Política de Privacidade
Nuvia Skincare AI
Última atualização: Maio de 2026
1. Responsável pelo tratamento
A Nuvia é uma aplicação de cuidados de pele personalizada por inteligência artificial. O responsável pelo tratamento dos dados pessoais é a Nuvia.
Contacto para proteção de dados: privacidade@joinuvia.com
2. Dados que recolhemos e base legal
- Dados de conta (email, password encriptada) — base legal: execução do contrato
- Perfil de pele (tipo, tom, idade, preocupações, condições, alergias, género) — base legal: execução do contrato / consentimento explícito
- Fotografias de progresso — base legal: consentimento explícito
- Dados de ciclo menstrual (se ativado voluntariamente) — base legal: consentimento explícito para dados de saúde (Art. 9 RGPD / Art. 11 LGPD)
- Dados de utilização (histórico de rotinas, streak) — base legal: interesse legítimo na melhoria do serviço
- Token de notificações push — base legal: consentimento
3. Como usamos os teus dados
- Personalizar a tua rotina de skincare com IA
- Analisar a evolução da tua pele ao longo do tempo
- Enviar notificações de lembrete (apenas com a tua autorização expressa)
- Melhorar os nossos algoritmos de forma anónima e agregada
- Cumprir obrigações legais aplicáveis
4. Partilha de dados
Não vendemos os teus dados pessoais a terceiros. Partilhamos apenas com:
- Fornecedores de infraestrutura técnica (Railway, Anthropic) — sujeitos a acordos de proteção de dados
- RevenueCat — para gestão de subscrições in-app
- Autoridades competentes — quando exigido por lei
Os fornecedores de IA (Anthropic) processam dados de pele para gerar rotinas personalizadas. Não armazenam dados identificáveis após o processamento.
5. Transferências internacionais
Os dados podem ser processados em servidores localizados fora da União Europeia e do Brasil (nomeadamente EUA). Estas transferências são realizadas ao abrigo de cláusulas contratuais-tipo aprovadas pela Comissão Europeia e com garantias equivalentes ao abrigo da LGPD.
6. Retenção de dados
Os dados são conservados enquanto tiveres conta ativa. Ao eliminares a conta, todos os dados pessoais são apagados permanentemente dos nossos servidores no prazo de 30 dias. Dados anonimizados e agregados poderão ser conservados para fins estatísticos.
7. Os teus direitos
Tens os seguintes direitos, exercíveis através de privacidade@joinuvia.com:
- Acesso — saber que dados guardamos sobre ti
- Retificação — corrigir dados incorretos
- Eliminação ("direito a ser esquecido") — apagar a conta e todos os dados
- Portabilidade — exportar os teus dados em formato legível por máquina
- Restrição — limitar o tratamento em determinadas circunstâncias
- Oposição — opor-te ao tratamento baseado em interesse legítimo
- Retirada de consentimento — a qualquer momento, sem prejuízo da licitude do tratamento anterior
Tens também o direito de apresentar reclamação à autoridade supervisora:
Europa/Portugal: CNPD —
www.cnpd.pt
Brasil: ANPD —
www.gov.br/anpd
8. Segurança
- Encriptação TLS/HTTPS em todas as comunicações
- Passwords armazenadas com bcrypt (fator de custo 12)
- Tokens JWT com expiração curta (15 minutos)
- Fotografias com acesso restrito ao titular da conta
Em caso de violação de dados que afete os teus direitos, serás notificado no prazo previsto pela lei aplicável.
9. Menores de idade
A Nuvia não é destinada a menores de 14 anos. Não recolhemos conscientemente dados de menores de 14 anos. Se acreditares que recolhemos dados de um menor, contacta-nos imediatamente.
10. Cookies e rastreio
A aplicação móvel não utiliza cookies. Não fazemos rastreio cross-app para fins publicitários. A RevenueCat pode utilizar identificadores de dispositivo para gestão de subscrições, ao abrigo da sua própria política de privacidade.
11. Alterações a esta política
Em caso de alterações significativas, notificaremos os utilizadores através da aplicação com, pelo menos, 30 dias de antecedência. A data de "última atualização" é sempre actualizada.