· LEGAL · 03 · PRIVACIDADE ·
Política de Privacidade
Última atualização: 27 de maio de 2026
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais é Dogan Sezer, editor da FichePro AI. Para qualquer dúvida sobre os seus dados, contacte-nos em: contact@fichepro.ai
2. Dados coletados
Coletamos os seguintes dados:
- Dados da conta: endereço de e-mail, palavra-passe encriptada, data de inscrição
- Dados de uso: número de fichas geradas, plano de assinatura, histórico de geração
- Dados de pagamento: tratados diretamente pelo Stripe — não armazenamos nenhuma informação bancária
- Dados técnicos: endereço IP, tipo de navegador, páginas visitadas (via cookies analíticos se consentidos)
3. Finalidades do tratamento
Seus dados são utilizados para:
- Criar e gerir a sua conta de utilizador
- Fornecer o serviço de geração de fichas de produtos
- Processar pagamentos e gerir subscrições
- Enviar comunicações relacionadas ao serviço (confirmações, faturas)
- Melhorar o serviço através da análise anonimizada dos usos
4. Base legal
O tratamento dos seus dados baseia-se na execução do contrato de serviço (art. 6.1.b RGPD) para os dados necessários ao funcionamento do serviço, e no seu consentimento para as comunicações de marketing.
5. Subcontratantes
Recorremos aos seguintes subcontratantes para o funcionamento do serviço:
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Supabase | Base de dados e autenticação | UE / Estados Unidos (DPA assinado) |
| Stripe | Processamento de pagamentos | Estados Unidos (DPA assinado, certificado PCI-DSS) |
| OpenAI | Geração de conteúdo de IA (fichas, marketing, scripts de vídeo) e análises de IA (insights Ad Spy, classificação de hooks, sugestões de ângulos) | Estados Unidos (DPA assinado) |
| Anthropic | Modelos IA para agentes autónomos (Sofia, Marc, etc.) | Estados Unidos (DPA assinado) |
| Vercel | Hospedagem e CDN | Estados Unidos / UE (DPA assinado) |
| Resend | Envio de e-mails transacionais e de marketing | Estados Unidos (DPA assinado) |
| Upstash | Limitação de débito (rate limiting) e cache de 24 h das análises de IA (chave: identificador público do anúncio analisado, sem dados pessoais) | UE / Estados Unidos (DPA assinado) |
| DiceBear (Avataaars) | Geração de avatares geométricos anónimos exibidos nos cartões Ad Spy (entrada: nome da página pública, nenhum dado de utilizador) | CDN público |
| Meta Ad Library | Fonte pública de dados para o módulo Ad Spy (leitura apenas da base de dados publicitária pública de Meta Platforms Inc.) | Estados Unidos (fonte pública) |
5.1 Esclarecimentos sobre o uso de OpenAI
Utilizamos a API OpenAI (modelos GPT, nomeadamente gpt-4o-mini para análises leves e gpt-4o para geração longa) com a opção de não-utilização de dados para treino ativada por predefinição. Os seus dados não são utilizados para treinar modelos de IA de terceiros.
Apenas os dados necessários para a análise solicitada são transmitidos a OpenAI:
- Geração de fichas de produtos: nome do produto, características, tom, marketplace alvo, idioma de saída
- Insights Ad Spy: texto público do anúncio analisado, nome da página do anunciante, métricas públicas (dias ativos, plataformas, audiência estimada)
- Niche Finder, Persona Simulator, Predictive Winning: palavra-chave introduzida, categoria, contexto do produto
Nenhum dado pessoal identificador (email, identificador de utilizador, dados de pagamento) é transmitido a OpenAI. As análises Ad Spy são colocadas em cache anonimamente durante 24 horas através de Upstash para evitar chamadas redundantes para o mesmo conteúdo público.
5.2 Fonte pública: Meta Ad Library
O módulo Ad Spy interroga a Meta Ad Library — uma base de dados pública disponibilizada por Meta Platforms Inc. para fins de transparência publicitária. Nenhum dado de utilizador é transmitido a Meta durante estas consultas: apenas a palavra-chave introduzida pelo utilizador e o código do país são enviados.
6. Duração de conservação
Os seus dados são conservados durante toda a duração da sua conta e, em seguida, eliminados num prazo de 30 dias após o encerramento da conta, salvo obrigação legal de conservação mais longa (dados de faturação: 10 anos).
7. Os seus direitos
Em conformidade com o RGPD, dispõe dos seguintes direitos:
- Direito de acesso — obter uma cópia dos seus dados
- Direito de retificação — corrigir dados inexatos
- Direito ao apagamento — solicitar a eliminação dos seus dados
- Direito à portabilidade — receber os seus dados num formato estruturado
- Direito de oposição — opor-se ao tratamento para fins de marketing
Podes exercer os teus direitos de portabilidade e apagamento diretamente no teu espaço da conta (botões «Exportar os meus dados» e «Eliminar a minha conta»).
Para qualquer outro pedido, contacte-nos em contact@fichepro.ai. Dispõe igualmente do direito de apresentar uma reclamação junto da CNIL.
8. Cookies e analytics
Utilizamos cookies estritamente necessários ao funcionamento do serviço (autenticação, sessão). Nenhum cookie publicitário é utilizado.
Durante a sua primeira visita, um banner de consentimento permite que aceite ou recuse os cookies analíticos. A sua escolha é registada num cookie cookie_consent (duração: 365 dias).
Se você consentir, ativamos o Vercel Analytics e o Vercel Speed Insights. Estas ferramentas medem as páginas visitadas e os desempenhos técnicos (Core Web Vitals). Os dados são agregados e anónimos. Nenhum cookie publicitário é depositado.
Independentemente da sua escolha, recolhemos métricas de audiência estritamente anónimas e agregadas (página visitada, tipo de dispositivo, país) sem qualquer cookie ou identificador. Esta medição está isenta de consentimento ao abrigo da exceção do RGPD para medições de audiência estritamente necessárias.
9. E-mails de marketing e direito de oposição
Podemos enviar e-mails de marketing (lembretes de ativação, reativação mensal) aos utilizadores que não tenham exercido o seu direito de oposição. Cada e-mail de marketing contém uma ligação de cancelamento de subscrição num clique. Pode igualmente cancelar a subscrição no seu espaço da conta.
10. Segurança
Implementamos medidas técnicas apropriadas para proteger os seus dados: cifragem TLS das comunicações (HTTPS), autenticação segura via Supabase Auth, acesso restrito aos dados. Os tokens OAuth (Shopify, Google Search Console) e as app passwords são cifrados em repouso com AES-256-GCM. Os webhooks de saída são assinados HMAC-SHA256 e desativados automaticamente após 5 falhas consecutivas. A moderação de conteúdos de utilizador (comentários de clusters) usa a API OpenAI Moderation para detetar spam e conteúdo impróprio.
11. Modificações
Esta política pode ser atualizada. Qualquer modificação significativa será notificada por e-mail ou através de um banner no site.