PicTuz Logo

Política de Privacidade - PicTuz

Última Atualização: 29 de Dezembro de 2024

Bem-vindo(a) à Política de Privacidade do PicTuz. A sua privacidade é extremamente importante para nós. Este documento explica como PicTuz Team ("nós", "nosso") recolhe, utiliza, armazena e protege as suas informações pessoais quando utiliza o nosso serviço PicTuz (o "Serviço"), incluindo transformações AI e loja de produtos personalizados, acessível através de https://pictuz.com.

Ao utilizar o Serviço, concorda com a recolha e utilização de informações de acordo com esta política. Esta Política de Privacidade deve ser lida em conjunto com os nossos Termos de Serviço.

1. Informações que Recolhemos

Recolhemos diferentes tipos de informações para fornecer e melhorar o nosso Serviço completo de transformações AI e produtos personalizados:

1.1 Dados Pessoais (Autenticação)

  • Via Google Auth (Supabase): Nome completo, endereço de email e URL da foto de perfil do Google para criar e manter o seu perfil de utilizador.
  • ID de Utilizador: Identificador único gerado automaticamente para gestão da conta e histórico.

1.2 Conteúdo e Transformações

  • Imagens Originais: Fotografias que carrega para transformação, armazenadas no Supabase Storage durante o processamento.
  • Imagens Transformadas: Resultados das transformações AI, armazenados permanentemente para acesso no seu histórico.
  • Metadados de Transformação: Data, estilo aplicado, parâmetros de processamento e estado das transformações.
  • Limite de Transformações: Registo da utilização das suas transformações diárias gratuitas.

1.3 Loja e Pagamentos

  • Dados de Pagamento (Stripe): Processamos pagamentos através do Stripe. Não armazenamos detalhes completos do cartão - apenas identificadores de transação, metadados de pagamento e dados necessários para gestão de encomendas.
  • Informações de Encomenda: Produtos selecionados, personalizações aplicadas, preços, quantidades e referências de encomenda.
  • Dados de Entrega: Para fulfillment de produtos físicos, partilhamos dados de entrega necessários (nome, morada, contacto) com a nossa gráfica parceira apenas para produção e expedição.
  • Histórico de Compras: Registo das suas encomendas para suporte e gestão de conta.

1.4 Comunidade (Opcional)

  • Publicações Públicas: Transformações que escolhe partilhar, incluindo títulos e descrições fornecidas.
  • Interações Sociais: Likes, comentários e outras interações na comunidade.

1.5 Analytics e Comportamento

  • PostHog Analytics: Análise comportamental detalhada incluindo:
    • Padrões de navegação e utilização da plataforma
    • Funnels de conversão (transformações → produtos)
    • Heatmaps e session recordings (dados sensíveis censurados)
    • Performance de funcionalidades e identificação de problemas
    • Personalização de experiência baseada em preferências
  • Google Analytics: Dados agregados sobre tráfego, páginas visitadas, tempo de permanência e origens de tráfego.
  • Vercel Analytics: Dados de performance da aplicação e velocidade de carregamento.

1.6 Dados Técnicos

  • Cookies Essenciais: Gestão de sessão e autenticação (Supabase Auth).
  • Logs de Sistema: Registos técnicos para debugging e segurança.
  • Informações de Dispositivo: Tipo de dispositivo, browser, resolução (para otimização).

2. Como Utilizamos as Suas Informações

Utilizamos as informações recolhidas para os seguintes fins específicos:

2.1 Prestação do Serviço

  • Processamento de Transformações: Envio de imagens para OpenAI API para transformação AI e armazenamento dos resultados.
  • Gestão de Conta: Manutenção do perfil, histórico de transformações e autenticação.
  • Fulfillment de Produtos: Processamento de encomendas, produção e entrega através da nossa gráfica parceira.
  • Processamento de Pagamentos: Gestão segura de transações através do Stripe.

2.2 Melhoramento e Otimização

  • Analytics Comportamentais: Identificação de pontos de atrito, otimização de funnels e melhoramento da experiência utilizador.
  • Desenvolvimento de Funcionalidades: Criação de novas funcionalidades baseadas em padrões de utilização reais.
  • Personalização: Adaptação da interface e sugestões baseadas nas suas preferências.
  • Performance: Otimização da velocidade e estabilidade da plataforma.

2.3 Suporte e Comunicação

  • Suporte Técnico: Resolução de problemas e assistência com encomendas.
  • Atualizações Importantes: Comunicação sobre alterações de serviço, políticas ou questões de segurança.
  • Gestão de Reclamações: Processamento de devoluções, reembolsos e questões de qualidade.

2.4 Segurança e Conformidade

  • Prevenção de Fraude: Deteção de atividades suspeitas em pagamentos e utilização.
  • Cumprimento Legal: Conformidade com obrigações legais e regulamentares.
  • Moderação de Conteúdo: Verificação de cumprimento das regras de conteúdo aceitável.

3. Partilha de Informações com Terceiros

Só partilhamos os seus dados com terceiros nas seguintes circunstâncias específicas:

3.1 Parceiros de Serviço Essenciais

  • OpenAI: Imagens para transformação AI (processamento temporário, não armazenamento).
  • Gráfica Parceira: Dados de encomenda e entrega necessários para produção e expedição de produtos físicos.
  • Stripe: Dados de pagamento para processamento seguro de transações.
  • Supabase: Armazenamento seguro de dados de conta, imagens e metadados.

3.2 Fornecedores de Analytics

  • PostHog: Dados comportamentais agregados e anonimizados para analytics avançados.
  • Google Analytics: Dados de tráfego agregados e anonimizados.
  • Vercel: Dados de performance da aplicação.

3.3 Situações Legais

  • Obrigações Legais: Cumprimento de ordens judiciais, regulamentações ou investigações legais.
  • Proteção de Direitos: Defesa dos nossos direitos legais ou de terceiros.
  • Segurança Pública: Prevenção de atividades ilegais ou prejudiciais.

4. Armazenamento e Segurança de Dados

4.1 Localização e Armazenamento

  • Supabase: Dados principais armazenados em datacenters europeus para conformidade RGPD.
  • Histórico Permanente: Imagens transformadas são mantidas permanentemente para acesso continuado ao seu histórico.
  • Backups Seguros: Sistemas de backup automático com encriptação para proteção contra perda de dados.

4.2 Medidas de Segurança

  • Encriptação: Dados em trânsito e em repouso protegidos com encriptação de nível bancário.
  • Autenticação Segura: OAuth do Google gerido pelo Supabase Auth para máxima segurança.
  • Acesso Limitado: Acesso aos dados estritamente limitado a pessoal autorizado para operações específicas.
  • Monitorização: Sistemas de deteção de intrusões e monitorização contínua de segurança.

4.3 Retenção de Dados

  • Histórico de Transformações: Mantido permanentemente como parte do valor do serviço.
  • Dados de Encomenda: Mantidos por 7 anos para conformidade fiscal e garantias.
  • Analytics: Dados comportamentais mantidos por 2 anos para análise de tendências.
  • Logs de Sistema: Mantidos por 6 meses para resolução de problemas técnicos.

5. Os Seus Direitos RGPD

De acordo com o Regulamento Geral de Proteção de Dados (RGPD), tem os seguintes direitos:

  • Direito de Acesso: Solicitar uma cópia dos dados pessoais que temos sobre si.
  • Direito de Retificação: Correção de dados incorretos ou incompletos.
  • Direito de Apagamento: Solicitar a eliminação dos seus dados pessoais (sujeito a limitações legais e contratuais).
  • Direito de Limitação: Restringir o processamento dos seus dados em certas circunstâncias.
  • Direito de Portabilidade: Receber os seus dados em formato estruturado e legível por máquina.
  • Direito de Oposição: Opor-se ao processamento dos seus dados para marketing direto ou outros fins.
  • Retirada de Consentimento: Retirar consentimento para analytics avançados mantendo acesso às funcionalidades principais.

Para exercer qualquer destes direitos, contacte-nos em pictuzinfo@gmail.com. Responderemos no prazo de 30 dias.

6. Cookies e Tecnologias de Tracking

6.1 Cookies Essenciais

  • Autenticação: Cookies do Supabase Auth para manter a sessão de utilizador.
  • Carrinho de Compras: Armazenamento local dos itens selecionados.
  • Preferências: Configurações de interface e preferências de utilizador.

6.2 Cookies de Analytics

  • PostHog: Tracking comportamental para otimização da plataforma.
  • Google Analytics: Análise de tráfego e utilização agregada.
  • Vercel Analytics: Monitorização de performance da aplicação.

Pode gerir as suas preferências de cookies através das configurações do seu browser. Note que desativar cookies essenciais pode afetar a funcionalidade da plataforma.

7. Menores de Idade

O nosso Serviço não se destina a menores de 16 anos. Não recolhemos conscientemente informações pessoais de menores de 16 anos. Se for pai/mãe ou tutor e souber que o seu filho nos forneceu dados pessoais, contacte-nos para que possamos tomar as medidas necessárias para remover essas informações.

8. Transferências Internacionais

  • Dados Principais: Armazenados em datacenters europeus (Supabase) para máxima proteção RGPD.
  • Processamento AI: OpenAI (EUA) - dados enviados temporariamente apenas para processamento, não armazenamento.
  • Analytics: PostHog e Google Analytics com salvaguardas adequadas para transferências UE-EUA.
  • Fulfillment: Nossa gráfica processa dados de entrega conforme necessário para produção e expedição.

9. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações no nosso Serviço ou requisitos legais. Notificaremos sobre alterações significativas através da plataforma ou por email. Recomendamos que reveja esta política regularmente.

10. Contacto e Questões

Para questões sobre esta Política de Privacidade, exercício dos seus direitos RGPD, ou questões sobre proteção de dados, contacte-nos:

  • Email: pictuzinfo@gmail.com
  • Resposta: Garantimos resposta no prazo de 30 dias conforme RGPD
  • Direitos RGPD: Processamento gratuito de todos os pedidos relacionados com os seus direitos

11. Autoridade de Supervisão

Se não estiver satisfeito com a nossa resposta a questões de privacidade, tem o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) de Portugal, a autoridade de supervisão competente para questões de proteção de dados.