Política de privacidade
Última actualização: 25 de Junho de 2026
A Saluto é uma plataforma de cartões de visita digitais para marcas e equipas. Esta política explica, de forma transparente, que dados pessoais tratamos, com que finalidades, com quem os partilhamos, durante quanto tempo os conservamos e que direitos lhe assistem. Aplica-se ao website, à área de administração e aos perfis públicos servidos pela Saluto. Ao criar uma conta ou utilizar o serviço, aceita as práticas aqui descritas.
1. Quem é o responsável pelo tratamento
O responsável pelo tratamento dos dados é a entidade que opera a Saluto, que decide as finalidades e os meios do tratamento. Para qualquer questão de privacidade, ou para exercer os seus direitos, pode contactar-nos através de privacidade@saluto.spolly.ao.
2. Que dados recolhemos
Recolhemos apenas os dados necessários para prestar e melhorar o serviço:
- Dados de conta: nome, endereço de email e, conforme o método de acesso, a palavra-passe (guardada apenas como hash) ou o identificador da sua conta Google.
- Dados de perfil e organização: a informação que você ou a sua organização introduzem nos cartões, como nome, cargo, telefone, email, morada, ligações para redes sociais, logótipos e fotografias.
- Dados de utilização: eventos de interação com os perfis públicos (por exemplo, visualizações e contactos guardados), tratados de forma agregada para estatísticas no painel.
- Dados de subscrição e pagamento: quando subscreve um plano pago, o plano que escolhe e o histórico de faturação. Os pagamentos são processados pelo nosso fornecedor de pagamentos; a Saluto não guarda os dados completos do cartão.
- Dados de medição de comportamento: quando consente, ferramentas de análise registam interações com as páginas (incluindo mapas de calor e gravações de sessão), para percebermos como o site é usado e melhorarmos a usabilidade.
- Dados técnicos: endereço IP, tipo de dispositivo, navegador e registos de servidor, usados para segurança, prevenção de abuso e diagnóstico.
- Comunicações: o conteúdo das mensagens que nos envia (por exemplo, pedidos de suporte).
3. Finalidades e fundamentos do tratamento
Tratamos os seus dados para as seguintes finalidades:
- Prestar o serviço: criar e gerir contas, organizações, marcas, membros e perfis públicos (execução do contrato consigo).
- Autenticar e proteger as contas, incluindo limitar tentativas de acesso abusivas e detetar fraude (interesse legítimo e segurança).
- Enviar comunicações operacionais essenciais: confirmação, recuperação de palavra-passe, convites e avisos do serviço (execução do contrato).
- Gerir subscrições e processar os pagamentos dos planos pagos (execução do contrato).
- Produzir estatísticas agregadas de utilização para o painel da organização (interesse legítimo).
- Medir e analisar a utilização do site para melhorar a usabilidade, quando consente (consentimento).
- Cumprir obrigações legais e responder a pedidos legítimos de autoridades (obrigação legal).
4. Conteúdo público dos perfis
Os perfis publicados são, por desenho, públicos: ficam acessíveis a qualquer pessoa que tenha a ligação ou o QR code e podem ser indexados por motores de busca. Por isso, não publique nos perfis dados que não pretenda tornar públicos.
O controlo é seu e da sua organização: desativar um membro retira de imediato o respetivo perfil do ar, e os dados pessoais desse perfil deixam de ser servidos publicamente.
5. Cookies e tecnologias semelhantes
Usamos um número reduzido de cookies, divididos em duas categorias:
- Estritamente necessários: mantêm a sessão iniciada (um cookie de renovação seguro, apenas no servidor, e um indicador de presença para o encaminhamento). Sem estes, a área autenticada não funciona.
- Medição e análise no site da Saluto: com o seu consentimento, usamos o Google Analytics (estatísticas de utilização) e o Hotjar (mapas de calor e gravações de sessão, para percebermos como as páginas são usadas). Só são carregados depois de aceitar no banner de cookies e pode recusá-los a qualquer momento.
- Medição em domínios próprios: quando uma organização activa o Google Analytics no seu domínio próprio, podem ser usados cookies de medição apenas nesse domínio.
6. Com quem partilhamos os dados
Não vendemos dados pessoais. Recorremos a fornecedores (subcontratantes) que tratam dados por nossa conta e instrução, sujeitos a obrigações de confidencialidade e segurança:
- Alojamento e CDN do website e da API (Vercel).
- Armazenamento de imagens e ficheiros (fornecedor de objetos compatível com S3).
- Envio de email transacional (Resend).
- Processamento de pagamentos e gestão de subscrições (Stripe).
- Limitação de pedidos e proteção contra abuso (Upstash), quando activo.
- Monitorização de erros e fiabilidade (Sentry), quando activo.
- Gestão e verificação de domínios próprios das organizações.
- Medição de audiência (Google Analytics), no site da Saluto com o seu consentimento e, quando a organização a activa, no seu domínio próprio.
- Análise de comportamento e usabilidade, com mapas de calor e gravações de sessão (Hotjar), no site da Saluto com o seu consentimento.
7. Transferências internacionais
Alguns dos nossos fornecedores podem tratar dados fora do país onde reside. Nesses casos, asseguramos que existem garantias adequadas de proteção, de acordo com a lei aplicável, para que os seus dados continuem protegidos.
8. Durante quanto tempo conservamos os dados
Conservamos os dados de conta e de perfil enquanto a conta estiver activa. Os dados de faturação são conservados pelos prazos exigidos pela lei fiscal e contabilística. Os registos técnicos e de segurança são conservados por períodos curtos, adequados à finalidade. Após o encerramento da conta, eliminamos ou anonimizamos os dados, salvo quando a lei exigir a sua conservação por mais tempo.
9. Como protegemos os dados
Adoptamos medidas técnicas e organizativas proporcionais ao risco, entre as quais:
- Cifragem em trânsito (HTTPS) em toda a plataforma.
- Palavras-passe guardadas como hash com bcrypt, nunca em texto simples.
- Tokens de sessão de curta duração, com rotação e revogação.
- Limitação de tentativas de acesso e proteção contra força bruta.
- Controlos de acesso por papel e isolamento entre organizações.
- Validação de conteúdo para prevenir injeção e monitorização de erros.
10. Os seus direitos
Nos termos da lei aplicável, pode exercer os seguintes direitos sobre os seus dados pessoais: acesso, rectificação, apagamento, limitação do tratamento, portabilidade, oposição e, quando o tratamento se baseie no consentimento, a sua retirada a qualquer momento.
Para exercer qualquer destes direitos, contacte privacidade@saluto.spolly.ao. Responderemos dentro dos prazos legais. Tem também o direito de apresentar reclamação junto da autoridade de proteção de dados competente.
11. Menores
A Saluto destina-se a profissionais e organizações e não se dirige a menores. Não recolhemos intencionalmente dados de menores. Se tomar conhecimento de que um menor nos forneceu dados, contacte-nos para os removermos.
12. Ligações para sites de terceiros
Os perfis e páginas podem conter ligações para sites de terceiros (por exemplo, redes sociais). Não somos responsáveis pelas práticas de privacidade desses sites; recomendamos a leitura das respetivas políticas.
13. Alterações a esta política
Podemos actualizar esta política para reflectir mudanças no serviço ou na lei. Publicaremos a versão revista nesta página, com a data de última actualização. Alterações relevantes serão comunicadas pelos meios adequados.
14. Contacto
Para qualquer questão sobre esta política ou sobre o tratamento dos seus dados, contacte privacidade@saluto.spolly.ao.