Política de Privacidade
Última atualização: 2 de junho de 2026
Esta política explica que dados pessoais o Totil recolhe, para que os usa e quais os teus direitos. O Totil (Portugal) é o responsável pelo tratamento dos teus dados. Para qualquer questão, contacta suporte@totil.net.
1. Que dados recolhemos
- Email — para criar a conta e iniciar sessão (autenticação sem password).
- Perfil — nome de exibição, avatar e fuso horário (opcionais).
- Os teus conteúdos — listas, itens, notas, datas, secções e categorias que crias.
- Partilhas — emails de pessoas que convidas para listas e quem marcou cada item.
- Notificações — subscrições de notificações push (se as ativares) e preferências.
- Dados técnicos — registos mínimos de funcionamento e segurança (ex.: erros, pedidos).
- País — o teu país é derivado do endereço IP no início de sessão; guardamos apenas o país (o IP não é conservado).
2. Para que usamos os dados
- Prestar o serviço: guardar e sincronizar as tuas listas em qualquer dispositivo.
- Autenticar-te por email (link mágico ou código), sem passwords.
- Enviar lembretes de prazos por email e notificações push (se ativadas).
- Permitir a partilha e colaboração em listas.
- Manter o serviço seguro e melhorá-lo.
- Estatísticas internas agregadas — métricas de utilização (totais, médias, países), sem identificar utilizadores individualmente, para acompanhar e melhorar o produto.
- Funcionalidades de IA — quando usas uma funcionalidade de IA (gerar texto ou listas), o texto que escreves nesse pedido é enviado a um fornecedor de modelos de IA apenas para gerar a resposta. Estas funcionalidades são opcionais e só são acionadas por ti.
3. Base legal (RGPD)
Tratamos os teus dados para execução do contrato (prestação do serviço), com base no teu consentimento (notificações) e no nosso interesse legítimo (segurança e melhoria do produto).
4. Com quem partilhamos
Não vendemos os teus dados. Usamos subprocessadores de confiança apenas para operar o serviço:
- Supabase — base de dados e autenticação (alojamento na União Europeia).
- Vercel — alojamento da aplicação.
- Resend — envio de emails (acesso e lembretes).
- Cloudflare — DNS e proteção contra abuso.
5. Conservação e eliminação
Guardamos os teus dados enquanto a tua conta existir. Podes eliminar a conta a qualquer momento em Perfil → Conta e dados; ao fazê-lo, apagamos os teus dados de forma permanente (listas, itens, partilhas e subscrições).
6. Os teus direitos
Tens direito a aceder, corrigir, exportar, limitar o tratamento e eliminar os teus dados. No Totil podes exportar os teus dados e eliminar a conta em Perfil → Conta e dados. Para qualquer outro pedido, contacta suporte@totil.net. Tens também o direito de reclamar junto da Comissão Nacional de Proteção de Dados (CNPD).
7. Cookies e armazenamento local
Usamos apenas armazenamento essencial: sessão de início de sessão, preferências (ex.: vista) e uma cópia local das tuas listas para funcionamento offline. Usamos estatísticas de utilização anónimas (Vercel Analytics), sem cookies de seguimento de terceiros nem publicidade.
8. Segurança
Os dados são transmitidos por ligação cifrada (HTTPS) e o acesso é protegido por regras por utilizador. Mesmo assim, nenhum sistema é 100% seguro — usa um email de confiança.
9. Alterações
Podemos atualizar esta política. Quando o fizermos, alteramos a data acima. Mudanças significativas serão comunicadas no produto ou por email.