Política de Privacidade

2. A quem se aplica esta Política

Esta Política aplica-se às pessoas que visitam o site, criam uma conta, utilizam o Gerador de Ementas, subscrevem o Plano Premium, enviam sugestões ou contactam o suporte.

O serviço destina-se a pessoas com pelo menos 18 anos. Não recolhemos intencionalmente dados de menores para criação autónoma de contas ou subscrições.

3. Dados que podemos tratar

Consoante a forma como utilizas o serviço, podemos tratar:

• dados de conta, como endereço de email, identificador interno e estado da conta;
• dados de subscrição, como plano, estado do acesso, datas de ativação, renovação e cancelamento;
• referências de transação e faturação necessárias para confirmar pagamentos, gerir acessos e responder a pedidos de suporte;
• dados técnicos, como endereço IP, tipo de navegador, dispositivo, data e hora de acesso e registos de segurança;
• comunicações enviadas ao suporte e informação necessária para resolver o pedido;
• sugestões, comentários ou conteúdos que escolhas enviar através da plataforma;
• registos de consentimento, quando uma finalidade depender do teu consentimento.

Não precisamos de guardar os dados completos do teu cartão. O processamento do pagamento é realizado pela Paddle através do respetivo checkout.

4. Dados de saúde e informação sensível

O Gerador de Ementas não foi concebido para recolher informação clínica ou dados de saúde. Não deves incluir diagnósticos, medicação, resultados de exames ou outra informação sensível em campos de sugestões ou pedidos de suporte, salvo quando tal seja estritamente necessário e solicitado por um canal apropriado.

As sugestões de refeições são gerais e não constituem acompanhamento nutricional individualizado.

5. Finalidades e fundamentos legais

Prestação do serviço e execução do contrato

Tratamos os dados necessários para criar e gerir a conta, autenticar o acesso, disponibilizar funcionalidades, ativar o Plano Premium, gerir a subscrição, prestar suporte e cumprir os Termos de Serviço.

Cumprimento de obrigações legais

Podemos conservar ou comunicar informação quando necessário para cumprir obrigações fiscais, contabilísticas, legais, regulatórias ou pedidos legítimos de autoridades competentes.

Interesses legítimos

Podemos tratar dados para proteger a segurança da plataforma, prevenir fraude e abuso, manter registos de funcionamento, resolver problemas técnicos, defender direitos e melhorar o serviço de forma proporcionada.

Consentimento

Quando legalmente necessário, pediremos consentimento antes de enviar comunicações de marketing ou utilizar tecnologias não essenciais. Podes retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.

6. Pagamentos e Paddle

A Paddle processa o checkout, os pagamentos, a faturação, a prevenção de fraude e a gestão da subscrição na qualidade de Merchant of Record. Para essas finalidades, a Paddle recolhe e trata os dados que apresentas no checkout segundo a sua própria política de privacidade.

Podemos receber da Paddle informação necessária para confirmar a compra e gerir o acesso, como identificadores de cliente, subscrição e transação, estado do pagamento, valor, moeda e datas relevantes.

Consulta a Política de Privacidade da Paddle.

7. Prestadores de serviços

Para operar a plataforma podemos recorrer a prestadores que tratam dados apenas na medida necessária à prestação dos respetivos serviços. Na versão atual, incluem-se:

• Supabase, para base de dados, autenticação e gestão de sessão;
• Vercel, para alojamento, entrega da aplicação e infraestrutura técnica;
• Paddle, para checkout, pagamentos, faturação, subscrições e prevenção de fraude.

Estes prestadores podem atuar como subcontratantes ou responsáveis autónomos, dependendo do tratamento em causa e das respetivas condições contratuais.

8. Transferências internacionais

Alguns prestadores podem tratar dados fora do Espaço Económico Europeu. Quando isso acontece, as transferências devem assentar num mecanismo legal adequado, como uma decisão de adequação, cláusulas contratuais-tipo ou outras garantias previstas na legislação de proteção de dados.

Podes contactar-nos para pedir informação adicional sobre as garantias aplicáveis aos tratamentos sob a nossa responsabilidade.

9. Conservação dos dados

Conservamos os dados apenas durante o período necessário às finalidades indicadas nesta Política e ao cumprimento das obrigações legais aplicáveis.

• os dados de conta são mantidos enquanto a conta estiver ativa;
• após pedido de eliminação ou encerramento, os dados são eliminados ou anonimizados quando já não forem necessários;
• informação de faturação, transações e obrigações contabilísticas pode ser conservada durante os prazos legalmente exigidos;
• determinados registos podem ser conservados pelo período necessário à prevenção de fraude, segurança, resolução de litígios ou defesa de direitos.

Os prestadores externos podem aplicar os seus próprios prazos de conservação quando atuam como responsáveis autónomos pelo tratamento.

10. Cookies e armazenamento técnico

Na versão inicial, a plataforma utiliza apenas cookies e mecanismos técnicos necessários ao funcionamento, autenticação, segurança, manutenção da sessão e checkout.

Não está prevista a utilização inicial de ferramentas publicitárias, Meta Pixel ou Google Analytics. Caso sejam adicionadas tecnologias não essenciais, esta Política e os mecanismos de consentimento serão atualizados antes da sua ativação.

11. Segurança

Aplicamos medidas técnicas e organizativas razoáveis para proteger os dados contra acesso não autorizado, alteração, perda, destruição ou divulgação indevida.

Nenhum sistema é totalmente isento de risco. Deves utilizar uma palavra-passe forte, não partilhar as tuas credenciais e informar-nos caso suspeites de acesso indevido à conta.

12. Os teus direitos

Nos termos aplicáveis, podes exercer os direitos de acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição e retirada do consentimento.

O exercício dos direitos é, em regra, gratuito. Podemos pedir informação estritamente necessária para confirmar a identidade e proteger os dados contra pedidos indevidos.

Os pedidos devem ser enviados para geral@inespinhosantos.pt. Procuraremos responder sem demora injustificada e dentro do prazo legal aplicável.

Alguns direitos podem estar sujeitos a limitações quando os dados tenham de ser conservados por obrigação legal, defesa de direitos ou outro fundamento previsto na lei.

13. Reclamação à autoridade de controlo

Tens o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados ou à autoridade de controlo competente no teu local de residência ou trabalho.

Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados.

14. Decisões automatizadas

O Gerador de Ementas não toma decisões exclusivamente automatizadas que produzam efeitos jurídicos ou afetem significativamente a utilizadora com base nos dados da conta.

A Paddle pode aplicar mecanismos próprios de prevenção de fraude e validação de pagamentos, de acordo com a respetiva política e obrigações legais.

15. Alterações a esta Política

Esta Política pode ser atualizada para refletir alterações legais, técnicas, operacionais ou nos prestadores utilizados. A data da última atualização será indicada no início da página.

Quando uma alteração material afetar a forma como tratamos os dados, será prestada informação adicional pelos meios adequados.

16. Contacto

Para questões sobre privacidade, dados pessoais ou exercício de direitos, contacta geral@inespinhosantos.pt. O prazo habitual de resposta do suporte é de até 48 horas, sem prejuízo dos prazos legais aplicáveis aos pedidos de direitos.