Política de privacidade

1. Quem somos

O Beehii é o responsável pelo tratamento dos dados pessoais dos utilizadores registados (titulares de conta), nos termos da Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018) e, quando aplicável, do Regulamento Geral sobre a Proteção de Dados (RGPD).

Para questões sobre privacidade e exercício de direitos: [email protected].

2. Papéis: Beehii e criadores de página

Beehii como controlador: tratamos os dados da sua conta (e-mail, perfil, conteúdos que publica na plataforma, pagamentos e registos técnicos) para prestar o Serviço.

Você como controlador: quando utiliza blocos de captura de contactos ou perguntas anónimas, continua a ser o responsável perante os visitantes pelos dados que recolhe. O Beehii reencaminha essas submissões ao endpoint que configurou (Formspree, Discord, Slack, webhooks, etc.) e mantém um registo técnico temporário (ver secção 3) exclusivamente para segurança, suporte e auditoria interna da plataforma — não disponível no seu dashboard.

3. Dados que tratamos

• Conta: e-mail, palavra-passe (hash), identificadores OAuth (Google, Discord), data de registo, plano (free/Pro).
• Perfil público: nome, bio, URL/slug, avatar, site, links e blocos (textos, imagens, áudio, vídeos, estilos).
• Pagamentos: identificadores de transacção, estado de encomenda, dados recebidos via webhook do processador (Stripe, PushinPay ou equivalente).
• Técnicos: registos de pedidos à API (método, caminho, estado, duração), identificador de pedido; token de sessão (JWT) guardado no seu navegador.
• Auditoria de conta (utilizadores registados): eventos de autenticação, eliminação de conta, pagamentos Pro e alterações relevantes de segurança — com hash do endereço IP (quando configurado), agente de utilizador e metadados mínimos.
• Submissões de visitantes (registo técnico): quando um visitante envia um formulário de lead ou pergunta anónima numa página pública, o Beehii actua como suboperador: reencaminha os dados ao seu endpoint e conserva uma cópia temporária (campos enviados, slug da página, bloco de origem, resultado do reencaminhamento) para prevenção de abuso e suporte interno — retenção limitada (por defeito 90 dias).
• Comunicações: e-mail para recuperação de senha (via Resend, quando activo).

Não vendemos dados pessoais. Quando activas métricas da página pública, usamos Umami (analytics privacy-first) para contagem agregada de visitas e cliques em links — sem cookies de marketing.

4. Finalidades e bases legais (LGPD)

• Criar e gerir a conta — execução de contrato (Art. 7º, V) e consentimento no registo (Art. 7º, I).
• Prestar funcionalidades (links, personalização, blocos, partilha) — execução de contrato.
• Processar pagamentos Pro — execução de contrato e cumprimento de obrigação legal (Art. 7º, II).
• Segurança, prevenção de fraude e abuso — legítimo interesse (Art. 7º, IX), observando proporcionalidade (inclui logs de auditoria e registo técnico de submissões de formulários públicos).
• Suporte e comunicações operacionais — execução de contrato e legítimo interesse.
• Métricas da página pública (visitas e cliques agregados via Umami, quando activo) — legítimo interesse e execução de contrato para utilizadores Pro/gratuito conforme plano.

5. Suboperadores e transferências

Podemos partilhar dados com prestadores que nos auxiliam a operar o Serviço, incluindo:

• Google e Discord (autenticação OAuth);
• Stripe e/ou PushinPay (pagamentos);
• Resend (e-mail transaccional);
• Armazenamento de ficheiros (S3, Cloudflare R2 ou disco local em desenvolvimento);
• Redis (cache e limitação de taxa, quando configurado);
• Umami (métricas agregadas de visitas e cliques na página pública, quando configurado);
• Infraestrutura de alojamento (servidor, base de dados PostgreSQL).

Alguns prestadores podem processar dados fora do Brasil. Nesses casos, adoptamos cláusulas contratuais e medidas compatíveis com a LGPD (Arts. 33 e 34).

6. Retenção

• Conta activa: dados mantidos enquanto a conta existir e for necessário ao Serviço.
• Após eliminação da conta: removemos ou anonimizamos dados de conta, perfil, links e ficheiros associados, salvo retenção exigida por lei (ex.: registos fiscais de pagamentos — até 5 anos, conforme legislação aplicável) ou legítimo interesse de segurança (ex.: prevenção de fraude, por prazo limitado).
• Registos técnicos: conservados pelo tempo necessário à segurança e diagnóstico, normalmente até 90 dias.
• Logs de auditoria de conta: por defeito até 365 dias, depois eliminados automaticamente.
• Registo técnico de submissões de visitantes: por defeito até 90 dias, depois eliminados automaticamente.

7. Cookies e armazenamento local

Utilizamos cookies estritamente necessários no fluxo OAuth (state de segurança, curta duração). A sessão autenticada é guardada no localStorage do navegador (token JWT). Métricas da página pública podem usar Umami (analytics privacy-first, sem cookies de marketing). Se adoptarmos outras ferramentas de rastreio, actualizaremos esta política e solicitaremos consentimento quando exigido.

8. Os seus direitos (Art. 18 LGPD)

Pode solicitar, nos termos da lei:

• confirmação da existência de tratamento;
• acesso e rectificação (também disponível em Perfil na aplicação);
• portabilidade e acesso a dados — mediante pedido por email (ver contacto abaixo);
• eliminação de dados e encerramento de conta (menu lateral «Eliminar conta»);
• informação sobre entidades com quem partilhamos dados;
• revogação do consentimento, quando o tratamento se basear nele.

Envie pedidos para [email protected]. Responderemos no prazo legal. Pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

9. Segurança

Aplicamos medidas técnicas e organizativas adequadas, incluindo encriptação de palavras-passe, comunicação HTTPS, limitação de taxa de pedidos e controlo de acesso autenticado. Nenhum sistema é totalmente inviolável; notifique-nos se suspeitar de acesso não autorizado à sua conta.

10. Menores

O Serviço destina-se a pessoas com 18 anos ou mais. Não recolhemos intencionalmente dados de menores. Se tomarmos conhecimento de recolha indevida, eliminaremos os dados.

11. Alterações

Podemos actualizar esta política. A versão vigente estará nesta página com nova data. Alterações materiais podem ser comunicadas por e-mail ou aviso na aplicação. O uso continuado após a publicação implica conhecimento da versão actualizada, salvo quando a lei exigir novo consentimento.

12. Contacto

Privacidade e dados pessoais: [email protected]. Questões gerais sobre o Serviço: canal de suporte indicado na aplicação ou site oficial do Beehii.