Undeu?

Política de Privacidade

Última actualização: 8 de Maio de 2026

Documento provisório. Este texto é um rascunho de trabalho e ainda não foi revisto por um advogado nem por uma autoridade de protecção de dados. Será actualizado antes do lançamento público.

Resumo rápido

  • Pedimos só o que precisamos para o serviço funcionar.
  • Os pins de pessoas são sempre ao nível da cidade, nunca morada exacta.
  • Não vendemos os teus dados a ninguém.
  • Podes apagar a tua conta a qualquer momento.
  • Para questões de privacidade: hello@undeu.app.

1. Quem somos

O responsável pelo tratamento dos teus dados pessoais é a equipa Undeu (a entidade legal será confirmada antes do lançamento público). Podes contactar-nos em hello@undeu.app.

2. Que dados tratamos

Conta: email, handle, nome a apresentar, preferência de língua. Estes dados são necessários para iniciares sessão e identificarem-se as tuas publicações.

Perfil: bio, identificadores opcionais de Instagram e TikTok, papel que escolhes (criativo, negócio, estudante, profissional, outro), personagem em pixel (composição em JSON).

Pin: cidade, país, código de país, ilha de origem (opcional), ano de chegada (opcional). Para perfis de negócio: categoria, nome, morada, horário, website, telefone e fotos. Os pins de pessoa guardam apenas o centróide da cidade, nunca a tua morada.

Conteúdo: publicações, comentários, votos, reacções em pins, pins guardados, denúncias e bloqueios que tu submetes.

Dados técnicos: endereço IP truncado, tipo de dispositivo e browser, registos de acesso, cookies de sessão. Usamos estes dados para manter o serviço seguro e prevenir abuso.

Email transaccional: registos do envio de emails (link mágico, boas-vindas, aprovação de pin, digest semanal, respostas).

3. Para que usamos os dados

  • Operar o serviço (mostrar o teu pin, o teu perfil e as tuas publicações): base legal, execução do contrato.
  • Moderar conteúdo, prevenir spam e abuso, aplicar os Termos de Utilização: base legal, interesse legítimo nosso e da comunidade.
  • Enviar emails operacionais (link mágico, aprovação de pin, respostas a publicações tuas): base legal, execução do contrato.
  • Enviar o digest semanal e comunicações sobre o produto: base legal, consentimento, com possibilidade de cancelares em cada email.
  • Cumprir obrigações legais quando aplicável: base legal, obrigação legal.

4. O que é público no Undeu

Quando o teu pin é aprovado, o teu handle, a tua personagem em pixel, a tua cidade, o teu papel, a tua bio e os teus identificadores de Instagram e TikTok ficam visíveis a qualquer pessoa que aceda ao mapa ou ao feed, incluindo motores de busca. O teu email não é mostrado publicamente.

5. Cookies e armazenamento local

Usamos cookies estritamente necessários para manter a tua sessão iniciada e para proteger contra falsificação de pedidos. Guardamos rascunhos de publicações e preferências (como a língua escolhida) no armazenamento local do teu browser para que não os percas entre visitas. Não usamos cookies publicitários nem partilhamos dados com redes de anúncios.

6. Onde os dados ficam alojados

Os dados ficam armazenados em fornecedores de infra-estrutura na União Europeia:

  • Supabase: base de dados (Postgres com PostGIS), autenticação e armazenamento de ficheiros.
  • Vercel: alojamento da aplicação web.
  • Resend: envio de emails.
  • OpenFreeMap: tiles do mapa (não recebe dados de conta, apenas pedidos anónimos do teu browser).
  • Anthropic: assistência à moderação e ao digest, com pedidos pontuais e sem treino sobre os teus dados.

Alguns destes fornecedores podem processar dados em servidores fora da União Europeia. Quando isso acontece, recorremos a salvaguardas legais (como Cláusulas Contratuais-Tipo da Comissão Europeia).

7. Partilha com terceiros

Não vendemos os teus dados pessoais. Só partilhamos dados com os fornecedores listados acima, sempre como subcontratantes que actuam segundo as nossas instruções, e com autoridades públicas se formos obrigados por lei.

8. Quanto tempo guardamos

  • Conta e perfil: enquanto a tua conta estiver activa.
  • Publicações, comentários, votos: até apagares o conteúdo ou a conta. Após apagar a conta, comentários e votos podem ser mantidos de forma anonimizada.
  • Registos de acesso e dados técnicos: até 90 dias.
  • Denúncias e acções de moderação: até 2 anos para fins de auditoria e segurança da comunidade.
  • Backups: cópias de segurança são rotativas e expiram dentro de 30 dias após a eliminação do dado original.

9. Os teus direitos

Ao abrigo do RGPD, podes pedir:

  • acesso aos teus dados;
  • correcção de dados incorrectos;
  • eliminação dos teus dados ("direito a ser esquecido");
  • limitação ou oposição ao tratamento;
  • portabilidade dos teus dados em formato legível;
  • retirar o consentimento a qualquer momento, quando este foi a base legal.

Podes exercer estes direitos a partir das definições da conta ou escrevendo para hello@undeu.app. Tens também o direito de apresentar uma reclamação à autoridade de protecção de dados do teu país (em Portugal, a CNPD).

10. Crianças

O Undeu não se destina a menores de 16 anos. Se descobrires que uma criança nesta faixa etária criou uma conta, escreve para hello@undeu.app e apagamos os dados assim que possível.

11. Segurança

Usamos HTTPS em todas as ligações, autenticação sem palavra-passe, controlos de acesso ao nível da linha (Row Level Security) na base de dados e isolamento de chaves para os papéis administrativos. Apesar disso, nenhuma plataforma é à prova de tudo. Se descobrires uma vulnerabilidade, escreve para hello@undeu.app.

12. Alterações

Quando alterarmos esta política de forma material, avisamos por email ou no próprio Serviço com pelo menos 14 dias de antecedência sempre que possível. A data no topo desta página indica a versão actual.

13. Contacto

Para qualquer questão sobre privacidade ou tratamento de dados, escreve para hello@undeu.app.