Legal
Política de Privacidade
Última atualização: 2 de julho de 2026
Em resumo
- Não pedimos email, telefone nem nome real. Entras com um pseudónimo.
- Sem cookies de publicidade, sem tracking, sem analytics de terceiros.
- No modo local, os dados nunca saem do teu browser. No modo sincronizado, ficam alojados na União Europeia (Paris).
- O texto que escreves só é enviado para análise se pedires uma análise assistida — e só depois de dares consentimento.
- Podes exportar ou apagar tudo, a qualquer momento, sem pedir a ninguém.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados é o operador do Decision Flow [NOME DO RESPONSÁVEL — a preencher antes da publicação]. Contacto para questões de privacidade: [EMAIL DE CONTACTO — a preencher].
2. Que dados tratamos
- Identificação pseudónima: o nome de utilizador que escolhes ou geramos (ex.: falcao-lucido-42) e, no modo sincronizado, uma palavra-passe guardada de forma cifrada (hash bcrypt, gerida pelo Supabase Auth). Não recolhemos email, telefone nem nome real.
- Conteúdo que escreves: os registos (acontecimentos), as decisões e as ações do teu diário.
- Contexto opcional: função, projetos e nomes de pessoas da equipa que decidas preencher para melhorar as sugestões. És responsável por garantir que podes partilhar esses nomes.
- Dados de utilização mínimos: contagem mensal de análises assistidas, sequência de dias e registos de consentimento (data e hora).
Não recolhemos dados de navegação, localização, publicidade ou perfis comportamentais.
3. Para quê e com que base legal
- Prestar o serviço (guardar e sincronizar o teu diário): execução de contrato — art. 6.º, n.º 1, al. b) do RGPD.
- Análises assistidas (envio do texto para o processador de análise): consentimento — art. 6.º, n.º 1, al. a). Pedimo-lo antes da primeira análise e podes retirá-lo a qualquer momento (deixa simplesmente de usar a análise; a triagem manual funciona sempre).
- Segurança do serviço (ex.: limites de pedidos por IP): interesse legítimo — art. 6.º, n.º 1, al. f).
4. Onde ficam os dados
- Modo local: exclusivamente no armazenamento do teu browser (localStorage). Nunca saem do teu dispositivo, exceto quando exportas ou pedes uma análise.
- Modo sincronizado: numa base de dados Supabase alojada na União Europeia (AWS, região eu-west-3, Paris), com isolamento por utilizador imposto na própria base de dados (row-level security). Só a tua conta acede aos teus dados.
5. Subcontratantes
- Supabase (alojamento da base de dados e autenticação) — dados na UE (Paris).
- Anthropic (análises assistidas) — apenas quando pedes uma análise, o texto do registo e o contexto são enviados para os servidores da Anthropic nos Estados Unidos para gerar as sugestões. A transferência assenta em salvaguardas adequadas (cláusulas contratuais-tipo da UE / EU-US Data Privacy Framework). Segundo os termos comerciais da Anthropic, os dados enviados pela API não são usados para treinar modelos.
6. Quanto tempo guardamos
Enquanto a tua conta existir. Quando apagas a conta (em Conta → Apagar tudo), todos os dados — registos, ações, contexto, perfil e consentimentos — são eliminados de imediato e de forma definitiva da base de dados. No modo local, controlas diretamente o armazenamento do teu browser.
7. Os teus direitos
Nos termos dos artigos 15.º a 22.º do RGPD, tens direito de acesso, retificação, apagamento, portabilidade, limitação e oposição, e a retirar o consentimento a qualquer momento. Na prática, já os tens em self-service:
- Acesso e portabilidade: Conta → “Exportar todos os dados (JSON)”.
- Apagamento: Conta → “Apagar conta e dados”.
- Retificação: edita os teus registos e contexto diretamente na app.
Podes ainda apresentar reclamação à autoridade de controlo. Em Portugal: CNPD — Comissão Nacional de Proteção de Dados (www.cnpd.pt).
8. Cookies e armazenamento local
Não usamos cookies de publicidade, de análise ou de terceiros. O Decision Flow usa apenas armazenamento estritamente necessário ao funcionamento (isento de consentimento nos termos da diretiva ePrivacy):
- decision-flow — o teu diário e preferências (localStorage).
- sb-* — a sessão de autenticação do Supabase, apenas no modo sincronizado (localStorage).
- decision-flow:aviso — memoriza que já viste o aviso de armazenamento.
9. Segurança
- Isolamento por utilizador imposto na base de dados (row-level security).
- Comunicações cifradas (TLS) e palavras-passe com hash (bcrypt).
- Minimização: não guardamos o que não precisamos.
- Limites de utilização para proteger o serviço de abuso.
10. Menores e alterações
O serviço não se dirige a menores de 16 anos. Se alterarmos esta política, atualizamos a data no topo e, em alterações relevantes, avisamos dentro da app antes de a mudança produzir efeitos.