← Voltar ao início

Política de Privacidade

Última actualização: Março de 2026

1. Quem somos

A Apora é uma plataforma de gestão de agenda e agendamento online para profissionais independentes, disponível em apora.app.

Para efeitos de protecção de dados, o responsável pelo tratamento é o titular da conta Apora (o profissional), que determina as finalidades e os meios do tratamento dos dados dos seus clientes. A Apora actua como subcontratante no que respeita aos dados dos clientes finais.

Para questões relacionadas com os teus dados pessoais enquanto utilizador da plataforma, contacta-nos em: aporaapp.oficial@gmail.com

2. Que dados recolhemos

Dados dos profissionais (utilizadores da plataforma):

  • Nome, endereço de email e palavra-passe (conta)
  • Profissão e configurações de disponibilidade
  • Dados de sessões e marcações introduzidos pelo próprio
  • Dados de clientes introduzidos ou importados pelo profissional

Dados dos clientes finais (via página de marcação pública):

  • Nome, email e telefone (introduzidos voluntariamente no formulário de marcação)
  • Data, hora e tipo de sessão pretendida
  • Notas opcionais sobre a marcação

Dados de utilização:

  • Registos de acesso e actividade na plataforma (logs do servidor)
  • Token anónimo para identificação de conversas no chat (armazenado em localStorage)

3. Para que utilizamos os dados

  • Execução do contrato: fornecer os serviços da plataforma, gerir contas, processar marcações
  • Comunicações transaccionais: envio de confirmações, rejeições e lembretes de marcação por email
  • Notificações push: alertas de novas marcações e mensagens para o profissional
  • Segurança: prevenir acessos não autorizados e detectar actividade fraudulenta
  • Melhoria do serviço: análise agregada e anónima de utilização

4. Base legal para o tratamento

  • Execução de contrato (Art. 6.º, n.º 1, al. b) do RGPD) — para os dados necessários à prestação do serviço
  • Interesses legítimos (Art. 6.º, n.º 1, al. f) do RGPD) — para segurança e melhoria da plataforma
  • Consentimento (Art. 6.º, n.º 1, al. a) do RGPD) — para comunicações de marketing, quando aplicável

5. Com quem partilhamos os dados

Não vendemos dados pessoais a terceiros. Utilizamos os seguintes subcontratantes:

  • Supabase Inc. — base de dados e autenticação. Dados alojados na região EU West (Frankfurt). Política de privacidade
  • OneSignal Inc. — notificações push. Transferência para os EUA com garantias adequadas (SCC). Política de privacidade
  • Resend Inc. — envio de emails transaccionais. Transferência para os EUA com garantias adequadas (SCC). Política de privacidade
  • Vercel Inc. — alojamento da plataforma web. Política de privacidade
  • Netlify / Vercel — alojamento da página pública de marcação.

6. Por quanto tempo guardamos os dados

  • Contas activas: enquanto a conta estiver activa
  • Após cancelamento: dados apagados no prazo de 30 dias, salvo obrigação legal
  • Logs de acesso: máximo de 90 dias
  • Dados de clientes finais (marcações): geridos pelo profissional titular da conta, que é o responsável pelo tratamento

7. Os teus direitos (RGPD)

Tens os seguintes direitos relativamente aos teus dados pessoais:

  • Acesso — solicitar uma cópia dos dados que guardamos sobre ti
  • Rectificação — corrigir dados incorrectos ou incompletos
  • Apagamento — solicitar a eliminação dos teus dados ("direito ao esquecimento")
  • Portabilidade — receber os teus dados num formato estruturado e legível por máquina
  • Oposição — opor-te ao tratamento baseado em interesses legítimos
  • Limitação — solicitar a restrição do tratamento em determinadas circunstâncias

Para exercer qualquer destes direitos, envia um email para aporaapp.oficial@gmail.com. Respondemos no prazo de 30 dias.

Tens também o direito de apresentar reclamação à CNPD — Comissão Nacional de Proteção de Dados.

8. Cookies e armazenamento local

Utilizamos cookies técnicos estritamente necessários para a autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreio ou publicidade.

A página de marcação pública utiliza localStorage para guardar um token anónimo que identifica o utilizador no chat, sem recolher qualquer dado de identificação adicional.

9. Segurança

Todos os dados são transmitidos com encriptação TLS. O acesso à base de dados é protegido por políticas de segurança ao nível da linha (Row-Level Security). Efectuamos revisões de segurança regulares.

10. Alterações a esta política

Podemos actualizar esta política periodicamente. Notificaremos os utilizadores registados por email em caso de alterações significativas. A data de última actualização está indicada no topo desta página.