RegulaAI Logo
RegulaAI

Política de Privacidade

Última atualização: 13 de outubro de 2025

O Nosso Compromisso com a Sua Privacidade

Na RegulaAI (operada pela SME Analytica), levamos muito a sério a proteção dos seus dados. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza o nosso serviço.

Cumprimos integralmente o RGPD (Regulamento Geral sobre a Proteção de Dados) e a lei espanhola LOPDGDD.

Encriptação Completa

HTTPS/TLS 1.3 em trânsito

Servidores UE

Frankfurt, Alemanha

Sem Rastreamento

Nunca vendemos os seus dados

Conforme RGPD

Todos os seus direitos protegidos

Controlo Total

Aceda, edite ou elimine os seus dados

Auditorias Regulares

Certificação SOC 2 Type II

Encriptação Completa

HTTPS/TLS 1.3 em trânsito

Servidores UE

Frankfurt, Alemanha

Sem Rastreamento

Nunca vendemos os seus dados

Conforme RGPD

Todos os seus direitos protegidos

Controlo Total

Aceda, edite ou elimine os seus dados

Auditorias Regulares

Certificação SOC 2 Type II

Proteção de Dados

A Sua Privacidade é a Nossa Prioridade

Implementamos as medidas de segurança mais rigorosas para proteger os seus dados. Conformidade total com o RGPD, armazenamento na UE e encriptação de ponta a ponta.

RGPD
LOPDGDD
SOC 2 Type II

1. Informações que Recolhemos

1.1 Informações que Fornece Diretamente

  • Conta: Email, nome da empresa (opcional)
  • Respostas ao questionário: Informações sobre os seus sistemas de IA
  • Lista de verificação AEPD: Respostas aos controlos, notas de implementação
  • Evidências: Ficheiros que carrega (PDFs, capturas de ecrã, documentos)
  • Informações de pagamento: Processadas pela Stripe (não armazenamos dados de cartão)

1.2 Informações Recolhidas Automaticamente

  • Dados de utilização: Páginas visitadas, tempo no site, interações
  • Informações técnicas: Endereço IP, tipo de navegador, sistema operativo
  • Cookies: Cookies essenciais para autenticação e funcionalidade

🍪 Uso de Cookies: Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento do site. Sem cookies de terceiros para publicidade ou rastreamento.

2. Como Utilizamos as Suas Informações

Utilizamos as suas informações para:

  • Fornecer o Serviço: Gerar auditorias, listas de verificação, relatórios PDF
  • Gerir a sua conta: Autenticação, gestão de subscrições
  • Processamento de pagamentos: Faturação, reembolsos (via Stripe)
  • Comunicação: Responder a questões, enviar atualizações importantes
  • Melhoria do serviço: Analisar a utilização agregada para melhorar a funcionalidade
  • Conformidade legal: Cumprir as obrigações legais e regulamentares

⚠️ IMPORTANTE: Nunca vendemos, alugamos ou partilhamos as suas informações pessoais com terceiros para fins de marketing. Nunca.

3. Base Legal para o Tratamento (RGPD)

Tratamos os seus dados pessoais com base nas seguintes bases legais:

  • Execução de contrato: Para fornecer o Serviço que solicitou
  • Interesse legítimo: Para melhorar o nosso serviço e prevenir fraudes
  • Consentimento: Para comunicações de marketing (pode revogar a qualquer momento)
  • Obrigação legal: Para cumprir os requisitos legais e fiscais

4. Armazenamento e Segurança de Dados

4.1 Onde Armazenamos os Seus Dados

Todos os seus dados são armazenados em servidores Supabase localizados na União Europeia (Frankfurt, Alemanha). Os seus dados nunca saem da UE.

4.2 Medidas de Segurança

  • Encriptação em trânsito (HTTPS/TLS 1.3)
  • Encriptação em repouso de todos os dados
  • Row-Level Security (RLS) na base de dados
  • Autenticação de dois fatores disponível
  • Auditorias de segurança regulares
  • Controlo de acesso baseado em funções

4.3 Retenção de Dados

  • Dados da conta: Enquanto a sua conta estiver ativa
  • Auditorias e listas de verificação: Enquanto a sua conta estiver ativa
  • Ficheiros de evidência: Enquanto a sua conta estiver ativa
  • Dados de faturação: 7 anos (obrigação legal fiscal)
  • Após cancelamento: 90 dias (depois eliminação permanente)

5. Serviços de Terceiros

Utilizamos os seguintes serviços de terceiros que podem processar os seus dados:

Stripe (Processamento de Pagamentos)

Processamos pagamentos através da Stripe. Não armazenamos dados de cartões de crédito. A Stripe é conforme PCI-DSS.
Ver política de privacidade da Stripe →

Supabase (Infraestrutura)

Armazenamos dados na Supabase (servidores UE). A Supabase é conforme RGPD e SOC 2 Type II.
Ver política de privacidade da Supabase →

Vercel (Alojamento)

O nosso website está alojado na Vercel. Os logs do servidor são retidos temporariamente para diagnóstico.
Ver política de privacidade da Vercel →

6. Os Seus Direitos (RGPD)

Ao abrigo do RGPD, tem os seguintes direitos:

✓ Direito de Acesso

Solicitar uma cópia de todos os dados que detemos sobre si

✓ Direito de Retificação

Corrigir dados incorretos ou incompletos

✓ Direito ao Apagamento

Solicitar a eliminação dos seus dados pessoais

✓ Direito à Portabilidade

Receber os seus dados num formato estruturado e legível

✓ Direito de Oposição

Opor-se ao tratamento dos seus dados pessoais

✓ Direito à Limitação

Solicitar a limitação do tratamento dos seus dados

Como Exercer os Seus Direitos:
Pode exercer qualquer um destes direitos contactando-nos através de privacy@smeanalytica.dev. Responderemos ao seu pedido no prazo de 30 dias.

7. Privacidade de Menores

O nosso Serviço não se destina a pessoas com menos de 18 anos. Não recolhemos intencionalmente informações pessoais de pessoas com menos de 18 anos. Se descobrirmos que recolhemos dados de um menor, eliminá-los-emos imediatamente.

8. Transferências Internacionais

Os seus dados são armazenados e processados exclusivamente dentro da União Europeia. Não realizamos transferências de dados para fora da UE/EEE.

9. Alterações a Esta Política

Podemos atualizar a nossa Política de Privacidade periodicamente. Notificá-lo-emos de quaisquer alterações publicando a nova Política de Privacidade nesta página e atualizando a data de "Última atualização".

Recomendamos que reveja esta Política de Privacidade periodicamente para se manter informado sobre quaisquer alterações.

10. Encarregado de Proteção de Dados

Se tiver questões sobre esta Política de Privacidade ou sobre como tratamos os seus dados pessoais, pode contactar o nosso Encarregado de Proteção de Dados em:

Email: privacy@smeanalytica.dev

Endereço postal: SME Analytica, [Morada], Espanha

11. Apresentar uma Reclamação

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação à autoridade de proteção de dados:

Comissão Nacional de Proteção de Dados (CNPD)

Website: www.cnpd.pt

Telefone: +351 21 392 84 00

Morada: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal

Contacto

Se tiver questões sobre esta Política de Privacidade, contacte-nos:

Email Privacidade: privacy@smeanalytica.dev

Email Geral: contact@smeanalytica.dev

Formulário de Contacto: regula-ai.com/contact