Política de Privacidade

Última atualização: 20 de abril de 2026

Esta política explica que dados pessoais recolhemos, porquê e o que podes fazer com eles. Escrevemo-la em linguagem clara, sem juridiquês que ninguém lê.

1. Responsável pelo tratamento

Ruben Daniel Martins da Costa, NIF 269748091, com residência em Vila do Conde, Portugal, é o responsável pelo tratamento dos dados recolhidos através da plataforma BrAIn Circle (braincircle.agens.pt).

Contacto para questões de privacidade e RGPD: danielcosta@agens.pt.

2. Que dados recolhemos

  • Dados de registo: nome, email, password encriptada. Indispensáveis para criar e autenticar a tua conta.
  • Dados de onboarding: respostas sobre expectativas, se tens negócio e descrição do mesmo. Usamos para perceber quem estás e adequar o conteúdo.
  • Dados de utilização: progresso em cursos, lições vistas, datas de acesso, XP e streaks de gamificação. Usados para mostrar o teu progresso e o leaderboard da comunidade.
  • Conteúdo que publicas: mensagens, comentários, partilhas feitas dentro da plataforma.
  • Dados técnicos: endereço IP (guardado em formato encriptado / hash), browser, sistema operativo, páginas visitadas. Usados para segurança e limitação de abuso (rate limiting).

Não recolhemos dados de pagamento. A plataforma é gratuita e não processa cartões.

3. Base legal

O tratamento assenta em:

  • Execução de contrato: dados de registo e utilização, indispensáveis para te prestarmos o serviço (art. 6.º, n.º 1, al. b) RGPD).
  • Consentimento: dados de onboarding e cookies não essenciais (al. a)).
  • Interesse legítimo: segurança, prevenção de fraude, melhoria da plataforma (al. f)).
  • Obrigação legal: quando aplicável (ex: pedido de autoridade competente) (al. c)).

4. Com quem partilhamos

Os teus dados não são vendidos nem cedidos a terceiros para fins publicitários. Usamos os seguintes subcontratantes, todos com garantias de segurança e conformidade com o RGPD:

  • Supabase (EU-west, Irlanda): base de dados e autenticação.
  • Cloudflare R2: armazenamento de ficheiros.
  • YouTube (Google Ireland): alojamento de vídeos longos (não listados).
  • Google Meet: realização das lives mensais.
  • Make / n8n: envio automatizado de emails transaccionais.

Alguns destes serviços podem transferir dados para fora da União Europeia. Quando isso acontece, é feito ao abrigo de Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia ou mecanismos equivalentes.

5. Durante quanto tempo guardamos

  • Conta ativa: enquanto mantiveres a conta aberta.
  • Após eliminação da conta: apagamos os dados pessoais num prazo máximo de 30 dias. Alguns registos podem ser mantidos em backups encriptados até 90 dias antes de expurgados.
  • Logs de segurança e acesso: até 1 ano.
  • Obrigações legais: os prazos legais prevalecem quando aplicáveis.

6. Os teus direitos

Ao abrigo do RGPD tens direito a:

  • Aceder aos teus dados pessoais.
  • Retificar dados incorretos ou desatualizados.
  • Apagar a conta e todos os dados associados.
  • Opor-te a certos tratamentos.
  • Limitar o tratamento em certos casos.
  • Receber os teus dados em formato portável.
  • Retirar o consentimento a qualquer momento.

Para exerceres estes direitos, contacta-nos em danielcosta@agens.pt. Respondemos no prazo máximo de 30 dias.

Se achares que não estamos a cumprir, podes apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

7. Segurança

Usamos encriptação em trânsito (HTTPS/TLS), encriptação de passwords (bcrypt), controlo de acesso por papéis, autenticação multifator opcional, e limitação de tentativas de login. Nenhum sistema é 100% seguro. Se tiveres conhecimento de uma falha, avisa-nos.

8. Alterações

Esta política pode ser atualizada. Alterações relevantes serão comunicadas por email ou na plataforma com antecedência razoável.