Política de Privacidade

Última atualização: 20 de abril de 2026

Esta política explica que dados pessoais recolhemos, porquê e o que podes fazer com eles. Escrevemo-la em linguagem clara — sem juridiquês que ninguém lê.

1. Responsável pelo tratamento

Ruben Daniel Martins da Costa, NIF 269748091, com residência em Vila do Conde, Portugal, é o responsável pelo tratamento dos dados recolhidos através da plataforma BrAIn Circle (braincircle.agens.pt).

Contacto para questões de privacidade e RGPD: danielcosta@agens.pt.

2. Que dados recolhemos

  • Dados de registo — nome, email, password encriptada. Indispensáveis para criar e autenticar a tua conta.
  • Dados de onboarding — respostas sobre expectativas, se tens negócio e descrição do mesmo. Usamos para perceber quem estás e adequar o conteúdo.
  • Dados de utilização — progresso em cursos, lições vistas, datas de acesso, XP e streaks de gamificação. Usados para mostrar o teu progresso e o leaderboard da comunidade.
  • Conteúdo que publicas — mensagens, comentários, partilhas feitas dentro da plataforma.
  • Dados técnicos — endereço IP (guardado em formato encriptado / hash), browser, sistema operativo, páginas visitadas. Usados para segurança e limitação de abuso (rate limiting).

Não recolhemos dados de pagamento — a plataforma é gratuita e não processa cartões.

3. Base legal

O tratamento assenta em:

  • Execução de contrato — dados de registo e utilização, indispensáveis para te prestarmos o serviço (art. 6.º, n.º 1, al. b) RGPD).
  • Consentimento — dados de onboarding e cookies não essenciais (al. a)).
  • Interesse legítimo — segurança, prevenção de fraude, melhoria da plataforma (al. f)).
  • Obrigação legal — quando aplicável (ex: pedido de autoridade competente) (al. c)).

4. Com quem partilhamos

Os teus dados não são vendidos nem cedidos a terceiros para fins publicitários. Usamos os seguintes subcontratantes, todos com garantias de segurança e conformidade com o RGPD:

  • Supabase (EU-west, Irlanda) — base de dados e autenticação.
  • Cloudflare R2 — armazenamento de ficheiros.
  • YouTube (Google Ireland) — alojamento de vídeos longos (não listados).
  • Google Meet — realização das lives mensais.
  • Make / n8n — envio automatizado de emails transaccionais.

Alguns destes serviços podem transferir dados para fora da União Europeia. Quando isso acontece, é feito ao abrigo de Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia ou mecanismos equivalentes.

5. Durante quanto tempo guardamos

  • Conta ativa — enquanto mantiveres a conta aberta.
  • Após eliminação da conta — apagamos os dados pessoais num prazo máximo de 30 dias. Alguns registos podem ser mantidos em backups encriptados até 90 dias antes de expurgados.
  • Logs de segurança e acesso — até 1 ano.
  • Obrigações legais — os prazos legais prevalecem quando aplicáveis.

6. Os teus direitos

Ao abrigo do RGPD tens direito a:

  • Aceder aos teus dados pessoais.
  • Retificar dados incorretos ou desatualizados.
  • Apagar a conta e todos os dados associados.
  • Opor-te a certos tratamentos.
  • Limitar o tratamento em certos casos.
  • Receber os teus dados em formato portável.
  • Retirar o consentimento a qualquer momento.

Para exerceres estes direitos, contacta-nos em danielcosta@agens.pt. Respondemos no prazo máximo de 30 dias.

Se achares que não estamos a cumprir, podes apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

7. Segurança

Usamos encriptação em trânsito (HTTPS/TLS), encriptação de passwords (bcrypt), controlo de acesso por papéis, autenticação multifator opcional, e limitação de tentativas de login. Nenhum sistema é 100% seguro — se tiveres conhecimento de uma falha, avisa-nos.

8. Alterações

Esta política pode ser atualizada. Alterações relevantes serão comunicadas por email ou na plataforma com antecedência razoável.