1. Quem somos
YMOKI ("nós") é o responsável pelo tratamento dos seus dados pessoais nesta plataforma. Para informação completa de empresa, ver Sobre Nós.
Esta Política de Privacidade explica que dados recolhemos, porquê, com quem partilhamos, e quais os seus direitos ao abrigo do RGPD (Regulamento (UE) 2016/679).
2. Que dados recolhemos
2.1 Dados de conta
- Email (necessário para login e comunicações de serviço)
- Password (armazenada encriptada com hashing bcrypt — nunca em texto claro)
- Nome (opcional, para personalização)
2.2 Dados de utilização
- Fotografias que carrega para gerar staging (processadas, não usadas para treino)
- Gerações criadas (URL, estilo, divisão, data) — guardadas no seu browser (localStorage) e backup em armazenamento cloud
- Histórico de subscrições (qual plano, quando, valor pago)
2.3 Dados técnicos
- IP address (para rate limiting e segurança)
- User-agent (browser, dispositivo — para optimizar UX)
- Cookies (sessão de login — ver secção 6)
2.4 Dados de pagamento (faturação empresarial)
Se preencher dados para fatura: NIF, nome empresa, morada, código postal, cidade, país. Apenas para emissão de fatura.
Dados de cartão: processados directamente pelo processador de pagamentos externo (certificado PCI-DSS Level 1). Nós nunca vemos nem armazenamos números de cartão.
3. Para que usamos os dados
| Finalidade | Base legal RGPD |
|---|---|
| Fornecer o serviço (gerar imagens, manter conta) | Execução de contrato |
| Processar pagamentos | Execução de contrato |
| Emitir faturas com NIF | Obrigação legal (CIVA) |
| Enviar emails transaccionais (confirmação, password reset) | Execução de contrato |
| Melhorar o serviço (analytics agregado) | Interesse legítimo |
| Comunicações de marketing (newsletter, novos features) | Consentimento (opt-in explícito) |
4. Com quem partilhamos
Os seus dados são partilhados apenas com subprocessadores estritamente necessários, agrupados em categorias:
| Categoria | Finalidade | Localização |
|---|---|---|
| Fornecedores de IA | Geração de imagens, análise visão, refinamento de prompts | EUA (transferência via SCC) |
| Infraestrutura cloud | Base de dados, autenticação, armazenamento de ficheiros | UE |
| Processador de pagamentos | Cobranças e gestão de subscrições (PCI-DSS Level 1) | UE/EUA |
| Email transaccional | Envio de confirmações e password resets | UE |
| Alojamento e CDN | Servidor da app e entrega de conteúdo | UE/Global |
Não vendemos os seus dados a terceiros para fins de marketing.
Transferências para fora da UE: alguns subprocessadores processam dados nos EUA. Aplicamos as Cláusulas Contratuais Tipo (SCC) da Comissão Europeia como salvaguarda.
Lista detalhada de subprocessadores (com identificação nominal) está disponível mediante pedido a Sobre Nós.
5. Quanto tempo guardamos
- Conta activa: enquanto a tiver activa
- Após cancelamento: dados de conta apagados em 90 dias (excepto faturas, retidas 10 anos por obrigação fiscal)
- Fotografias geradas: mantidas no seu plano até apagar manualmente
- Logs de servidor: 30 dias
6. Cookies
Usamos cookies estritamente necessários para:
- Sessão de login (essencial)
- Preferências (tema escuro/claro, idioma — funcional)
Não usamos cookies de tracking publicitário nem partilhamos com terceiros para publicidade. Pode rejeitar cookies não-essenciais no banner que aparece na primeira visita.
Cookies usados em detalhe:
| Nome | Finalidade | Duração |
|---|---|---|
sb-* | Sessão de autenticação | 1 ano |
ymoki_* | Preferências locais (tema, generations) | 1 ano (localStorage) |
cookie_consent | Memorizar a sua escolha de cookies | 1 ano |
7. Os seus direitos (RGPD)
Tem o direito a:
- Acesso — pedir cópia dos seus dados
- Rectificação — corrigir dados errados
- Apagamento ("direito ao esquecimento") — apagar a sua conta e dados associados
- Portabilidade — receber os seus dados em formato estruturado (JSON)
- Oposição — opor-se ao tratamento para marketing
- Limitação — pedir restrição temporária do tratamento
- Retirar consentimento a qualquer momento (não afecta tratamento anterior)
Para exercer qualquer destes direitos: contacte-nos via Sobre Nós. Respondemos em 30 dias úteis.
Pode também apresentar reclamação à CNPD (Comissão Nacional de Protecção de Dados) — https://www.cnpd.pt.
8. Segurança
Aplicamos medidas técnicas e organizativas adequadas:
- Encriptação em trânsito (HTTPS/TLS 1.3)
- Encriptação at rest na base de dados
- Passwords com hashing bcrypt
- Chaves API rotacionadas periodicamente
- Acesso restrito ao staff (princípio do menor privilégio)
- Backups automáticos diários (retidos 30 dias)
Em caso de violação de dados, notificaremos a CNPD em 72h e os utilizadores afectados sem demora injustificada (Art. 33-34 RGPD).
9. Menores
A YMOKI não se destina a menores de 16 anos. Não recolhemos conscientemente dados de menores. Se descobrir que um menor criou conta, contacte-nos para apagamento imediato.
10. Alterações a esta Política
Podemos actualizar esta Política. Mudanças significativas serão comunicadas por email com 30 dias de antecedência.
Última actualização: 30 de Abril de 2026