Política de Privacidade

1. Quem somos

A Tabər é uma plataforma SaaS de gestão para igrejas, desenvolvida em Portugal. Para questões de privacidade, pode contactar-nos em privacy@taberai.com.

2. Dados que recolhemos

Recolhemos os seguintes dados:

• Dados de conta: nome, endereço de email, palavra-passe (cifrada), fotografia de perfil (opcional). • Dados da igreja: nome, morada, NIF/CNPJ, IBAN e número MBWay (para funcionalidades financeiras). • Dados de membros: introduzidos pelos administradores da igreja — nome, contacto, data de nascimento, historial espiritual, notas pastorais. • Dados de utilização: registos de acesso, preferências, idioma seleccionado. • Dados de pagamento: processados pelo Stripe. Não armazenamos números de cartão directamente.

3. Para que utilizamos os seus dados

Utilizamos os seus dados para:

• Prestar os serviços da plataforma Tabər. • Processar pagamentos de subscrição via Stripe. • Enviar notificações relacionadas com o serviço (confirmações, alertas de segurança). • Melhorar a plataforma com base em dados de utilização agregados e anonimizados. • Cumprir obrigações legais.

4. Base legal (RGPD Art. 6)

• Execução contratual — para prestar o serviço que subscreveu. • Interesse legítimo — para garantir a segurança e melhorar a plataforma. • Obrigação legal — para cumprir leis aplicáveis (ex.: faturação).

5. Partilha de dados

Não vendemos os seus dados. Partilhamos apenas com subprocessadores necessários à prestação do serviço:

• Supabase (base de dados e autenticação) — alojado na UE. • Stripe (pagamentos) — certificado PCI DSS. • Expo / Apple / Google (notificações push). • OpenAI (funcionalidades de IA) — apenas texto submetido pelo utilizador, sem dados pessoais identificativos.

6. Retenção de dados

Os seus dados são mantidos enquanto a conta estiver activa. Após cancelamento da subscrição, os dados são retidos por 30 dias e depois eliminados permanentemente, salvo obrigação legal de retenção superior.

7. Os seus direitos

Ao abrigo do RGPD, tem direito a:

• Acesso — solicitar cópia dos seus dados. • Rectificação — corrigir dados inexactos. • Eliminação — solicitar a eliminação da sua conta e dados. • Portabilidade — receber os seus dados em formato estruturado. • Oposição — opor-se ao tratamento baseado em interesse legítimo. • Reclamação — junto da CNPD (Portugal) em www.cnpd.pt.

Para exercer estes direitos, contacte privacy@taberai.com.

8. Eliminação de conta

Pode eliminar a sua conta em qualquer momento acedendo a Definições → Perfil → Eliminar conta. Todos os dados pessoais serão eliminados permanentemente no prazo de 30 dias. Esta funcionalidade está disponível tanto na aplicação web como na aplicação móvel.

9. Segurança

Utilizamos HTTPS em todas as comunicações, cifração AES-256 em repouso, Row Level Security (RLS) na base de dados Supabase, e auditoria regular de acessos.

10. Alterações a esta política

Notificaremos os utilizadores por email caso façamos alterações materiais a esta política. A data de actualização no topo desta página reflecte sempre a versão mais recente.