Política de Privacidade — Daily Map
Versão: 2026-07-11
Esta política descreve como o Daily Map recolhe, usa e protege os teus dados pessoais. Foi escrita em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR) e legislação aplicável.
1. Quem somos (Responsável pelo Tratamento)
O Daily Map é um serviço independente operado dentro do Espaço Económico Europeu. Contacto para questões de proteção de dados: dailymapcustomersupport@gmail.com.
2. Que dados recolhemos
Dados de conta
- Hash da palavra-passe (a palavra-passe em si nunca é armazenada)
- Primeiro nome e apelido
- Género (incluindo a opção "Prefiro não dizer")
- Nacionalidade
- Data de nascimento (usada apenas para verificação de idade — só permitimos contas a partir dos 18 anos)
- Número de telemóvel (formato internacional)
- Idioma preferido
- Foto de perfil (opcional; carregada por ti ou fornecida pelo Google Sign-In)
Dados de utilização do Serviço
- Transações, projetos, definições, e instantâneos de património que tu introduces
- Preferências da interface
Dados técnicos
- Endereço IP, user agent, e timestamps para registo de consentimento e auditoria de segurança
- Cookies funcionais para manter a sessão iniciada
3. Para que usamos os teus dados
| Finalidade | Base legal |
|---|---|
| Fornecer o Serviço (armazenar e processar os teus dados financeiros) | Execução do contrato |
| Autenticar a tua sessão | Execução do contrato |
| Prevenir abuso e fraude (CAPTCHA, registos de tentativas de login) | Interesse legítimo |
| Comunicações de marketing (apenas se aceitares) | Consentimento |
| Analítica agregada e anónima de uso (apenas se aceitares) | Consentimento |
| Cumprir obrigações legais (responder a pedidos de autoridades) | Obrigação legal |
4. Onde estão armazenados
Todos os teus dados são armazenados em servidores na União Europeia:
- Base de dados: Supabase (Postgres), região eu-west-1 (Irlanda)
- Hospedagem da aplicação: Vercel, edge servers da UE
- Proteção anti-bot: Cloudflare Turnstile (verificação anti-bot)
Nenhuma transferência de dados pessoais para fora do Espaço Económico Europeu acontece como parte normal do Serviço.
5. Quem tem acesso
- Tu — sempre, através do Serviço e por exportação JSON
- Operadores do Daily Map — apenas para manutenção e suporte, com base no princípio do mínimo necessário
- Subprocessadores — Supabase, Vercel, Cloudflare e PostHog atuam como processadores de dados sob contrato
Nunca vendemos os teus dados a terceiros.
6. Quanto tempo guardamos
- Enquanto a tua conta estiver ativa, indefinidamente
- Após eliminação da conta: até 30 dias para permitir recuperação, depois eliminação total
- Registos de auditoria (eventos de login, alterações de consentimento): até 24 meses para fins de segurança
- Comunicações de suporte: até 24 meses
7. Os teus direitos (RGPD / GDPR)
Tens o direito a:
- Aceder aos teus dados (Configurações → Exportar)
- Retificar dados incorretos (editáveis na aplicação)
- Eliminar a tua conta e todos os dados (Configurações → Eliminar conta)
- Portabilidade — recebes os teus dados em formato JSON legível por máquina
- Restrição ou oposição ao processamento
- Revogar consentimento a qualquer momento (Configurações → Privacidade)
- Apresentar queixa à autoridade de proteção de dados do teu país de residência. Em Portugal, a CNPD — www.cnpd.pt
Para exercer qualquer destes direitos, contacta dailymapcustomersupport@gmail.com.
8. Cookies e tecnologias semelhantes
Usamos:
- Cookies de sessão (Supabase) — essenciais para manter a sessão iniciada. Não requerem consentimento.
- Cloudflare Turnstile — coloca um cookie temporário para verificar que não és um bot. Essencial para a segurança da aplicação.
- PostHog (apenas se consentires) — analítica de utilização para entender como o produto é usado.
9. Marketing e analítica
Se aceitares as comunicações de marketing e analítica:
- Podemos enviar-te emails ocasionais sobre novidades e atualizações
- Recolhemos dados anónimos sobre como usas a aplicação (páginas visitadas, ações realizadas) através do PostHog, em região UE
- Estes dados nunca são associados aos teus dados financeiros
Podes revogar este consentimento a qualquer momento em Configurações → Privacidade. A revogação não afeta o uso do Serviço.
10. Segurança
Aplicamos as seguintes medidas:
- Encriptação em trânsito (HTTPS)
- Encriptação em repouso (Supabase)
- Row Level Security: cada utilizador só consegue ler os seus próprios dados
- Verificação anti-bot (CAPTCHA) em todos os pontos de autenticação
- Bloqueio de domínios de email descartáveis
- Verificação de palavras-passe contra fugas de dados conhecidas (Have I Been Pwned)
- Não armazenamos palavras-passe — apenas hashes seguros
11. Menores
O Serviço destina-se apenas a maiores de 18 anos. Pedimos a data de nascimento no registo precisamente para verificar este requisito; a regra é aplicada no cliente, na base de dados (constraint + trigger), e qualquer conta criada com idade inferior é eliminada.
12. Alterações a esta política
Quando atualizarmos esta política, serás notificado na próxima sessão e poderás rever as alterações antes de continuar.
13. Contacto
Para qualquer questão sobre privacidade: dailymapcustomersupport@gmail.com Suporte geral: dailymapcustomersupport@gmail.com