A sua privacidade é importante para nós. Esta política explica de forma clara que dados recolhemos, como os utilizamos e quais os seus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD).
Índice
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é o Pantry, operado a título individual. Para qualquer questão relacionada com privacidade e dados pessoais, pode contactar-nos através do endereço indicado na secção Contacto.
2. Dados que Recolhemos
Recolhemos apenas os dados necessários para a prestação do serviço:
Dados fornecidos no registo:
- Nome de apresentação
- Endereço de e-mail
- Palavra-passe (armazenada de forma irreversível com PBKDF2-SHA256)
- Nome da família ou agregado familiar
Dados introduzidos durante a utilização:
- Produtos e categorias do catálogo doméstico
- Registos de compras (loja, data, produtos, preços e quantidades)
- Registos de consumo (produto, data, quantidade)
- Listas de compras
- Imagens de recibos submetidas para processamento OCR (analisadas pelo serviço Google Gemini e não armazenadas permanentemente pela Google)
Dados técnicos gerados automaticamente:
- Cookies de sessão essenciais para manter a autenticação
- Registos de erros do servidor (sem dados pessoais identificáveis)
3. Finalidade e Base Legal
Tratamos os seus dados para as seguintes finalidades:
- Execução do contrato (art. 6.º, n.º 1, al. b) do RGPD): gestão de conta, autenticação, prestação das funcionalidades do serviço (stock, compras, consumos, listas).
- Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD): segurança do serviço, prevenção de fraude e manutenção técnica.
- Consentimento (art. 6.º, n.º 1, al. a) do RGPD): cookies não essenciais, caso aplicável.
Não utilizamos os seus dados para publicidade, perfis comportamentais ou tomadas de decisão automatizadas com efeitos jurídicos.
4. Conservação dos Dados
Os seus dados são conservados enquanto a sua conta estiver activa. Se eliminar a sua conta, os dados associados são removidos no prazo de 30 dias, salvo obrigação legal de conservação superior.
Os registos de erro do servidor são conservados por um máximo de 90 dias.
5. Partilha com Terceiros
Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins comerciais.
Recorremos aos seguintes subcontratantes para a prestação do serviço:
- Google Gemini API — processamento de imagens de recibos para extracção de texto (OCR). As imagens são transmitidas de forma segura e não são utilizadas para treino de modelos sem consentimento explícito, nos termos dos Termos do Gemini API.
- Fornecedor de alojamento — infraestrutura de servidores onde o serviço é executado, sujeito a acordos de subcontratação adequados.
Todos os subcontratantes oferecem garantias suficientes ao abrigo do RGPD. Os seus dados não são transferidos para países terceiros sem salvaguardas adequadas.
6. Cookies
Utilizamos exclusivamente cookies estritamente necessários para o funcionamento do serviço:
- Cookie de autenticação — mantém a sua sessão activa após o início de sessão. Expira ao fim de 30 dias ou quando terminar a sessão. Este cookie é essencial e não pode ser desactivado sem comprometer o funcionamento do serviço.
- Cookie de protecção CSRF — protege os formulários contra ataques de falsificação de pedidos entre sites.
Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.
7. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos:
- Direito de acesso — pode solicitar uma cópia dos dados que conservamos sobre si.
- Direito de rectificação — pode corrigir dados incorrectos através das definições do seu perfil ou contactando-nos.
- Direito ao apagamento — pode solicitar a eliminação da sua conta e de todos os dados associados.
- Direito de portabilidade — pode solicitar os seus dados num formato estruturado e legível por máquina.
- Direito de oposição — pode opor-se ao tratamento baseado em interesse legítimo.
- Direito de limitação — pode solicitar que o tratamento seja temporariamente restringido.
Para exercer qualquer um destes direitos, contacte-nos através do endereço indicado na secção Contacto. Responderemos no prazo de 30 dias.
Tem também o direito de apresentar reclamação junto da autoridade de controlo competente — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).
8. Segurança
Adoptamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais, incluindo:
- Transmissão de dados cifrada via HTTPS/TLS
- Palavras-passe armazenadas com hash PBKDF2-SHA256 e salt aleatório (350 000 iterações)
- Isolamento de dados por família — os dados de cada agregado familiar são estritamente separados
- Acesso restrito aos dados da base de dados
Em caso de violação de dados com risco elevado para os seus direitos, será notificado no prazo legalmente estabelecido.
9. Menores de Idade
O Pantry não é destinado a menores de 16 anos. Não recolhemos intencionalmente dados de menores. Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento parental adequado, eliminaremos esses dados imediatamente.
10. Alterações a Esta Política
Podemos actualizar esta Política de Privacidade periodicamente. Sempre que o fizermos, actualizaremos a data no topo deste documento. Em caso de alterações materiais, notificamo-lo por e-mail com pelo menos 14 dias de antecedência.
A utilização continuada do serviço após a data de entrada em vigor das alterações constitui aceitação da política actualizada.
11. Contacto
Para qualquer questão relacionada com esta política ou com os seus dados pessoais, contacte-nos:
Pantry · Home Intelligence
E-mail: privacidade@pantry.app