Política de Privacidade

Esta política explica que dados pessoais o Totil recolhe, para que os usa e quais os teus direitos. O Totil é um produto da NaD Labs (Portugal), a responsável pelo tratamento dos teus dados. Para qualquer questão, contacta gestao@nad-labs.pt.

1. Que dados recolhemos

• Email — para criar a conta e iniciar sessão (autenticação sem password).
• Perfil — nome de exibição, avatar e fuso horário (opcionais).
• Os teus conteúdos — listas, itens, notas, datas, secções e categorias que crias.
• Partilhas — emails de pessoas que convidas para listas e quem marcou cada item.
• Notificações — subscrições de notificações push (se as ativares) e preferências.
• Dados técnicos — registos mínimos de funcionamento e segurança (ex.: erros, pedidos).

2. Para que usamos os dados

• Prestar o serviço: guardar e sincronizar as tuas listas em qualquer dispositivo.
• Autenticar-te por email (link mágico ou código), sem passwords.
• Enviar lembretes de prazos por email e notificações push (se ativadas).
• Permitir a partilha e colaboração em listas.
• Manter o serviço seguro e melhorá-lo.

3. Base legal (RGPD)

Tratamos os teus dados para execução do contrato (prestação do serviço), com base no teu consentimento (notificações) e no nosso interesse legítimo (segurança e melhoria do produto).

4. Com quem partilhamos

Não vendemos os teus dados. Usamos subprocessadores de confiança apenas para operar o serviço:

• Supabase — base de dados e autenticação (alojamento na União Europeia).
• Vercel — alojamento da aplicação.
• Resend — envio de emails (acesso e lembretes).
• Cloudflare — DNS e proteção contra abuso.

5. Conservação e eliminação

Guardamos os teus dados enquanto a tua conta existir. Podes eliminar a conta a qualquer momento em Perfil → Conta e dados; ao fazê-lo, apagamos os teus dados de forma permanente (listas, itens, partilhas e subscrições).

6. Os teus direitos

Tens direito a aceder, corrigir, exportar, limitar o tratamento e eliminar os teus dados. No Totil podes exportar os teus dados e eliminar a conta em Perfil → Conta e dados. Para qualquer outro pedido, contacta gestao@nad-labs.pt. Tens também o direito de reclamar junto da Comissão Nacional de Proteção de Dados (CNPD).

7. Cookies e armazenamento local

Usamos apenas armazenamento essencial: sessão de início de sessão, preferências (ex.: vista) e uma cópia local das tuas listas para funcionamento offline. Usamos estatísticas de utilização anónimas (Vercel Analytics), sem cookies de seguimento de terceiros nem publicidade.

8. Segurança

Os dados são transmitidos por ligação cifrada (HTTPS) e o acesso é protegido por regras por utilizador. Mesmo assim, nenhum sistema é 100% seguro — usa um email de confiança.

9. Alterações

Podemos atualizar esta política. Quando o fizermos, alteramos a data acima. Mudanças significativas serão comunicadas no produto ou por email.