Política de Privacidade
Data de entrada em vigor: 15 de junho de 2026 · LXCoders, Lda.
1. Introdução
O DocBridge ("nós", "o Serviço") é operado pela LXCoders, Lda., empresa registada em Portugal. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais quando utiliza o DocBridge.
Ao utilizar o DocBridge, aceita a recolha e utilização de informações descritas nesta política. Se não concordar, por favor deixe de utilizar o Serviço.
2. Dados que Recolhemos
Dados de conta
Quando cria uma conta (por convite) recolhemos: nome, endereço de email e, opcionalmente, número de telefone. Estes dados são utilizados para autenticação e personalização da experiência.
Dados de documentos
O DocBridge processa faturas, recibos e outros documentos financeiros que submete por email, WhatsApp, Google Drive ou carregamento manual. Extraímos dados estruturados (nome do fornecedor, NIF, valores, datas) e armazenamo-los no espaço de trabalho da sua empresa.
Dados de utilização
Recolhemos logs de servidor standard (endereço IP, tipo de browser, páginas visitadas, timestamps) para segurança e monitorização de desempenho. Estes dados não são vendidos nem partilhados com terceiros.
3. Conta Google e Dados Gmail
Resumo: O DocBridge lê apenas anexos de email que pareçam documentos financeiros. Não lemos o corpo dos seus emails, os seus contactos, nem qualquer outro dado pessoal do Gmail. Não utilizamos dados Google para publicidade.
O que acedemos
Quando liga uma conta Gmail, o DocBridge solicita o scope gmail.modify, que nos permite:
- Ler emails e anexos para detectar faturas, recibos e outros documentos financeiros.
- Aplicar etiquetas (ex: "DocBridge / Processado") a emails que processámos, para que saiba o que já foi tratado.
O que NÃO fazemos
- Não lemos o corpo do texto dos seus emails.
- Não acedemos aos seus contactos, calendário ou outros serviços Google.
- Não armazenamos o conteúdo bruto de emails — apenas os dados extraídos do documento (valores, datas, fornecedores).
- Não utilizamos dados Gmail para publicidade nem para treinar modelos de IA além do processamento dos seus próprios documentos.
- Não partilhamos dados Gmail com terceiros, salvo o necessário para prestar o Serviço (ex: armazenamento Supabase na UE).
Como armazenamos os tokens Google
Os tokens de acesso e actualização OAuth são armazenados encriptados na nossa base de dados (Supabase, alojada na UE). Os tokens são utilizados exclusivamente para sincronizar os seus documentos. Pode desligar a conta Gmail a qualquer momento em Definições → Canais ligados, o que revoga imediatamente o nosso acesso.
Conformidade com a Política de Dados Google
O nosso uso e transferência de informação recebida das APIs Google está em conformidade com a Política de Dados dos Serviços de API Google, incluindo os requisitos de Uso Limitado.
4. Como Utilizamos os Seus Dados
- Para processar e extrair dados dos seus documentos financeiros
- Para fornecer o fluxo de validação e exportação de documentos
- Para enviar notificações transacionais (documento recebido, validação pendente)
- Para melhorar a precisão dos nossos modelos de extracção IA (usando apenas dados do seu espaço de trabalho — nunca partilhados entre tenants)
- Para cumprir obrigações legais ao abrigo do direito português e europeu
5. Armazenamento e Segurança
Os seus dados são armazenados no Supabase (PostgreSQL), alojado na União Europeia. Aplicamos as seguintes medidas de segurança:
- Row-Level Security (RLS) enforced ao nível da base de dados — os seus dados nunca são acessíveis a outras empresas na plataforma
- Encriptação AES-256-GCM para credenciais sensíveis (chaves API, segredos OAuth)
- TLS/HTTPS para todos os dados em trânsito
- Supabase Storage para ficheiros de documentos, com controlo de acesso por tenant
6. Retenção de Dados
Retemos os seus dados de conta e documentos enquanto a sua subscrição estiver activa. Se cancelar a subscrição ou solicitar a eliminação da conta, eliminaremos os seus dados no prazo de 30 dias, excepto quando a retenção seja exigida por lei (ex: obrigações SAF-T / AT ao abrigo do direito fiscal português).
7. Os Seus Direitos (RGPD)
Como titular de dados ao abrigo do RGPD, tem os seguintes direitos:
- Direito de acesso — solicitar uma cópia dos dados que detemos sobre si
- Direito de rectificação — solicitar a correcção de dados incorrectos
- Direito ao apagamento — solicitar a eliminação dos seus dados pessoais
- Direito à portabilidade — receber os seus dados num formato legível por máquina
- Direito de oposição — opor-se ao tratamento baseado em interesses legítimos
Para exercer qualquer destes direitos, contacte-nos em privacy@lxcoders.com. Responderemos no prazo de 30 dias.
8. Sub-processadores
| Serviço | Finalidade | Localização |
|---|---|---|
| Supabase | Base de dados, autenticação, armazenamento de ficheiros | UE (AWS eu-west-1) |
| Anthropic | Extracção de documentos com IA (Claude) | EUA (dados não retidos) |
| Vercel | Alojamento da aplicação | EUA / edge UE |
| OAuth Gmail / Drive | UE / EUA | |
| Mailgun | Email transaccional | UE |
9. Cookies
O DocBridge utiliza apenas cookies estritamente necessários para autenticação (cookies de sessão Supabase). Não utilizamos cookies de rastreio ou publicidade.
10. Alterações a Esta Política
Podemos actualizar esta Política de Privacidade periodicamente. Quando o fizermos, actualizaremos a data no topo da página e notificaremos os utilizadores activos por email se as alterações forem materiais.
11. Contacto
Para questões de privacidade ou para exercer os seus direitos RGPD, contacte:
LXCoders, Lda.Privacidade: privacy@lxcoders.com
Suporte geral: support@lxcoders.com