📓OSV Studio
Termos de UsoPrivacidadeEntrar
⚠️ Documento provisório — Esta Política de Privacidade é uma base inicial para a fase beta. Deve ser revista por jurista especializado em RGPD antes da abertura pública ou início de vendas.

Política de Privacidade

OSV Studio · Versão 2026-04-30 · Última atualização: 2026-04-30

1. Quem somos

O OSV Studio é uma plataforma digital de planeamento pessoal acessível em osv.studio. Somos responsáveis pelo tratamento dos teus dados pessoais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679).

Contacto para assuntos de privacidade: privacidade@osv.studio

2. Que dados recolhemos

Recolhemos apenas os dados necessários para prestar o serviço:

  • Dados de conta: nome, endereço de email, password (armazenada de forma encriptada pelo Supabase Auth).
  • Dados de uso: tarefas, notas, registos de agenda, stickers — conteúdo que creates voluntariamente na plataforma.
  • Dados de transação: histórico de créditos, compras de blocos e sticker packs. Dados de pagamento são processados pelo Stripe e não armazenados nos nossos servidores.
  • Dados de consentimento: data e versão do aceite dos Termos de Uso e desta Política de Privacidade.
  • Dados técnicos: logs de acesso para segurança e diagnóstico de problemas.

3. Para que usamos os teus dados

Os teus dados são usados exclusivamente para:

  • Criar e gerir a tua conta no OSV Studio;
  • Permitir o acesso aos cadernos digitais, blocos e funcionalidades da plataforma;
  • Processar compras de créditos e desbloqueio de conteúdo;
  • Enviar comunicações essenciais (confirmação de conta, recuperação de password);
  • Garantir a segurança da plataforma e detetar acessos não autorizados;
  • Enviar novidades e dicas por email, apenas se tiveres dado consentimento explícito durante o registo.

Não vendemos, alugamos nem partilhamos os teus dados pessoais com terceiros para fins comerciais.

4. Base legal do tratamento

  • Execução de contrato — para criar e manter a tua conta e prestar os serviços contratados.
  • Obrigação legal — para cumprir requisitos fiscais e legais aplicáveis.
  • Consentimento — para comunicações de marketing (revogável a qualquer momento).
  • Interesse legítimo — para segurança da plataforma e prevenção de fraude.

5. Com quem partilhamos dados

Os teus dados são partilhados apenas com os seguintes subprocessadores, estritamente necessários para o funcionamento da plataforma:

  • Supabase (base de dados e autenticação) — servidores na UE.
  • Stripe (processamento de pagamentos) — os dados de pagamento são tratados diretamente pelo Stripe; não armazenamos números de cartão.
  • Vercel (alojamento web) — servidores com opção EU.

6. Quanto tempo guardamos os teus dados

  • Dados de conta: enquanto a conta estiver ativa. Após eliminação da conta, dados pessoais são apagados no prazo de 30 dias, salvo obrigações legais de retenção.
  • Dados de transação: 10 anos, por obrigação fiscal/legal portuguesa.
  • Logs técnicos: 90 dias.

7. Os teus direitos (RGPD)

Ao abrigo do RGPD, tens os seguintes direitos:

  • Acesso — podes solicitar uma cópia dos teus dados pessoais.
  • Retificação — podes corrigir dados incorretos ou incompletos.
  • Eliminação — podes solicitar a eliminação da tua conta e dados associados (salvo obrigações legais de retenção).
  • Portabilidade — podes solicitar os teus dados num formato estruturado e legível por máquina.
  • Oposição — podes opor-te ao tratamento para fins de marketing.
  • Revogação do consentimento — para comunicações de marketing, podes cancelar a subscrição a qualquer momento.

Para exercer qualquer destes direitos, contacta: privacidade@osv.studio. Responderemos no prazo de 30 dias.

Nota: a exportação e eliminação automatizadas de conta estão em desenvolvimento e serão disponibilizadas nas Configurações da conta numa versão futura.

8. Segurança

Aplicamos medidas de segurança técnicas e organizativas adequadas, incluindo:

  • Comunicações encriptadas (HTTPS/TLS);
  • Passwords armazenadas com hash seguro (bcrypt via Supabase Auth);
  • Row Level Security (RLS) na base de dados — cada utilizadora acede apenas aos seus próprios dados;
  • Separação de funções entre aplicação e base de dados;
  • Acesso administrativo limitado e auditado.

9. Cookies e rastreamento

O OSV Studio utiliza apenas cookies estritamente necessários para o funcionamento da sessão de autenticação. Não utilizamos cookies de rastreamento de terceiros nem publicidade comportamental.

10. Menores de idade

O OSV Studio não é direcionado a menores de 16 anos. Não recolhemos intencionalmente dados de menores. Se tomarmos conhecimento de que uma conta foi criada por um menor, procederemos à sua eliminação.

11. Alterações a esta Política

Podemos atualizar esta Política de Privacidade. Em caso de alterações materiais, notificaremos por email com antecedência. A versão mais recente estará sempre disponível em osv.studio/privacidade.

12. Reclamações

Se consideras que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar reclamação à autoridade de controlo competente em Portugal: Comissão Nacional de Proteção de Dados (CNPD).

Termos de Uso ->