Política de privacidade
Última atualização: 11 de junio de 2026
Nota: em caso de discrepância entre versões, prevalece a versão em espanhol.
Em <brand/> levamos a sério a tua privacidade. Esta política explica que dados tratamos, com que finalidade e que direitos tens, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a legislação nacional de proteção de dados.
1. Responsável pelo tratamento
- Responsável: <owner/>, com morada em <address/>
- Contacto: privacidad@tarracoapplab.com
2. Que dados tratamos
- Dados de conta: nome, correio eletrónico e palavra-passe (armazenada cifrada). Se acederes com um fornecedor externo, os dados básicos do teu perfil.
- Conteúdo de utilização: as consultas (prompts) que envias, as respostas geradas e as conversas que guardas, juntamente com metadados técnicos (data, modelos utilizados).
- Dados técnicos: endereço IP, identificadores de sessão e registos (logs) necessários para a segurança e o funcionamento.
3. Finalidades e base jurídica
- Prestar o serviço (criar a tua conta, processar as tuas consultas, gerar o consenso e guardar o teu histórico) — execução do contrato.
- Segurança e prevenção de abusos (rate limiting, registos) — interesse legítimo.
- Analítica e comunicações comerciais — consentimento (que podes retirar sempre que quiseres).
- Obrigações legais aplicáveis — obrigação legal.
4. Importante: as tuas consultas são processadas com IA de terceiros
Para gerar as respostas, as consultas que escreves são enviadas aos fornecedores de inteligência artificial indicados na secção 5. Por isso, não introduzas nas tuas consultas dados pessoais sensíveis, segredos, credenciais nem informação confidencial de terceiros. És responsável pelo conteúdo que envias.
5. Destinatários e subcontratantes do tratamento
Para prestar o serviço recorremos aos seguintes fornecedores (subcontratantes do tratamento), com os quais existem as garantias exigidas pelo RGPD:
| Fornecedor | Função | Localização / garantia |
|---|---|---|
| Supabase Inc. | Autenticação e base de dados (conta, conversas) | Infraestrutura UE (Frankfurt); CCP |
| Netlify Inc. | Alojamento do sítio e funções | EUA; CCP |
| OpenAI | Modelos de IA (GPT) para gerar respostas | EUA / Irlanda; CCP |
| Anthropic PBC | Modelos de IA (Claude) | EUA; CCP |
| Google LLC | Modelos de IA (Gemini) e, com o teu consentimento, analítica | EUA; CCP |
| OpenRouter y Groq | Encaminhamento e modelos de IA adicionais (inclui opções gratuitas) | EUA; CCP |
| Brevo SAS | Envio de correios da conta (confirmação, recuperação) | França (UE) |
| Microsoft Clarity | Analítica de utilização (apenas com o teu consentimento) | EUA; CCP |
| Intuition Machines, Inc. (hCaptcha) | Proteção antispam do formulário de contacto (apenas se estiver configurada) | EUA; CCP |
6. Transferências internacionais
Alguns fornecedores estão localizados fora do Espaço Económico Europeu (principalmente os EUA). Tais transferências amparam-se nas Cláusulas Contratuais-Tipo (CCP) aprovadas pela Comissão Europeia e em medidas suplementares. Podes solicitar informação sobre estas garantias escrevendo para <email/>.
7. Conservação
Conservamos os teus dados enquanto a tua conta estiver ativa. Se cancelares a conta, eliminamo-los ou anonimizamo-los, exceto os que devamos conservar para cumprir obrigações legais ou atender a eventuais responsabilidades.
8. Os teus direitos
Podes exercer os teus direitos de acesso, retificação, apagamento, oposição, limitação e portabilidade escrevendo para <email/>. Também podes retirar o teu consentimento a qualquer momento e apresentar uma reclamação junto da autoridade de controlo competente (<aepd/>) se considerares que não atendemos ao teu pedido.
9. Segurança
Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito, controlo de acesso por linhas (RLS), gestão segura de segredos, limitação de frequência e registo de eventos de segurança.
10. Alterações a esta política
Poderemos atualizar esta política para refletir alterações legais ou do serviço. Publicaremos sempre a versão em vigor nesta página.