prisma astral

Documento legal

Política de privacidade

Última atualização: 15 de abril de 2026

1. Quem somos

O Prisma Astral é um serviço de leituras astrais online operado a partir de Portugal. O responsável pelo tratamento dos teus dados é o Prisma Astral, contactável em privacidade@prismaastral.com. Para exercer qualquer direito RGPD, escreve-nos para esse endereço — respondemos no prazo máximo de 30 dias.

2. Que dados recolhemos

Recolhemos apenas o estritamente necessário para te entregar uma leitura:

  • Contaemail, password (guardada como hash BCrypt, nunca em claro), nome próprio.
  • Dados de nascimentonome completo, data, hora (se a souberes), cidade — encriptados em repouso com AES-256-GCM. Só tu e a pessoa com acesso à nossa base de dados os consegues decifrar.
  • Pagamentoo pagamento é processado pela Stripe. Nunca vemos nem guardamos o número do teu cartão. Só guardamos o identificador da sessão e o estado da compra.
  • Técnicosendereço IP e user-agent, associados à tua sessão por razões de segurança (detecção de abuso, brute-force). São mantidos 90 dias.

3. Para que usamos os teus dados

  • Gerar a leituraO teu primeiro nome e os arquétipos do teu mapa natal (signos, casas, aspectos) são enviados ao modelo de linguagem. Nunca enviamos email, apelido, data, hora ou cidade ao modelo. Só símbolos.
  • Entregar o PDFGuardamos o PDF resultante encriptado em storage privado (Cloudflare R2) durante 30 dias, com URLs assinadas temporárias. Depois é apagado automaticamente — continuas a poder pedir nova cópia a partir do teu dashboard.
  • Comunicação transacionalEnviamos emails estritamente relacionados com a tua conta (verificação, recuperação de password, confirmação de entrega). Não te enviamos marketing — e nunca pediremos subscrição.
  • Segurança e fraudeLogs de autenticação são usados para detectar tentativas de acesso não autorizado.

4. Base legal (RGPD art. 6)

  • Execução de contratoconta, leitura, PDF, emails transacionais — sem estes dados, não te conseguimos entregar o que pagaste.
  • Obrigação legalconservação de registos contabilísticos e fiscais relacionados com a compra, pelo prazo imposto pela lei portuguesa (atualmente 10 anos).
  • Interesse legítimologs de segurança e anti-abuso, proporcionais e limitados no tempo.
  • Consentimentoapenas para o que tu pedires explicitamente (ex.: receber uma nova leitura). Podes retirar o consentimento a qualquer momento a partir do teu dashboard.

5. Quanto tempo guardamos

  • Conta ativaenquanto não pedires apagamento.
  • Após apagamentojanela de recuperação de 30 dias; depois, apagamento físico dos dados pessoais não sujeitos a obrigação legal.
  • Dados fiscais10 anos, por imposição legal.
  • PDFs gerados30 dias em storage; regenerados sob pedido a partir do teu dashboard.
  • Logs de segurança90 dias.

6. Com quem partilhamos

Só com subcontratantes necessários para o serviço, todos com contratos de tratamento de dados:

  • Stripe (Irlanda/EUA)processamento de pagamentos.
  • Resend (EUA)envio de emails transacionais.
  • Cloudflare R2 (UE)storage encriptado de PDFs.
  • Neon (UE)base de dados PostgreSQL gerida na UE.
  • OpenAI / Anthropic (EUA)geração de texto a partir de arquétipos astrológicos e primeiro nome. Não lhes enviamos dados identificativos sensíveis.
  • Render (EUA)hospedagem da aplicação backend.
  • Vercel (EUA)hospedagem da aplicação frontend.

Quando um subcontratante está fora da UE, a transferência é feita ao abrigo das Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia e do EU-US Data Privacy Framework, quando aplicável.

7. Os teus direitos RGPD

A qualquer momento podes exercer os seguintes direitos escrevendo para privacidade@prismaastral.com:

  • Acessoobter cópia dos teus dados pessoais.
  • Retificaçãocorrigir dados incorretos ou incompletos.
  • Apagamentoeliminar a tua conta (também podes fazê-lo diretamente no dashboard).
  • Limitaçãorestringir o tratamento em certas situações.
  • Portabilidadereceber os teus dados num formato estruturado.
  • Oposiçãoopor-te ao tratamento com base em interesse legítimo.
  • Reclamaçãose achares que os teus direitos foram violados, podes apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

8. Segurança

Usamos TLS em trânsito, AES-256-GCM para dados sensíveis em repouso, BCrypt para passwords, tokens JWT de curta duração e refresh tokens rotativos com detecção de reuso. A infraestrutura está maioritariamente alojada em datacenters europeus. Em caso de incidente de segurança que possa afetar-te, notificar-te-emos no prazo de 72 horas, conforme exigido pelo RGPD.

9. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento do site (sessão autenticada e refresh token). Não usamos cookies de marketing, rastreio ou analytics de terceiros. Por isso não precisas de ver um banner de consentimento a cada visita.

10. Menores

O serviço não se destina a menores de 16 anos. Se souberes que recolhemos inadvertidamente dados de um menor, contacta-nos e apagá-los-emos imediatamente.

11. Alterações a esta política

Podemos atualizar este documento ocasionalmente. A data de última atualização fica sempre no topo desta página. Se a mudança for material, avisar-te-emos por email.

Documento complementar: Termos de uso