Política de Privacidade

Última atualização: 28 de junho de 2026

1. Introdução

A LegiSentry respeita a privacidade dos seus utilizadores e compromete-se a proteger os seus dados pessoais de acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR) e legislação aplicável em Portugal.

Esta Política de Privacidade explica como recolhemos, utilizamos e protegemos os dados quando utiliza a aplicação LegiSentry.

2. Responsável pelo tratamento de dados

Responsável: LegiSentry

País: Portugal

Email de contacto: legisentry@proton.me

3. Dados que recolhemos

Dados fornecidos pelo utilizador:

  • Nome
  • Email
  • Número de telemóvel (opcional)

Dados técnicos:

  • Endereço IP
  • Tipo de dispositivo e sistema operativo (apenas quando aplicável, p. ex. notificações push em mobile)
  • Logs de utilização

Dados de utilização:

  • Pesquisas efetuadas
  • Diplomas visualizados
  • Preferências e palavras-chave selecionadas
  • Interação com funcionalidades da app

4. Finalidade da recolha de dados

Utilizamos os dados para:

  • Criar e gerir contas de utilizador
  • Personalizar a experiência da aplicação
  • Enviar notificações sobre novos diplomas ou atualizações relevantes
  • Melhorar funcionalidades da aplicação
  • Enviar comunicações relacionadas com o serviço ou atualizações da plataforma

5. Fonte das informações legislativas

A aplicação LegiSentry utiliza como fonte oficial o portal do Diário da República Eletrónico. Os diplomas são obtidos através de ligações públicas disponíveis em https://diariodarepublica.pt.

A LegiSentry não é afiliada nem representa oficialmente o Diário da República.

6. Utilização de Inteligência Artificial

A aplicação utiliza inteligência artificial para gerar resumos e análises simplificadas de diplomas legais. Estes conteúdos são gerados automaticamente com base em textos públicos de legislação.

A informação fornecida pode conter imprecisões, não substitui a leitura do diploma oficial e não constitui aconselhamento jurídico.

7. Partilha de dados com terceiros

Podemos partilhar dados com fornecedores tecnológicos necessários ao funcionamento da aplicação, incluindo:

  • Supabase – autenticação, base de dados e armazenamento (infraestrutura na União Europeia)
  • Vercel – alojamento da aplicação e processamento de pedidos
  • Resend – envio de emails e notificações por email
  • Firebase Cloud Messaging (Google) – notificações push (mobile pausado)
  • Google Gemini – geração de resumos IA (texto público do DR, sem dados pessoais)

Estes fornecedores processam dados apenas na medida necessária para fornecer os seus serviços.

8. Armazenamento e localização dos dados

A base de dados e a autenticação são alojadas em servidores localizados na União Europeia, através da infraestrutura do Supabase.

Alguns subprocessadores podem tratar determinados dados fora da União Europeia, nomeadamente o envio de emails (Resend) e o alojamento e processamento de pedidos da aplicação (Vercel), cujas operações primárias se situam nos Estados Unidos. Estas transferências internacionais estão salvaguardadas por mecanismos reconhecidos pelo GDPR — Cláusulas Contratuais-Tipo (SCC) da Comissão Europeia e, quando aplicável, a certificação EU-U.S. Data Privacy Framework dos fornecedores.

9. Segurança

Implementamos medidas técnicas adequadas para proteger os dados, incluindo autenticação segura, controlo de acesso e proteção contra acessos não autorizados.

10. Retenção de dados

Os dados de conta e preferências são mantidos enquanto a conta do utilizador estiver ativa. Determinados dados técnicos têm prazos de retenção mais curtos, independentemente da conta: o histórico de visualização é apagado ao fim de 18 meses e os registos técnicos de segurança e operação (rate limits, logs de pipeline e de notificações) entre 1 dia e 90 dias. Caso o utilizador elimine a conta, os dados pessoais associados são apagados imediatamente.

11. Direitos dos utilizadores

Nos termos do GDPR, os utilizadores têm direito a:

  • Aceder aos seus dados
  • Corrigir dados incorretos
  • Solicitar eliminação dos dados
  • Limitar o tratamento
  • Apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD)

Pedidos podem ser enviados para: legisentry@proton.me

12. Notificações e comunicações

A aplicação pode enviar notificações sobre novos diplomas, alertas relacionados com palavras-chave selecionadas e atualizações da aplicação.

13. Idade mínima

A aplicação destina-se a utilizadores com 16 anos ou mais. Não recolhemos intencionalmente dados de menores.

14. Alterações à política

Podemos atualizar esta Política de Privacidade periodicamente. Quando isso acontecer, a data de atualização será modificada.

15. Transparência sobre Inteligência Artificial

A LegiSentry utiliza inteligência artificial (Google Gemini) para gerar automaticamente resumos e análises de diplomas legais publicados no Diário da República. Esses conteúdos incluem:

  • TL;DR de diplomas legais
  • Identificação do objetivo do diploma
  • Resumo das principais alterações
  • Análise simplificada do impacto potencial da legislação

Os conteúdos gerados por IA:

  • São produzidos automaticamente com base em textos públicos
  • Podem conter erros, omissões ou simplificações
  • Não substituem a leitura integral do diploma legal
  • Não constituem aconselhamento jurídico ou profissional

16. Contacto

Para questões relacionadas com a privacidade: legisentry@proton.me