Política de Privacidade
Última atualização: 30 de maio de 2026
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é Vítor Diogo Coelho Neto, contactável através de [email protected].
2. Dados que Recolhemos
2.1. Dados fornecidos diretamente
- •Endereço de e-mail (fornecido no registo ou através da autenticação Google);
- •Nome de utilizador (username escolhido por si);
- •Mensagens de feedback submetidas voluntariamente através da plataforma.
2.2. Dados gerados pela utilização
- •Progresso de aprendizagem: lições completadas, respostas a perguntas, pontuações, tempo despendido;
- •Dados de gamificação: XP, nível, streak, conquistas desbloqueadas;
- •Tier de subscrição (BASIC ou PREMIUM) e data de expiração quando aplicável.
2.3. Dados recolhidos automaticamente
- •Dados de sessão através de cookies Supabase (necessários para autenticação);
- •Dados de utilização e comportamento na aplicação através do PostHog (apenas com o seu consentimento);
- •Dados de erro e diagnóstico técnico através do Sentry (interesse legítimo).
3. Fundamentos Jurídicos e Finalidades do Tratamento
| Finalidade | Fundamento jurídico (RGPD) |
|---|---|
| Prestação do serviço e manutenção da conta | Execução de contrato — Art. 6.º, n.º 1, al. b) |
| Envio de e-mails transacionais (confirmação, recuperação de palavra-passe) | Execução de contrato — Art. 6.º, n.º 1, al. b) |
| Diagnóstico de erros e segurança da plataforma | Interesse legítimo — Art. 6.º, n.º 1, al. f) |
| Analytics de utilização (PostHog) | Consentimento — Art. 6.º, n.º 1, al. a) |
4. Subcontratantes e Transferências para Terceiros
Para a prestação do serviço, recorremos aos seguintes subcontratantes:
| Entidade | Função | Dados |
|---|---|---|
| Supabase, Inc. | Base de dados e autenticação | UE (AWS eu-central-1) |
| PostHog, Inc. | Analytics de utilização | UE (eu.i.posthog.com) |
| Functional Software, Inc. (Sentry) | Monitorização de erros | EUA — SCCs aplicáveis |
| Resend, Inc. | Envio de e-mail transacional | EUA — SCCs aplicáveis |
| Vercel, Inc. | Alojamento e infraestrutura — processa todos os pedidos HTTP, incluindo endereços IP e cabeçalhos | EUA — SCCs aplicáveis |
| Google LLC | Autenticação OAuth — processa dados de identidade do utilizador durante o fluxo de início de sessão com Google | EUA — SCCs aplicáveis |
As transferências para os EUA são realizadas ao abrigo das Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia, assegurando um nível de proteção adequado.
5. Retenção de Dados
- •Conta ativa: dados conservados enquanto a conta estiver ativa;
- •Após eliminação da conta: dados retidos durante 90 dias e posteriormente eliminados de forma permanente;
- •Logs de erro (Sentry): eliminados ao fim de 90 dias;
- •Dados de analytics (PostHog): conforme a política de retenção do PostHog, até 1 ano;
- •Mensagens de feedback: retidas apenas pelo tempo necessário para responder à comunicação.
6. Os Seus Direitos ao Abrigo do RGPD
Tem os seguintes direitos relativamente aos seus dados pessoais:
- •Acesso — obter uma cópia dos seus dados pessoais;
- •Retificação — corrigir dados inexatos ou incompletos;
- •Apagamento — solicitar a eliminação dos seus dados ("direito a ser esquecido");
- •Portabilidade — receber os seus dados num formato estruturado e legível por máquina;
- •Oposição — opor-se ao tratamento baseado em interesse legítimo;
- •Limitação — solicitar a suspensão temporária do tratamento.
Para exercer qualquer um destes direitos, contacte-nos em [email protected]. Responderemos no prazo de 30 dias.
7. Autoridade de Controlo
Tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa, em www.cnpd.pt.
8. Segurança
Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, incluindo: comunicações cifradas via HTTPS, cookies de sessão com atributos HttpOnly e Secure, cabeçalhos de segurança (CSP, HSTS) e acesso restrito à base de dados.
9. Menores
A Sapis não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores de 16 anos. Se tomarmos conhecimento de que um menor de 16 anos criou uma conta, procederemos à sua eliminação.
10. Alterações à Política
Esta política pode ser atualizada periodicamente. Em caso de alterações materiais, será enviada notificação por e-mail. A data da última atualização está indicada no topo desta página.
11. Contacto
Para qualquer questão relacionada com o tratamento dos seus dados pessoais, contacte-nos em [email protected].