Política de Privacidade
Como tratamos os teus dados sob a LGPD (Lei 13.709/18). Em caso de dúvida ou exercício de direitos, contacta o nosso encarregado.
Controlador e encarregado
Controlador: operador do Sardinha. Encarregado (DPO): [email protected].
Dados tratados
- Conta: email, nome, senha (hash), preferências.
- Carteira: holdings, watchlist, notas pessoais.
- Sonar: conversas com a IA e memórias de perfil declaradas pelo utilizador.
- Uso: logs de acesso, IP, user-agent (anti-fraude e segurança).
- Billing: identificadores Stripe (não armazenamos dados de cartão).
Bases legais
Execução de contrato (operação da conta e do plano), cumprimento de obrigação legal (registos contábeis), consentimento (comunicações de marketing, quando aplicável) e legítimo interesse (segurança, anti-fraude, melhoria do produto).
Finalidades
Operar o serviço, cobrar pelos planos, enviar comunicações transaccionais (verificação de email, recuperação de senha, avisos de billing), melhorar a qualidade do produto e cumprir obrigações legais.
Subprocessadores
- Stripe — processamento de pagamentos.
- Anthropic — respostas do Sonar (Claude). Transferência para os EUA.
- Google reCAPTCHA — protecção anti-robot no registo.
- Provedor SMTP — entrega de emails transaccionais.
- Infra-estrutura cloud — hospedagem da aplicação.
Retenção
Mantemos os dados enquanto a conta estiver activa. Após cancelamento, retemos pelo período mínimo necessário para cumprir obrigações legais (ex.: registos fiscais). Históricos sensíveis podem ter retenção menor de acordo com o plano.
Direitos do titular (art. 18 LGPD)
Tens direito a aceder, corrigir, anonimizar, eliminar ou portar os teus dados, e a retirar consentimento quando aplicável. Pedidos via [email protected] — resposta em até 15 dias.
Cookies e analytics
Usamos cookies estritamente necessários (sessão de autenticação, preferências de UI) e cookies de segurança (Google reCAPTCHA v3 no registo). Com o seu consentimento explícito (banner de cookies, cookie sardinha_consent=granted), podemos activar cookies de medição analítica (Google Analytics 4 via GTM) e um registo first-party de produto no nosso servidor: páginas visitadas e eventos-chave (ex. clique em upgrade, adição de posição), sem incluir email ou nome nos eventos. A geolocalização aproximada (cidade/país) é derivada localmente do endereço IP da sessão (base MaxMind GeoLite2 no nosso infraestrutura — sem enviar o IP a terceiros para este fim). Esses registos são conservados até 90 dias e servem para melhorar o produto e medir conversão. Pode retirar o consentimento a qualquer momento nas preferências de privacidade. Não usamos cookies de publicidade comportamental de terceiros fora do que descreve o banner de consentimento.
Transferência internacional
Respostas do Sonar envolvem transferência para a Anthropic (EUA), declarada como subprocessadora. A transferência ocorre com base em garantias contratuais adequadas.
Segurança
Aplicamos controlos técnicos e organizacionais para proteger os dados: senhas em hash, cifragem em trânsito (TLS), princípio do menor privilégio, audit log de operações sensíveis, e revisão periódica de acessos.
Alterações
Esta política pode ser actualizada para reflectir mudanças regulatórias ou operacionais. Alterações relevantes são notificadas e podem exigir novo aceite.