Política de Privacidade

Esta política descreve como tratamos os teus dados pessoais no freelabase.com, em conformidade com o RGPD (Regulamento (UE) 2016/679), a Lei n.º 58/2019 e a Lei n.º 41/2004.

1. Quem somos

A Freelabase é operada por [NOME LEGAL DA EMPRESA], com sede em [MORADA COMPLETA], NIPC [NIPC]. Para efeitos do RGPD, somos a entidade responsável pelo tratamento dos dados pessoais recolhidos através de freelabase.com.

Para qualquer questão de privacidade: privacidade@freelabase.com.

2. Que dados recolhemos

2.1 Dados que nos fornecidas diretamente

Conta: nome, email, password (encriptada com bcrypt — nunca temos acesso à versão original).
Perfil profissional: NIF, regime fiscal, atividade (CAE), morada profissional, taxa de retenção.
Clientes: nome, NIF, contactos dos teus clientes — introduzidos por ti para gerir o negócio. Tu és o responsável pelo tratamento desses dados (ver secção 11).
Faturação: valores, datas, descrições, IVA e retenções.
Comunicações: mensagens aos agentes IA, anexos, feedback.
Pagamento: processado pela Stripe — nunca temos acesso aos dados completos do cartão.

2.2 Dados recolhidos automaticamente

Endereço IP (anonimizado em logs após 30 dias), browser, OS, idioma, fuso horário.
Páginas visitadas, ações realizadas (anónimas, com consentimento — ver Política de Cookies).

3. Para que usamos os teus dados

Prestação do serviço: criar conta, gerar faturas, processar pagamentos, dar acesso aos agentes IA.
Apoio ao cliente: responder a dúvidas, resolver problemas.
Comunicações operacionais: emails transacionais, alertas de prazos fiscais.
Marketing: apenas com o teu consentimento explícito (opt-in), revogável.
Melhoria do produto: análise agregada e anonimizada.
Segurança: deteção de uso abusivo.
Cumprimento legal: retenção de dados fiscais (10 anos para faturas).

4. Base legal (art. 6.º RGPD)

Finalidade	Base legal
Prestação do serviço	Execução de contrato
Marketing	Consentimento (revogável)
Melhoria do produto	Interesse legítimo (dados anonimizados)
Segurança	Interesse legítimo
Obrigações legais	Cumprimento de obrigação legal

5. Quem tem acesso aos teus dados

Partilhamos com sub-contratantes estritamente necessários ao serviço:

Sub-contratante	Função	Localização
Supabase	Base de dados + autenticação	UE (Frankfurt)
Vercel	Alojamento + CDN	Global · core EU
Anthropic / OpenAI	Modelos LLM dos agentes IA	EU/US
Stripe Payments Europe	Processamento de pagamentos	Irlanda
Plausible Analytics	Análise de tráfego (sem cookies)	UE (Alemanha)

Não vendemos os teus dados. Não há partilha com data brokers, redes publicitárias ou parceiros não estritamente necessários.

6. Transferências internacionais

Quando há transferência para fora da UE (ex.: Anthropic/OpenAI nos EUA), aplicamos Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia e o Data Privacy Framework quando aplicável.

7. Retenção

Tipo de dado	Período
Conta ativa	Enquanto a conta existir
Após cancelamento da conta	90 dias → eliminação
Dados fiscais (faturas)	10 anos (CIVA + DL 28/2019)
Logs com IP	30 dias → anonimizado
Backups encriptados	Até 35 dias

8. Os teus direitos

Tens direito de:

Acesso (art. 15.º) — pedir cópia dos teus dados.
Retificação (art. 16.º) — corrigir dados.
Apagamento (art. 17.º) — "direito a ser esquecido".
Limitação (art. 18.º).
Portabilidade (art. 20.º) — receber os teus dados em CSV/JSON.
Oposição (art. 21.º).
Retirar consentimento a qualquer momento.

Para exercer: privacidade@freelabase.com. Respondemos em até 30 dias.

Tens também direito de reclamar à CNPD — Av. D. Carlos I, 134, 1.º · 1200-651 Lisboa · geral@cnpd.pt · www.cnpd.pt.

9. Segurança

TLS 1.3 obrigatório em todas as comunicações.
AES-256 na base de dados e backups.
Passwords só em hash bcrypt.
Row-Level Security no Supabase (cada utilizador só vê os seus dados).
Backups diários, retenção 35 dias.
Resposta a incidentes em 72 horas (art. 33.º RGPD).

10. Cookies

Detalhes completos na Política de Cookies.

11. Quando és tu o responsável (sub-tratamento)

Quando introduzes dados de clientes teus, tu és o Responsável pelo Tratamento e a Freelabase é Subcontratante. Cabe-te a ti ter base legal para tratar esses dados e informar os teus clientes.

12. Menores

A Freelabase não se destina a menores de 18 anos.

13. Alterações

Alterações materiais são notificadas por email com 30 dias de antecedência.

14. Contacto

Email: privacidade@freelabase.com
Resposta em: até 30 dias.