Política de Privacidade
A UI Solve, responsável pela plataforma FRED, tem um compromisso sério com a proteção dos teus dados pessoais. Esta Política de Privacidade descreve que dados recolhemos, como os utilizamos, com quem os partilhamos e quais os teus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679).
Ao registares a tua agência na plataforma FRED, confirmas que leste e aceitas esta política. Se não concordares, não deves utilizar o serviço.
1. Quem somos
Responsável pelo tratamento: UI Solve
Email de contacto: geral@uisolve.com
País: Portugal
Plataforma: FRED — Social Media Agent (fred.uisolve.com)
Para qualquer questão relacionada com privacidade ou proteção de dados, contacta-nos através de geral@uisolve.com.
2. Dados que recolhemos
2.1 Dados fornecidos por ti
- Conta: nome, endereço de email, password (armazenada com hash bcrypt)
- Agência: nome da agência, email da agência
- Faturação: dados de pagamento processados diretamente pela Stripe — nunca armazenamos números de cartão na nossa infraestrutura
- Clientes da agência: nome, setor, plataformas geridas, tom de voz, tópicos, hashtags — dados editoriais da tua agência
- Conteúdos: rascunhos gerados, textos aprovados, posts publicados — criados e geridos por ti
2.2 Dados recolhidos automaticamente
- Logs de autenticação: data/hora de login, endereço IP anonimizado (último octeto removido, ex: 192.168.1.0)
- Logs de atividade: ações realizadas na plataforma (criação, edição, aprovação de conteúdos), sem dados pessoais identificáveis
- Logs de uso de IA: número de tokens consumidos, plataforma e status — sem armazenar prompts ou respostas
- Cookies de sessão: necessários para autenticação e preferências de interface (tema claro/escuro, idioma)
Não utilizamos cookies de terceiros nem ferramentas de análise comportamental (como Google Analytics). Os únicos cookies presentes são os estritamente necessários para o funcionamento da plataforma.
2.3 O que não recolhemos
- Dados sensíveis (saúde, origem étnica, opiniões políticas, crenças religiosas)
- Dados dos clientes finais das tuas campanhas de social media
- Conteúdo dos prompts enviados à IA que contenha dados pessoais identificáveis
3. Como utilizamos os teus dados
| Finalidade | Base legal |
|---|---|
| Prestação do serviço FRED (gestão de clientes, geração de conteúdos, calendário) | Execução de contrato (Art. 6.º/1/b RGPD) |
| Faturação, gestão de subscrições e cobranças via Stripe | Execução de contrato + obrigação legal (Art. 6.º/1/b e /c) |
| Envio de emails transacionais (confirmação de conta, recuperação de password) | Execução de contrato (Art. 6.º/1/b) |
| Segurança: deteção de acesso não autorizado, logs de autenticação | Interesses legítimos (Art. 6.º/1/f) |
| Geração de conteúdos com IA (API da Anthropic) | Execução de contrato (Art. 6.º/1/b) |
| Cumprimento de obrigações legais (conservação de registos fiscais) | Obrigação legal (Art. 6.º/1/c) |
4. Subprocessadores e transferências internacionais
Para prestar o serviço, utilizamos os seguintes subprocessadores. Todos os que estão fora da UE dispõem de Cláusulas Contratuais Padrão (CCPs/SCCs) em vigor com a Comissão Europeia.
| Subprocessador | Finalidade | Localização | Garantia |
|---|---|---|---|
| Hetzner Online GmbH | Infraestrutura de servidores (hosting) | 🇩🇪 Alemanha (UE) | Dentro da UE |
| Stripe, Inc. | Processamento de pagamentos e faturação | 🇺🇸 EUA | SCCs + Stripe Data Processing Agreement |
| Anthropic, PBC | Geração de conteúdos via API de IA | 🇺🇸 EUA | SCCs + Anthropic Data Processing Agreement |
| Resend, Inc. | Envio de emails transacionais | 🇺🇸 EUA | SCCs + Resend DPA |
Nota sobre IA: Os prompts enviados à API da Anthropic nunca contêm nomes reais, emails ou dados pessoais identificáveis de pessoas singulares. Os dados dos teus clientes (marcas, empresas) são tratados como dados editoriais, não como dados pessoais de pessoas.
5. Retenção de dados
| Tipo de dado | Período de retenção |
|---|---|
| Logs de autenticação (login, logout, tentativas falhadas) | 90 dias |
| Logs de atividade (ações na plataforma) | 12 meses |
| Logs de uso de IA (tokens, status) | 12 meses |
| Dados da conta e conteúdos editoriais | Enquanto a conta estiver ativa; eliminados 30 dias após pedido de apagamento |
| Registos de faturação e faturas | 10 anos (obrigação legal fiscal em Portugal) |
Após o cancelamento da conta, os dados pessoais são eliminados num prazo de 30 dias. Os registos de faturação são anonimizados mas conservados pelo período legalmente exigido.
6. Os teus direitos
Ao abrigo do RGPD, tens os seguintes direitos relativamente aos teus dados pessoais:
- Direito de acesso (Art. 15.º): Podes solicitar uma cópia de todos os dados pessoais que detemos sobre ti.
- Direito de retificação (Art. 16.º): Podes corrigir dados incorretos ou incompletos diretamente nas definições da conta.
- Direito ao apagamento (Art. 17.º): Podes solicitar a eliminação da tua conta e de todos os dados associados. Processamos o pedido em 30 dias.
- Direito de portabilidade (Art. 20.º): Podes exportar os teus dados em formato JSON a partir da página de perfil, opção "Exportar os meus dados".
- Direito de oposição (Art. 21.º): Podes opor-te ao tratamento baseado em interesses legítimos.
- Direito de limitação (Art. 18.º): Podes solicitar a limitação do tratamento em certas circunstâncias.
Para exercer qualquer um destes direitos, envia um email para geral@uisolve.com com o assunto "RGPD — [Tipo de pedido]". Responderemos no prazo máximo de 30 dias.
Tens também o direito de apresentar reclamação à autoridade supervisora portuguesa: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.
7. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados:
- Comunicações encriptadas via HTTPS/TLS em todos os endpoints
- Tokens OAuth de plataformas sociais encriptados em repouso na base de dados
- Passwords armazenadas com bcrypt (nunca em texto claro)
- Endereços IP anonimizados antes de qualquer registo
- Acesso à base de dados restrito a servidores da aplicação (sem acesso público)
- Backups diários encriptados com retenção de 30 dias
- Isolamento total entre agências (multi-tenancy — os dados de uma agência nunca são acessíveis por outra)
8. Cookies
Utilizamos exclusivamente cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
| Cookie | Finalidade | Duração |
|---|---|---|
fred_session |
Sessão de autenticação | 60 minutos (ou até logout) |
XSRF-TOKEN |
Proteção contra ataques CSRF | Sessão |
theme (localStorage) |
Preferência de tema (claro/escuro) | Indefinida (local, não é cookie de servidor) |
locale (sessão) |
Preferência de idioma | Sessão |
9. Menores
O FRED é uma plataforma B2B destinada a profissionais e agências. Não recolhemos intencionalmente dados de menores de 18 anos. Se identificarmos que tal ocorreu, eliminaremos esses dados imediatamente.
10. Alterações a esta política
Podemos atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou de negócio. Em caso de alterações materiais, notificaremos os utilizadores por email com um mínimo de 14 dias de antecedência. A data de "Última actualização" no topo deste documento indica quando foi revisto pela última vez.
11. Contacto
Para qualquer questão sobre esta política ou sobre o tratamento dos teus dados pessoais:
UI Solve
Email: geral@uisolve.com
Assunto: "Privacidade / RGPD"