VoltarKamla · Legal

Política de Privacidade

Última actualização: 23 de Abril de 2026 · v0.1 (em revisão jurídica)

1. Responsável pelo tratamento

xGrowth Tech, Lda., com sede em Lisboa, Portugal. Contacto para questões de privacidade: [email protected].

2. Dados pessoais que recolhemos

  • Dados de subscrição: Telegram username e user ID, email, plano, estado da subscrição, fonte de origem (atribuição de funil), data de subscrição.
  • Dados de pagamento: confirmação de pagamento (referência, valor, método). Os dados completos do meio de pagamento (IBAN, cartão) são processados pelo banco / PSP, nunca armazenados nos nossos sistemas.
  • Dados de utilização: comandos enviados ao bot, mensagens de onboarding, agregados de engagement com os digests publicados.
  • Dados técnicos: logs operacionais (timestamps, identificadores internos) por períodos limitados para efeitos de segurança e debug.

3. Finalidades e base legal

  • Execução do contrato (art. 6.º/1/b RGPD): prestar o serviço subscrito, processar pagamentos, publicar conteúdos.
  • Obrigação legal (art. 6.º/1/c): emissão de facturas, comunicação à AT, conservação por períodos exigidos por lei (10 anos para documentos contabilísticos).
  • Interesse legítimo (art. 6.º/1/f): segurança operacional, atribuição de funil para optimizar comunicação e prevenção de fraude.
  • Consentimento (art. 6.º/1/a): comunicações de marketing opcionais (waitlist, lançamentos), revogável a qualquer momento.

4. Subprocessadores

Para prestar o serviço, recorremos aos seguintes subprocessadores:

  • Supabase (PostgreSQL hosted) — base de dados de subscribers e conteúdos. Servidores na UE.
  • Telegram (Telegram FZ-LLC) — canal de distribuição e bot de onboarding.
  • OpenAI — geração de drafts de conteúdo educacional. Apenas tópicos enviados; não enviamos dados pessoais de subscribers.
  • Alpaca / Yahoo Finance — dados de mercado (não envolve dados pessoais).
  • AWS — infraestrutura de servidores (região eu-west-1).

5. Transferências internacionais

Alguns subprocessadores estão sediados fora do EEE (Telegram, OpenAI). Aplicamos Cláusulas Contratuais Tipo da Comissão Europeia onde aplicável.

6. Períodos de conservação

  • Dados de subscrição activa: enquanto durar a subscrição.
  • Dados após cancelamento: 30 dias para reactivação, depois anonimizados.
  • Documentos contabilísticos: 10 anos (obrigação fiscal).
  • Logs técnicos: 90 dias.

7. Os teus direitos (RGPD)

Tens direito a:

  • Acesso aos teus dados pessoais;
  • Rectificação de dados incorrectos;
  • Apagamento ("direito ao esquecimento"), salvo obrigações legais de retenção;
  • Portabilidade num formato estruturado (JSON);
  • Oposição ao tratamento baseado em interesse legítimo;
  • Limitação do tratamento;
  • Apresentar reclamação à CNPD (autoridade portuguesa de protecção de dados).

Para exercer qualquer destes direitos, envia email para [email protected] a partir do email registado. Respondemos em até 30 dias.

8. Segurança

Aplicamos medidas técnicas e organizacionais adequadas: cifra em trânsito (TLS) e em repouso, controlo de acessos com least-privilege, rotação de credenciais e backups encriptados.

9. Cookies

A landing page kamla.ai usa apenas cookies estritamente necessários (sessão, preferências) e não usa cookies de tracking de terceiros para publicidade.

10. Alterações

Podemos actualizar esta política. Alterações materiais serão comunicadas por email e/ou Telegram com pelo menos 14 dias de antecedência.

Esta versão é uma v0.1 em revisão jurídica. Para versão final, contactar [email protected].