Política de Privacidade
Última actualização: 22 de Abril de 2026
Esta política explica, em linguagem simples, que dados pessoais o DocFlow recolhe, para que os usa e como os protege. Aplica-se ao docflow.pt, à plataforma app.docflow.pt e aos endpoints API.
1. Quem somos
O responsável pelo tratamento é o DocFlow, contacto info@docflow.pt. Durante early access, dados legais completos (NIF, morada, representante) são fornecidos a pedido.
2. Duplo papel: controlador vs subcontratante
Há dois tipos diferentes de dados a considerar:
- Dados da conta do Cliente (email, nome, empresa, IP, logs de acesso) — aqui somos controlador.
- Documentos e dados pessoais contidos em documentos que o Cliente submete à plataforma (ex: NIFs de fornecedores numa factura, nome num cartão de cidadão) — aqui somos subcontratante do Cliente. O Cliente é o controlador e decide as finalidades do tratamento.
3. Que dados recolhemos
| Categoria | Dados | Finalidade |
|---|---|---|
| Conta | Email, nome, organização, password hash (via Supabase Auth) | Autenticação, suporte |
| Leads | Email, empresa, mensagem, IP (hash SHA-256), UTM source/medium/campaign | Contacto comercial na sequência de pedido de demo |
| Utilização | Logs de API (método, path, status, latência), audit trail por documento | Observabilidade, debugging, billing |
| Documentos | Ficheiros submetidos + JSON extraído | Prestação do serviço, conforme instruções do Cliente |
4. Onde estão armazenados
Toda a infraestrutura assenta em Cloudflare, com região primária WEUR (Frankfurt/Lisboa):
- Base de dados (Cloudflare D1) — metadados e audit log.
- Armazenamento (Cloudflare R2, S3-compatível) — ficheiros originais dos documentos.
- Autenticação delegada no Supabase (região EU).
- Extracção subcontratada ao doc2json, sub-processador com contrato DPA em vigor.
Não há transferências de dados para fora do Espaço Económico Europeu.
5. Quanto tempo guardamos
- Documentos e extracções: enquanto a conta estiver activa; 30 dias após cancelamento os ficheiros em R2 e as linhas em D1 são eliminados definitivamente.
- Audit log: 24 meses (necessário para resposta a incidentes e auditoria).
- Leads: 24 meses para follow-up comercial, ou até pedido de eliminação.
- Logs técnicos: 90 dias.
6. Com quem partilhamos
Apenas com sub-processadores estritamente necessários à prestação do Serviço:
- Cloudflare, Inc. — hosting, D1, R2, Queues, Workers.
- Supabase (Postgres) — autenticação e sessões.
- doc2json — extracção de dados estruturados dos documentos.
Nunca vendemos dados a terceiros. Nunca usamos documentos de Clientes para treinar modelos proprietários.
7. Os seus direitos (RGPD)
Enquanto titular dos dados, pode, a qualquer momento:
- Aceder aos seus dados — basta pedir por email.
- Rectificar dados incorrectos.
- Apagar a sua conta e documentos ("direito ao esquecimento").
- Exportar os seus dados em formato estruturado (JSON/CSV).
- Opor-se ao tratamento para fins de marketing.
- Apresentar queixa junto da CNPD (Comissão Nacional de Protecção de Dados) — cnpd.pt.
Para exercer qualquer destes direitos, escreva para info@docflow.pt. Respondemos no prazo máximo de 30 dias.
8. Cookies
O docflow.pt não usa cookies de tracking nem analíticas invasivas. A plataforma app.docflow.pt usa apenas cookies essenciais para manter a sessão autenticada — sem eles não é possível operar o Serviço. Quando introduzirmos analíticas, será com uma ferramenta privacy-first (ex: Plausible) sem cookies e avisado previamente aqui.
9. Segurança
- Passwords armazenadas com hash forte (delegado no Supabase).
- API keys armazenadas apenas como hash SHA-256; nunca guardamos o plaintext.
- Todas as comunicações em HTTPS (TLS 1.3).
- Credenciais de integração com ERPs e Google em campos encriptados.
- Audit log imutável de acesso e mutação.
10. Incidentes
Na eventualidade de uma violação de dados que afecte os Clientes, notificaremos os titulares e a CNPD no prazo de 72 horas após conhecimento, conforme exigido pelo RGPD.
11. Alterações
Mudanças materiais a esta política são comunicadas por email ao contacto principal da conta, com pelo menos 30 dias de antecedência.
12. Contacto
Questões sobre privacidade ou pedidos de exercício de direitos: info@docflow.pt.