A tua privacidade, em linguagem simples
Criámos o Friends on File para te ajudar a lembrar das pessoas que te são queridas. Isso significa que nos confias informações sensíveis — e levamos isso a sério. Aqui explicamos exatamente o que recolhemos, como o protegemos e os direitos que tens.
Última atualização: March 3, 2026
Nesta página
O que recolhemos
Apenas recolhemos dados que nos forneces diretamente ou que são gerados como resultado da utilização da aplicação. Não compramos, obtemos nem inferimos dados sobre ti de terceiros.
Informações da conta
Quando te registas, recolhemos o teu endereço de e-mail, uma versão hashada da tua palavra-passe (nunca a armazenamos em texto simples) e o teu nome de exibição. Também armazenamos um segredo encriptado para autenticação de dois fatores, que nunca é exposto.
Dados dos amigos
As informações que introduzes sobre os teus amigos: nome, alcunha, data de aniversário, endereço de e-mail, número de telefone e quaisquer notas livres que decidas adicionar. Tu controlas cada campo — nada é preenchido automaticamente a partir de fontes externas.
Notas de conversa
O texto ou a transcrição de voz que submetes ao registar uma conversa. Esta é a entrada bruta que forneces — não gravamos nem acedemos às tuas chamadas telefónicas ou reuniões reais.
Conteúdo gerado pela IA
Factos estruturados extraídos das tuas conversas (por exemplo, "começou um novo emprego na Acme"), resumos de perfis de amigos, temas de conversa e resumos de conversas. Tudo isto é gerado a partir das tuas próprias entradas e armazenado na tua conta.
Lembretes
Títulos dos lembretes, datas e o amigo a que se referem.
Dados de utilização e técnicos
Analytics básicos sobre como a aplicação é usada (páginas visitadas, funcionalidades utilizadas), a tua língua preferida e registos padrão do servidor (endereço IP, timestamps). Usamos estes dados para perceber como melhorar o produto.
Como armazenamos os teus dados
Onde ficam os teus dados
Todos os dados são armazenados numa base de dados gerida alojada na União Europeia (Países Baixos). Isto mantém os teus dados dentro da União Europeia.
Encriptação ao nível do campo em repouso
Não nos limitamos a encriptar o disco da base de dados — encriptamos o conteúdo real dos campos sensíveis antes de chegarem à base de dados. Isto significa que, mesmo que alguém obtivesse uma cópia da base de dados, os teus dados pessoais seriam ilegíveis sem as chaves de encriptação.
Os seguintes dados são encriptados ao nível do campo com encriptação AES-256 padrão da indústria: nomes dos amigos, alcunhas, datas de aniversário, endereços de e-mail, números de telefone, notas pessoais, transcrições de conversas, resumos gerados pela IA, factos extraídos, conteúdo dos perfis de amigos, texto dos temas de conversa, títulos dos lembretes e nomes de pessoas mencionadas nas conversas.
Como pesquisamos dados encriptados
Como os valores reais estão encriptados, não podemos fazer uma pesquisa tradicional na base de dados. Em vez disso, utilizamos técnicas criptográficas unidirecionais que nos permitem encontrar correspondências sem desencriptar os dados subjacentes. Estes valores auxiliares não podem ser revertidos para recuperar os dados originais.
Rotação de chaves de encriptação
Usamos um sistema multi-chave que nos permite rodar as chaves de encriptação sem tempo de inatividade ou perda de dados. Quando as chaves são rodadas, os dados são re-encriptados de forma transparente em segundo plano.
Encriptação em trânsito
Toda a comunicação entre o teu navegador e os nossos servidores utiliza HTTPS com TLS. Os dados nunca são transmitidos sem encriptação.
Como a IA processa os teus dados
Que fornecedor de IA utilizamos
Usamos a IA Gemini do Google (via Vertex AI) para todos os recursos de IA, incluindo extracao de fatos de conversas, criacao de perfis de amigos e geracao de pontos de conversa. O Vertex AI e a plataforma de IA empresarial do Google Cloud, projetada para cargas de trabalho de IA seguras e escalaveis.
Que dados a IA vê
Quando a IA processa uma conversa, recebe apenas o texto de conversa relevante e os dados de perfil existentes dos amigos envolvidos. Não recebe o teu ID de utilizador, o teu endereço de e-mail nem dados de outros utilizadores. Cada chamada à IA é delimitada e isolada.
Os teus dados não são usados para treinar modelos de IA
O Google nao utiliza os dados enviados via API do Vertex AI para treinar ou melhorar seus modelos. Suas notas de conversas privadas e dados de amigos nunca sao usados como dados de treinamento - isso e coberto pelo Aditamento de Processamento de Dados do Google Cloud.
Verificas antes de algo ser guardado
Os factos extraídos pela IA nunca são aplicados automaticamente aos perfis dos teus amigos. Depois de cada conversa processada, vês um ecrã de revisão onde podes aceitar, editar ou rejeitar cada facto extraído antes de se tornar parte de um perfil. Tens sempre o controlo.
Proteção contra injeção de prompt
Tratamos toda a entrada do utilizador como dados, nunca como instruções. As tuas notas de conversa são processadas pela IA com múltiplas camadas de validação e proteções arquitetónicas, impedindo que os teus dados sejam usados para manipular a IA.
Transcrição de voz
A entrada de voz está disponível apenas no plano Premium.
Como funciona a entrada de voz
Quando usas a entrada de voz, o teu áudio é transmitido em tempo real para o serviço de transcrição Google Cloud para transcrição. O texto transcrito resultante é o que fica guardado na tua conta.
O áudio nunca é armazenado
Não gravamos, armazenamos nem retemos o teu áudio de qualquer forma. O fluxo de áudio é uma passagem direta — vai do teu dispositivo para o serviço de transcrição do Google e para mais lado nenhum. Apenas a transcrição de texto é guardada.
Transcrição Google Cloud
A transcrição é efetuada pelo serviço de transcrição Google Cloud. O Google processa o áudio unicamente para devolver uma transcrição e não o retém para fins de treino segundo os termos padrão da API.
Partilha de dados
Não vendemos os teus dados
Nunca venderemos, alugaremos ou trocaremos os teus dados pessoais com terceiros para fins de marketing ou qualquer outro fim comercial.
Prestadores de serviços
Partilhamos dados com um número reduzido de prestadores de serviços necessários para operar o produto. Cada prestador recebe apenas os dados mínimos necessários para a sua função específica:
- Google Cloud - hospedagem de infraestrutura, transcricao de voz e processamento de IA (Vertex AI / Gemini). Processado sob o Aditamento de Processamento de Dados do Google Cloud. Nao utilizado para treinamento de modelos.
- Stripe - processamento de pagamentos para cobranca de assinaturas, processado sob o Acordo de Processamento de Dados da Stripe.
- Google Analytics — analytics de utilização agregados e anonimizados. Não são incluídos dados pessoais de amigos ou conversas.
Requisitos legais
Podemos divulgar dados se exigido por lei, ordem judicial, ou para proteger os direitos e a segurança dos utilizadores ou do público. Informar-te-emos de tais pedidos quando legalmente permitido.
Transferências empresariais
Se o Friends on File for adquirido ou fundido, os teus dados podem ser transferidos para o novo proprietário. Notificar-te-emos com antecedência e os teus direitos ao abrigo desta política continuarão a aplicar-se.
Os teus direitos (RGPD)
Como os teus dados são armazenados na UE e servimos utilizadores da UE, aplica-se o Regulamento Geral sobre a Proteção de Dados (RGPD). Tens os seguintes direitos:
Direito de acesso
Podes solicitar uma cópia de todos os dados pessoais que mantemos sobre ti. Usa a funcionalidade de exportação de dados na aplicação (Premium) ou contacta-nos diretamente.
Direito de retificação
Podes corrigir ou atualizar quaisquer dados pessoais na tua conta a qualquer momento através das definições da aplicação e dos perfis de amigos.
Direito ao apagamento
Podes eliminar a tua conta e todos os dados associados a qualquer momento a partir da página de Definições. A eliminação é imediata e permanente — não existe período de recuperação.
Direito à portabilidade dos dados
Os utilizadores Premium podem exportar os seus dados num formato legível por máquina diretamente a partir da aplicação. Para outros planos, contacta-nos e forneceremos uma exportação.
Direito à limitação
Podes pedir-nos para limitar o processamento dos teus dados enquanto uma disputa está a ser resolvida.
Direito de oposição
Podes opor-te ao processamento baseado em interesses legítimos. Para dados de analytics, podes recusar o consentimento de cookies.
Direito de apresentar uma reclamação
Se acreditares que tratámos os teus dados de forma inadequada, tens o direito de apresentar uma reclamação junto da tua autoridade nacional de proteção de dados. Em Portugal, trata-se da Comissão Nacional de Proteção de Dados (CNPD).
Para exercer qualquer um destes direitos, contacta-nos em privacy@friendsonfile.com. Responderemos no prazo de 30 dias.
Eliminação de conta
Como eliminar a tua conta
Podes eliminar permanentemente a tua conta a partir das Definições. Ser-te-á pedida confirmação antes de qualquer eliminação.
O que é eliminado
Eliminar a tua conta remove permanentemente: o teu perfil e credenciais, todos os amigos e os seus perfis, todas as conversas e factos extraídos, todos os temas de conversa e lembretes, e todos os dados pessoais encriptados. Nada é retido.
Isto é irreversível
A eliminação da conta é imediata e permanente. Não mantemos cópias de segurança de contas eliminadas. Depois de confirmares, os teus dados não podem ser recuperados.
Cópias de segurança da base de dados
As cópias de segurança automáticas da base de dados para recuperação de desastres são retidas por um período limitado. Os teus dados eliminados serão removidos das cópias de segurança no prazo de 30 dias após a eliminação.
Medidas de segurança
Aplicamos múltiplas camadas de segurança para proteger os teus dados.
Autenticação de dois fatores obrigatória
A autenticação de dois fatores com aplicação de autenticação é obrigatória para todas as contas — não pode ser ignorada. Isto protege a tua conta mesmo que a tua palavra-passe seja comprometida.
Hashing de palavras-passe
As palavras-passe são protegidas com um algoritmo de hashing unidirecional padrão da indústria antes do armazenamento. Nunca armazenamos nem registamos palavras-passe em texto simples.
Encriptação
Todos os dados sensíveis são encriptados tanto em trânsito (HTTPS/TLS) como em repouso (encriptação ao nível do campo padrão da indústria). As chaves de encriptação são armazenadas num serviço de gestão de segredos dedicado, não no código da aplicação.
Isolamento de dados
Cada pedido valida que o recurso acedido pertence ao utilizador autenticado. É arquiteturalmente impossível que os dados de um utilizador apareçam na sessão de outro utilizador.
Sandboxing da IA
O pipeline de processamento de IA recebe apenas os dados delimitados necessários para uma tarefa específica. Não tem acesso à base de dados, sem identificadores de utilizador e sem visibilidade sobre os dados de outros utilizadores.
Divulgação responsável
Se descobrires uma vulnerabilidade de segurança, por favor reporta-a para security@friendsonfile.com. Confirmaremos o teu relatório no prazo de 48 horas.
Alterações a esta política
Se fizermos alterações substanciais a esta política, notificar-te-emos por e-mail com pelo menos 14 dias de antecedência antes de as alterações entrarem em vigor. A política atualizada será também publicada aqui com uma data revista.
Para alterações não substanciais (como a correção de gralhas ou a clarificação de linguagem), atualizaremos a política sem notificação individual, mas a data no topo desta página refletirá sempre a revisão mais recente.
Contacto
Se tens perguntas sobre esta política, desejas exercer os teus direitos sobre os dados ou tens uma preocupação com a privacidade, por favor contacta-nos.
Questões de privacidade
privacy@friendsonfile.comProblemas de segurança
security@friendsonfile.comComprometemo-nos a responder a todos os pedidos de privacidade no prazo de 30 dias.