Política de Privacidade

Última atualização: Fevereiro 2026

O Troli é uma plataforma de automatização de compras que respeita a sua privacidade. Esta política explica como recolhemos, utilizamos e protegemos os seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

1. Dados que Recolhemos

Recolhemos os seguintes tipos de dados:

  • Dados da Conta: Email (para login e comunicações), password encriptada (hash bcrypt)
  • Dados de Utilização: Histórico de compras automatizadas, correspondências de ingredientes e produtos, preferências de utilização
  • Dados de Pagamento: Registos de doações via MB Way (processados pela EUPAGO), incluindo número de telefone
  • Dados Técnicos: Endereço IP, sessões ativas, user agent, registos de segurança (audit log)
  • Dados OAuth: Se usar "Entrar com Google", armazenamos o email e tokens de acesso (encriptados)
  • Credenciais Guardadas: Se optar por "Lembrar-me", as suas credenciais de supermercado e Cookidoo são armazenadas encriptadas (Fernet/AES-128)

2. Como Utilizamos os Seus Dados

Os seus dados são utilizados para:

  • Fornecer o serviço: Automatizar compras, fazer correspondência de ingredientes com produtos
  • Melhorar correspondências: Aprender com as suas escolhas para sugerir melhores produtos
  • Processar pagamentos: Gerir doações e subscrições via EUPAGO MB Way
  • Segurança: Proteger a sua conta, detetar acessos não autorizados
  • Comunicações: Enviar emails de verificação e recuperação de password

3. Partilha de Dados

Não vendemos os seus dados pessoais. Partilhamos dados apenas com:

  • EUPAGO: Para processamento de pagamentos MB Way (número de telefone, valor)
  • Google: Se utilizar autenticação OAuth (apenas dados de autenticação)
  • Supermercados: As suas credenciais são usadas para automatizar compras. Se optar por "Lembrar-me", são armazenadas encriptadas (Fernet/AES-128) por conveniência. Pode eliminar credenciais guardadas a qualquer momento

4. Os Seus Direitos (RGPD)

Ao abrigo do Regulamento Geral de Proteção de Dados, tem os seguintes direitos:

  • Direito de Acesso (Artigo 15): Pode exportar todos os seus dados em Definições da Conta
  • Direito de Retificação (Artigo 16): Pode atualizar os seus dados de perfil a qualquer momento
  • Direito ao Apagamento (Artigo 17): Pode eliminar permanentemente a sua conta e todos os dados associados
  • Direito à Portabilidade (Artigo 20): Pode descarregar os seus dados em formato JSON

Para exercer estes direitos, aceda a Definições da Conta ou contacte-nos.

5. Segurança dos Dados

Implementamos medidas de segurança robustas:

  • Encriptação de passwords: Utilizamos bcrypt com salt único
  • Credenciais encriptadas: Fernet/AES-128 para tokens OAuth e credenciais de supermercado guardadas
  • Sessões seguras: JWT com expiração de 24 horas, cookies HTTP-only
  • Limitação de pedidos: Rate limiting para prevenir ataques de força bruta
  • Cabeçalhos de segurança: CSP, HSTS, X-Frame-Options implementados

6. Retenção de Dados

Mantemos os seus dados enquanto a sua conta estiver ativa. Após a eliminação da conta:

  • Todos os dados pessoais são permanentemente removidos
  • Registos de auditoria de segurança podem ser mantidos anonimizados
  • Não existem backups — a eliminação é imediata e irreversível

7. Cookies

Utilizamos cookies essenciais para:

  • auth_token: Sessão de autenticação e atualizações em tempo real (HTTP-only, 24 horas)

Não utilizamos cookies de rastreamento ou publicidade.

8. Alterações a Esta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email. A data da última atualização está indicada no início deste documento.

9. Contacto

Para questões sobre privacidade ou exercício dos seus direitos RGPD, contacte-nos em: suporte@troli.pt

← Voltar ao Troli Termos de Serviço