Política de privacidade — FeelFlow

Política de privacidade

A proteção dos seus dados pessoais é uma prioridade para FeelFlow. Esta política explica quais os dados recolhidos, com que finalidades e quais os seus direitos ao abrigo do RGPD (UE 2016/679).

1. Responsável pelo tratamento

O responsável pelo tratamento é o editor de FeelFlow. Para qualquer questão sobre os seus dados, pode contactar-nos através do formulário disponível no seu perfil ou na área de administração.

2. Dados recolhidos

  • Dados de conta: nome de utilizador, email, palavra-passe (com hash), nome, apelido (opcionais), país, idioma, definições pessoais.
  • Dados de nível: nível ativo, histórico de alterações, nível temporário e respetiva expiração, nível anterior.
  • Dados de cartões: nome do evento, destinatário, data, tema, forma, textos, média, configuração do livro de visitas, definições de privacidade, chave de acesso privada (com hash).
  • Dados do livro de visitas: mensagens de texto, ficheiros de vídeo e áudio de visitantes, nome do autor, data, estado de moderação, gostos, respostas.
  • Dados de tokens e transações: saldo, histórico de transações, opções desbloqueadas, origem, datas de expiração.
  • Dados de pagamento: pacote adquirido, montante, moeda, estado da transação, ID de sessão Stripe. Não são armazenados dados bancários nos servidores de FeelFlow.
  • Dados promocionais e de referências: código introduzido, link de referência, estado da recompensa, vantagens desbloqueadas.
  • Notificações: notificações enviadas e recebidas, estado de leitura.
  • Sessão e acesso: ID de sessão, endereço IP, último início de sessão, token de redefinição de palavra-passe.
  • Dados técnicos: registos técnicos, cookies estritamente necessários.

3. Finalidades e bases legais

Os dados são tratados para: prestação do serviço, gestão de níveis, processamento de pagamentos (Stripe), gestão de tokens e opções, geração de PDFs, envio de notificações, gestão de códigos promo e referências, segurança e suporte. Bases legais: execução do contrato e interesse legítimo.

4. Partilha e alojamento

FeelFlow não vende nem arrenda os seus dados. Podem ser partilhados com: fornecedor de alojamento, serviço de email e Stripe (certificado PCI-DSS nível 1) para processamento de compras de tokens.

5. Cartões públicos / privados

Os cartões públicos são acessíveis por link. Os cartões privados requerem uma chave definida pelo criador. É responsável pela partilha do link e, se aplicável, da chave.

6. Prazos de conservação

Dados de conta: durante a atividade. Cartões/livro de visitas: durante a sua duração de vida. Transações: até 5 anos após a última. Registos técnicos: 30–90 dias. PDFs guardados: até eliminação. Dados Stripe: geridos pelo Stripe.

7. Os seus direitos

Ao abrigo do RGPD, tem direitos de acesso, retificação, apagamento, oposição, portabilidade e limitação. Pode exercê-los através da sua conta ou contactando-nos. Em caso de resposta insatisfatória, pode apresentar reclamação à autoridade de proteção de dados do seu país.

8. Cookies

FeelFlow utiliza apenas cookies técnicos estritamente necessários (ex. sessão PHP, preferência de idioma). Nenhum cookie publicitário ou de rastreamento de terceiros é depositado sem o seu consentimento explícito.

9. Conteúdo do utilizador e IA

O conteúdo que cria, carrega ou gera (incluindo com assistência de IA), bem como o conteúdo publicado por visitantes no livro de visitas, é da sua responsabilidade enquanto criador. FeelFlow não modera previamente e pode intervir mediante denúncias de abuso.

10. Segurança

Aplicamos medidas técnicas e organizacionais adequadas: hash de palavras-passe (bcrypt), HTTPS, chaves de acesso com hash. Recomendamos a utilização de uma palavra-passe robusta.

11. Alterações à política

Esta política pode ser atualizada. A versão publicada no site é a que está em vigor.

Última atualização: 25 de março de 2026