Política de privacidade

Esta política de privacidade descreve como a Profilia recolhe e utiliza dados durante a tua visita ao site profilia.app.

Responsável pelo tratamento

O responsável pelo tratamento dos dados é Adrien Albuquerque, microempresário registado em França sob o SIRET 980 175 475 00014, código APE 6201Z. Contacto: [email protected].

Encarregado da Proteção de Dados (EPD): não foi designado nenhum EPD. Em conformidade com o artigo 37.º do RGPD, esta designação não é obrigatória no nosso caso (microempresa, sem tratamento em larga escala de dados sensíveis, sem atividade de monitorização sistemática em larga escala). Para qualquer questão relativa à proteção dos teus dados, contacta diretamente o responsável pelo tratamento.

Idade mínima

A Profilia destina-se a pessoas com 16 anos ou mais, em conformidade com o artigo 8.º do RGPD e com a Lei n.º 58/2019 (que executa o RGPD na ordem jurídica portuguesa). Se tens menos de 16 anos, obtém a autorização de um pai, mãe ou representante legal antes de utilizares o site.

Dados recolhidos

Medição de audiência anónima

Quando navegas na Profilia, inicias ou terminas um teste, registamos os seguintes eventos de forma estritamente anónima:

  • A página consultada ou o teste realizado e o perfil obtido
  • A duração da conclusão
  • O tipo de dispositivo (telemóvel, computador, tablet)
  • As pontuações obtidas
  • O idioma utilizado
  • O país inferido a partir do cabeçalho Accept-Language do navegador
  • Deteção de idioma: na tua primeira visita, lemos o cabeçalho Accept-Language enviado pelo teu navegador para te oferecer automaticamente o site no teu idioma. Esta informação não é armazenada, apenas a tua escolha explícita (clique no seletor de idioma) é memorizada num cookie funcional locale.
  • O domínio da página de proveniência (ex. google.com, reddit.com), apenas o nome de domínio, nunca o URL completo nem os parâmetros de consulta

Nós não recolhemos qualquer informação de atribuição de marketing individual (UTM, landing page, ref_code) nestas tabelas. Estas informações só são guardadas em caso de conversão explícita da tua parte (partilha externa, criação de desafio, eliminação de conta) numa tabela dedicada, sem ligação ao teu percurso de navegação.

Identificador de sessão rotativo

Para agrupar os eventos de uma mesma visita, calculamos um identificador de sessão a partir de um endereço IP truncado (os últimos octetos são substituídos por zeros), de uma versão simplificada do User-Agent (navegador e sistema operativo apenas, sem versões específicas) e de um sal secreto regenerado diariamente e imediatamente destruído. Esta técnica, dita "sal rotativo", garante que é impossível associar duas visitas de um mesmo utilizador de um dia para o outro: o identificador é autenticamente anónimo na aceção do acórdão TJUE C-413/23 P de 4 de setembro de 2025 e das regras europeias em vigor sobre a medição de audiência isenta de consentimento.

Dados agregados

Os dados individuais são agregados em estatísticas diárias (número de conclusões por teste e por perfil). Estas estatísticas agregadas não contêm qualquer informação individual.

Conta de utilizador (opcional)

A Profilia oferece a criação de uma conta de utilizador opcional. Os testes permanecem acessíveis sem registo. Se escolheres criar uma conta, são recolhidos os seguintes dados:

  • Endereço de e-mail: utilizado apenas para a autenticação por ligação mágica (nenhuma palavra-passe é armazenada)
  • Nome: para personalizar o teu painel
  • Histórico dos testes: os testes concluídos, perfis obtidos, pontuações e datas são guardados para te permitir acompanhar a tua evolução

Podes sincronizar o teu histórico de testes realizados antes da criação da conta (armazenado localmente no teu navegador) com a tua conta. Esta sincronização é voluntária.

Sessões de comparação

A funcionalidade "Desafiar um amigo" cria uma sessão de comparação que permite comparar os teus resultados com os de um amigo. Estas sessões:

  • São acessíveis através de uma ligação única (UUID) que partilhas
  • Contêm as pontuações e perfis dos participantes (dados anónimos)
  • Expiram automaticamente após 30 dias
  • Qualquer pessoa com a ligação pode consultar os resultados

Sessões DNA de personalidade

A funcionalidade "O meu DNA" gera um perfil de personalidade cruzado a partir de vários testes. Por defeito, o teu DNA é calculado integralmente no teu navegador a partir do teu histórico local: nenhum dado é transmitido ao servidor. Só é guardado na nossa base de dados se clicares explicitamente em "Partilhar". Nesse caso:

  • É acessível através de uma ligação única (UUID)
  • Contém os perfis e dimensões resultantes dos teus testes (dados anónimos)
  • Expira automaticamente após 30 dias

Cookies e rastreadores de terceiros

Google AdSense

O site exibe publicidade através do Google AdSense. O Google pode depositar cookies para personalizar os anúncios em função dos teus interesses. Para saberes mais: Política do Google sobre publicidade.

Google Tag Manager e Google Analytics

O site utiliza o Google Tag Manager (GTM) para gerir os scripts de rastreio e o Google Analytics 4 (GA4) para medir a audiência do site (páginas vistas, duração da sessão, proveniência geográfica). Estas ferramentas só são ativadas após o teu consentimento explícito através do banner exibido na tua primeira visita. Sem consentimento, nenhum dado analítico é recolhido (Google Consent Mode v2 configurado por defeito em "denied").

O nosso banner de consentimento

A Profilia gere o teu consentimento internamente, sem ferramenta de terceiros. A tua escolha (aceitar ou recusar) é armazenada num cookie estritamente necessário denominado profilia_consent, válido por 6 meses, isento de consentimento por ser indispensável para memorizar a tua preferência. Podes modificar a tua escolha a qualquer momento através da ligação "Cookies" no rodapé do site.

Serviços de terceiros

Resend (e-mails transacionais)

Os e-mails de ligação (ligações mágicas) são enviados através do serviço Resend. O teu endereço de e-mail é transmitido à Resend apenas para o envio do e-mail de autenticação. Para saberes mais: Política de privacidade da Resend.

Sentry (monitorização de erros)

O site utiliza o Sentry para detetar e corrigir erros técnicos. O Sentry recolhe dados técnicos de diagnóstico: mensagens de erro, traços de execução, tipo e versão do navegador, URL visitado no momento do erro e endereço IP. O endereço IP é automaticamente anonimizado pelo Sentry e não é utilizado para fins de identificação. Nenhum outro dado pessoal (nome, e-mail, etc.) é transmitido. Este tratamento assenta no nosso interesse legítimo em assegurar a estabilidade do serviço. Para saberes mais: Política de privacidade da Sentry.

Fundamento jurídico

  • Interesse legítimo: o rastreio anónimo dos testes permite-nos melhorar o serviço (estatísticas de utilização, taxa de abandono, distribuição dos perfis). A monitorização de erros técnicos (Sentry) também assenta no interesse legítimo.
  • Consentimento: os cookies publicitários de terceiros (AdSense) e analíticos (Google Analytics) assentam no teu consentimento explícito recolhido através do nosso banner de consentimento.
  • Execução do contrato: a recolha do teu e-mail aquando da criação de uma conta é necessária para fornecer o serviço de autenticação e de histórico dos testes.

Período de conservação

  • Dados anónimos de medição de audiência (testes concluídos, iniciados, páginas vistas): conservados 25 meses no máximo, depois eliminados automaticamente.
  • Dados de conversão atribuída (partilhas, registos com UTM): conservados 13 meses no máximo.
  • Dados de conta de utilizador: conservados enquanto a tua conta estiver ativa. Em caso de eliminação, um prazo de tolerância de 30 dias permite cancelar através de uma ligação enviada por e-mail; passado esse prazo, todos os teus dados pessoais (conta, e-mail, sessões, badges) são definitivamente apagados e os teus resultados de testes são desvinculados da tua identidade (conservados apenas para estatísticas agregadas).
  • Ligações mágicas de autenticação: válidas por 15 minutos, depois automaticamente eliminadas.
  • Sessões de comparação: eliminadas automaticamente após 30 dias.
  • Sessões DNA partilhadas: eliminadas automaticamente após 30 dias.
  • Registos de acesso do servidor (nginx): os endereços IP são truncados (/24 para IPv4, /48 para IPv6) antes do armazenamento.
  • Estatísticas agregadas (DailyStat): conservadas indefinidamente por não estarem ligadas a uma pessoa.

Subcontratados e transferências fora da União Europeia

A Profilia recorre a um número limitado de subcontratados para funcionar. Cada um deles está abrangido por um Data Processing Agreement e, para os prestadores norte-americanos, pelo Data Privacy Framework UE-EUA:

  • Hetzner Online GmbH (Alemanha), alojamento dos servidores e da base de dados. Sem transferência fora da UE.
  • Resend (Estados Unidos, DPF), envio dos e-mails de autenticação por ligação mágica e dos e-mails de eliminação de conta.
  • Sentry (Estados Unidos, DPF), monitorização dos erros técnicos, endereços IP anonimizados na origem.
  • Google LLC (Estados Unidos, DPF), Google Tag Manager, Google Analytics 4, AdSense. Ativados apenas após o teu consentimento explícito recolhido através do nosso banner.
  • Cloudflare (Estados Unidos, DPF), CDN e proteção anti-DDoS, trata registos técnicos anonimizados.

Os teus direitos

Em conformidade com o RGPD, dispões dos seguintes direitos:

  • Direito de acesso: saber quais os dados que te dizem respeito
  • Direito de retificação: corrigir dados inexatos
  • Direito ao apagamento: solicitar o apagamento dos teus dados
  • Direito de oposição: opor-te ao tratamento dos teus dados
  • Direito à portabilidade: receber os teus dados num formato estruturado

Se tens uma conta: podes exportar todos os teus dados pessoais em formato JSON a partir da secção "Dados e privacidade" das tuas definições e iniciar uma eliminação de conta com prazo de tolerância de 30 dias no mesmo ecrã.

Dados anónimos de medição de audiência: graças ao sal rotativo diário, é tecnicamente impossível identificar as tuas visitas entre os dados agregados. Por isso, não podemos processar um pedido de apagamento individual nestas tabelas, mas elas são automaticamente eliminadas após 25 meses no máximo.

Direito de oposição ao rastreio: a nossa medição interna de audiência está isenta de consentimento por ser autenticamente anónima; não há, portanto, nada a "desativar" do nosso lado. Os cookies de marketing de terceiros (Google Analytics, AdSense) são geridos através do nosso banner de consentimento, ou através da ligação "Cookies" no rodapé.

Direito de reclamação: se considerares que os teus direitos não estão a ser respeitados, podes apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

Para qualquer questão ou pedido, contacta-nos em: [email protected].

Modificações

Esta política pode ser atualizada a qualquer momento. A data da última modificação está indicada acima.

Declaração relativa aos cookies

Eis a lista dos cookies depositados neste site conforme a tua escolha de consentimento.

Estritamente necessários (sem consentimento)

  • profilia_consent, memoriza a tua escolha no banner de consentimento (6 meses).
  • laravel_session, XSRF-TOKEN, segurança dos formulários e identificação de sessão temporária (duração da sessão).
  • locale, memoriza o teu idioma preferido se o escolheste explicitamente (12 meses).

Analítico e marketing (apenas se aceitares)

  • _ga, _ga_*, Google Analytics 4, medição de audiência (até 13 meses).
  • Cookies do Google Tag Manager, gestão dos scripts de medição.

Podes a qualquer momento.

Última atualização: 9 de abril de 2026

Cookies analíticos

A Profilia usa o Google Analytics para perceber como o site é utilizado e melhorá-lo. Nenhum cookie publicitário, nenhum pixel social. Política de privacidade