SquidFlex

Legal

Política de Privacidade

Última atualização: 11 de março de 2026

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma SquidFlex é a Modular Digital, Unipessoal Lda., com sede em Portugal, NIF 517 629 076.

Para exercer os seus direitos ou esclarecer qualquer questão sobre privacidade, contacte-nos através de [email protected].

2. Dados que recolhemos

No âmbito da prestação do serviço, recolhemos e tratamos as seguintes categorias de dados:

2.1 Dados de conta e autenticação

  • Nome e endereço de email do utilizador (para acesso ao painel de administração);
  • Dados de autenticação geridos pelo fornecedor de identidade (Firebase Authentication) — não armazenamos palavras-passe.

2.2 Dados de integração com redes sociais

  • Tokens de acesso OAuth 2.0 concedidos pelo utilizador para publicação em plataformas como LinkedIn, Instagram e Facebook;
  • Identificadores de perfil e de página das contas autorizadas;
  • Nome e imagem de perfil associados às contas autorizadas.

Os tokens de acesso são cifrados em repouso (AES-256-GCM) e são utilizados exclusivamente para as operações de publicação e consulta autorizadas pelo utilizador. Não acedemos a mensagens privadas, listas de contactos ou quaisquer dados além do estritamente necessário para o serviço contratado.

2.3 Conteúdo do Cliente

  • URLs de websites e páginas fornecidos como fonte de conteúdo;
  • Imagens, textos, logótipos e ficheiros de media carregados para a plataforma;
  • Briefings e instruções de conteúdo;
  • Conteúdo gerado pela plataforma (textos, composições gráficas, legendas).

2.4 Dados de utilização

  • Registos de acesso ao painel (data, hora, endereço IP);
  • Ações realizadas na plataforma (agendamentos, aprovações, publicações).

3. Finalidades do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço — criação, gestão e publicação de conteúdo nas redes sociais do Cliente;
  • Autenticação e segurança — controlo de acessos e proteção contra utilização não autorizada;
  • Comunicação — envio de notificações operacionais relacionadas com o serviço (conteúdo pronto para revisão, publicações agendadas, erros);
  • Melhoria do serviço — análise agregada e anónima de padrões de utilização.

4. Base legal do tratamento

  • Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD) — para a prestação do serviço contratado;
  • Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD) — para segurança, prevenção de fraude e melhoria do serviço;
  • Consentimento (art. 6.º, n.º 1, al. a) do RGPD) — quando aplicável, nomeadamente para a autorização de acesso a plataformas de terceiros via OAuth.

5. Partilha de dados

Os dados pessoais podem ser partilhados com:

  • Plataformas de redes sociais (LinkedIn/Microsoft, Meta/Facebook/Instagram) — na medida estritamente necessária para publicar conteúdo nas contas autorizadas pelo Cliente;
  • Fornecedores de infraestrutura — serviços de alojamento, base de dados e armazenamento utilizados para operar a plataforma;
  • Fornecedores de IA — modelos de linguagem e geração de imagem utilizados para criação de conteúdo (os dados enviados limitam-se ao necessário para a geração);
  • Firebase (Google) — para serviços de autenticação.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais ou publicitários.

6. Transferências internacionais

Alguns dos nossos fornecedores de infraestrutura e serviços de IA podem estar localizados fora do Espaço Económico Europeu. Nestes casos, asseguramos que existem garantias adequadas para a proteção dos dados, nomeadamente através de cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou decisões de adequação.

7. Conservação dos dados

  • Dados de conta — conservados durante a vigência do contrato e eliminados no prazo de 30 dias após a rescisão, salvo obrigação legal;
  • Tokens OAuth — eliminados imediatamente quando o Cliente revoga o acesso ou quando o contrato termina;
  • Conteúdo gerado — conservado durante a vigência do contrato; após rescisão, eliminado no prazo de 30 dias;
  • Registos de acesso — conservados por um período máximo de 12 meses para fins de segurança.

8. Direitos do titular dos dados

Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), o utilizador tem direito a:

  • Acesso — solicitar informação sobre os dados pessoais que tratamos;
  • Retificação — corrigir dados inexatos ou incompletos;
  • Apagamento — solicitar a eliminação dos seus dados pessoais;
  • Limitação — restringir o tratamento dos seus dados em determinadas circunstâncias;
  • Portabilidade — receber os seus dados num formato estruturado e legível por máquina;
  • Oposição — opor-se ao tratamento dos seus dados com base em interesse legítimo;
  • Retirada de consentimento — retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.

Para exercer qualquer destes direitos, contacte-nos através de [email protected]. Responderemos no prazo máximo de 30 dias.

Tem igualmente o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

9. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

  • Cifra de tokens de acesso em repouso (AES-256-GCM);
  • Comunicações encriptadas via HTTPS/TLS;
  • Autenticação segura com fornecedores de identidade certificados;
  • Controlo de acessos baseado em funções (RBAC) com isolamento por tenant;
  • Registos de auditoria de acessos e operações.

10. Dados de redes sociais de terceiros

A SquidFlex pode aceder a dados limitados de audiências e métricas das páginas autorizadas pelo Cliente (ex.: contagem de seguidores, métricas de publicação). Estes dados são utilizados exclusivamente para fins analíticos no painel do Cliente e não são partilhados com terceiros.

Não recolhemos nem armazenamos dados pessoais de seguidores ou audiências das contas de redes sociais do Cliente.

11. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas nesta página com indicação da data de última atualização. Para alterações significativas, notificaremos o Cliente por email.

12. Contacto

Para questões relacionadas com privacidade e proteção de dados:

Modular Digital, Unipessoal Lda.
Email: [email protected]
Telefone: +351 914 663 553