F
FRED
Voltar

Política de Privacidade

Última actualização: Abril 2026 · Versão 1.0 · Responsável: UI Solve — geral@uisolve.com

A UI Solve, responsável pela plataforma FRED, tem um compromisso sério com a proteção dos teus dados pessoais. Esta Política de Privacidade descreve que dados recolhemos, como os utilizamos, com quem os partilhamos e quais os teus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679).

Ao registares a tua agência na plataforma FRED, confirmas que leste e aceitas esta política. Se não concordares, não deves utilizar o serviço.

1. Quem somos

Responsável pelo tratamento: UI Solve
Email de contacto: geral@uisolve.com
País: Portugal
Plataforma: FRED — Social Media Agent (fred.uisolve.com)

Para qualquer questão relacionada com privacidade ou proteção de dados, contacta-nos através de geral@uisolve.com.

2. Dados que recolhemos

2.1 Dados fornecidos por ti

  • Conta: nome, endereço de email, password (armazenada com hash bcrypt)
  • Agência: nome da agência, email da agência
  • Faturação: dados de pagamento processados diretamente pela Stripe — nunca armazenamos números de cartão na nossa infraestrutura
  • Clientes da agência: nome, setor, plataformas geridas, tom de voz, tópicos, hashtags — dados editoriais da tua agência
  • Conteúdos: rascunhos gerados, textos aprovados, posts publicados — criados e geridos por ti

2.2 Dados recolhidos automaticamente

  • Logs de autenticação: data/hora de login, endereço IP anonimizado (último octeto removido, ex: 192.168.1.0)
  • Logs de atividade: ações realizadas na plataforma (criação, edição, aprovação de conteúdos), sem dados pessoais identificáveis
  • Logs de uso de IA: número de tokens consumidos, plataforma e status — sem armazenar prompts ou respostas
  • Cookies de sessão: necessários para autenticação e preferências de interface (tema claro/escuro, idioma)

Não utilizamos cookies de terceiros nem ferramentas de análise comportamental (como Google Analytics). Os únicos cookies presentes são os estritamente necessários para o funcionamento da plataforma.

2.3 O que não recolhemos

  • Dados sensíveis (saúde, origem étnica, opiniões políticas, crenças religiosas)
  • Dados dos clientes finais das tuas campanhas de social media
  • Conteúdo dos prompts enviados à IA que contenha dados pessoais identificáveis

3. Como utilizamos os teus dados

Finalidade Base legal
Prestação do serviço FRED (gestão de clientes, geração de conteúdos, calendário) Execução de contrato (Art. 6.º/1/b RGPD)
Faturação, gestão de subscrições e cobranças via Stripe Execução de contrato + obrigação legal (Art. 6.º/1/b e /c)
Envio de emails transacionais (confirmação de conta, recuperação de password) Execução de contrato (Art. 6.º/1/b)
Segurança: deteção de acesso não autorizado, logs de autenticação Interesses legítimos (Art. 6.º/1/f)
Geração de conteúdos com IA (API da Anthropic) Execução de contrato (Art. 6.º/1/b)
Cumprimento de obrigações legais (conservação de registos fiscais) Obrigação legal (Art. 6.º/1/c)

4. Subprocessadores e transferências internacionais

Para prestar o serviço, utilizamos os seguintes subprocessadores. Todos os que estão fora da UE dispõem de Cláusulas Contratuais Padrão (CCPs/SCCs) em vigor com a Comissão Europeia.

Subprocessador Finalidade Localização Garantia
Hetzner Online GmbH Infraestrutura de servidores (hosting) 🇩🇪 Alemanha (UE) Dentro da UE
Stripe, Inc. Processamento de pagamentos e faturação 🇺🇸 EUA SCCs + Stripe Data Processing Agreement
Anthropic, PBC Geração de conteúdos via API de IA 🇺🇸 EUA SCCs + Anthropic Data Processing Agreement
Resend, Inc. Envio de emails transacionais 🇺🇸 EUA SCCs + Resend DPA

Nota sobre IA: Os prompts enviados à API da Anthropic nunca contêm nomes reais, emails ou dados pessoais identificáveis de pessoas singulares. Os dados dos teus clientes (marcas, empresas) são tratados como dados editoriais, não como dados pessoais de pessoas.

5. Retenção de dados

Tipo de dado Período de retenção
Logs de autenticação (login, logout, tentativas falhadas) 90 dias
Logs de atividade (ações na plataforma) 12 meses
Logs de uso de IA (tokens, status) 12 meses
Dados da conta e conteúdos editoriais Enquanto a conta estiver ativa; eliminados 30 dias após pedido de apagamento
Registos de faturação e faturas 10 anos (obrigação legal fiscal em Portugal)

Após o cancelamento da conta, os dados pessoais são eliminados num prazo de 30 dias. Os registos de faturação são anonimizados mas conservados pelo período legalmente exigido.

6. Os teus direitos

Ao abrigo do RGPD, tens os seguintes direitos relativamente aos teus dados pessoais:

  • Direito de acesso (Art. 15.º): Podes solicitar uma cópia de todos os dados pessoais que detemos sobre ti.
  • Direito de retificação (Art. 16.º): Podes corrigir dados incorretos ou incompletos diretamente nas definições da conta.
  • Direito ao apagamento (Art. 17.º): Podes solicitar a eliminação da tua conta e de todos os dados associados. Processamos o pedido em 30 dias.
  • Direito de portabilidade (Art. 20.º): Podes exportar os teus dados em formato JSON a partir da página de perfil, opção "Exportar os meus dados".
  • Direito de oposição (Art. 21.º): Podes opor-te ao tratamento baseado em interesses legítimos.
  • Direito de limitação (Art. 18.º): Podes solicitar a limitação do tratamento em certas circunstâncias.

Para exercer qualquer um destes direitos, envia um email para geral@uisolve.com com o assunto "RGPD — [Tipo de pedido]". Responderemos no prazo máximo de 30 dias.

Tens também o direito de apresentar reclamação à autoridade supervisora portuguesa: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

7. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados:

  • Comunicações encriptadas via HTTPS/TLS em todos os endpoints
  • Tokens OAuth de plataformas sociais encriptados em repouso na base de dados
  • Passwords armazenadas com bcrypt (nunca em texto claro)
  • Endereços IP anonimizados antes de qualquer registo
  • Acesso à base de dados restrito a servidores da aplicação (sem acesso público)
  • Backups diários encriptados com retenção de 30 dias
  • Isolamento total entre agências (multi-tenancy — os dados de uma agência nunca são acessíveis por outra)

8. Cookies

Utilizamos exclusivamente cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Cookie Finalidade Duração
fred_session Sessão de autenticação 60 minutos (ou até logout)
XSRF-TOKEN Proteção contra ataques CSRF Sessão
theme (localStorage) Preferência de tema (claro/escuro) Indefinida (local, não é cookie de servidor)
locale (sessão) Preferência de idioma Sessão

9. Menores

O FRED é uma plataforma B2B destinada a profissionais e agências. Não recolhemos intencionalmente dados de menores de 18 anos. Se identificarmos que tal ocorreu, eliminaremos esses dados imediatamente.

10. Alterações a esta política

Podemos atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou de negócio. Em caso de alterações materiais, notificaremos os utilizadores por email com um mínimo de 14 dias de antecedência. A data de "Última actualização" no topo deste documento indica quando foi revisto pela última vez.

11. Contacto

Para qualquer questão sobre esta política ou sobre o tratamento dos teus dados pessoais:

UI Solve
Email: geral@uisolve.com
Assunto: "Privacidade / RGPD"

© 2026 UI Solve · Todos os direitos reservados
Política de Privacidade Termos e Condições geral@uisolve.com