ASTROMAP

Política de Privacidade

Última atualização: 13 de maio de 2026.

1. Quem somos

A ASTROMAP é a responsável pelo tratamento dos teus dados pessoais (artigo 4.º, n.º 7 do RGPD). Contacto: privacidade@astromap.pt.

2. Dados que recolhemos

  • Conta: email e identificador Firebase. Recolhemos quando crias conta.
  • Dados de nascimento: data, hora e local. Por predefinição estes dados são guardados apenas no teu dispositivo (IndexedDB). O servidor recebe-os para o cálculo do mapa, mas não os persiste salvo se gravares explicitamente um perfil.
  • Mapa calculado: guardamos o mapa natal computado (posições planetárias, aspetos) associado à tua conta, sem os dados de nascimento originais.
  • Pagamentos: a Stripe processa os pagamentos e armazena os dados do cartão; nós só recebemos um identificador de cliente e o estado do pagamento.
  • Logs técnicos: erros de servidor (com dados de nascimento expurgados) e endereço IP da última sessão.

3. Finalidades e fundamentos legais

  • Execução do contrato (art. 6.º/1/b RGPD): prestar o serviço — cálculo do mapa, interpretações AI, gestão de créditos.
  • Obrigação legal (art. 6.º/1/c): manter registos fiscais durante o prazo legal.
  • Interesse legítimo (art. 6.º/1/f): segurança da conta, deteção de fraude, melhoria do serviço.

4. Partilha com terceiros

  • Firebase / Google: autenticação (EU/EUA).
  • Stripe: processamento de pagamentos (UE/EUA).
  • OpenRouter: encaminhamento dos prompts AI para o modelo (não inclui dados de nascimento crus).
  • Sentry: monitorização de erros com expurgo automático de dados sensíveis.

Transferências para fora do EEE recorrem a cláusulas-tipo da Comissão Europeia.

5. Os teus direitos

Podes em qualquer momento:

  • Aceder aos teus dados em Definições.
  • Exportar os teus dados num ficheiro JSON (botão Exportar dados em Definições).
  • Retificar dados incorretos.
  • Eliminar a tua conta — apaga todos os dados associados.
  • Opôr-te a tratamentos baseados em interesse legítimo.
  • Apresentar reclamação à CNPD (www.cnpd.pt) ou autoridade equivalente.

6. Prazos de conservação

  • Conta ativa: enquanto o utilizador a mantiver.
  • Após eliminação: 30 dias para reversão acidental; depois, anonimizado.
  • Registos fiscais: 10 anos.
  • Logs técnicos: 90 dias.

7. Segurança

Usamos TLS, autenticação Firebase, hashing de senhas pelo provedor, controlo de acesso por perfis e expurgo automático de dados sensíveis em logs.

8. Alterações

Atualizamos esta política quando necessário. Mudanças materiais são comunicadas por email.