Política de Privacidade

Última actualização: 10 de Maio de 2026

Esta política explica como o Snapsyte (operada por Studionave) recolhe, utiliza e protege dados pessoais ao abrigo do Regulamento Geral sobre a Protecção de Dados (Regulamento (UE) 2016/679, "RGPD") e da Lei n.º 58/2019. Lê-a com atenção — ao usares o site da Snapsyte, submeteres formulários ou ligares a tua conta Instagram à plataforma, confirmas que compreendes esta política.

1. Responsável pelo tratamento

O responsável pelo tratamento dos teus dados pessoais é Snapsyte (operada por Studionave), com contacto em izzasimoes@studionave.com.

Não temos obrigação legal de designar Encarregado de Protecção de Dados (DPO). Para qualquer pedido relacionado com privacidade ou direitos sobre os teus dados, usa o email acima.

2. Que dados recolhemos

2.1. Visitantes da landing page

Quando submetes o formulário "Mostramos o teu menu antes de pagares nada" recolhemos:

  • Nome do restaurante
  • Endereço de email
  • Número de telefone (opcional)
  • Username Instagram do restaurante (opcional)
  • Mensagem livre que tu próprio escreveres (opcional)
  • Metadados técnicos: data e hora do envio e fonte (landing)

2.2. Clientes do produto Snapsyte (Instagram)

Quando ligas a tua conta Instagram à plataforma, recolhemos:

  • Nome de utilizador e ID Instagram Business
  • Fotografias, vídeos (Reels) e legendas dos posts
  • Metadados públicos do perfil Business
  • Informações de negócio que introduzes (nome, localização, horários, contactos)
  • Tokens de acesso emitidos pelo Meta (encriptados em DB)

2.3. Dados de utilização

Recolhemos logs técnicos mínimos (endereço IP truncado, tipo de browser, páginas visitadas) por interesse legítimo de operação e segurança do serviço. Não usamos cookies de tracking de terceiros.

3. Finalidades e bases legais (Art. 6.º RGPD)

Tratamos os teus dados com as seguintes bases legais:

  • Consentimento (Art. 6.º, n.º 1, al. a) — para te contactarmos depois de submeteres o formulário da landing. Podes retirá-lo a qualquer momento, sem afectar a licitude do tratamento já efectuado.
  • Execução de contrato (al. b) — para fornecer os serviços do Snapsyte (gerar e manter o teu site/menu, facturação, suporte) quando és cliente.
  • Cumprimento de obrigação legal (al. c) — para emitir facturas e cumprir obrigações fiscais e contabilísticas.
  • Interesse legítimo (al. f) — para segurança da plataforma, prevenção de fraude e melhoria do serviço.

4. Subprocessadores

Para operar o serviço recorremos a subprocessadores que tratam dados em nosso nome, sob acordo de protecção de dados (DPA):

  • Supabase — base de dados e autenticação (servidores na UE)
  • Vercel — alojamento e CDN (servidores na UE para conteúdo dinâmico)
  • Resend — envio de emails transaccionais (servidores na Irlanda, eu-west-1)
  • Anthropic — modelos de IA (Claude) para análise de conteúdo do menu, geração de descrições e SEO
  • Stripe — processamento de pagamentos (apenas para clientes pagantes)
  • Meta Platforms — Instagram Business Login API

Não vendemos os teus dados, não os partilhamos para fins de marketing nem os cedemos a terceiros para uso próprio.

5. Transferências internacionais

Alguns subprocessadores (Anthropic, Resend, Vercel, Stripe, Meta) têm sede ou infra-estrutura nos EUA. Estas transferências são feitas com Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia ou ao abrigo do EU–US Data Privacy Framework, conforme aplicável. Sempre que possível, escolhemos regiões da UE (Irlanda) para o processamento.

6. Retenção

Mantemos os teus dados pelos seguintes prazos:

  • Pedidos de contacto (landing) — até 24 meses após o último contacto, ou até pedires eliminação
  • Conta de cliente activa — enquanto a conta estiver activa
  • Conta cancelada — eliminação automática 30 dias após cancelamento (período para recuperação)
  • Dados de facturação — 10 anos, por imposição legal fiscal (DL n.º 28/2019)
  • Logs técnicos de segurança — 12 meses

7. Os teus direitos (Art. 15.º a 22.º RGPD)

Tens direito a:

  • Acesso — saber que dados temos sobre ti e obter cópia
  • Rectificação — corrigir dados incorrectos ou desactualizados
  • Apagamento ("direito ao esquecimento") — pedir a eliminação dos teus dados
  • Limitação — restringir como tratamos os teus dados em determinadas situações
  • Portabilidade — receber os teus dados num formato estruturado e legível por máquina
  • Oposição — opores-te ao tratamento baseado em interesse legítimo
  • Retirar consentimento — a qualquer momento, sem afectar a licitude do tratamento anterior
  • Não ser sujeito a decisões automatizadas com efeitos legais ou significativos sem intervenção humana

Para exercer qualquer destes direitos envia email para izzasimoes@studionave.com com o assunto "RGPD" e a indicação clara do direito a exercer. Respondemos em até 30 dias (prorrogáveis por mais 60 em casos complexos, com aviso prévio). Podemos pedir prova de identidade para garantir que não entregamos dados a terceiros.

8. Decisões automatizadas e inteligência artificial

Para clientes do produto, usamos modelos de IA (Anthropic Claude) para analisar o conteúdo do Instagram, gerar categorias, descrições, traduções e meta-tags de SEO. Estas decisões não produzem efeitos legais ou significativos sobre ti — são sugestões editáveis a qualquer momento via dashboard ou WhatsApp.

Não usamos os teus dados para treinar modelos de IA. Os pedidos ao Anthropic são feitos com a flag de não-treino activada (zero data retention), conforme o acordo comercial Anthropic.

9. Segurança

Implementámos medidas técnicas e organizativas, incluindo:

  • Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)
  • Tokens de acesso Instagram encriptados na base de dados
  • Acesso ao painel admin protegido por autenticação 2FA
  • Logs de auditoria das operações sensíveis sobre dados pessoais
  • Subprocessadores certificados (SOC 2, ISO 27001)

Em caso de violação de dados que represente risco para os teus direitos, notificaremos a CNPD em 72 horas e, sendo aplicável, a ti também.

10. Cookies e tecnologias semelhantes

O site usa cookies estritamente necessários (sessão de autenticação, preferência de idioma) — isentos de consentimento ao abrigo do Art. 5.º, n.º 3, da Directiva ePrivacy. Não usamos cookies de marketing nem trackers de terceiros (Google Analytics, Meta Pixel, etc.) na landing page pública.

11. Menores

O Snapsyte não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se acreditas que um menor nos forneceu dados, contacta-nos para eliminação imediata.

12. Reclamação à autoridade de controlo

Sem prejuízo de outros recursos, tens direito a apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD):

Av. D. Carlos I, 134 — 1.º · 1200-651 Lisboa
Tel.: +351 213 928 400 · Email: geral@cnpd.pt
www.cnpd.pt

13. Alterações a esta política

Podemos actualizar esta política para reflectir mudanças no serviço ou na lei. A versão em vigor é sempre a publicada nesta página, com a data de última actualização no topo. Em caso de alterações materiais que afectem o tratamento já em curso, notificaremos os utilizadores com pelo menos 30 dias de antecedência.

14. Contacto e eliminação de dados

Para qualquer questão sobre privacidade, exercício de direitos ou eliminação de dados:

Email: izzasimoes@studionave.com

Para eliminar dados associados ao Instagram Business Login, consulta também a página dedicada.

← Voltar à home
TermosEliminar dados