Casita
← Voltar ao início

Política de Privacidade

Data de entrada em vigor: 10 de junho de 2026

Esta Política de Privacidade explica que dados a Casita recolhe, porquê e como os tratamos. A Casita é uma app de gestão de casa disponível em mycasita.app, operada por Bernardo Prudêncio ("Operador", "nós") em Barcelona, Espanha. Agimos como responsável pelo tratamento ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.

I. Dados que recolhemos

1. Dados de conta

Quando te registas através do nosso fornecedor de autenticação Clerk, recebemos e guardamos o teu nome, endereço de email e um identificador único de utilizador. Não guardamos a tua palavra-passe — a Clerk gere as credenciais em nosso nome.

2. Dados da casa

Quando crias ou entras numa casa, guardamos o nome da casa, o papel de membro (proprietário ou membro), os códigos de convite e as definições da casa, como preferências de tema. Os endereços de email dos membros não são partilhados com outros membros da casa através da app.

3. Conteúdo do utilizador

O conteúdo que crias na app é guardado na nossa base de dados:

  • Receitas — títulos, instruções (markdown), lista de ingredientes e fotos carregadas.
  • Itens de compras — nomes, quantidades, categorias e etiquetas de supermercado.
  • Tarefas — nomes, estados, datas-limite e ordem.

4. Dados da conta Google

Se ligares a tua conta Google, guardamos um token de acesso e um token de atualização OAuth para obter os teus eventos do Google Calendar. Antes de ligar, será mostrada uma caixa de consentimento a explicar a que dados a Casita irá aceder. Pedimos acesso só de leitura ao teu calendário. Não acedemos ao Gmail, Google Drive ou outro serviço Google. Os dados de eventos do calendário são obtidos a pedido e não são guardados permanentemente na nossa base de dados.

5. Dados técnicos

O nosso fornecedor de alojamento (Cloudflare) pode registar metadados padrão dos pedidos, como endereços IP e timestamps, no âmbito da operação normal da infraestrutura. As URLs dos pedidos são registadas sem parâmetros de query string para evitar captar dados sensíveis. Não usamos ferramentas de analítica, pixels de tracking nem SDKs publicitários.

II. Porque tratamos os teus dados

1. Base jurídica (RGPD)

Atividade de tratamentoBase jurídica
Criação de conta e autenticaçãoExecução de contrato (Art. 6.º(1)(b))
Guardar e partilhar dados da casaExecução de contrato (Art. 6.º(1)(b))
Mostrar eventos do Google CalendarConsentimento (Art. 6.º(1)(a)) — és tu que inicias a ligação
Registos de infraestruturaInteresse legítimo (Art. 6.º(1)(f)) — segurança e fiabilidade

2. Finalidades

Usamos os teus dados exclusivamente para:

  • Operar, manter e melhorar o Serviço.
  • Autenticar a tua identidade e aplicar a tua pertença à casa.
  • Mostrar os teus eventos de calendário quando escolheres ligar o Google.
  • Proteger o Serviço contra abusos e manter a segurança.

Não vendemos os teus dados, não os usamos para publicidade, não fazemos perfis nem tomamos decisões automatizadas sobre ti.

III. Quem tem acesso aos teus dados

1. Membros da casa

As receitas, itens de compras, tarefas e definições da casa são partilhados com todos os membros da tua casa. Qualquer membro pode ver e editar estes dados partilhados. Informação pessoal de conta, como endereços de email, não é exposta aos outros membros.

2. Pessoas que veem receitas públicas

Se gerares uma ligação de partilha para uma receita, qualquer pessoa com essa ligação pode ver o título, instruções, ingredientes e foto sem autenticação. Não é exposto nenhum dado de conta nem outros dados da casa através das ligações de partilha.

3. Subcontratantes

Usamos os seguintes fornecedores para operar a Casita. Cada um trata dados em nosso nome e ao abrigo de obrigações contratuais:

FornecedorFunçãoDados tratadosLocalização
ClerkAutenticaçãoNome, email, credenciaisEstados Unidos
CloudflareAlojamento, base de dados, armazenamentoTodos os dados da app, logsRede global de edge
GoogleAPI CalendarTokens OAuth, eventos de calendárioEstados Unidos

4. Sem outras partilhas

Não partilhamos os teus dados com mais nenhum terceiro, salvo se for exigido por lei ou por uma ordem judicial válida.

IV. Transferências internacionais

1. Transferências fora do EEE

Alguns dos nossos subcontratantes (Clerk, Google) estão nos Estados Unidos. A Cloudflare trata dados na sua rede global, que inclui localizações fora do Espaço Económico Europeu. Estas transferências estão protegidas por:

  • O Quadro de Privacidade de Dados UE-EUA, quando o subcontratante esteja certificado.
  • Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia.

V. Conservação de dados

1. Contas ativas

Guardamos os teus dados enquanto a tua conta estiver ativa e continuares membro de uma casa.

2. Depois de saíres

Quando sais de uma casa, o teu registo de pertença é removido. O conteúdo partilhado que contribuíste (receitas, itens, tarefas) continua acessível aos outros membros, mas deixa de estar ligado à tua identidade. Os teus dados pessoais de conta persistem na Clerk até eliminares a conta.

3. Tokens Google

Os teus tokens OAuth da Google são eliminados imediatamente quando desligas o Google nas Definições. Os tokens também são automaticamente purgados após 90 dias de inatividade, como salvaguarda adicional de minimização de dados.

4. Eliminação de conta

Podes eliminar a tua conta e todos os dados pessoais associados diretamente em Definições → Eliminar conta. Se fores o único proprietário de uma casa, eliminar a conta também elimina permanentemente a casa e todo o seu conteúdo (receitas, itens, tarefas, dados de ligação ao calendário). Também podes contactar contact@mycasita.app para solicitar a eliminação. Processamos pedidos manuais em 30 dias.

VI. Os teus direitos

1. Direitos RGPD

Ao abrigo do RGPD, tens o direito a:

  • Acesso — pedir uma cópia dos dados pessoais que tratamos sobre ti.
  • Retificação — pedir-nos para corrigir dados imprecisos.
  • Apagamento — pedir a eliminação dos teus dados pessoais ("direito a ser esquecido"). Podes eliminar a tua conta nas Definições ou contactar-nos.
  • Limitação — pedir-nos para limitar o tratamento em certas circunstâncias.
  • Portabilidade — receber os teus dados num formato estruturado e legível por máquina. Podes descarregar uma exportação JSON em Definições → Descarregar os meus dados.
  • Oposição — opor-te ao tratamento baseado em interesse legítimo.
  • Retirar o consentimento — para tratamentos baseados em consentimento (p. ex. Google Calendar), podes retirá-lo a qualquer momento desligando o serviço.

2. Como exercer os teus direitos

A exportação de dados e a eliminação de conta estão disponíveis como funcionalidades self-service nas Definições. Para os restantes direitos, contacta-nos em contact@mycasita.app. Respondemos em 30 dias. Se não estiveres satisfeito com a nossa resposta, tens o direito de apresentar uma queixa à Comissão Nacional de Proteção de Dados (CNPD) em Portugal, ou à autoridade de proteção de dados do teu país.

VII. Cookies e armazenamento local

1. O que usamos

A Casita usa os seguintes mecanismos de armazenamento do navegador:

  • Cookies/tokens de autenticação — definidos pela Clerk para manter a tua sessão. São estritamente necessários para o Serviço funcionar.
  • Cache do service worker — guarda recursos e dados no teu dispositivo para permitir acesso offline. É gerida automaticamente e pode ser limpa nas definições do navegador.
  • Local storage — pode guardar preferências de interface, como a escolha de tema.

Não usamos cookies de analítica, publicitárias nem de tracking de terceiros.

VIII. Menores

1. Idade mínima

A Casita não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores de 16. Se acreditas que uma criança nos forneceu dados pessoais, contacta-nos e iremos eliminá-los prontamente.

IX. Segurança

1. Como protegemos os teus dados

Implementamos medidas técnicas e organizativas razoáveis para proteger os teus dados, incluindo:

  • Todos os dados em trânsito são encriptados via HTTPS/TLS.
  • A autenticação é gerida pela Clerk com verificação de tokens baseada em JWT.
  • O acesso à API requer autenticação válida; os dados da casa estão restritos à tua pertença.
  • Os tokens OAuth da Google são guardados no servidor e nunca expostos ao frontend.
  • Os logs de pedidos são sanitizados para excluir parâmetros de query string que possam conter dados sensíveis.

Nenhum sistema é perfeitamente seguro. Se descobrires uma vulnerabilidade, comunica-a a contact@mycasita.app.

X. Alterações a esta política

1. Atualizações

Podemos atualizar esta Política de Privacidade pontualmente. Quando fizermos alterações materiais, atualizamos a data de entrada em vigor e avisamos-te pela app ou por email. Continuar a usar a Casita após uma alteração constitui aceitação da política atualizada.

XI. Contacto

1. Responsável pelo tratamento

Bernardo Prudêncio Barcelona, Espanha contact@mycasita.app

Para queixas relacionadas com o RGPD podes também contactar a Comissão Nacional de Proteção de Dados (CNPD) em Portugal, ou a autoridade competente do teu país.