Última atualização: Fevereiro 2026
O SUAR cumpre integralmente o Regulamento (UE) 2016/679 — Regulamento Geral sobre a Proteção de Dados (RGPD) — e o Personal Data Protection Act (PDPA) de Singapura.
• Execução de contrato (Art. 6(1)(b) RGPD) — necessário para fornecer o serviço • Consentimento (Art. 6(1)(a) RGPD) — para comunicações de marketing • Interesse legítimo (Art. 6(1)(f) RGPD) — para melhoria do serviço e prevenção de fraude
Os dados são armazenados em servidores na UE (Supabase). Quando os dados são transferidos para fora do EEE (processamento AI via Anthropic nos EUA), garantimos salvaguardas adequadas através de Cláusulas Contratuais Padrão (Art. 46 RGPD).
• Direito de acesso (Art. 15) • Direito de retificação (Art. 16) • Direito ao apagamento / "Direito a ser esquecido" (Art. 17) • Direito à limitação do tratamento (Art. 18) • Direito à portabilidade dos dados (Art. 20) • Direito de oposição (Art. 21) • Direito a não ficar sujeito a decisões automatizadas (Art. 22)
Para exercer os seus direitos ou apresentar reclamações: Email: privacidade@suardot.com Tem também o direito de apresentar queixa junto de uma autoridade de controlo (CNPD em Portugal, CNIL em França, AEPD em Espanha, etc.).
• Supabase Inc. — Base de dados e autenticação (UE) • Anthropic — Processamento de AI (EUA, com SCCs) • Stripe Inc. — Processamento de pagamentos (EUA/UE) • Airwallex — Processamento de pagamentos (Singapura/UE) • OpenAI — Síntese de voz (EUA, com SCCs) • Vercel Inc. — Hosting (edge network global)
• Encriptação TLS 1.3 em todas as comunicações • Encriptação AES-256 para dados em repouso • Autenticação OAuth 2.0 (sem armazenamento de passwords) • Acesso baseado em funções (RBAC) • Auditorias regulares de segurança • Sem armazenamento de dados de pagamento (PCI DSS via Stripe/Airwallex)
Dados de conta: mantidos enquanto a conta estiver ativa + 30 dias após eliminação. Dados de simulação: mantidos por 12 meses para progresso do utilizador. Dados de pagamento: conforme obrigações legais (7 anos para fins fiscais).