Política de Privacidade

1. Introdução

Esta política de privacidade explica como o LinkVerse.Work recolhe, usa e protege os teus dados pessoais. Lemo-la em duas tardes — está pensada para ser entendida, não para te confundir.

2. Dados que recolhemos

Recolhemos só o estritamente necessário para o serviço funcionar e para te oferecermos uma boa experiência.

2.1 Dados da conta

• Nome e nome de utilizador
• Endereço de email
• Palavra-passe (sempre encriptada)
• Idioma e fuso horário preferidos

2.2 Dados de utilização

• Logs de acesso e endereços IP (para segurança)
• Espaços que crias e em que participas
• Métricas técnicas (browser, sistema operativo)

3. Como usamos os teus dados

Usamos os teus dados unicamente para:

• Operar e manter o serviço
• Autenticar a tua sessão e manter-te conectado
• Comunicar contigo (notificações, suporte)
• Melhorar a plataforma com base em dados agregados
• Cumprir obrigações legais

4. Quem tem acesso

Não partilhamos dados com terceiros, exceto processadores essenciais (Stripe para pagamentos, Cloudflare para CDN edge/segurança/storage R2, Google Workspace para envio de emails transactionais), e apenas o estritamente necessário.

4.1 Self-hosting de assets externos (CDN-free)

Para minimizar a exposição do teu IP a terceiros e cumprir o RGPD by default, alojamos localmente todos os assets visuais e bibliotecas que normalmente seriam carregados de CDNs externas:

• Tipografias: Inter e Montserrat são servidas a partir do nosso servidor (não de fonts.googleapis.com / fonts.gstatic.com). O teu IP nunca chega aos servidores Google só por carregar a tipografia.
• Bibliotecas JS/CSS: FontAwesome, normalize.css, animate.css, particles.js, flag-icons — todas servidas a partir de linkverse.work. Sem ligação a cdnjs, jsDelivr, unpkg ou similares.
• Zero pedidos cross-origin a CDNs: Toda a navegação base (HTML, CSS, JS, fontes, imagens) é servida pelo nosso domínio. Podes verificar abrindo o DevTools do browser → Network — não verás pedidos a domínios de terceiros sem o teu consentimento explícito.

As únicas excepções são scripts de analytics e processamento de pagamentos: estes só são carregados após o teu consentimento explícito (Google Tag Manager / Google Analytics 4 / Microsoft Clarity / Cloudflare Web Analytics — apenas se aceitares a categoria "Analytics" no banner de cookies; Stripe.js — apenas durante o checkout). Vê a Política de Cookies para detalhes.

5. Os teus direitos (RGPD)

Tens direitos completos sobre os teus dados:

• Acesso: Pedir uma cópia de tudo o que temos sobre ti
• Retificação: Corrigir dados incorretos ou desatualizados
• Apagamento: Pedir a eliminação definitiva da tua conta
• Portabilidade: Receber os teus dados em formato estruturado
• Oposição: Opor-te a determinados tratamentos

6. Como protegemos

Aplicamos as melhores práticas de segurança da indústria:

• TLS 1.3 para toda a comunicação
• Hashing bcrypt para passwords
• Backups offsite diários (encriptados em repouso pelo Cloudflare R2)
• Acesso restrito por papéis

7. Quanto tempo guardamos

Mantemos os teus dados enquanto a conta estiver ativa. Após apagamento, os backups são rotacionados (diários até 14 dias, semanais até 8 semanas, mensais até 24 meses); podes pedir scrub manual em casos específicos. Logs de segurança: 2 meses.

8. Menores

O LinkVerse.Work não é destinado a menores de 13 anos. Não recolhemos intencionalmente dados de crianças.

9. Alterações a esta política

Podemos atualizar esta política. Mudanças significativas serão comunicadas por email com 30 dias de antecedência.

10. Contacto

11. Autoridade de supervisão

Se sentires que não respondemos adequadamente, podes apresentar reclamação à autoridade competente:

• Portugal: CNPD