apagamento, portabilidade, limitação e oposição, e a retirar o consentimento a qualquer momento. Na prática, já os tens em self-service:

  • Acesso e portabilidade: Conta → “Exportar todos os dados (JSON)”.
  • Apagamento: Conta → “Apagar conta e dados”.
  • Retificação: edita os teus registos e contexto diretamente na app.

Podes ainda apresentar reclamação à autoridade de controlo. Em Portugal: CNPD — Comissão Nacional de Proteção de Dados (www.cnpd.pt).

8. Cookies e armazenamento local

Não usamos cookies de publicidade, de análise ou de terceiros. O Decision Flow usa apenas armazenamento estritamente necessário ao funcionamento (isento de consentimento nos termos da diretiva ePrivacy):

  • decision-flow — o teu diário e preferências (localStorage).
  • sb-* — a sessão de autenticação do Supabase, apenas no modo sincronizado (localStorage).
  • decision-flow:aviso — memoriza que já viste o aviso de armazenamento.

9. Segurança

  • Isolamento por utilizador imposto na base de dados (row-level security).
  • Comunicações cifradas (TLS) e palavras-passe com hash (bcrypt).
  • Minimização: não guardamos o que não precisamos.
  • Limites de utilização para proteger o serviço de abuso.

10. Menores e alterações

O serviço não se dirige a menores de 16 anos. Se alterarmos esta política, atualizamos a data no topo e, em alterações relevantes, avisamos dentro da app antes de a mudança produzir efeitos.