Política de Privacidade
Última atualização: 13 de julho de 2026
Esta política explica, em linguagem clara, que dados pessoais são tratados neste site, para quê, com que fundamento legal, por quanto tempo e quais são os teus direitos. Aplica-se exclusivamente ao site goldlock.app — o site de apresentação e validação do projeto académico GoldLock. Não existe qualquer produto em funcionamento nem tratamento de dados bancários reais.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados é Henrique Laia, estudante de Engenharia Informática na Universidade da Beira Interior (UBI), no âmbito do projeto final de licenciatura 2025/2026.
Contacto para questões de privacidade: hmslaia24@gmail.com
2. Que dados recolhemos e porquê
Este site só trata dados que submetas voluntariamente:
- Respostas ao questionário — as opções que escolhes e, se o preencheres, o campo de texto livre. Finalidade: validação académica do projeto (análise agregada no relatório final e na defesa). Fundamento legal: o teu consentimento (art. 6.º, n.º 1, al. a) do RGPD), dado ao submeter o questionário. As respostas são anónimas, salvo se deixares email.
- Endereço de email (opcional) — apenas se o deixares no fim do questionário ou no formulário «Quero ser avisado/a». Finalidade: enviar-te uma única notificação se e quando a plataforma ficar disponível. Fundamento legal:consentimento. Nunca é usado para outro fim, vendido ou partilhado para marketing.
- Identificação do navegador (user agent) — guardada com cada resposta.Finalidade: deteção de submissões automáticas (spam) e garantia da qualidade dos dados. Fundamento legal: interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD) em proteger o inquérito contra abuso. Não permite identificar-te.
- Endereço IP (transitório) — usado em memória, durante minutos, apenas para limitar o número de submissões por origem (anti-abuso). Não é guardadona base de dados nem associado às respostas.
- Estatísticas de utilização (se ativas) — métricas agregadas e anónimas da Vercel (visitas por página, país, tipo de dispositivo, velocidade de carregamento).Sem cookies e sem identificadores persistentes: não é possível seguir um visitante entre sessões nem entre sites. Fundamento legal: interesse legítimo em medir o alcance do site.
O que não fazemos: não usamos publicidade, não vendemos dados, não fazemos perfis, não cruzamos os teus dados com outras fontes e não usamos cookies de rastreio.
3. Cookies e armazenamento local
Este site não usa cookies de rastreio, de publicidade ou de análise. Por isso não verás um banner de cookies: a lei (RGPD e Lei n.º 41/2004) só exige consentimento para cookies não essenciais, e aqui só existem estes dois elementos, ambos estritamente necessários:
- Cookie de sessão da área de administração (
gl_admin) — criado apenas quando o autor do projeto inicia sessão na área privada de resultados. Nunca é criado para visitantes. Expira em 24 horas. - Marcador local do questionário (
localStorage) — uma marca no teu próprio navegador que regista que já respondeste, para evitar submissões duplicadas. Nunca sai do teu dispositivo e podes apagá-la limpando os dados do site.
4. Onde ficam os dados e quem lhes toca
Os dados são tratados por dois subcontratantes, ao abrigo dos respetivos acordos de tratamento de dados (DPA):
- Supabase (base de dados PostgreSQL) — alojamento na União Europeia (região Irlanda, eu-west-1). É aqui que ficam as respostas e os emails.
- Vercel (alojamento do site e funções de servidor) — infraestrutura global com salvaguardas de transferência internacional (Cláusulas Contratuais-Tipo da UE).
O acesso aos dados guardados está limitado ao responsável pelo tratamento, através de credenciais protegidas. A base de dados recusa qualquer acesso público: as regras de segurança ao nível de linha (RLS) estão ativas sem exceções.
5. Por quanto tempo guardamos os dados
- Respostas ao questionário — até à conclusão da avaliação académica do projeto e, no máximo, 12 meses após a recolha. Depois são apagadas ou irreversivelmente anonimizadas (mantendo apenas estatísticas agregadas).
- Emails da lista de espera — até seres notificado/a, até pedires a remoção, ou até 12 meses após a conclusão do projeto — o que acontecer primeiro.
6. Os teus direitos (RGPD)
Podes exercer, a qualquer momento e gratuitamente, os direitos de:
- Acesso — saber que dados temos sobre ti;
- Retificação — corrigir dados inexatos;
- Apagamento («direito a ser esquecido») — eliminar os teus dados;
- Limitação e oposição — restringir ou opor-te ao tratamento;
- Portabilidade — receber os teus dados em formato estruturado;
- Retirar o consentimento — sem afetar a licitude do tratamento anterior.
Para exercer qualquer direito, escreve parahmslaia24@gmail.com. Se deixaste email, basta indicá-lo. Nota importante: as respostas submetidas sem email são anónimas — não conseguimos associá-las a ti e, por isso, não é tecnicamente possível localizá-las ou apagá-las individualmente (considerando n.º 26 do RGPD).
Tens ainda o direito de apresentar reclamação à autoridade de controlo portuguesa, aCNPD — Comissão Nacional de Proteção de Dados(www.cnpd.pt).
7. Segurança
- Todo o tráfego é cifrado com HTTPS/TLS (com HSTS ativo);
- A base de dados só aceita escrita/leitura através do servidor, com chave secreta — nunca diretamente do navegador;
- Os formulários têm proteções anti-abuso (validação estrita, limites de volume, deteção de bots);
- O site aplica cabeçalhos de segurança modernos (Content Security Policy, entre outros);
- Não pedimos nem aceitamos dados sensíveis: por favor não escrevas dados bancários, de saúde ou de terceiros no campo de texto livre.
8. Menores
O questionário destina-se a maiores de 16 anos. Não recolhemos conscientemente dados de menores; se acreditas que um menor submeteu dados com email, contacta-nos para eliminação.
9. Alterações a esta política
Se esta política mudar, a data no topo é atualizada. Alterações relevantes ao tratamento de emails serão comunicadas aos inscritos na lista de espera antes de produzirem efeitos.