Política de Privacidade

Última atualização:

Última atualização: 13 de maio de 2026.

A Astrolium é um espaço de trabalho para profissionais, por isso guardamos dados sensíveis de clientes — datas de nascimento, locais de nascimento, notas de sessão e histórico de leituras. Encriptamos tudo, alojamos na UE, nunca vendemos, nunca treinamos modelos de IA com esses dados e damos-lhe exportação a um clique e eliminação a um clique. Os direitos ao abrigo do RGPD aplicam-se globalmente.

Esta política descreve os dados que a Astrolium recolhe, como os utilizamos, com quem os partilhamos e os seus direitos ao abrigo do RGPD. Escrevemo-la em linguagem simples porque o jargão jurídico é como as empresas escondem más práticas. Para os documentos relacionados, consulte os termos de serviço, a página de segurança e a página de contacto.

1. O que recolhemos

A Astrolium recolhe cinco categorias de dados.

Dados de conta. O seu endereço de email, nome de apresentação, palavra-passe (hasheada com Argon2id, nunca guardada em texto simples), morada de faturação, número de IVA quando aplicável e nível de subscrição. Editáveis ou elimináveis a partir das definições de conta a qualquer momento.

Inquérito de membro fundador. Se preencher o formulário de registo de membro fundador, guardamos o seu email e as suas respostas. Guardamos também a sua localização aproximada (país, região e cidade, derivada do seu endereço IP) e o próprio IP, para podermos priorizar o que construímos e ver de onde vêm os nossos primeiros utilizadores. Envie email para privacy@astrolium.com para eliminar a sua entrada no inquérito a qualquer momento.

Conteúdo do profissional. Os mapas que cria, os clientes que adiciona ao seu CRM, as suas datas de nascimento, horas de nascimento, locais de nascimento, notas de sessão, etiquetas e quaisquer documentos carregados (formulários de consentimento, formulários de intake, PDFs que gerou). Este é o conteúdo substantivo da sua prática e tratamo-lo como sensível.

Telemetria. Métricas de utilização anónimas e agregadas: quais as funcionalidades abertas, taxas de erro, latência de cálculo, tempos de carregamento de páginas. Nenhum conteúdo de mapa, nenhum nome de cliente, nenhum texto de notas de sessão aparece neste fluxo. Utilizamos estes dados para informar o roteiro, não para traçar perfis de utilizadores individuais.

Registos. Registos de acesso ao servidor (endereço IP, caminho do pedido, código de resposta, timestamp). Conservados durante 30 dias para monitorização de segurança, depois eliminados permanentemente.

2. O que não recolhemos

  • Sem análises de terceiros dentro da aplicação. Sem Facebook Pixel, sem Hotjar, sem FullStory, sem Mixpanel a correr no espaço de trabalho. (O site de marketing em astrolium.com usa Google Analytics 4 e Microsoft Clarity, mas apenas com o seu consentimento — consulte a política de cookies. A aplicação em app.astrolium.com não usa nenhum destes.)
  • Sem fingerprinting de dispositivo ou browser.
  • Sem acesso aos seus contactos, calendário, microfone ou sistema de ficheiros além do que carregar explicitamente.
  • Sem dados enviados a qualquer serviço de IA para treino. A funcionalidade de interpretação por IA envia dados individuais de mapas para o OpenRouter apenas para inferência, usando modelos Google Gemini, com termos de retenção zero (ver Subprocessadores abaixo). Os seus mapas nunca são utilizados para treinar um modelo.

3. Como utilizamos o que recolhemos

Os dados de conta autenticam-no, processam a sua subscrição e enviam email transacional para o qual consentiu (recibos de faturação sempre; notas de versão por opt-in). O conteúdo do profissional é guardado para que possa aceder de novo e é processado para calcular mapas, gerar interpretações por IA a pedido e produzir relatórios PDF. A telemetria informa o roteiro. Os registos são analisados apenas quando se investiga um incidente de segurança ou um erro reportado por um cliente.

Não utilizamos nenhum destes dados para publicidade, perfis de marketing, venda de audiências ou treino de IA.

4. Base legal para o tratamento (Artigo 6.º do RGPD)

  • Conta, faturação e conteúdo do profissional — Artigo 6.º, n.º 1, alínea b), execução de um contrato. Registou-se para usar a Astrolium; tratamos o que é necessário para a disponibilizar.
  • Telemetria e registos — Artigo 6.º, n.º 1, alínea f), interesse legítimo. Gerimos o serviço de forma fiável e precisamos de dados de utilização e registos de acesso para isso. Pode opor-se a qualquer momento em privacy@astrolium.com.
  • Email de notas de versão e outros conteúdos de marketing — Artigo 6.º, n.º 1, alínea a), consentimento. Opta no momento do registo e pode cancelar a qualquer momento por email ou nas definições de conta.

Para dados de categorias especiais ao abrigo do Artigo 9.º (alguns profissionais registam notas relacionadas com saúde nos registos de clientes), baseamo-nos no consentimento explícito obtido pelo profissional junto do cliente. A Astrolium é o subcontratante; o profissional é o responsável pelo tratamento dos registos dos seus clientes. Disponibilizamos um Contrato de Tratamento de Dados a pedido — envie email para privacy@astrolium.com.

5. Onde ficam os seus dados

O frontend de marketing e o runtime de edge são servidos pela Vercel. Todo o conteúdo de profissionais e dados de clientes são armazenados na Hetzner na UE: servidores primários em Frankfurt, Alemanha, com réplicas de leitura e backups encriptados em Dublin, Irlanda. Os dados são encriptados em repouso (AES-256) e em trânsito (TLS 1.3). Os backups encriptados diários são conservados durante 60 dias, depois eliminados permanentemente.

Se estiver na UE ou EEE, os seus dados são tratados ao abrigo do RGPD. Se estiver fora da UE, tem os mesmos direitos — a Astrolium aplica proteções equivalentes ao RGPD a nível global porque é mais simples de operar e porque achamos que é o correto. Não transferimos conteúdo de profissionais para fora da UE sem o seu consentimento explícito.

6. Subprocessadores

Os terceiros que têm acesso aos seus dados, com a sua função e região:

SubprocessadorFinalidadeRegiãoDPA
VercelAlojamento do frontend de marketing, runtime de edgeUE + edge globalDPA
HetznerBackend, base de dados e armazenamento de ficheiros para a aplicaçãoUE (Frankfurt + Dublin)DPA
OpenRouterInferência de interpretação por IA, modelos Google Gemini (retenção zero)EUA (com encaminhamento de residência UE)DPA
StripeProcessamento de pagamentos (dados de cartão nunca chegam aos nossos servidores)UE + EUADPA
PostmarkEmail transacional (recibos, reposição de palavra-passe, notas de versão)UE + EUADPA
CloudflareCDN, proteção DDoS, DNS, WAFEdge globalDPA
Google Analytics 4 + Microsoft ClarityAnálise do site de marketing apenas (astrolium.com), com consentimento — não utilizado na aplicaçãoEUADPA GA4 · DPA Microsoft

Esta é a lista completa em 13 de maio de 2026. Não adicionamos um subprocessador sem atualizar primeiro esta página. As alterações materiais são comunicadas por email a todos os clientes 30 dias antes de o novo subprocessador entrar em vigor.

7. Conservação de dados

Tipo de dadosConservação
Dados de conta (ativa)Pelo período de vida da conta
Dados de conta (após eliminação)Purgados da base primária em 7 dias; dos backups em 60 dias
Conteúdo do profissionalPelo período de vida da conta; exportação iniciada pelo utilizador a qualquer momento
Telemetria (agregada)12 meses
Registos de acesso ao servidor30 dias
Registos de faturação10 anos (exigência do direito comercial alemão)
Tickets de suporte encerrados24 meses

Quando elimina a sua conta, apagamos tudo exceto os registos de faturação, que somos legalmente obrigados a conservar.

8. Os seus direitos ao abrigo do RGPD (e equivalentes)

Pode, a qualquer momento, a partir das definições de conta:

  • Aceder a todos os dados que guardamos sobre si, exportados como um único arquivo JSON.
  • Corrigir quaisquer dados que guardemos.
  • Eliminar a sua conta e todos os dados associados. Backups purgados em 60 dias.
  • Restringir o tratamento específico (pode desativar a interpretação por IA, por exemplo).
  • Opor-se ao tratamento baseado em interesse legítimo, incluindo telemetria.
  • Portar os seus dados para outro serviço em JSON legível por máquina.
  • Retirar o consentimento para qualquer tratamento baseado em consentimento, sem afetar o tratamento lícito anterior.

Se preferir enviar um pedido por email, escreva para privacy@astrolium.com. Respondemos em 7 dias; o prazo legal é de 30 e não o utilizamos.

Tem também o direito de apresentar uma reclamação junto de uma autoridade de supervisão. A autoridade de controlo principal para a Astrolium é a Inspeção para a Proteção de Dados da Estónia (Andmekaitse Inspektsioon), que reflete a jurisdição de registo da ProCoders OU. Os residentes na UE podem também apresentar reclamação junto da sua autoridade de proteção de dados local.

9. Cookies

A aplicação em app.astrolium.com usa apenas dois cookies:

  • Um cookie de sessão que mantém a sessão iniciada. Expira quando termina a sessão ou após 30 dias de inatividade.
  • Um cookie de preferência que recorda o seu tema (claro/escuro) e língua. Expira após 12 meses.

A aplicação não usa cookies de rastreamento, publicitários ou de análise de terceiros, pelo que não aparece nenhum banner de cookies. O site de marketing em astrolium.com é separado: carrega Google Analytics 4 e Microsoft Clarity, mas apenas após aceitar a análise no banner de cookies. O detalhe completo está na política de cookies.

10. Dados partilhados com autoridades

A Astrolium responde a pedidos legais válidos de autoridades da UE e estonianas. Não respondemos a pedidos informais, pedidos de autoridades fora da nossa jurisdição sem processo MLAT, ou pedidos de cariz exploratório. Quando recebemos um pedido que preenche os requisitos legais, notificamos o utilizador afetado antes de responder, exceto se a lei proibir especificamente essa notificação.

Em 13 de maio de 2026, não recebemos nenhum pedido desse tipo. Se isso mudar, atualizaremos este parágrafo.

11. Menores

A Astrolium não é dirigida a menores de 16 anos e não recolhemos dados de menores de 16 anos de forma consciente. Se acreditar que um menor criou uma conta, envie email para privacy@astrolium.com e eliminaremos a conta em 7 dias.

Os profissionais que usam a Astrolium para guardar registos de clientes menores são responsáveis por obter o consentimento adequado de um pai ou tutor e pela base legal do tratamento.

12. Alterações a esta política

Se alterarmos materialmente esta política, enviamos email a todos os utilizadores pelo menos 30 dias antes de a alteração entrar em vigor. As alterações materiais incluem adicionar um subprocessador, alargar os dados que recolhemos ou alterar a base legal do tratamento. As alterações menores (esclarecimentos, correção de erros) são feitas sem aviso prévio e registadas na data de "última atualização" no início.

Não aplicamos retroativamente as alterações de política a dados já recolhidos — as novas políticas aplicam-se apenas aos dados recolhidos após a data de entrada em vigor.

13. Contacto

Para questões sobre esta política ou para exercer qualquer um dos direitos acima:

Email: privacy@astrolium.com Encarregado de Proteção de Dados: Oleg Kopachovets (funções de EPD), contactável no mesmo endereço Morada postal: ProCoders OU (a operar como Astrolium) Sepapaja 6 Tallinn 15551 Estónia

Escritório de operações: Avenida Defensores de Chaves 15 6B, 1000-091 Lisboa, Portugal.

Para políticas relacionadas, consulte os termos de serviço, a página de segurança e a página sobre nós. Para o histórico de incidentes e disponibilidade do serviço, consulte a página de estado.