GPTuga
Entrar

Legal

Política de Privacidade

Última actualização: 12 de Junho de 2026

1. Responsável pelo Tratamento

Entidade: EDUARDO SCHWARZ UNIP LDA

Actividade: Serviços de Software e Inteligência Artificial

País: Portugal

Email de contacto: privacidade@gptuga.pt

2. Dados que Recolhemos

Recolhemos apenas os dados estritamente necessários para prestar o serviço:

Dados de Conta

  • Nome completo
  • Endereço de email
  • Password (armazenada com hash bcrypt)
  • NIF (opcional, para emissão de faturas)

Dados de Utilização

  • Conversas com a IA (para prestação do serviço)
  • Modelos utilizados e número de tokens
  • Data e hora de acesso
  • Endereço IP e agente do browser

Dados de Pagamento

  • Processados pela Stripe e IFTHENPAY (não armazenamos dados de cartão)
  • Histórico de transações e faturas
  • Referências Multibanco e comprovantes MB Way

Dados de Analytics

  • Páginas visitadas (Google Analytics — anonimizado)
  • Tempo de sessão e navegação
  • Fonte de tráfego (sem dados pessoais identificáveis)

3. Finalidade e Base Legal

FinalidadeBase Legal (RGPD)
Prestação do serviço de IAExecução do contrato (Art. 6º/1/b)
Emissão de faturasObrigação legal (Art. 6º/1/c)
Comunicações sobre o serviçoExecução do contrato (Art. 6º/1/b)
Marketing (newsletters)Consentimento (Art. 6º/1/a)
Analytics de utilizaçãoInteresse legítimo (Art. 6º/1/f)
Prevenção de fraudeInteresse legítimo (Art. 6º/1/f)

4. Armazenamento e Segurança

Os seus dados são armazenados exclusivamente em servidores localizados na União Europeia (Irlanda/Amsterdam). Aplicamos as seguintes medidas de segurança:

  • Encriptação TLS 1.3 em todas as comunicações
  • Passwords armazenadas com bcrypt (factor 12)
  • Base de dados encriptada em repouso (AES-256)
  • Backups diários cifrados com retenção de 30 dias
  • Controlo de acesso por funções (RBAC)
  • Logs de auditoria para todos os acessos a dados sensíveis

5. Partilha com Terceiros

Partilhamos dados apenas com os seguintes subprocessadores, necessários para a prestação do serviço:

OpenAI (EUA)Processamento de IA — GPT-5

Dados processados com DPA. Não usados para treino.

Anthropic (EUA)Processamento de IA — Claude

Dados processados com DPA. Não usados para treino.

Google (UE/EUA)Processamento de IA — Gemini

Dados processados com DPA. Não usados para treino.

Stripe (UE)Processamento de pagamentos internacionais

PCI DSS Nível 1.

IFTHENPAY (PT)Pagamentos MB Way e Multibanco

Empresa portuguesa regulada pelo Banco de Portugal.

Google Analytics (EUA)Analytics de utilização anonimizada

IP anonimizado. Sem dados pessoais identificáveis.

Importante: Nunca vendemos, alugamos ou cedemos os seus dados a terceiros para fins comerciais ou de marketing.

6. Os Seus Direitos (RGPD)

Ao abrigo do Regulamento Geral de Proteção de Dados (RGPD), tem os seguintes direitos:

Direito de Acesso

Solicitar cópia de todos os dados que guardamos sobre si.

Direito de Rectificação

Corrigir dados incorrectos ou incompletos.

Direito ao Apagamento

Solicitar a eliminação de todos os seus dados ("direito ao esquecimento").

Direito à Portabilidade

Receber os seus dados em formato legível por máquina (JSON/CSV).

Direito de Oposição

Opor-se ao tratamento para fins de marketing ou interesse legítimo.

Direito de Limitação

Solicitar a suspensão temporária do tratamento dos seus dados.

Para exercer qualquer direito, contacte-nos em privacidade@gptuga.pt. Responderemos no prazo máximo de 30 dias. Pode também apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados).

7. Retenção de Dados

Tipo de DadoPrazo de Retenção
Dados de conta activaEnquanto a conta existir
Conversas com a IA12 meses após última actividade
Dados de faturação10 anos (obrigação fiscal)
Logs de segurança12 meses
Dados de conta eliminada30 dias após pedido de eliminação

8. Cookies

Utilizamos os seguintes cookies:

gptuga_sessionEssencialSessão de autenticação do utilizador. Dura 30 dias.
_ga, _gidAnalyticsGoogle Analytics — mede visitas de forma anónima.
cookie_consentPreferênciaGuarda a sua preferência de cookies.

9. Alterações a Esta Política

Podemos actualizar esta política periodicamente. Notificamo-lo-emos por email com 30 dias de antecedência em caso de alterações materiais. A data da última actualização é sempre indicada no topo deste documento.

10. Contacto

Para questões sobre privacidade e proteção de dados:

Email: privacidade@gptuga.pt

Resposta garantida em até 5 dias úteis.