Política de Privacidade

Última atualização: 12 de julho de 2026

1. Responsável e contacto

O CoBrains é o responsável pelo tratamento descrito nesta política. Para questões de privacidade ou para exerceres os teus direitos, contacta geral@cobrains.app.

2. Dados que tratamos

  • Conta e instituição: email institucional, nome, identificador público, instituição, faculdade e cursos em que te inscreves.
  • Conteúdo e participação: recursos carregados, comentários, votos, guardados, denúncias, pedidos de remoção e ações de moderação.
  • Dados técnicos necessários à segurança: endereço IP, informação do pedido, datas de acesso, eventos de auditoria e resultados de verificação de ficheiros.
  • Preferências guardadas no dispositivo, como tema e sessão de autenticação. Não usamos publicidade comportamental nem trackers de marketing.

3. Finalidades e fundamento

Tratamos os dados necessários para criar e proteger a tua conta, restringir o acesso à instituição e aos cursos corretos, disponibilizar as funcionalidades pedidas e cumprir os Termos — execução do serviço que solicitas. A segurança, prevenção de abuso, moderação e melhoria operacional baseiam-se no interesse legítimo de manter uma plataforma académica segura. Pedidos legais, remoções e conservação de prova podem ser tratados para cumprimento de obrigações legais e defesa de direitos.

4. Prestadores de serviço

Usamos prestadores apenas para operar o CoBrains:

  • Supabase, para autenticação e base de dados alojada na região de Frankfurt.
  • Render, para executar a API na região de Frankfurt.
  • Vercel, para servir a aplicação web.
  • Cloudflare, para DNS, proteção anti-abuso e armazenamento privado R2.
  • Resend, para entrega dos emails de autenticação.

Estes prestadores atuam segundo as respetivas condições de tratamento e medidas de segurança. Quando existe tratamento fora do Espaço Económico Europeu, são usados os mecanismos de transferência disponibilizados pelo prestador nos termos do RGPD.

5. Partilha e visibilidade

Não vendemos dados pessoais. O teu perfil e contribuições só são apresentados a pessoas autenticadas da mesma instituição e dentro das fronteiras de acesso do curso. Ficheiros académicos permanecem em armazenamento privado; cada download ou pré-visualização exige uma verificação de permissões e uma ligação temporária.

6. Conservação e eliminação

Conservamos os dados da conta enquanto a mantiveres. Podes eliminá-la nas definições da aplicação. A identidade de autenticação é removida e os dados pessoais da conta são anonimizados; contribuições que tenham de permanecer para preservar a integridade dos recursos, moderação e registos legais deixam de te identificar publicamente. Uploads não concluídos ficam elegíveis para eliminação automática após 24 horas.

Registos de auditoria, moderação, segurança e pedidos legais são conservados apenas enquanto forem necessários para prevenir abuso, demonstrar decisões, cumprir obrigações ou exercer direitos. Cópias técnicas são eliminadas segundo os ciclos de backup dos prestadores.

7. Os teus direitos

Podes pedir acesso, retificação, apagamento, limitação, portabilidade ou oposição ao tratamento aplicável. O exercício é gratuito e pode exigir confirmação da tua identidade. Envia o pedido para geral@cobrains.app. Tens também o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados.

O CoBrains não toma decisões exclusivamente automatizadas que produzam efeitos jurídicos ou efeitos igualmente significativos sobre ti.

8. Segurança e alterações

Aplicamos controlo de acesso por instituição e curso, armazenamento privado, ligações temporárias, registos de auditoria e verificações de segurança. Nenhum sistema elimina todo o risco; comunica qualquer incidente através de geral@cobrains.app.

Podemos atualizar esta política quando o serviço ou os prestadores mudarem. Alterações relevantes serão comunicadas na aplicação e a data acima será atualizada.