Ementário

Política de Privacidade

Última atualização: 20 de fevereiro de 2026

1. Introdução

O Ementário ("nós", "nosso" ou "Serviço") está comprometido em proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza a nossa aplicação e website, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).

2. Responsável pelo Tratamento

A entidade responsável pelo tratamento dos seus dados pessoais (Data Controller) é: Mónica Santos (na qualidade de Proprietária do Ementário), NIF: 264163338, com morada para correspondência: Apartado 5007, EC Lousado (VNF), 4761-906 Lousado.

Email: legal@ementario.pt

3. Dados Pessoais Recolhidos

Para que o Ementário funcione, precisamos de recolher os seguintes tipos de dados:

  • Dados de Identificação: Nome, endereço de email e imagem de perfil (caso utilize login social).
  • Dados de Utilização e Perfil: Preferências alimentares, restrições dietéticas, histórico de ementas geradas, inventário da despensa e composição do agregado familiar.
  • Dados do Programa de Referências: Códigos de convite partilhados e utilizados, associação entre o utilizador "Referente" e o "Convidado" para atribuição de bónus e saldo virtual.
  • Dados Técnicos: Endereço IP, registos de acesso (logs), tipo de dispositivo e sistema operativo (para segurança e resolução de problemas).
  • Dados de Pagamento: Histórico de subscrições e estado dos pagamentos (Nota: Os dados completos do cartão de crédito são processados e armazenados exclusivamente pela Stripe, não tendo nós acesso aos mesmos).

4. Finalidades do Tratamento

Tratamos os seus dados pessoais para:

  • Fornecer o Serviço: Gerar ementas e listas de compras inteligentes (incluindo o processamento via algoritmos de IA).
  • Gestão de Conta: Processar pagamentos, renovações e autenticação de utilizador.
  • Gestão de Referências: Atribuir semanas gratuitas e saldo virtual, bem como prevenir fraudes no uso de códigos de convite.
  • Comunicação: Enviar atualizações importantes sobre o serviço, recibos ou responder a pedidos de suporte.
  • Melhoria do Produto: Analisar como os utilizadores usam a app para corrigir erros e melhorar as funcionalidades (de forma agregada).
  • Obrigações Legais: Cumprimento de obrigações fiscais e contabilísticas.

5. Interação com Inteligência Artificial

Ao utilizar o Ementário, o utilizador compreende que determinados dados (como preferências alimentares e itens da despensa) são enviados para fornecedores de Modelos de Linguagem (LLMs) para a geração das sugestões. Privacidade na IA: Estes dados são enviados de forma pseudonimizada sempre que possível (sem o seu nome ou email associado ao pedido da receita) para garantir a sua privacidade e impedir que a IA treine com os seus dados pessoais diretos.

6. Base Legal para o Tratamento

  • Execução de Contrato: Para fornecer o serviço de planeamento e gestão de subscrições.
  • Interesse Legítimo: Para segurança do site, deteção de fraudes no sistema de referências e melhoria contínua do software.
  • Obrigação Legal: Para emissão de faturas e conservação de dados fiscais.
  • Consentimento: Para a utilização de cookies não essenciais ou envio de comunicações de marketing (caso existam).

7. Partilha de Dados (Sub-processadores)

Não vendemos os seus dados a terceiros. Partilhamos dados apenas com prestadores de serviços essenciais ao funcionamento da app:

  • Infraestrutura e Base de Dados: Supabase (Alojamento seguro).
  • Pagamentos: Stripe (Processamento financeiro).
  • Inteligência Artificial: [Ex: OpenAI ou Google Vertex AI] (Geração de conteúdo).
  • Analítica: Google Analytics (Estatísticas de uso anónimas).

8. Transferências Internacionais

Alguns dos nossos parceiros tecnológicos (como a Stripe ou Supabase) podem processar dados nos Estados Unidos. Asseguramos que estas transferências estão cobertas por mecanismos de proteção adequados, como o enquadramento Data Privacy Framework (DPF) ou as Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia.

9. Retenção de Dados

Conservamos os dados apenas durante o tempo necessário:

  • Conta Ativa: Enquanto mantiver a conta aberta.
  • Conta Eliminada: Os dados pessoais são apagados 30 dias após o pedido de eliminação de conta (período de segurança/backup).
  • Dados de Faturação: 10 anos (conforme exigido pela lei fiscal portuguesa).

10. Os Seus Direitos

Nos termos do RGPD, tem direito a:

  • Aceder aos dados que temos sobre si.
  • Retificar dados incorretos.
  • Solicitar o apagamento dos dados ("Direito a ser esquecido").
  • Portabilidade dos dados (receber um ficheiro com o seu histórico).
  • Retirar o consentimento a qualquer momento.

Para exercer estes direitos, basta enviar um email para legal@ementario.pt.

11. Segurança

Utilizamos encriptação SSL/TLS em todas as comunicações e armazenamos as palavras-passe utilizando hash seguro (via Supabase Auth). Monitorizamos regularmente os nossos sistemas contra vulnerabilidades.

12. Reclamações

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação à autoridade de controlo nacional: CNPD – Comissão Nacional de Proteção de Dados (www.cnpd.pt).

13. Alterações

Podemos atualizar esta política ocasionalmente. A versão mais recente estará sempre disponível no nosso site e a data de "Última atualização" será revista no topo deste documento.

14. Contactos

Para questões gerais sobre o serviço: ola@ementario.pt
Para questões específicas sobre a politica de privacidade: legal@ementario.pt