Confluxo

Política de Privacidade

Última actualização: 21 de Maio de 2026

1. Quem somos

A Confluxo é uma plataforma de comunicação personalizada que utiliza inteligência artificial para ajudar empresas a criar e enviar mensagens únicas aos seus clientes. O responsável pelo tratamento dos dados é o operador da plataforma Confluxo, contactável através do endereço ferreira.williamsilva@gmail.com.

2. Dados que recolhemos

Recolhemos e tratamos as seguintes categorias de dados:

  • Dados de conta: nome, endereço de e-mail e credenciais de autenticação do utilizador da plataforma.
  • Dados de consumidores: informações de contacto (nome, e-mail, telefone), segmento, fase do ciclo de vida e histórico de interacção, importados pelo utilizador da plataforma.
  • Configurações da marca: tom de voz, vocabulário, exemplos de mensagens e documentos carregados.
  • Configurações de canal: credenciais de integração com serviços de e-mail (SendGrid, Gmail via OAuth) e WhatsApp.
  • Dados de mensagens: conteúdo das mensagens geradas e enviadas, estatísticas de abertura e clique.
  • Dados de utilização: registos de acesso e actividade na plataforma para fins de diagnóstico e melhoria do serviço.

3. Como utilizamos os dados

Os dados recolhidos são utilizados para:

  • Prestar o serviço de geração e envio de mensagens personalizadas;
  • Personalizar as mensagens com base no perfil de cada consumidor;
  • Calcular métricas de desempenho das campanhas (taxa de abertura, clique e resposta);
  • Melhorar a qualidade e relevância das mensagens geradas pela IA;
  • Garantir a segurança e o bom funcionamento da plataforma.

Os dados dos consumidores são tratados exclusivamente em nome e por instrução do utilizador da plataforma (o responsável pelo tratamento), que é a empresa ou pessoa singular que importou esses dados para o Confluxo.

4. Serviços de terceiros

O Confluxo integra os seguintes serviços de terceiros, cada um com a sua própria política de privacidade:

  • Supabase — base de dados e autenticação. Os dados são armazenados em servidores seguros na União Europeia.
  • OpenAI — geração de mensagens com inteligência artificial. Os dados enviados à API da OpenAI estão sujeitos à política de privacidade da OpenAI.
  • SendGrid (Twilio) — envio de e-mails transaccionais.
  • Google (Gmail API) — envio de e-mails via OAuth, mediante autorização explícita do utilizador. Ver secção 5 para detalhe completo.
  • Netlify — alojamento da plataforma e execução de funções serverless.

5. Dados do Google — Utilização Limitada (Google Limited Use)

The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.

Quando o utilizador autoriza o Confluxo a aceder à sua conta Google via OAuth 2.0, a plataforma pode aceder às seguintes informações:

  • Endereço de e-mail e nome da conta Google (para identificação);
  • Permissão para enviar e-mails em nome do utilizador através do Gmail.

Partilha e divulgação de dados do Google: Os dados obtidos através das APIs do Google (incluindo a Gmail API) não são partilhados, vendidos, cedidos ou transferidos para terceiros, excepto nas seguintes situações estritamente necessárias à prestação do serviço:

  • Supabase — armazenamento seguro do token de acesso OAuth, necessário para manter a ligação ao Gmail autorizada pelo utilizador;
  • Netlify Functions — processamento server-side das chamadas à Gmail API no momento do envio de mensagens.

Os dados do Google não são utilizados para:

  • Treinar modelos de inteligência artificial ou de aprendizagem automática;
  • Publicidade ou marketing direcionado;
  • Análise por humanos, salvo com consentimento explícito do utilizador ou por obrigação legal;
  • Qualquer finalidade além do envio de mensagens autorizado pelo próprio utilizador.

O utilizador pode revogar o acesso ao Gmail em qualquer momento através de myaccount.google.com/permissions ou eliminando a sua conta no Confluxo.

6. Base legal do tratamento (RGPD)

O tratamento dos dados pessoais dos utilizadores da plataforma baseia-se na execução do contrato de prestação de serviços. O tratamento dos dados dos consumidores finais é efectuado ao abrigo de legítimo interesse ou consentimento, sendo da responsabilidade do utilizador da plataforma garantir a base legal adequada para a comunicação com os seus contactos.

7. Retenção de dados

Os dados são conservados enquanto a conta estiver activa. Após eliminação da conta, os dados são apagados no prazo de 30 dias, salvo obrigação legal de conservação por período superior.

8. Os seus direitos

Nos termos do RGPD, tem direito a:

  • Aceder aos seus dados pessoais;
  • Rectificar dados incorrectos ou incompletos;
  • Solicitar o apagamento dos seus dados;
  • Opor-se ao tratamento ou solicitar a sua limitação;
  • Portabilidade dos dados;
  • Apresentar reclamação à autoridade de controlo competente (em Portugal: CNPD).

Para exercer qualquer destes direitos, contacte-nos através de ferreira.williamsilva@gmail.com.

9. Segurança

Adoptamos medidas técnicas e organizativas adequadas para proteger os dados contra acesso não autorizado, perda ou destruição, incluindo encriptação em trânsito (HTTPS) e em repouso, controlo de acesso por funções e autenticação segura.

10. Alterações a esta política

Podemos actualizar esta política periodicamente. Em caso de alterações materiais, notificaremos os utilizadores por e-mail ou através de um aviso na plataforma. A utilização continuada do serviço após a notificação constitui aceitação da política actualizada.

11. Contacto

Para qualquer questão relacionada com privacidade ou protecção de dados, contacte-nos através de:
ferreira.williamsilva@gmail.com

© 2026 Confluxo. Todos os direitos reservados.Termos de Serviço