1. Informação Geral
A Criar com IA ("nós", "nosso") respeita a sua privacidade e está comprometida em proteger os seus dados pessoais. Esta política explica como recolhemos, utilizamos e protegemos as suas informações quando utiliza o nosso serviço de geração de imagens com IA.
Esta política está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da UE e a Lei de Proteção de Dados Pessoais Portuguesa.
2. Dados que Recolhemos
2.1 Dados de Conta
- Endereço de email
- Nome (opcional)
- Informações de autenticação
2.1.1 Dados de Autenticação via Google OAuth
Quando utiliza o login com Google, recolhemos os seguintes dados através do Google OAuth 2.0:
- openid: Identificador único do Google
- email: Endereço de email da sua conta Google
- profile: Nome e foto de perfil (se disponível)
Estes dados são processados pela Clerk (nosso prestador de serviços de autenticação) e pelo Google de acordo com as suas políticas de privacidade.
Nota: Não temos acesso à sua palavra-passe do Google. A autenticação é gerida exclusivamente pelo Google através do protocolo OAuth 2.0 seguro.
2.2 Dados de Utilização
- Imagens que carrega para processamento
- Imagens geradas pelo nosso serviço
- Histórico de gerações
- Dados de pagamento (processados pelo Stripe)
- Créditos utilizados e restantes
2.3 Dados Técnicos
- Endereço IP
- Tipo de navegador e dispositivo
- Dados de analytics (anónimos)
3. Finalidade do Tratamento
Utilizamos os seus dados para:
- Prestar o serviço de geração de imagens com IA
- Gerir a sua conta e autenticação
- Processar pagamentos através do Stripe
- Melhorar a qualidade do nosso serviço
- Garantir a segurança e prevenção de fraudes
- Cumprir obrigações legais
Base Legal:
O tratamento dos seus dados baseia-se no consentimento (art. 6º(1)(a) GDPR), na execução do contrato (art. 6º(1)(b) GDPR) e no cumprimento de obrigações legais (art. 6º(1)(c) GDPR).
4. Armazenamento e Segurança
4.1 Armazenamento de Imagens
As imagens que carrega e as imagens geradas são armazenadas de forma segura no Cloudflare R2. As imagens são automaticamente eliminadas após 3 dias da geração, garantindo a sua privacidade e minimizando o armazenamento de dados pessoais.
4.2 Medidas de Segurança
- Encriptação de dados em trânsito (TLS 1.3)
- Encriptação de dados em repouso
- Acesso restrito e autenticado
- Monitorização contínua de segurança
- Cópias de segurança regulares
5. Partilha de Dados
5.1 Prestadores de Serviços
Partilhamos dados apenas com prestadores de serviços essenciais:
- Clerk: Autenticação e gestão de utilizadores (inclui Google OAuth) - Política de Privacidade
- Google: Autenticação OAuth (quando utiliza login com Google) - Política de Privacidade
- Stripe: Processamento de pagamentos
- Supabase: Armazenamento de dados de utilizadores
- Vercel: Hosting e armazenamento de imagens
- Replicate: Processamento de IA para geração de imagens
5.2 Transferências Internacionais
Alguns dos nossos prestadores estão sediados fora da UE. Todas as transferências são protegidas por Cláusulas Contratuais Tipo da UE em conformidade com o GDPR.
6. Seus Direitos (GDPR)
Tem os seguintes direitos sobre os seus dados:
- Direito de Acesso: Saber que dados temos sobre si
- Direito de Retificação: Corrigir dados incorretos
- Direito de Apagamento: Solicitar eliminação dos seus dados
- Direito de Portabilidade: Receber os seus dados num formato estruturado
- Direito de Oposição: Opor-se ao tratamento dos seus dados
- Direito de Restrição: Limitar o tratamento dos seus dados
6.2 Como Exercer Direito de Apagamento
Pode solicitar a eliminação da sua conta e todos os dados associados de duas formas:
- Self-service: Clique no seu avatar no canto superior direito → "Gerir conta" → "Zona de perigo" → "Eliminar conta"
- Por email: Envie um pedido para criarcomia@proton.me com o assunto "Eliminação de Conta"
O que será eliminado:
- Dados da sua conta (email, nome, perfil)
- Histórico de gerações e imagens armazenadas
- Dados de autenticação (incluindo ligação com Google OAuth)
- Preferências e configurações
Nota importante: Alguns dados podem ser mantidos por períodos legais obrigatórios (ex: dados de faturação por 7 anos conforme legislação fiscal). Após a eliminação, os créditos não utilizados serão perdidos e não haverá reembolso.
Para exercer qualquer um dos seus direitos, contacte-nos através do email: criarcomia@proton.meou através da nossa página de contacto.
7. Retenção de Dados
Os seus dados são retidos apenas pelo tempo necessário:
- Dados de conta: Enquanto a conta estiver ativa
- Imagens: 30 dias (ou mais se optar por guardar)
- Dados de pagamento: 7 anos (obrigação legal)
- Dados de analytics: 26 meses
Após estes períodos, os dados são eliminados de forma segura.
8. Cookies e Tracking
Utilizamos os seguintes tipos de cookies:
- Essenciais: Necessários para o funcionamento do site
- Autenticação: Para manter a sessão ativa
- Analytics: Para entender como o site é utilizado
- Stripe: Para processamento seguro de pagamentos
Pode gerir as suas preferências de cookies através do nosso banner de cookies.
9. Proteção de Menores
O nosso serviço não é destinado a menores de 16 anos. Não recolhemos intencionalmente dados de menores. Se tivermos conhecimento que recolhemos dados de um menor, procederemos imediatamente à sua eliminação.
10. Alterações a esta Política
Podemos atualizar esta política periodicamente. Qualquer alteração significativa será comunicada através de email ou aviso no nosso site. A data da última atualização está sempre indicada no início desta página.
11. Contacto
Para questões sobre esta política ou para exercer os seus direitos:
- Email geral: criarcomia@proton.me
- Email privacidade: criarcomia@proton.me
- Morada: Travessa dr queiros ribeiro, 4590 - Pacos de Ferreira, Porto, Portugal
- Encarregado de Proteção de Dados: criarcomia@proton.me
Tem também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) se considerar que os seus direitos foram violados.