← Voltar ao início

Política de Privacidade

Última atualização: 10 de abril de 2026

Esta política descreve como recolhemos, utilizamos e protegemos os seus dados pessoais quando utiliza o Narraya e os seus serviços.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

Narraya di Marco Ranica

Empresário em nome individual

Email: [email protected]

Para qualquer questão relativa à proteção dos seus dados pessoais, contacte-nos em [email protected].

2. Tipos de dados recolhidos

Dados fornecidos voluntariamente

  • Endereço de e-mail e nome de apresentação fornecidos durante o registo
  • Conteúdos criativos: textos, capítulos, notas, fichas de personagens e qualquer outro conteúdo criado na plataforma
  • Dados de pagamento e faturação — geridos inteiramente pelo Stripe. O Narraya não armazena dados de cartão de crédito
  • Textos submetidos às funcionalidades de IA para processamento de análises
  • Ficheiros importados através de integrações opcionais de armazenamento na nuvem (Google Drive, Dropbox) — apenas mediante ação explícita do utilizador

Dados recolhidos automaticamente

  • Registos técnicos de acesso e de segurança
  • Dados de navegação agregados e anónimos (através do Plausible Analytics, sem cookies)
  • Informações técnicas sobre o dispositivo e o navegador

3. Finalidades e bases jurídicas do tratamento

Tratamos os seus dados exclusivamente para as seguintes finalidades, cada uma com a respetiva base jurídica nos termos do art. 6.º do RGPD:

FinalidadeBase jurídica
Prestação do serviço NarrayaExecução do contrato (art. 6.1.b)
Gestão de conta e autenticaçãoExecução do contrato (art. 6.1.b)
Processamento de pagamentos e faturaçãoObrigação legal (art. 6.1.c) + Contrato (art. 6.1.b)
Processamento de IA dos textos do utilizadorExecução do contrato (art. 6.1.b)
Segurança da plataforma e prevenção de abusosInteresse legítimo (art. 6.1.f)
Análise agregada e anónima da utilizaçãoInteresse legítimo (art. 6.1.f)
Comunicações de serviçoInteresse legítimo (art. 6.1.f)
Obrigações legais e fiscaisObrigação legal (art. 6.1.c)

O Narraya não vende dados pessoais e não efetua perfilagem para fins publicitários.

4. Utilização de inteligência artificial e tratamento de textos

O Narraya utiliza ferramentas de inteligência artificial para oferecer funcionalidades de análise de textos. É importante distinguir dois casos:

Processamento local (LanguageTool)

As funcionalidades de verificação gramatical utilizam uma instância do LanguageTool alojada nos nossos servidores na Alemanha (UE). Os textos analisados nunca saem do nosso servidor e nenhum dado é transmitido a terceiros para esta funcionalidade.

Sem transferência extra-UE. Sem subcontratante envolvido.

APIs de IA externas

Para as funcionalidades de análise avançada, os textos são enviados aos seguintes fornecedores de IA exclusivamente para produzir a análise solicitada:

Ollama Cloud (Ollama Inc., EUA)

Os textos são processados de forma transitória: não são conservados para além do tempo necessário para concluir o pedido. A Ollama declara que não utiliza os dados dos utilizadores para treinar os seus modelos.

Nota: para alguns modelos na nuvem, a Ollama poderá encaminhar os pedidos para subfornecedores terceiros. Isto constitui um risco residual de que o utilizador deve estar ciente.

Google Gemini API (Google LLC, EUA)

Os textos enviados através da API não são utilizados pela Google para treinar os modelos de base. No entanto, a Google pode conservar os prompts por um período máximo de 55 dias para fins de monitorização de abusos, conforme indicado na documentação do Vertex AI.

O Narraya não autoriza qualquer fornecedor de IA a utilizar os dados dos utilizadores para treinar os seus modelos.

5. Integrações com serviços de armazenamento na nuvem

O Narraya permite aos utilizadores ligar a sua conta Google Drive ou Dropbox para importar ficheiros para a plataforma.

  • A integração é opcional e ativada exclusivamente pelo utilizador através de um fluxo OAuth padrão. O Narraya não acede automaticamente ao armazenamento do utilizador.
  • O Narraya solicita apenas as permissões mínimas necessárias (leitura dos ficheiros selecionados). Não modifica, elimina nem partilha ficheiros no armazenamento do utilizador.
  • Apenas os ficheiros explicitamente selecionados pelo utilizador são importados e guardados na plataforma. O Narraya não mantém acesso persistente ao armazenamento do utilizador para além do necessário à importação.
  • Base jurídica: execução do contrato (art. 6.1.b) e consentimento explícito através de autorização OAuth (art. 6.1.a).
  • O Google Drive e o Dropbox são responsáveis pelo tratamento autónomos dos dados presentes nos respetivos serviços. O Narraya é responsável apenas pelos dados após a importação.
  • O utilizador pode revogar a autorização OAuth em qualquer momento a partir das definições do fornecedor (Google Account, Dropbox) e/ou das definições do Narraya.

6. Subcontratantes e terceiros

Os dados pessoais podem ser comunicados aos seguintes prestadores de serviços, que atuam na qualidade de subcontratantes (art. 28.º do RGPD):

FornecedorServiçoPaísMecanismo de transferênciaPolítica de Privacidade
Google LLC (Firebase)AutenticaçãoEUADPF UE-EUALink
Google LLC (Gemini API)Inferência de IAEUADPF UE-EUALink
Stripe Inc.PagamentosEUA/IrlandaDPF UE-EUALink
Cloudflare Inc.CDN + Storage (R2)EUADPF UE-EUALink
Ollama Inc.Inferência de IA (nuvem)EUACCT (art. 46.º do RGPD)Link
Resend Inc.E-mail transacionalEUADPF UE-EUALink
Google LLC (Drive)Armazenamento na nuvem (opcional)EUADPF UE-EUALink
Dropbox Inc.Armazenamento na nuvem (opcional)EUADPF UE-EUALink
Hetzner Online GmbHVPS, Database, RedisAlemanha (UE)N/A (UE)Link
Hostinger International Ltd.Gestão de domíniosChipre/Lituânia (UE)N/A (UE) + CCT para subLink

O LanguageTool não consta desta tabela por estar alojado internamente nos servidores do Narraya na Alemanha (UE) e não constituir um subcontratante externo.

7. Transferências de dados para fora da UE

Alguns dos nossos fornecedores têm sede nos Estados Unidos. Para cada transferência de dados para fora da UE, adotamos os seguintes mecanismos, por ordem de prioridade:

  1. DPF: Data Privacy Framework UE-EUA (DPF): decisão de adequação da Comissão Europeia C(2023) 4745 de 10/07/2023, confirmada pelo Tribunal Geral da UE em setembro de 2025. Aplicável a: Google, Stripe, Cloudflare, Resend, Dropbox.
  2. SCC: Cláusulas Contratuais-Tipo (CCT): cláusulas contratuais-tipo aprovadas pela Comissão Europeia (Decisão UE 2021/914), como medida de garantia para fornecedores não certificados pelo DPF. Aplicável a: Ollama Inc.

Nenhum fornecedor fora da UE é utilizado sem um mecanismo de transferência declarado e documentado.

8. Período de conservação dos dados

Conservamos os seus dados pelo tempo estritamente necessário para as finalidades para as quais foram recolhidos:

CategoriaDuraçãoMotivo
Conteúdos do utilizador (textos, rascunhos)Duração da conta + 30 dias após a eliminaçãoExecução do contrato
Dados da contaDuração da conta + 30 diasExecução do contrato
Registos técnicos e de segurança90 diasInteresse legítimo
Dados fiscais e de pagamento10 anosObrigação legal italiana
Textos enviados para APIs de IANão conservados pelo Narraya — processamento transitórioN/A
Dados analíticos (Plausible)Agregados e anónimos — sem dados pessoaisN/A

Findo o período de conservação, os dados são eliminados ou anonimizados de forma irreversível.

9. Direitos do titular dos dados (RGPD)

Nos termos dos artigos 15.º a 22.º do RGPD, tem os seguintes direitos:

  • Acesso (art. 15.º): solicitar confirmação e uma cópia dos seus dados pessoais
  • Retificação (art. 16.º): corrigir dados inexatos ou incompletos
  • Apagamento (art. 17.º): solicitar a eliminação da sua conta e dos seus dados
  • Limitação (art. 18.º): solicitar a limitação do tratamento em determinados casos
  • Portabilidade (art. 20.º): receber os seus dados num formato estruturado e de leitura automática
  • Oposição (art. 21.º): opor-se ao tratamento baseado no interesse legítimo
  • Retirada do consentimento (art. 7.º, n.º 3): retirar o consentimento em qualquer momento, sem comprometer a licitude do tratamento anterior

Para exercer os seus direitos, escreva para [email protected]. Responderemos no prazo de 30 dias após a receção do pedido.

Tem igualmente o direito de apresentar reclamação junto do Garante per la Protezione dei Dati Personali ([email protected] — www.garanteprivacy.it).

10. Segurança dos dados

Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, nomeadamente:

  • Encriptação TLS em trânsito para todas as comunicações
  • Encriptação em repouso para a base de dados
  • Controlo de acessos baseado em funções e princípio do privilégio mínimo
  • Autenticação segura via JWT com tokens de curta duração + refresh tokens HttpOnly
  • Registos de segurança e monitorização de anomalias
  • Cópias de segurança regulares com armazenamento seguro

Nenhum sistema é 100% imune, mas estamos constantemente empenhados em melhorar as nossas medidas de segurança.

11. Notificação de violação de dados

Em conformidade com os artigos 33.º e 34.º do RGPD, em caso de violação de dados pessoais que represente um risco para os direitos e liberdades dos titulares dos dados, o Narraya irá:

  • Notificar a Autoridade de Proteção de Dados no prazo de 72 horas após a descoberta (art. 33.º do RGPD)
  • Informar os utilizadores afetados sem demora injustificada se a violação representar um risco elevado (art. 34.º do RGPD)
  • Comunicar: natureza da violação, categorias de dados envolvidos, consequências prováveis e medidas adotadas

Se suspeitar de uma violação dos seus dados pessoais, contacte-nos imediatamente em [email protected].

12. Alterações a esta política

Esta política pode ser atualizada na sequência de alterações aos serviços ou às obrigações legais. Em caso de alterações substanciais, informá-lo-emos por e-mail e atualizaremos a data no topo da página.

13. Contactos e autoridade de controlo

Responsável pelo tratamento:

Narraya di Marco Ranica

E-mail: [email protected]

Autoridade de controlo competente:

Garante per la Protezione dei Dati Personali

www.garanteprivacy.it[email protected]

Cookie PolicyTerms of ServiceHome