Versão 2.0 · Última atualização: 25 de abril de 2026
Política de Privacidade
Esta política explica que dados o Emigo recolhe, como os usa, com quem os partilha e quais são os teus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e da Lei n.º 58/2019, de 8 de agosto.
1. Responsável pelo tratamento
O responsável pelo tratamento dos teus dados pessoais é a equipa Emigo, contactável em privacidade@emigo.pt.
Para questões específicas sobre proteção de dados, podes contactar-nos no mesmo endereço — respondemos no prazo legal de 30 dias.
2. Dados que recolhemos
Recolhemos apenas o que é necessário para te prestar o serviço. Categorizamos os dados em três grupos: identidade, conteúdo escolar e operacionais.
2.1 Identidade e conta
| Dado | Origem | Obrigatório |
|---|---|---|
| Endereço de email, password (cifrada pelo Clerk) ou identidade Google/Apple | Introduzido no registo | Sim |
| Nome de exibição, data de nascimento | Introduzido no onboarding | Sim |
| Escola, ano letivo, ano de escolaridade, curso | Introduzido no onboarding | Sim |
| Email do encarregado de educação | Introduzido no onboarding (apenas <16 anos) | Sim para utilizadores <16 |
| Registo de aceitação dos Termos e desta Política (versão, data/hora, prefixo de IP) | Automático no registo | Sim (obrigação legal) |
2.2 Conteúdo escolar
| Dado | Origem |
|---|---|
| Disciplinas, professores, critérios de avaliação e respetivos pesos | Introduzido por ti, ou extraído por IA a partir de PDF/foto que carregas |
| Avaliações, notas por critério e datas | Introduzido por ti, importado do Inovar (opcional) ou extraído de foto por IA |
| Eventos do calendário (testes, entregas, visitas, feriados, etc.) | Introduzido por ti |
| Notificações geradas pelo serviço | Automático (lembretes de avaliações, avisos de quota, etc.) |
2.3 Operacionais
| Dado | Origem |
|---|---|
| Registo de utilização das funcionalidades de IA: feature usada, número de unidades consumidas, tokens enviados/recebidos, custo estimado, marca temporal | Automático em cada chamada IA (tabela ai_usage) |
| Subscrição Stripe: plano, estado, intervalo (mensal/anual), datas do período de faturação, ID do cliente Stripe | Sincronizado via webhook do Stripe |
| Histórico de faturas (referência, data, valor, URL para PDF) | Stripe — pré-visualizado em Conta › Plano |
| Logs técnicos: erros de aplicação, sincronizações Inovar executadas, falhas de pagamento | Automático |
2.4 O que NÃO recolhemos
- Dados de cartão — os pagamentos são geridos pelo Stripe; o Emigo nunca recebe nem armazena o número de cartão, MB Way ou referência Multibanco.
- Credenciais Inovar — quando usas a integração Inovar, a tua password escolar é mantida apenas em memória do separador do browser e descartada quando fechas o separador. Nunca é gravada em base de dados.
- Dados de localização precisos, dados biométricos, contactos do telefone, ou microfone/câmara fora das tuas ações explícitas (ex.: tirares uma foto a um teste).
- Cookies de rastreamento ou publicidade.
3. Finalidades e bases legais
| Finalidade | Base legal (RGPD) |
|---|---|
| Prestar o serviço Emigo (gestão de notas, calendário, IA) | Art. 6(1)(b): execução do contrato |
| Criar e gerir a tua conta | Art. 6(1)(b): execução do contrato |
| Processar pagamentos e gerir a subscrição Emigo Plus | Art. 6(1)(b): execução do contrato |
| Aplicar limites mensais por funcionalidade IA (anti-abuso) | Art. 6(1)(f): interesse legítimo |
| Cumprir obrigações fiscais (faturação, retenção contabilística) | Art. 6(1)(c): obrigação legal |
| Guardar registo de aceitação dos Termos e Política (auditoria/conformidade) | Art. 6(1)(c): obrigação legal |
| Integração opcional com o Inovar Consulta | Art. 6(1)(a): consentimento explícito |
| Tratamento de dados de menores de 16 anos via consentimento parental | Art. 6(1)(a) + Art. 8 RGPD + Art. 16 da Lei n.º 58/2019 |
| Manutenção, segurança e prevenção de fraude | Art. 6(1)(f): interesse legítimo |
| Envio de emails transacionais (registo, recuperação, faturação) | Art. 6(1)(b): execução do contrato |
Não fazemos marketing direto por email sem o teu consentimento prévio. Se um dia o fizermos, será sempre com opção clara de subscrição e cancelamento.
4. Menores de 16 anos — consentimento parental
Em conformidade com o artigo 8.º do RGPD e o artigo 16.º da Lei n.º 58/2019, o tratamento de dados pessoais de menores de 16 anos com base no consentimento requer a autorização do titular das responsabilidades parentais.
Se declarares ter menos de 16 anos durante o registo, o Emigo envia automaticamente um email ao endereço do encarregado de educação que indicaste, contendo um link único de confirmação. Até à confirmação, a tua conta apresenta um aviso de consentimento pendente. Se o consentimento não for dado em 30 dias, a conta é suspensa.
O email do encarregado de educação é usado exclusivamente para este fim. Não é usado para marketing, não é partilhado com terceiros e pode ser eliminado a pedido após o utilizador atingir 16 anos.
5. Funcionalidades de inteligência artificial
O plano Emigo Plus inclui funcionalidades assentes em modelos de linguagem de terceiros, acedidos através do gateway OpenRouter:
- Disciplinas por foto/PDF — envia a imagem ou PDF que carregas para extração de disciplinas, professores e critérios.
- Scan de avaliações — envia a foto do teste para extrair nota e tópicos.
- Organização do calendário — envia o resumo dos teus eventos e avaliações para sugerir reorganização.
- Briefings — gera resumos de estudo a partir das tuas disciplinas e avaliações recentes.
- Simulador IA — gera perguntas sobre matéria com feedback.
Em cada chamada, enviamos para o OpenRouter (e este encaminha para o modelo escolhido — Anthropic Claude ou Google Gemini) apenas o conteúdo estritamente necessário à tarefa: a imagem/PDF que escolheste, ou um sumário estruturado das tuas disciplinas/avaliações. Não é enviada a tua identidade, email ou histórico de outras funcionalidades.
Os subcontratantes de IA estão configurados para não usar os teus dados em treino de modelos, em conformidade com as respetivas políticas de zero data retention para acessos via API.
As respostas da IA podem conter erros. Confere sempre os resultados antes de tomares decisões com base nelas (ex.: notas, datas).
6. Integração Inovar Consulta (opcional)
O Emigo permite importar avaliações do Inovar Consulta — sistema da tua escola. Esta integração é estritamente opcional e funciona da seguinte forma:
- Introduzes o URL do portal da tua escola, o teu utilizador e a tua password Inovar.
- A password é mantida apenas em memória do separador do browser enquanto este estiver aberto. Não é gravada em base de dados, não é enviada para serviços terceiros e desaparece quando fechas o separador ou recarregas a página.
- Por defeito, a opção de manter a password durante a sessão está desligada.
- O Emigo executa pedidos ao portal da tua escola em teu nome, fazendo correspondência das avaliações Inovar com as disciplinas que tens no Emigo. O resultado é uma cópia normalizada das tuas notas, guardada na tua conta como qualquer outra avaliação.
- A utilização desta integração está sujeita às condições de uso do Inovar Consulta e da tua escola — verifica que tens direito a aceder a esses dados.
7. Subcontratantes (processadores de dados)
| Processador | Finalidade | Localização | Garantias |
|---|---|---|---|
| Supabase | Base de dados, RLS, armazenamento de ficheiros | UE (eu-west-3, Paris) | DPA + SCCs |
| Clerk | Autenticação, gestão de identidade e sessões | EUA com SCCs | DPA + SCCs + DPF |
| Vercel | Hospedagem da aplicação web e funções serverless | UE (Paris) + edge global | DPA + SCCs |
| Stripe Payments Europe | Processamento de pagamentos, faturação, MB Way, Multibanco, cartão | UE (Irlanda) | DPA + SCCs · PCI-DSS |
| OpenRouter | Gateway para modelos de IA (encaminha para Anthropic e Google) | EUA com SCCs | DPA + SCCs · zero data retention |
| Anthropic (sub-subprocessador via OpenRouter) | Modelos Claude para texto e visão | EUA | SCCs · zero data retention para chamadas API |
| Google (sub-subprocessador via OpenRouter) | Modelo Gemini para visão/OCR | EUA + UE | SCCs · zero data retention para chamadas API |
| Resend | Envio de emails transacionais (verificação, consentimento parental, faturação) | EUA com SCCs | DPA + SCCs |
Atualizamos esta lista quando adicionamos um novo subcontratante. A versão em vigor é sempre a publicada nesta página.
8. Transferências internacionais
Sempre que possível, os dados ficam em servidores na União Europeia (Supabase em Paris, Vercel em Paris, Stripe na Irlanda). Quando há transferência para fora do EEE — Clerk, Resend, OpenRouter, Anthropic, Google — esta é feita ao abrigo das Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914) e, quando aplicável, do EU-US Data Privacy Framework.
9. Cookies e armazenamento local
O Emigo usa apenas tecnologias estritamente necessárias ao funcionamento do serviço:
- Cookies de sessão Clerk — para te manter autenticado.
- Cookies do tema — guardam a tua preferência de modo claro/escuro.
- IndexedDB — fila de mutações offline (criar disciplinas, avaliações, eventos sem ligação) que é sincronizada quando voltares a ter rede.
- localStorage — flags de tutoriais já vistos por ti.
- Service worker e cache — instalado para servir a app offline; precarrega assets estáticos e a página de offline.
Não usamos cookies de rastreamento, analítica de terceiros, pixels publicitários nem fingerprinting.
10. Notificações
O Emigo gera notificações dentro da aplicação (sino no cabeçalho) sobre eventos relevantes: avaliações próximas, mudanças no estado da subscrição, falhas de pagamento, sincronizações Inovar concluídas. Estas notificações ficam guardadas na tua conta. Não enviamos notificações push do navegador no MVP atual.
11. Partilha de dados
Não vendemos, arrendamos nem partilhamos os teus dados pessoais com terceiros para fins comerciais ou publicitários. Os únicos terceiros que recebem dados são os subcontratantes listados na secção 7, estritamente para prestar o serviço. Pode haver partilha quando formos legalmente obrigados (ex.: ordem judicial).
12. Retenção de dados
- Dados de conta e conteúdo escolar: mantidos enquanto a conta estiver ativa. Após eliminação da conta, removidos no prazo de 30 dias, exceto cópias de segurança encriptadas que são purgadas até 90 dias.
- Registos de consentimento (RGPD/Termos): mantidos por 5 anos após o encerramento da conta.
- Faturas e dados fiscais (Stripe): 10 anos, conforme o Código do IVA e o regime fiscal português.
- Logs técnicos e de IA: 90 dias, depois eliminados ou anonimizados.
- Email do encarregado de educação: apagado quando atinges 16 anos ou quando eliminas a conta.
13. Os teus direitos (RGPD)
Tens os seguintes direitos relativamente aos teus dados pessoais:
- Acesso — saber que dados temos sobre ti (art. 15.º).
- Retificação — corrigir dados incorretos (art. 16.º).
- Apagamento — pedir a eliminação dos teus dados ("direito a ser esquecido"), sujeito às obrigações legais de retenção (art. 17.º).
- Portabilidade — receber os teus dados num formato estruturado e legível por máquina (art. 20.º).
- Limitação do tratamento em circunstâncias específicas (art. 18.º).
- Oposição ao tratamento baseado em interesse legítimo (art. 21.º).
- Retirada do consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
- Não ficar sujeito a decisões automatizadas com efeito legal significativo. As funcionalidades de IA do Emigo (briefings, simulador, scans) são auxiliares e nunca tomam decisões com efeitos legais ou disciplinares por ti.
Para exercer qualquer destes direitos, contacta-nos em privacidade@emigo.pt. Podes também eliminar a conta diretamente em Conta › Definições. Respondemos no prazo de 30 dias.
14. Reclamações
Se considerares que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar reclamação à autoridade de controlo portuguesa:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
www.cnpd.pt · geral@cnpd.pt
15. Segurança
Aplicamos medidas técnicas e organizativas adequadas ao risco, em conformidade com o art. 32.º do RGPD:
- Transmissão cifrada com TLS em todas as comunicações.
- Cifragem em repouso na base de dados Supabase e nos pagamentos Stripe.
- Row Level Security (RLS) em todas as tabelas — cada utilizador só consegue ler/escrever os seus próprios dados, validado ao nível da base de dados.
- Autenticação delegada ao Clerk, com suporte para passkeys e segundo fator.
- Credenciais escolares Inovar nunca são armazenadas (ver secção 6).
- Pagamentos processados pelo Stripe (PCI-DSS) — o Emigo nunca recebe dados de cartão.
- Em caso de violação de dados pessoais com risco para os teus direitos, notificamos a CNPD em até 72 horas e contactamos-te diretamente quando o risco for elevado, conforme arts. 33.º e 34.º do RGPD.
16. Alterações a esta política
Podemos atualizar esta política. Quando o fizermos, atualizamos a versão e a data no topo. Se as alterações forem substanciais — especialmente novos subcontratantes ou novas finalidades — notificamos-te por email e através de um aviso na aplicação, e podemos pedir nova aceitação. A versão em vigor é sempre a publicada nesta página.
17. Contacto
Para questões sobre privacidade e proteção de dados: privacidade@emigo.pt