Política de Privacidade

Última actualização: 8 de Maio de 2026

A presente Política de Privacidade descreve como a Fran Benetati(adiante “nós”) trata os dados pessoais dos utilizadores do site franbenetati.com, em cumprimento do Regulamento Geral sobre a Protecção de Dados (RGPD - Regulamento UE 2016/679) e da Lei n.º 58/2019, de 8 de Agosto.

1. Responsável pelo tratamento

Fran Benetati — Bolos & Brigadeiros
Morada: Escapães, Santa Maria da Feira, Portugal
Email: geral@franbenetati.com

2. Dados recolhidos

• Dados de conta: nome de utilizador, palavra-passe (encriptada), telefone.
• Dados de encomenda: nome do cliente, telefone, itens encomendados, data, notas.
• Fotografias: imagens de bolos carregadas pelo utilizador (opcional).
• Conversas com o assistente virtual (chatbot): mensagens trocadas, resumos de pedido (tipo de evento, data, número de pessoas, sabores) e contacto deixado, quando aplicável. A activação do microfone é sempre precedida de consentimento explícito.
• Áudio: gravações de voz feitas no chatbot ou na lista de compras por voz, transcritas em texto e descartadas após processamento. O áudio não é guardado de forma persistente nos nossos sistemas.
• Dados técnicos: endereço IP, tipo de browser, páginas visitadas (apenas com consentimento analítico).

3. Finalidades e base legal

• Execução de contrato — gestão de encomendas (Art. 6.º, n.º 1, al. b) RGPD).
• Consentimento — cookies não essenciais, comunicações de marketing.
• Obrigação legal — emissão de facturas e registos contabilísticos.
• Interesse legítimo — segurança do site, prevenção de fraude.

4. Prazo de conservação

• Dados de encomenda: 10 anos (obrigação fiscal).
• Dados de conta: enquanto a conta estiver activa + 2 anos após encerramento.
• Conversas do chatbot: 12 meses a contar da última mensagem da sessão.
• Pedidos extraídos do chatbot (leads): 24 meses, ou até o titular pedir o apagamento.
• Áudio bruto enviado ao serviço de transcrição: descartado imediatamente após a transcrição (não persistido).
• Logs técnicos: 6 meses.

5. Partilha com terceiros

Os seus dados são partilhados com os seguintes subcontratantes (processadores), ao abrigo de contratos de tratamento de dados (DPA) nos termos do Art. 28.º RGPD:

• Hostinger International Ltd. (Lituânia, União Europeia) — alojamento do site e base de dados PostgreSQL. Tratamento integralmente realizado dentro do Espaço Económico Europeu, sem transferências internacionais.
• Google LLC (EUA) — Google Calendar API, utilizada para registar as encomendas no calendário interno da Fran Benetati (data, nome do cliente e descrição da encomenda). Transferência coberta pelo EU-US Data Privacy Framework (Decisão de Adequação UE-EUA de 10/07/2023) e pelas Cláusulas Contratuais Tipo da Comissão Europeia.
• OpenAI, L.L.C. (EUA) — fornece o assistente virtual (chatbot) e os serviços de transcrição de voz e síntese de fala que o suportam. São processadas as mensagens trocadas no chatbot, o áudio gravado durante a interacção (descartado após transcrição) e o texto reproduzido em voz. Transferência coberta pelo EU-US Data Privacy Framework e pelas Cláusulas Contratuais Tipo. A OpenAI compromete-se a não usar conteúdo da API para treinar os seus modelos (política de utilização de dados da API).
• Groq, Inc. (EUA) — fornece transcrição rápida (Whisper) e categorização de listas de compras por voz. É processado o áudio gravado e a transcrição resultante. Transferência ao abrigo das Cláusulas Contratuais Tipo. O áudio não é retido pela Groq após o processamento (política de privacidade da Groq).
• Google LLC (EUA) — apenas com o seu consentimento analítico explícito, eventualmente Google Analytics. Esta categoria encontra-se actualmente reservada para uso futuro: nenhum tracker analítico é carregado sem consentimento prévio.

Nunca vendemos os seus dados.

6. Os seus direitos

Ao abrigo do RGPD tem direito a:

• Aceder aos seus dados pessoais;
• Rectificar dados inexactos;
• Apagar os seus dados (direito ao esquecimento);
• Limitar ou opor-se ao tratamento;
• Portabilidade dos dados;
• Retirar o consentimento a qualquer momento.

Para exercer qualquer direito, contacte-nos em geral@franbenetati.com.

7. Reclamações

Tem o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD): www.cnpd.pt.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados: encriptação de passwords (bcrypt), HTTPS em todas as comunicações, controlo de acessos baseado em funções.

9. Alterações

Podemos actualizar esta política ocasionalmente. A versão actual está sempre disponível em franbenetati.com/privacidade.

10. Menores de idade

Este serviço não é dirigido a menores de 13 anos. Nos termos do Art. 16.º da Lei n.º 58/2019, de 8 de Agosto, caso tenha menos de 13 anos, o tratamento dos seus dados pessoais só é lícito com o consentimento dos titulares das responsabilidades parentais.