Política de Privacidade

Última atualização: março de 2026

1. Responsável pelo Tratamento de Dados

O EPSO Genius é um serviço operado pela FACT21 SRL (BCE 0783.640.828), uma empresa registada na Bélgica. Para todas as questões de proteção de dados, pode contactar-nos em hello@epsogenius.com. Enquanto responsável pelo tratamento de dados, determinamos as finalidades e os meios de tratamento dos seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (RGPD).

2. Dados que Recolhemos

Quando cria uma conta, recolhemos o seu nome, endereço de email e credenciais de autenticação. Durante a utilização da plataforma, recolhemos os seus resultados de testes, respostas a perguntas e métricas de desempenho para alimentar funcionalidades de treino adaptativo. Se subscrever um plano pago, o Stripe processa os seus dados de pagamento em nosso nome — não armazenamos números de cartão.

3. Como Utilizamos os Seus Dados

Utilizamos os seus dados para operar a plataforma, fornecer e melhorar a sua experiência de estudo através de recomendações adaptativas, processar pagamentos de subscrição via Stripe e enviar emails transacionais (ex.: emails de boas-vindas, confirmações de pagamento). Não vendemos os seus dados pessoais a terceiros.

4. Base Legal para o Tratamento

Tratamos os seus dados pessoais com base nas seguintes bases legais (artigo 6.º do RGPD): (a) Execução de contrato — os dados da conta, resultados de testes e gestão de subscrição são necessários para prestar o serviço que subscreveu. (b) Interesse legítimo — utilizamos análises anonimizadas e agregadas para melhorar a plataforma, desde que tal não se sobreponha aos seus direitos. (c) Consentimento — os cookies de análise (PostHog, Vercel Analytics) só são ativados após o seu consentimento explícito através do nosso banner de cookies. Pode retirar o consentimento a qualquer momento limpando os seus cookies ou alterando as definições do browser. (d) Obrigação legal — conservamos certos registos de faturação conforme exigido pela legislação fiscal belga e da UE.

5. Geração de Perguntas por IA

As perguntas são geradas utilizando um serviço de IA de terceiros. As suas respostas aos testes são armazenadas na nossa base de dados (alojada na UE) e não são partilhadas com terceiros para fins de treino de modelos.

6. Cookies

Utilizamos cookies essenciais para autenticação e gestão de sessões. Os cookies de análise (PostHog e Vercel Analytics) só são definidos após o seu consentimento através do nosso banner de cookies. Para mais detalhes, consulte a nossa Política de Cookies.

7. Subcontratantes

Partilhamos dados pessoais com os seguintes processadores terceiros, cada um ao abrigo de acordos de tratamento de dados apropriados:

  • SupabaseAlojamento de base de dados e autenticação (região UE — Frankfurt, Alemanha).
  • StripeProcessamento de pagamentos. O Stripe atua como responsável pelo tratamento independente para dados de pagamento. Consulte a política de privacidade do Stripe.
  • PostHogAnálises de produto (instância UE — Frankfurt, Alemanha). Apenas ativado com o seu consentimento.
  • VercelAlojamento web e análises web. A Vercel pode processar dados mínimos de pedidos (endereços IP, user agent) em servidores na UE e nos EUA ao abrigo de Cláusulas Contratuais-Tipo.
  • ResendEnvio de emails transacionais (ex.: emails de boas-vindas, reposição de palavra-passe). O endereço de email e conteúdo das mensagens são processados nos EUA ao abrigo de Cláusulas Contratuais-Tipo.

8. Transferências Internacionais de Dados

Os seus dados principais (conta, resultados de testes) são armazenados na UE (Supabase, Frankfurt). Quando os dados são processados fora do EEE (Vercel para alojamento, Resend para email), as transferências são protegidas por Cláusulas Contratuais-Tipo (CCT) da UE conforme exigido pelo Capítulo V do RGPD. O Stripe processa dados de pagamento ao abrigo das suas próprias CCT e certificações.

9. Os Seus Direitos (RGPD)

Ao abrigo do RGPD, tem o direito de: aceder aos seus dados pessoais (art. 15.º), retificar dados inexatos (art. 16.º), apagar os seus dados — pode eliminar a sua conta a partir das definições do perfil (art. 17.º), limitar o tratamento (art. 18.º), portabilidade dos dados (art. 20.º), opor-se ao tratamento baseado em interesse legítimo (art. 21.º) e apresentar reclamação junto da Autoridade Belga de Proteção de Dados (Autorité de protection des données). Para exercer qualquer destes direitos, contacte-nos em hello@epsogenius.com. Responderemos no prazo de 30 dias.

10. Conservação de Dados

Conservamos os dados da sua conta enquanto a conta estiver ativa. Se eliminar a sua conta, apagamos os seus dados pessoais no prazo de 30 dias, exceto quando a conservação é exigida por lei (ex.: registos de faturação conservados durante 7 anos ao abrigo da legislação fiscal belga). Os dados de análise recolhidos pelo PostHog são conservados durante 12 meses e automaticamente eliminados após esse período.

11. Contacto

Para questões relacionadas com a privacidade: hello@epsogenius.com