Política de Privacidade

Última atualização: 09 de junho de 2026

A Always Simple respeita a tua privacidade e cumpre o Regulamento Geral de Proteção de Dados (RGPD / GDPR — Regulamento (UE) 2016/679). Esta página explica quais os dados recolhidos, como são tratados, onde são armazenados e a quem são partilhados.

1. Responsável pelo tratamento

Always Simple (em registo). Contacto para questões de privacidade: hello@alwaysimple.com.

2. Que dados recolhemos

• Conta: nome do negócio, NIF (quando aplicável), morada, email, número de telefone, número de WhatsApp.
• Conteúdo do negócio: menu/serviços, fotos, voz/tom da marca, horários, fornecidos por ti durante o onboarding.
• Integrações OAuth: tokens de acesso a Instagram, Facebook e Google Business Profile — usados exclusivamente para publicar conteúdo e responder a avaliações em teu nome.
• Transações: dados de pagamento processados pela Stripe (não armazenamos número de cartão).
• Comunicações: mensagens enviadas para o teu WhatsApp e respostas recebidas dos teus clientes (para treinar o AI e melhorar o serviço).
• Uso da plataforma: métricas anónimas (uptime, latência API), sem rastreamento individual.

3. Bases legais (RGPD art. 6)

• Execução do contrato — para te entregar o serviço subscrito.
• Consentimento — para integrações OAuth e comunicações de marketing (revogável a qualquer momento).
• Obrigação legal — faturação e arquivo fiscal (10 anos, Lei Geral Tributária).

4. Onde armazenamos os teus dados

Todos os dados ficam em servidores na União Europeia:

• Base de dados: Supabase (Frankfurt, Alemanha)
• Ficheiros media: Cloudflare R2 (Europa Ocidental)
• Hosting do site: Vercel (Frankfurt edge)

5. Subprocessadores

Partilhamos dados estritamente necessários com:

• Anthropic (EUA, sob SCCs UE) — geração de respostas AI
• Meta Platforms (Irlanda) — entrega de mensagens WhatsApp Business e publicações Instagram
• Stripe (Irlanda) — processamento de pagamentos
• ElevenLabs (EUA, sob SCCs UE) — síntese de voz
• SendGrid (EUA, sob SCCs UE) — emails transacionais

6. Tempo de retenção

• Dados de conta: durante a vigência do contrato + 30 dias após cancelamento.
• Faturas: 10 anos (obrigação legal).
• Mensagens / chamadas: 12 meses (para análise de qualidade).

7. Os teus direitos (RGPD art. 15–22)

• Acesso — pedir uma cópia completa dos teus dados.
• Retificação — corrigir dados incorretos.
• Apagamento («direito a ser esquecido») — eliminar a tua conta e todos os dados associados.
• Portabilidade — receber os teus dados em formato JSON estruturado.
• Oposição / limitação — opor-te a determinados tratamentos.
• Reclamação à CNPD — autoridade de controlo em Portugal, www.cnpd.pt.

Para exercer qualquer direito, escreve para hello@alwaysimple.com. Respondemos em até 30 dias.

8. Cookies

Usamos apenas cookies essenciais (sessão e segurança). Não há cookies de rastreamento de terceiros nem partilha com plataformas publicitárias.

9. Alterações a esta política

Notificamos por email com 30 dias de antecedência qualquer alteração material a esta política.

10. Contacto DPO

hello@alwaysimple.com