Última atualização: 10 de julho de 2026
Política de Privacidade
Esta política explica o que a Klebby recolhe, porque usa os dados, quem ajuda no tratamento e como pode exercer os seus direitos.
Os dados do prestador constam da identificação legal nos Termos.
1. Responsável e contacto
O responsável pelo tratamento da Klebby é Emanuel Jose Vargas Luis (ENI, Portugal), Avenida do Atlantico 16, 14º, Escritorio 8, 1990-019 Lisboa, NIF PT233800263. Para pedidos de privacidade, escreva para privacy@klebby.com.
A Klebby destina-se a utilizadores com 16 anos ou mais.
2. Dados tratados
Tratamos o endereço de correio eletrónico e o perfil da conta, palavras-passe protegidas por hash, sessões no servidor, notas, etiquetas, comentários, disposição dos quadros e relações de partilha, endereços de correio eletrónico de convidados, preferências de notificação, tokens de notificações push, endereço IP, dados de dispositivo/navegador e registos básicos, tokens de autenticação, reposição de palavra-passe e verificação de correio eletrónico, referências de direitos de subscrição, registos de segurança e mensagens de apoio.
Os dados do cartão são tratados pela Paddle. A Klebby não guarda números de cartão. Guardamos as referências de cliente/subscrição necessárias para desbloquear o Pro e prestar apoio, bem como metadados de faturação e fiscais recebidos da Paddle, como o país para efeitos de IVA e referências de fatura.
3. Finalidades
Usamos dados para criar e proteger a conta, fornecer o quadro, sincronização, partilha, comentários, lembretes, notificações, exportação, eliminação, subscrições, apoio ao cliente, prevenção de fraude e abuso, e fiabilidade do serviço.
4. Bases legais
As finalidades acima assentam nestas bases legais: contrato cobre conta, funcionalidades da aplicação, sincronização, partilha, apoio, subscrições, cancelamento e tratamento de livre resolução; interesses legítimos cobrem segurança, prevenção de abuso e fraude, depuração e fiabilidade; consentimento cobre notificações push e comunicações opcionais; obrigação legal cobre registos fiscais, contabilísticos, de direito do consumidor e de pedidos de direitos.
- Contrato: conta, funcionalidades da aplicação, sincronização, partilha, apoio, subscrições, cancelamento e tratamento de livre resolução.
- Interesses legítimos: segurança, prevenção de abuso e fraude, depuração, fiabilidade e compreensão do funcionamento do serviço, ponderado contra os seus direitos.
- Consentimento: notificações push e comunicações opcionais que exijam consentimento. Pode retirá-lo a qualquer momento.
- Obrigação legal: registos fiscais, contabilísticos, de direito do consumidor, segurança e pedidos de direitos quando a lei exigir retenção.
5. Partilha, prestadores e destinatários
O conteúdo é partilhado com outros utilizadores apenas quando escolhe partilhar uma etiqueta ou aceita acesso partilhado. Esses utilizadores podem ver as notas e comentários abrangidos pela partilha.
A Klebby usa atualmente a alwaysdata em França para alojamento na UE e envio de correio eletrónico transacional através do SMTP da alwaysdata, a Paddle como comerciante oficial para pagamentos na web e o Google Firebase Cloud Messaging (FCM) para notificações push no Android.
6. Transferências internacionais
A alwaysdata aloja na UE. A Paddle e o Google FCM podem tratar alguns dados fora do EEE. A Klebby recorre então a salvaguardas adequadas, como decisões de adequação, cláusulas contratuais-tipo e salvaguardas de transferência publicadas pelos fornecedores.
7. Cookies e página de pagamento
A Klebby usa apenas cookies essenciais, como cookies de sessão seguros e preferências necessárias ao serviço. Não usamos cookies de publicidade no site de marketing.
A Klebby recolhe apenas estatísticas de utilização agregadas, anónimas e sem cookies, sob a forma de contadores diários de eventos, sem dados pessoais, cookies ou identificadores de dispositivo.
Se abrir a página de pagamento da Paddle, a Paddle pode definir cookies ou tecnologias semelhantes necessárias ao pagamento, à prevenção de fraude e ao cálculo de impostos ao abrigo dos seus próprios avisos.
8. Retenção
Dados de conta e conteúdo são mantidos enquanto a conta estiver ativa. Notas eliminadas de forma reversível e os respetivos registos de sincronização são eliminados após a janela de retenção de sincronização de 30 dias. Na eliminação da conta, os dados pessoais são anonimizados ou removidos, preservando a substância de notas e comentários partilhados de que os co-membros ainda dependam.
As sessões expiram e são apagadas após a sua duração. Os tokens de notificações push são mantidos até serem removidos, se tornarem inválidos ou a conta ser apagada. Os registos de segurança são mantidos até 12 meses. As mensagens de apoio são mantidas até 24 meses. Os registos de subscrição e fiscais são mantidos pelo período contabilístico legal, até 10 anos ao abrigo da lei fiscal portuguesa, quando exigido.
9. Os seus direitos e reclamações
Consoante a situação, pode pedir acesso, exportação, correção, apagamento, portabilidade, limitação, oposição e retirada de consentimento. Escreva para privacy@klebby.com. Podemos ter de verificar a sua conta.
Também tem o direito de apresentar reclamação à CNPD, a autoridade portuguesa de proteção de dados: https://www.cnpd.pt/.
10. Segurança e alterações
As palavras-passe são protegidas por hash com crypto.scrypt do Node. As sessões são guardadas no servidor e enviadas em cookies httpOnly, Secure e SameSite. Usamos SQL parametrizado, verificações de acesso para dados partilhados e alojamento na UE através da alwaysdata.
Podemos atualizar esta política quando a Klebby, a lei ou os subcontratantes mudarem. A página mostra a data de atualização em vigor.