🔒 Política de Privacidade

Última atualização: 18 de outubro de 2025

      Em resumo: Respeitamos a sua privacidade. Recolhemos apenas os dados essenciais para o funcionamento do serviço. As suas imagens são processadas localmente no seu navegador e nunca são enviadas para os nossos servidores.
    

1. Identificação do Responsável

Responsável pelo tratamento de dados:

Nome: Brand Overlay
Website: https://brandoverlay.com
Email de contacto: brandoverlay@gmail.com
Jurisdição: Portugal

2. Que Dados Recolhemos

2.1. Dados Fornecidos por Si

Email: Quando cria uma conta (necessário para autenticação)
Senha: Armazenada de forma encriptada pelo Firebase Authentication
Perfil Google: Se optar por login com Google (nome, email, foto de perfil)

2.2. Dados Gerados Automaticamente

UID (User ID): Identificador único gerado pelo Firebase
Créditos e histórico de uso: Número de créditos disponíveis e imagens processadas
Endereço IP: Recolhido automaticamente pelo Firebase para segurança e análise de fraude
Dados técnicos: Navegador, sistema operativo, resolução de ecrã (via Google Analytics, se ativo)
Cookies: Cookies essenciais para autenticação e funcionamento do site

2.3. Dados que NÃO Recolhemos

      ✅ As suas imagens e logotipos:
      São processados localmente no seu navegador
Nunca são enviados para os nossos servidores
Não temos acesso ao conteúdo das suas imagens
Não são armazenados em nenhum local após o processamento

    

3. Para Que Usamos os Seus Dados

Utilizamos os seus dados pessoais para:

Fornecer o serviço: Autenticação, gestão de conta e processamento de imagens
Gestão de créditos: Controlar o uso do sistema de créditos virtuais
Comunicação: Enviar emails de verificação, recuperação de senha e notificações importantes
Segurança: Prevenir fraude, abuso e uso indevido da plataforma
Melhorar o serviço: Análise agregada e anónima de uso (se consentir cookies analíticos)
Publicidade: Exibir ofertas e tarefas via AdGate Media (se consentir)

4. Base Legal para Tratamento

Processamos os seus dados com base em:

Execução de contrato: Dados necessários para fornecer o serviço (Art. 6(1)(b) RGPD)
Consentimento: Cookies não essenciais e publicidade (Art. 6(1)(a) RGPD)
Interesse legítimo: Segurança e prevenção de fraude (Art. 6(1)(f) RGPD)

5. Onde os Dados São Armazenados

Os seus dados são armazenados em:

Firebase (Google Cloud): Servidores localizados na Irlanda (UE)
Replicação: Podem ser replicados para os EUA ao abrigo das Cláusulas Contratuais Padrão (SCC) da UE
Conformidade: Google/Firebase cumpre RGPD e possui DPA (Data Processing Agreement) ativo

6. Partilha de Dados com Terceiros

Os seus dados podem ser partilhados com:

6.1. Processadores de Dados (sob contrato)

Google Firebase: Autenticação, base de dados, cloud functions
AdGate Media: Ofertas e sistema de recompensas (apenas se consentir)

6.2. Nunca Partilhamos Com

❌ Empresas de marketing sem o seu consentimento
❌ Corretores de dados (data brokers)
❌ Vendedores de listas de emails

7. Os Seus Direitos (RGPD)

De acordo com o RGPD, tem direito a:

Direito de Acesso (Art. 15): Solicitar uma cópia dos seus dados pessoais
Direito de Retificação (Art. 16): Corrigir dados incorretos
Direito ao Apagamento (Art. 17): Eliminar a sua conta e dados ("Right to be Forgotten")
Direito à Portabilidade (Art. 20): Receber os seus dados em formato estruturado
Direito de Oposição (Art. 21): Opor-se ao processamento baseado em interesse legítimo
Direito de Retirar Consentimento (Art. 7): Retirar consentimento para cookies/publicidade a qualquer momento

Como Exercer os Seus Direitos

Eliminar conta: Use o botão "Deletar Conta" nas definições da sua conta
Outros pedidos: Envie email para brandoverlay@gmail.com
Prazo de resposta: Até 30 dias

8. Tempo de Retenção de Dados

Conta ativa: Enquanto mantiver a conta ativa
Após eliminação: Dados apagados permanentemente em até 30 dias
Backups: Podem persistir em backups por até 90 dias (depois são eliminados automaticamente)
Obrigações legais: Alguns dados podem ser retidos se exigido por lei (ex: faturação)

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas para proteger os seus dados:

✅ Encriptação SSL/TLS para todas as comunicações
✅ Senhas encriptadas com bcrypt/Firebase Auth
✅ Firewall e regras de segurança Firestore
✅ Autenticação de dois fatores disponível (email verification)
✅ Servidores protegidos pelo Google Cloud Security

10. Cookies e Tecnologias Semelhantes

Utilizamos cookies para:

Essenciais: Autenticação, sessão, funcionalidade (não requerem consentimento)
Analíticos: Google Analytics (requer consentimento)
Publicidade: AdGate Media (requer consentimento)

Consulte a nossa Política de Cookies para mais detalhes.

11. Transferências Internacionais

Os seus dados podem ser transferidos para países fora da UE (EUA) através de:

✅ Cláusulas Contratuais Padrão (SCC) da Comissão Europeia
✅ Google Cloud cumpre certificação ISO 27001, SOC 2, SOC 3
✅ Firebase possui DPA (Data Processing Agreement) conforme RGPD

12. Menores de Idade

O nosso serviço não é direcionado a menores de 16 anos. Se tiver conhecimento que um menor forneceu dados pessoais, contacte-nos para eliminação imediata.

13. Alterações a Esta Política

Podemos atualizar esta política periodicamente. Notificaremos alterações significativas através de:

📧 Email (se tiver conta)
🔔 Notificação no site
📅 Data de "última atualização" no topo da página

14. Questões ou Reclamações

Contacte-nos:

Email: brandoverlay@gmail.com
Responderemos em até 48 horas (dias úteis)

      💡 Dica: Tem dúvidas sobre como os seus dados são usados? Contacte-nos! Estamos aqui para esclarecer qualquer questão sobre privacidade.
    

← Voltar ao Brand Overlay