Legal

Política de privacidade

Última actualização: 2 de Maio de 2026.

1. Responsável pelo tratamento

Bruno Pinto, pessoa singular residente em Portugal, contactável em bruno@kroof.app. Esta política aplica-se ao serviço Kroof acessível em kroof.app.

2. Dados que recolhemos

  • Dados de conta: endereço de correio electrónico (login passwordless via magic link).
  • Perfil do cão: nome, idade, raça, tamanho, traços comportamentais e objectivos indicados durante o onboarding.
  • Uso do serviço: blocos iniciados, concluídos, saltados e respectivo check-out emocional.
  • Dados de pagamento: processados directamente por Stripe Payments Europe, Ltd. A Kroof não armazena dados completos de cartão; apenas guarda referências internas (ID de subscrição, status, último dígitos do cartão).
  • Diagnóstico técnico: erros e desempenho da aplicação (Sentry), com PII removido antes de envio.
  • Análise de utilização (PostHog): apenas se consentires no banner de cookies. Sem PII e sem session replay.

3. Finalidades e bases legais

  • Execução do contrato (artigo 6.º, n.º 1, b) RGPD): autenticação, geração e adaptação do plano diário, cobrança, suporte ao cliente.
  • Cumprimento de obrigações legais (artigo 6.º, n.º 1, c) RGPD): facturação, conservação de registos fiscais.
  • Interesse legítimo (artigo 6.º, n.º 1, f) RGPD): segurança, prevenção de fraude, diagnóstico técnico agregado.
  • Consentimento (artigo 6.º, n.º 1, a) RGPD): análise de utilização (PostHog) e qualquer comunicação promocional. Podes retirar o consentimento a qualquer momento.

4. Subprocessadores e localização dos dados

A Kroof recorre aos seguintes subprocessadores, todos com tratamento de dados pessoais em região da União Europeia:

  • Supabase (base de dados e autenticação) — UE (eu-west-1).
  • Stripe Payments Europe, Ltd. (pagamentos) — Irlanda.
  • Resend (envio de correio electrónico transaccional) — UE.
  • Sentry (diagnóstico de erros) — UE (de.sentry.io).
  • PostHog (análise opt-in) — UE (eu.posthog.com).
  • Vercel (alojamento da aplicação) — multi-região. PII reside em Supabase EU.
  • Cloudflare (DNS e routing de email) — UE.

5. Período de conservação

  • Dados de conta e perfil do cão: enquanto a conta estiver activa e até 30 dias após eliminação, para reverter cancelamentos acidentais.
  • Eventos de uso: até 24 meses, para análise de retenção agregada.
  • Dados de facturação: 10 anos, por imposição fiscal portuguesa.
  • Logs técnicos: até 90 dias.

6. Os teus direitos

Tens direito de acesso, rectificação, eliminação, limitação, portabilidade e oposição relativamente aos teus dados pessoais, nos termos dos artigos 15.º a 22.º do RGPD.

Para exerceres qualquer um destes direitos, escreve para bruno@kroof.app. Respondemos no prazo máximo de 30 dias. Pedidos de exportação ou eliminação completa de conta são processados manualmente pelo mesmo canal.

7. Cookies

Utilizamos apenas dois tipos de cookies:

  • Estritamente necessárias: sessão de autenticação Supabase e preferência de consentimento de cookies. Não dependem de consentimento.
  • De análise (PostHog): apenas activadas se clicares Aceitar no banner. Não usamos cookies publicitários nem de redes sociais.

8. Segurança

Aplicamos medidas técnicas e organizativas adequadas: comunicações cifradas em trânsito (TLS), segregação de dados por utilizador via Row-Level Security na base de dados, redução de informação pessoal nos diagnósticos e princípio do menor privilégio nos acessos administrativos.

9. Reclamações junto da autoridade de controlo

Tens o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) se considerares que o tratamento dos teus dados viola o RGPD. Antes disso, gostaríamos de tentar resolver contigo — bruno@kroof.app.

10. Alterações

Esta política pode ser actualizada. Comunicamos alterações substanciais por correio electrónico ou aviso destacado dentro da aplicação. A data acima reflecte sempre a versão em vigor.