Política de Privacidade
Última atualização: 12 de julho de 2026
1. Quem somos e a quem se aplica
O Strike.os é operado por Hugo Aires Fangueiro Marques, empresário em nome individual estabelecido em Portugal, responsável pelo tratamento dos dados nos termos do RGPD. O Strike.os é uma plataforma de gestão de operações para agências de marketing: reúne gestão de clientes, planeamento e publicação de conteúdo, agenda de equipa e faturação. Esta política aplica-se a quem visita este site (strike-os.com), aos utilizadores da app (app.strike-os.com) e às respetivas equipas, aos utilizadores-cliente convidados para o portal, e aos dados de contas de terceiros que ligues voluntariamente. Para qualquer questão de privacidade, contacta hello@strike-os.com.
2. Que dados tratamos
Dados de conta: nome, email, palavra-passe (cifrada), função e preferências. Conteúdo que crias na app: publicações, legendas, ficheiros de media, comentários, clientes, faturas e notas. Dados de utilização e técnicos: registos de acesso e eventos necessários ao funcionamento e à segurança do serviço. Dados de integrações que autorizas: Meta (Facebook/Instagram), Google (Calendar), Stripe (pagamentos) e, no futuro, TikTok — detalhados abaixo. Neste site, se te inscreveres na lista de espera, guardamos o teu email e, quando os indicas, o nome e a dimensão da agência.
3. Finalidades e base legal (RGPD)
Tratamos os teus dados para prestar o serviço que contrataste (execução de contrato), para cumprir obrigações legais (por exemplo, faturação), com base no interesse legítimo (segurança e prevenção de abuso) e, quando aplicável, com o teu consentimento (inscrição na lista de espera e ligação de integrações opcionais). Não vendemos os teus dados, não os usamos para publicidade e não treinamos modelos de IA de terceiros com o teu conteúdo.
4. Dados do Facebook e Instagram (Plataforma Meta)
Quando uma agência liga a Página de Facebook e a conta de Instagram profissional de um cliente — sempre com autorização desse cliente via Facebook Login — o Strike.os recebe os dados necessários para prestar o serviço: tokens de acesso (cifrados em repouso), identificadores e nomes da Página e da conta de Instagram, o conteúdo agendado e publicado, e as métricas de desempenho (alcance, impressões, visualizações, gostos, comentários, guardados). Usamos estes dados apenas para agendar e publicar conteúdo nessas contas e para produzir relatórios de desempenho para a agência e o seu cliente. Nunca os vendemos, nunca os usamos para publicidade, nunca os partilhamos com terceiros além dos subprocessadores que operam o serviço, e nunca os usamos para treinar modelos de IA. Para eliminar estes dados, o utilizador pode remover o Strike.os das definições de apps do Facebook/Instagram — o callback de eliminação/desautorização apaga automática e definitivamente os tokens de acesso e as métricas associadas dos nossos sistemas — ou enviar email para hello@strike-os.com. O Strike.os cumpre os Termos de Plataforma e as Políticas para Programadores da Meta.
5. Dados do Google (Google Calendar)
Se ligares o teu Google Calendar, pedimos o teu consentimento para: ver e editar eventos (calendar.events) — mostrar disponibilidade na Agenda da Equipa e criar eventos de agendamento em teu nome; disponibilidade (calendar.freebusy) — calcular janelas de livre/ocupado; e o email da conta (userinfo.email) — identificar a conta ligada. Não acedemos a dados para além do calendário ligado, não apagamos eventos não relacionados e nunca vendemos estes dados nem os usamos para publicidade. Strike.os's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
6. Dados de pagamento (Stripe)
Os pagamentos são processados pela Stripe. Quando subscreves o Strike.os, ou quando uma agência liga a sua conta Stripe para cobrar aos clientes dela, tratamos identificadores de cliente e de subscrição e o estado do pagamento. Os dados do cartão são recolhidos e guardados diretamente pela Stripe — o Strike.os nunca lhes acede. O Strike.os não é o comerciante registado (merchant of record) dos pagamentos que as agências cobram aos seus próprios clientes.
7. TikTok (futuro)
Quando a integração com o TikTok for ativada, esta política será atualizada para descrever os dados tratados (autorização da conta e publicação de conteúdo) antes de qualquer recolha.
8. Como armazenamos e protegemos
Os dados aplicacionais são guardados no Supabase (base de dados PostgreSQL e autenticação) e num servidor dedicado (Hostinger). Todo o tráfego usa HTTPS/TLS. Os tokens de acesso a terceiros (Meta, Google) são cifrados em repouso com AES-256-GCM e só decifrados em memória no momento de chamar as respetivas APIs. O acesso é limitado por função e por Row-Level Security (isolamento por conta); a chave de serviço é usada apenas no servidor e nunca exposta ao navegador. Os ficheiros de media que carregas são guardados no servidor e servidos por ligação segura.
9. Subprocessadores
Recorremos a prestadores que tratam dados por nossa conta, apenas para prestar o serviço: Supabase (base de dados e autenticação); Hostinger (alojamento do servidor e dos ficheiros de media); Meta (APIs de Facebook e Instagram, só se ligares essas contas); Google (API do Google Calendar, só se ligares); Stripe (processamento de pagamentos); Resend (envio de emails transacionais, como convites e notificações); Plausible Analytics (estatísticas agregadas e anónimas de visitas a este site).
10. Transferências internacionais
Sempre que dados sejam tratados fora do Espaço Económico Europeu por um subprocessador, essas transferências são cobertas por salvaguardas adequadas — por exemplo, as Cláusulas Contratuais-Tipo da Comissão Europeia.
11. Retenção
Guardamos os teus dados enquanto a conta estiver ativa e pelo tempo necessário às finalidades descritas. Os dados de integrações (tokens e métricas associadas) são retidos enquanto a ligação estiver ativa. Após a eliminação da conta ou de uma ligação, os dados associados são eliminados no prazo de 30 dias, salvo obrigação legal de conservação (por exemplo, registos de faturação). Os emails da lista de espera são guardados até ao lançamento ou até pedires a remoção.
12. Eliminação de dados
Podes pedir a eliminação a qualquer momento por email para hello@strike-os.com, com o assunto "Eliminação de conta". Confirmamos a identidade e eliminamos em até 30 dias. Além disso: ao removeres o Strike.os das definições de apps do Facebook, apagamos os tokens e as métricas Meta associadas (callback de eliminação/desautorização); ao desligares o Google Calendar no Strike.os, os tokens Google são removidos; e ao eliminares a conta, apagamos os dados associados. As cópias de segurança cifradas são purgadas no ciclo seguinte (máximo 90 dias).
14. Os teus direitos
Ao abrigo do RGPD, tens direito de acesso, retificação, eliminação, limitação, portabilidade e oposição ao tratamento dos teus dados. Para exercer qualquer um, contacta hello@strike-os.com — respondemos em até 30 dias. Tens também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD).
15. Alterações a esta política
Podemos atualizar esta política. Alterações materiais serão comunicadas na app ou por email. A data no topo indica a última revisão.
16. Contacto
Responsável pelo tratamento: Hugo Aires Fangueiro Marques, empresário em nome individual estabelecido em Portugal. Dúvidas sobre esta política ou sobre os teus dados: hello@strike-os.com.