Política de Privacidade

O responsável pelo tratamento dos dados pessoais recolhidos neste site é: Farol (editor independente) Contacto: privacy@farol.run Diretor de publicação: [TBD] Enquanto a Farol operar em beta privada sem entidade registada, o editor é a pessoa singular que opera o serviço. Uma entidade empresarial será registada antes de qualquer lançamento comercial e esta política será atualizada em conformidade.

Lista de espera (formulário na homepage): • Endereço de email (obrigatório — necessário para te avisar no lançamento) • Endereço IP, país, user-agent do navegador (automático — anti-abuso e rate limiting) • Timestamp de inscrição Quando lançarmos o serviço pago (ainda não recolhido): • Dados de faturação (nome, email, detalhes de pagamento — processados pelo nosso prestador Lemon Squeezy, nunca vemos números de cartão) • Logs de utilização da API (chave API, endpoints chamados, timestamps — para faturação e prevenção de abusos) • Opcionalmente: ID Telegram se subscreveres alertas Telegram Não utilizamos cookies de tracking, pixels analíticos nem publicidade de terceiros.

Inscrição lista de espera: • Finalidade: avisar-te quando a Farol lançar em beta pública ou produção • Base legal: consentimento explícito (Art. 6.º(1)(a) RGPD), dado ao submeter o formulário • Podes retirar o consentimento a qualquer momento via privacy@farol.run Entrega do serviço (planos pagos futuros): • Finalidade: fornecer o serviço API/MCP subscrito, faturar, prevenir abusos • Base legal: execução do contrato (Art. 6.º(1)(b) RGPD) + interesse legítimo para anti-abuso (Art. 6.º(1)(f) RGPD) Obrigações legais (futuro): • Finalidade: reter registos de faturação para impostos/contabilidade • Base legal: obrigação legal (Art. 6.º(1)(c) RGPD) — 10 anos para faturas em Portugal

Os teus dados são partilhados apenas com subcontratantes estritamente necessários para fornecer o serviço: • Cloudflare, Inc. (EUA) — alojamento web (Pages), backend API (Workers), base de dados (D1), rate limiting (KV). O armazenamento de dados está configurado em regiões UE sempre que possível. A Cloudflare atua como subcontratante sob Cláusulas Contratuais Tipo (SCC) nos termos do Art. 46.º RGPD. • Resend (EUA, quando ativado) — envio de emails transacionais para notificações de lançamento. SCC em vigor. • Lemon Squeezy (EUA, quando os planos pagos lançarem) — Merchant of Record para processamento de pagamentos. A Lemon Squeezy trata todos os dados de faturação como responsável/subcontratante independente nos termos da sua própria política de privacidade. • Fornecedores de IA via Cloudflare AI Gateway (Anthropic, Google, Groq, OpenAI) — apenas se usares as funcionalidades de análise da Farol. Dados de mercado não-pessoais são enviados para LLMs; nenhum PII do cliente é incluído nos prompts. Não vendemos os teus dados a terceiros. Não partilhamos dados com anunciantes ou data brokers.

Alguns dos nossos subcontratantes (Cloudflare, Resend, Lemon Squeezy) estão sediados nos EUA. Os teus dados pessoais podem ser transferidos para fora do Espaço Económico Europeu (EEE). Garantias utilizadas (Art. 46.º RGPD): • Cláusulas Contratuais Tipo (SCC) da UE com todos os subcontratantes dos EUA • A Cloudflare aderiu ao EU-US Data Privacy Framework (desde julho 2023) • Os dados são armazenados em regiões UE (Cloudflare D1 com preferência de localização WEUR) sempre que a arquitetura permite Podes solicitar uma cópia das SCC por email para privacy@farol.run.

• Emails lista de espera: até te descreveres, ou no máximo 24 meses após a inscrição se a Farol não tiver lançado • Logs de utilização API (futuro): 90 dias rolling para prevenção de abusos; métricas agregadas (sem PII) retidas para analytics • Registos de faturação (futuro): 10 anos conforme obrigação fiscal portuguesa • Emails de suporte: 3 anos após último contacto Quando o serviço lançar, os pedidos de eliminação de conta serão honrados imediatamente com anonimização dos registos de faturação onde legalmente necessário.

Nos termos do RGPD, tens os seguintes direitos sobre os teus dados pessoais: • Direito de acesso (Art. 15.º) — pedir uma cópia do que temos sobre ti • Direito de retificação (Art. 16.º) — corrigir dados incorretos • Direito ao apagamento / a ser esquecido (Art. 17.º) — ter os teus dados eliminados • Direito à limitação do tratamento (Art. 18.º) • Direito à portabilidade dos dados (Art. 20.º) — receber os teus dados num formato legível por máquina • Direito de oposição (Art. 21.º) — particularmente para tratamentos baseados em interesse legítimo • Direito de retirar o consentimento (Art. 7.º) — para qualquer coisa baseada em consentimento • Direito a não ser sujeito a decisões exclusivamente automatizadas (Art. 22.º) — a Farol fornece análises, tu tomas decisões • Direito de apresentar reclamação a uma autoridade de controlo (Art. 77.º) — em Portugal, a CNPD (www.cnpd.pt) Para exercer qualquer direito, envia email para privacy@farol.run. Respondemos em 30 dias.

Aplicamos medidas técnicas e organizacionais razoáveis para proteger os teus dados: • Encriptação HTTPS/TLS em trânsito • Acesso à base de dados restrito ao código de produção (sem SQL admin direto numa UI) • Palavras-passe nunca armazenadas (autenticação magic-link quando o painel lançar) • Rate limiting e monitorização anti-abuso • Backups regulares com retenção de 30 dias • Auditoria de segurança realizada a 2026-04-22, conclusões aplicadas (ver histórico de commits no GitHub) Nenhum sistema é 100% seguro. Se suspeitares de uma violação, envia email para security@farol.run.

A Farol usa modelos de IA (Claude, Gemini, Llama, GPT) para analisar dados públicos de mercado (preços, indicadores, artigos de feeds RSS públicos) e gerar sinais de trading. Estes sinais são-te entregues como informação — tu tomas a decisão final de trading. A Farol não toma decisões automatizadas sobre ti nos termos do Artigo 22.º do RGPD. Nenhum dado pessoal é submetido a fornecedores de IA durante a análise de mercado. Conforme exigido pelo Regulamento UE da IA (Regulamento 2024/1689), divulgamos que os outputs que consomes são gerados por IA e não devem ser tratados como aconselhamento financeiro personalizado.

Este site não utiliza cookies de tracking ou publicitários. Os únicos cookies técnicos utilizados (se houver) são estritamente necessários para segurança ou gestão de sessão: • Cookie de sessão (futuro, quando o painel cliente lançar) — HttpOnly, Secure, SameSite=Lax — armazena a tua sessão de login. Estritamente necessário, sem consentimento obrigatório sob a Diretiva ePrivacy. • Sem cookies de terceiros. Sem Google Analytics, sem Facebook Pixel, sem redes publicitárias. Se adicionarmos analytics, mudaremos para uma solução cookieless (Cloudflare Web Analytics ou Plausible com anonimização) e atualizaremos esta política.

Podemos atualizar esta política de privacidade para refletir alterações no nosso serviço ou obrigações legais. Alterações materiais serão notificadas por email aos utilizadores inscritos, e a data de "última atualização" no topo desta página mudará. Versões anteriores são mantidas no repositório git público (github.com/FredericoRB/gaivota) para transparência e auditoria.

Para qualquer questão relacionada com privacidade, pedido de acesso a dados, reclamação ou para retirar o teu consentimento: privacy@farol.run Se considerares que os teus direitos não foram respeitados após contacto connosco, podes apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.