Atualizado · 2 July 2026
Política de Privacidade
Esta Política de Privacidade explica quais os dados pessoais que o Occavia ("nós", "nos") recolhe quando utiliza o nosso serviço, por que motivo os recolhe, como os armazena e protege, e os direitos que lhe assistem sobre os mesmos. Comprometemo-nos a tratar os seus dados de forma transparente e em conformidade com a legislação de proteção de dados aplicável, incluindo o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), quando aplicável.
1. Quem Somos
A Occavia é a responsável pelo tratamento dos dados pessoais descritos na presente política. A Occavia é uma empresa independente, operada a partir do país da Geórgia (Sakartvelo). Contacto: hello@occavia.com.
2. Dados que Recolhemos
Dados da conta: o seu endereço de e-mail e, caso inicie sessão com o Google, o nome da sua conta Google e a fotografia de perfil.
Conteúdo do evento: nomes, data do evento, local, texto da história, programa e quaisquer outras informações que introduza durante a criação do seu convite.
Conteúdos multimédia carregados: fotografias e vídeos que carregue como imagem de capa ou para uma galeria do evento, armazenados no Cloudflare R2.
Dados de RSVP dos convidados: nomes, estado de presença, número de acompanhantes, notas alimentares e mensagens pessoais submetidas pelos seus convidados através da página de convite. Os convidados podem igualmente carregar fotografias e vídeos.
Dados de pagamento: a sua compra é integralmente processada pela Paddle. Recebemos apenas uma referência da transação, o produto adquirido, o montante e o seu país (utilizado para efeitos fiscais). O número do seu cartão e as suas credenciais de pagamento nunca nos são transmitidos nem por nós armazenados.
Dados técnicos e de utilização: endereço IP, tipo de navegador, tipo de dispositivo, páginas visitadas e registos de erros, recolhidos automaticamente à medida que utiliza o serviço.
3. Como Utilizamos os Seus Dados
Para operar e prestar o serviço: criar e alojar a sua página de convite, exibir os RSVP e o mural de fotografias dos convidados no seu painel de controlo e enviar e-mails transacionais (por exemplo, ligações de início de sessão, notificações de RSVP). Fundamento jurídico: execução de um contrato.
Para processar pagamentos: transmitir uma sessão de pagamento à Paddle e conciliar a transação concluída. Fundamento jurídico: execução de um contrato.
Para manter o serviço seguro e prevenir fraudes: monitorizar atividades suspeitas e fazer cumprir as nossas regras de utilização aceitável. Fundamento jurídico: interesses legítimos.
Para cumprir obrigações legais: responder a pedidos legais válidos das autoridades e manter registos fiscais. Fundamento jurídico: obrigação legal.
4. Cookies
Utilizamos cookies estritamente necessários para o manter com a sessão iniciada (token de sessão armazenado num cookie HttpOnly e Secure). Não utilizamos cookies de publicidade, de rastreio ou entre sites. Caso venhamos a acrescentar cookies de análise no futuro, atualizaremos esta política e solicitaremos o seu consentimento sempre que exigido.
5. Armazenamento e Segurança dos Dados
Os dados estruturados (contas, conteúdo de eventos, RSVP) são armazenados no Supabase, um serviço de PostgreSQL gerido. O acesso é restringido por políticas de segurança ao nível das linhas (row-level security), de modo que cada utilizador apenas pode aceder aos seus próprios dados.
Os ficheiros multimédia (fotografias e vídeos) são armazenados no Cloudflare R2. Os ficheiros são disponibilizados através de URLs assinados ou públicos. Os carregamentos estão sujeitos a limites razoáveis de tamanho de ficheiro.
Todos os dados são cifrados em trânsito através de TLS. Os segredos e as chaves de API são armazenados no lado do servidor e nunca expostos ao navegador.
6. Conservação dos Dados
Os dados da conta e dos eventos são conservados enquanto a sua conta estiver ativa. Se eliminar a sua conta, os dados dos seus eventos (incluindo os RSVP e os carregamentos dos convidados) são eliminados no prazo de 30 dias, sem prejuízo das obrigações legais de conservação de registos financeiros.
Se eliminar um evento específico, todos os RSVP, mensagens e conteúdos multimédia carregados relativos a esse evento são definitivamente eliminados.
Os registos das transações de pagamento são conservados durante o período exigido pela legislação fiscal e financeira aplicável (normalmente 7 anos).
7. Subcontratantes
Partilhamos dados pessoais com os seguintes subcontratantes de confiança para operar o serviço:
Supabase, Inc. (EUA) — base de dados, autenticação e funções de servidor. Os dados são armazenados na região da UE (Frankfurt). Política de privacidade: supabase.com/privacy.
Cloudflare, Inc. (EUA) — armazenamento de conteúdos multimédia (R2) e distribuição de conteúdos. Os dados são armazenados de acordo com as definições de localização de dados da Cloudflare. Política de privacidade: cloudflare.com/privacypolicy.
Paddle.com Market Limited (Reino Unido/Irlanda) — processamento de pagamentos na qualidade de Comerciante Registado (Merchant of Record). A Paddle é responsável pela recolha e tratamento das suas informações de pagamento. Política de privacidade: paddle.com/privacy.
Google LLC (EUA) — início de sessão opcional com o Google (OAuth 2.0), utilizado apenas se optar por iniciar sessão com o Google.
8. Transferências Internacionais
Alguns subcontratantes (Supabase, Cloudflare, Google) estão sediados nos Estados Unidos. Sempre que sejam transferidos dados pessoais do Espaço Económico Europeu (EEE) ou do Reino Unido para um país que não disponha de uma decisão de adequação, recorremos às Cláusulas Contratuais-Tipo (CCT) ou a outras salvaguardas adequadas como mecanismo de transferência.
9. Os Seus Direitos
Consoante a sua localização, poderá dispor dos seguintes direitos relativamente aos seus dados pessoais: (a) Acesso — solicitar uma cópia dos dados que detemos a seu respeito; (b) Retificação — solicitar-nos a correção de dados inexatos; (c) Apagamento — solicitar-nos a eliminação dos seus dados ("direito a ser esquecido"); (d) Portabilidade dos dados — receber os seus dados num formato legível por máquina; (e) Limitação — solicitar-nos que limitemos a forma como tratamos os seus dados; (f) Oposição — opor-se ao tratamento baseado em interesses legítimos.
Para exercer qualquer um destes direitos, envie-nos um e-mail para hello@occavia.com com o seu pedido. Responderemos no prazo de 30 dias. Tem igualmente o direito de apresentar reclamação junto da sua autoridade de controlo local.
10. Crianças
O serviço não se destina a crianças com idade inferior a 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. Caso tomemos conhecimento de que recolhemos tais dados, eliminá-los-emos prontamente.
11. Alterações a Esta Política
Poderemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos de alterações relevantes mediante a publicação aqui da política atualizada, com uma data de "Atualização" revista. No caso de alterações significativas que afetem a forma como utilizamos os seus dados, notificá-lo-emos também por e-mail.
12. Contacto
Para quaisquer questões sobre a presente Política de Privacidade ou para exercer os seus direitos em matéria de dados, contacte-nos através de: hello@occavia.com.