Algarve Atlas

Política de Privacidade

Última atualização: 2026-04-19

Esta Política explica que dados recolhemos, porque e como os usamos, e como exercer os teus direitos sob o Regulamento Geral sobre a Proteção de Dados (RGPD).

1. Responsável pelo Tratamento

O responsável pelo tratamento dos teus dados pessoais é o Algarve Atlas. Para qualquer questão relativa a privacidade, contacta-nos em hello@algarveatlas.com.

2. Dados que Recolhemos

Recolhemos apenas os dados estritamente necessários para operar o serviço:

  • Dados de conta: email, nome (opcional), password (armazenada cifrada com bcrypt), tipo de perfil e preferências.
  • Dados de uso: páginas visitadas, features usadas, eventos de conversão — apenas se consentires em analytics.
  • Favoritos, viagens guardadas e histórico de chat AI associado a tua conta.
  • Dados de pagamento: processados exclusivamente pela Stripe. Nunca armazenamos números de cartao. Guardamos apenas o ID de cliente Stripe e o estado da subscrição.
  • Email para newsletter e notificações push (VAPID) — apenas se subscreveres explicitamente.

3. Finalidades

Usamos os dados para: autenticação, personalização das sugestões, gestão da subscrição, envio de notificações que pediste, análise agregada para melhorar o produto, e cumprimento de obrigações legais.

4. Base Legal

Tratamos dados com base em: execução do contrato (conta e subscrição), consentimento (analytics, notificações push, newsletter), interesse legítimo (segurança e prevenção de fraude) e obrigações legais (contabilidade, resposta a pedidos de autoridades).

5. Partilha com Terceiros

Partilhamos apenas o mínimo necessário com subprocessadores:

  • Stripe (EUA/UE) — processamento de pagamentos. Sujeita as Cláusulas Contratuais Tipo da UE.
  • OpenAI (EUA) — geração AI do Trip Planner e Chat. Apenas a mensagem e contexto necessário; sem dados identificáveis quando possível.
  • Sentry (UE) — error tracking. Podemos enviar email/id para correlacionar erros.
  • PostHog (UE) — analytics de produto, apenas com consentimento.
  • MailerLite (UE) — envio de newsletter, apenas se subscreveres.

6. Período de Retenção

Mantemos os teus dados enquanto a conta estiver ativa. Após apagares a conta, os dados são eliminados em 30 dias, exceto registos que temos obrigação legal de conservar (faturação, 10 anos).

7. Os Teus Direitos

Tens o direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade e oposição. Podes exercê-los enviando email para hello@algarveatlas.com. Tens também o direito de apresentar reclamação a Comissão Nacional de Proteção de Dados (CNPD).

8. Segurança

Usamos HTTPS em todas as comunicações, passwords cifradas com bcrypt, tokens JWT com expiração e rate limiting. Nenhum sistema é 100 por cento seguro — em caso de violação grave, notificaremos os afetados em 72 horas conforme o RGPD.

9. Crianças

O serviço não se destina a menores de 16 anos. Se acreditas que recolhemos dados de um menor sem consentimento parental, contacta-nos para remoção imediata.

10. Alterações a esta Política

Podemos atualizar esta Política. Alterações substanciais serão comunicadas por email. A data da última atualização e apresentada no topo do documento.

11. Contacto

Para questões de privacidade, contacta hello@algarveatlas.com.