Política de Privacidade
Última atualização: 13 de maio de 2026
A Raveki respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos a sua informação quando utiliza a plataforma Raveki (“Serviço”) e o nosso website em www.raveki.com (“Website”).
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é a Raveki. A informação relativa à entidade legal será atualizada nesta política assim que o processo de constituição estiver concluído.
Email de contacto: hello@raveki.com
2. Dados que Recolhemos
2.1. Dados fornecidos pelo utilizador
- Registo: nome e endereço de email;
- Pagamento: os dados de pagamento são processados diretamente pelo Stripe. A Raveki não armazena nem tem acesso a números de cartão de crédito ou débito.
2.2. Dados das integrações
Quando liga as suas plataformas de marketing (Google Analytics, Google Ads, Google Search Console, Google Business Profile, Facebook Ads Manager, Instagram), acedemos — exclusivamente em modo de leitura — aos dados dessas plataformas, incluindo:
- Métricas de tráfego, comportamento e conversão;
- Dados de campanhas publicitárias e respetiva performance;
- Métricas de redes sociais (alcance, engagement, audiência);
- Dados de pesquisa e visibilidade orgânica;
- Dados de perfil de negócio local.
Não acedemos a informação pessoal dos seus clientes ou visitantes. Os dados recolhidos são métricas agregadas e de performance.
2.2.1. Permissões Meta (Facebook e Instagram)
Para as integrações Meta (Facebook Ads Manager e Instagram), solicitamos as seguintes permissões através de OAuth, cada uma com uma finalidade específica:
ads_read— Leitura de campanhas Meta Ads, orçamentos e métricas de performance, para apresentar análises de investimento publicitário;instagram_basic— Identificação da conta Instagram Business e leitura de metadata básica (username, conta associada);instagram_manage_insights— Métricas de alcance, engagement e audiência das publicações da conta Instagram Business;pages_show_list— Listagem das Pages que o utilizador administra, necessária para escolher qual Page ligar;pages_read_engagement— Métricas de engagement (likes, comentários, partilhas) das Pages do utilizador.
Os dados recolhidos servem exclusivamente para alimentar as análises apresentadas na dashboard Raveki do utilizador. Não são partilhados, vendidos, nem utilizados para qualquer outra finalidade.
2.2.2. Permissões Google
Para as integrações Google (Google Analytics, Google Ads, Google Search Console, Google Business Profile), solicitamos as seguintes permissões através de OAuth, cada uma com uma finalidade específica:
analytics.readonly— Leitura de métricas e dimensões do Google Analytics 4 (sessões, utilizadores, conversões, fontes de tráfego) das propriedades do utilizador;adwords— Leitura de campanhas, orçamentos, anúncios, palavras-chave e métricas de performance do Google Ads. Apenas operações de leitura, apesar do nome do scope não o indicar;webmasters.readonly— Leitura de dados do Google Search Console (impressões, cliques, queries, posição média) das propriedades verificadas do utilizador;business.manage— Leitura de dados do Google Business Profile (avaliações, queries, chamadas, métricas de visibilidade). Apenas operações de leitura, apesar do nome do scope sugerir gestão.
Conformidade com a Google API Services User Data Policy
A utilização dos dados das APIs Google pela Raveki é regida pela Google API Services User Data Policy, incluindo os requisitos de Limited Use. Especificamente:
- Os dados Google são utilizados exclusivamente para fornecer e melhorar funcionalidades visíveis ao utilizador na dashboard Raveki;
- Não transferimos dados Google para terceiros, excepto:
- Quando necessário para fornecer ou melhorar funcionalidades visíveis ao utilizador (ex.: infraestrutura cloud);
- Em conformidade com obrigações legais aplicáveis;
- Não utilizamos dados Google para publicidade, perfilagem para fins publicitários, nem para treinar modelos de inteligência artificial generalistas;
- Humanos não acedem aos dados Google do utilizador, excepto:
- Com consentimento expresso do utilizador (ex.: pedido de suporte);
- Para investigação de incidentes de segurança ou utilização abusiva;
- Para cumprir obrigações legais aplicáveis;
- Quando os dados são agregados de forma anónima para análises internas de operação.
2.3. Dados recolhidos automaticamente no Website
No website www.raveki.com utilizamos:
- Google Analytics — para compreender como os visitantes utilizam o website (páginas visitadas, duração da visita, origem do tráfego);
- Microsoft Clarity — para analisar padrões de interação (mapas de calor, gravações de sessão anonimizadas, cliques).
Estes serviços podem recolher dados como endereço IP (anonimizado), tipo de browser, sistema operativo e tipo de dispositivo.
Na plataforma Raveki (portal.raveki.com) não utilizamos ferramentas de analytics de terceiros.
3. Como Utilizamos os Dados
Utilizamos os dados recolhidos para:
- Prestar o Serviço — processar e analisar os dados das suas plataformas, gerar o Momentum Score, enviar notificações e fornecer análises de inteligência artificial;
- Manter a sua conta — autenticação, gestão de sessão e comunicações transacionais (verificação de email, recuperação de password, alertas do sistema);
- Processar pagamentos — gestão da subscrição e faturação através do Stripe;
- Melhorar o Serviço — compreender padrões de utilização do website para melhorar a experiência.
Não utilizamos os seus dados para:
- Enviar comunicações de marketing não solicitadas;
- Treinar modelos de inteligência artificial generalistas;
- Partilhar ou vender os seus dados a terceiros para fins publicitários;
- Criar perfis de utilizador para segmentação publicitária.
4. Inteligência Artificial
A funcionalidade Raveki Intelligence processa os dados das suas integrações para gerar análises e recomendações. Neste contexto:
- A IA opera exclusivamente sobre os seus dados individuais;
- Os seus dados não são utilizados para treinar modelos para outros clientes;
- Os seus dados não são partilhados entre contas;
- O processamento de IA é realizado na infraestrutura da Raveki na União Europeia.
5. Base Legal para o Tratamento
O tratamento dos seus dados pessoais baseia-se nas seguintes bases legais, conforme o Regulamento Geral sobre a Proteção de Dados (RGPD):
| Finalidade | Base Legal |
|---|---|
| Prestação do Serviço | Execução de contrato (Art. 6.º, n.º 1, al. b) |
| Processamento de pagamentos | Execução de contrato (Art. 6.º, n.º 1, al. b) |
| Comunicações transacionais | Execução de contrato (Art. 6.º, n.º 1, al. b) |
| Retenção de dados de faturação | Obrigação legal (Art. 6.º, n.º 1, al. c) |
| Analytics no website | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
| Segurança e prevenção de fraude | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
6. Partilha de Dados
Partilhamos os seus dados apenas com os seguintes terceiros, estritamente necessários para a prestação do Serviço:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Microsoft Azure | Alojamento e infraestrutura | União Europeia |
| Stripe | Processamento de pagamentos | EUA (com cláusulas contratuais tipo) |
| Google Analytics | Analytics do website | EUA (com cláusulas contratuais tipo) |
| Microsoft Clarity | Analytics do website | EUA (com cláusulas contratuais tipo) |
Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins comerciais.
Relativamente aos subprocessadores localizados fora da União Europeia, garantimos que existem mecanismos de transferência adequados, nomeadamente Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia.
7. Retenção de Dados
| Tipo de Dados | Período de Retenção |
|---|---|
| Dados das integrações (snapshots, histórico, métricas) | Mantidos enquanto a subscrição estiver activa e até pedido explícito de eliminação |
| Métricas e análises agregadas | Idem |
| Dados da conta (nome, email, preferências) | Idem |
| Dados de faturação e fiscais | Indefinido — obrigação legal (mínimo 10 anos, conforme legislação fiscal portuguesa) |
| Logs de segurança e auditoria | Até 12 meses |
| Dados de analytics do website | Conforme políticas do Google Analytics e Microsoft Clarity |
7.1. Cancelamento ≠ Eliminação
Cancelar a subscrição não implica automaticamente a eliminação dos dados pessoais e operacionais. Esta separação é deliberada: permite ao utilizador retomar a sua subscrição mais tarde mantendo o histórico de análises. Se pretende a eliminação efectiva dos dados, deve solicitá-la explicitamente conforme descrito na secção 7.2.
7.2. Pedido de Eliminação de Dados
O utilizador pode solicitar a eliminação dos seus dados a qualquer momento. Para proteger a conta contra eliminações não autorizadas, o processo segue uma dupla validação:
- Iniciar o pedido no portal Raveki — Definições → Conta → Eliminar conta. Este passo é obrigatório e marca a conta como pendente de eliminação;
- (Opcional) Confirmação por email — após iniciar o pedido no portal, pode enviar um email para hello@raveki.com a confirmar. Pedidos de eliminação recebidos por email sem terem sido previamente iniciados no portal não são processados — esta validação dupla protege contra acesso indevido à sua conta;
- Revogação de acesso via Facebook — remover a Raveki em Settings → Apps and Websites no Facebook revoga o acesso da Raveki à sua conta Facebook (deixamos de ler novos dados Meta). Os dados Meta já recolhidos só serão eliminados se também solicitar a eliminação no portal, conforme o passo 1.
Após pedido válido de eliminação:
- A conta entra em estado pendente de eliminação (soft delete) por 30 (trinta) dias, durante os quais o pedido é reversível mediante contacto connosco;
- Findo o prazo de 30 dias, os dados pessoais e operacionais elimináveis são definitivamente apagados;
- Os dados de faturação e fiscais são retidos pelo período legalmente exigido, mesmo após eliminação da conta. Isto inclui faturas emitidas e registos de pagamento associados a obrigações fiscais.
8. Segurança
Implementamos medidas técnicas e organizativas para proteger os seus dados, incluindo:
- Encriptação em trânsito — todas as comunicações utilizam TLS/SSL;
- Encriptação em repouso — os dados armazenados são encriptados;
- Autenticação segura — acedemos às suas plataformas exclusivamente através dos mecanismos oficiais de OAuth de cada fornecedor;
- Sem armazenamento de credenciais — nunca armazenamos as suas passwords ou tokens de acesso às plataformas de terceiros de forma permanente;
- Acesso restrito — o acesso aos dados é limitado ao estritamente necessário para operar o Serviço.
9. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
- Acesso — solicitar informação sobre os dados que processamos;
- Retificação — solicitar a correção de dados inexatos ou incompletos;
- Eliminação — solicitar a eliminação dos seus dados (“direito a ser esquecido”), sujeito às obrigações legais de retenção;
- Portabilidade — solicitar a exportação dos seus dados num formato estruturado e de uso comum;
- Oposição — opor-se ao tratamento dos seus dados quando baseado em interesse legítimo;
- Limitação — solicitar a restrição do tratamento em determinadas circunstâncias;
- Retirada do consentimento — quando o tratamento se baseia em consentimento, pode retirá-lo a qualquer momento.
Para exercer qualquer destes direitos, contacte-nos através de hello@raveki.com. Responderemos no prazo de 30 dias.
Tem também o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.
10. Cookies
10.1. Website (www.raveki.com)
O website utiliza cookies para:
- Cookies essenciais — preferência de idioma;
- Cookies de analytics — Google Analytics e Microsoft Clarity, para compreender como o website é utilizado.
10.2. Plataforma (portal.raveki.com)
A plataforma utiliza apenas cookies estritamente necessários para o funcionamento do Serviço:
- Sessão — manutenção da sessão autenticada;
- Preferências — idioma e configurações do utilizador.
Não utilizamos cookies publicitários nem de rastreamento na plataforma.
10.3. Gestão de Cookies
Pode gerir as suas preferências de cookies através das definições do seu browser. A desativação de cookies essenciais pode afetar o funcionamento do Serviço.
11. Menores
O Serviço não se destina a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, eliminaremos essa informação de imediato.
12. Alterações a esta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade. As alterações significativas serão comunicadas por email ou através do Serviço com pelo menos 15 dias de antecedência.
A data da última atualização é indicada no topo desta página.
13. Contacto
Para questões relacionadas com privacidade ou proteção de dados, pode contactar-nos através de:
Email: hello@raveki.com
Esta Política de Privacidade está redigida em português e constitui a versão oficial e juridicamente vinculativa. Qualquer tradução é fornecida apenas por conveniência.