Política de Privacidade

Controlador: operador do Sardinha. Encarregado (DPO): [email protected].

• Conta: email, nome, senha (hash), preferências.
• Carteira: holdings, watchlist, notas pessoais.
• Advisor: conversas com a IA e memórias de perfil declaradas pelo utilizador.
• Uso: logs de acesso, IP, user-agent (anti-fraude e segurança).
• Billing: identificadores Stripe (não armazenamos dados de cartão).

Execução de contrato (operação da conta e do plano), cumprimento de obrigação legal (registos contábeis), consentimento (comunicações de marketing, quando aplicável) e legítimo interesse (segurança, anti-fraude, melhoria do produto).

Operar o serviço, cobrar pelos planos, enviar comunicações transaccionais (verificação de email, recuperação de senha, avisos de billing), melhorar a qualidade do produto e cumprir obrigações legais.

• Stripe — processamento de pagamentos.
• Anthropic — respostas do Advisor (Claude). Transferência para os EUA.
• Google reCAPTCHA — protecção anti-robot no registo.
• Provedor SMTP — entrega de emails transaccionais.
• Infra-estrutura cloud — hospedagem da aplicação.

Mantemos os dados enquanto a conta estiver activa. Após cancelamento, retemos pelo período mínimo necessário para cumprir obrigações legais (ex.: registos fiscais). Históricos sensíveis podem ter retenção menor de acordo com o plano.

Tens direito a aceder, corrigir, anonimizar, eliminar ou portar os teus dados, e a retirar consentimento quando aplicável. Pedidos via [email protected] — resposta em até 15 dias.

Usamos cookies estritamente necessários (sessão de autenticação, preferências de UI) e cookies de segurança (Google reCAPTCHA v3 no registo). Não usamos cookies de publicidade comportamental.

Respostas do Advisor envolvem transferência para a Anthropic (EUA), declarada como subprocessadora. A transferência ocorre com base em garantias contratuais adequadas.

Aplicamos controlos técnicos e organizacionais para proteger os dados: senhas em hash, cifragem em trânsito (TLS), princípio do menor privilégio, audit log de operações sensíveis, e revisão periódica de acessos.

Esta política pode ser actualizada para reflectir mudanças regulatórias ou operacionais. Alterações relevantes são notificadas e podem exigir novo aceite.