Política de Privacidade

Os teus sonhos são pessoais. Tratamo-los com cuidado.

Versão 2.2 — 10 de julho de 2026

1. Quem somos

O Dreamalizing é um serviço da Elk River Holding B.V., sediada nos Países Baixos (Câmara de Comércio 78040787). Somos o responsável pelo tratamento dos teus dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD).

E-mail: privacy@dreamalizing.com

2. O que é o Dreamalizing

O Dreamalizing é uma app de exploração de sonhos inspirada na psicologia profunda de Jung. Escreves o sonho ou usas o ditado do dispositivo, respondes a perguntas pessoais e recebes uma reflexão. O Dreamalizing não é terapia nem dá aconselhamento médico ou psiquiátrico.

3. Que dados recolhemos

Dados que tu fornecees

  • Endereço de e-mail — no registo
  • Textos de sonhos — escritos ou introduzidos pelo ditado do dispositivo; o Dreamalizing não guarda gravações de áudio
  • Respostas de sessão — as tuas respostas às perguntas de exploração
  • Dados de perfil (opcional) — nome, data de nascimento, género, país, fuso horário
  • Comentários — avaliações e comentários sobre as sessões

Dados recolhidos automaticamente

  • Endereço IP — durante o início de sessão e relatórios de erro
  • User-agent — tipo de navegador e dispositivo (relatórios de erro e registo de sessão)
  • Eventos de utilização — p. ex. "sessão iniciada", "exportação solicitada" (sem dados de conteúdo)
  • Erros técnicos — códigos de erro e stack traces, nunca conteúdo de sonhos

Dados que NÃO recolhemos

  • Dados de localização (GPS)
  • Listas de contactos ou agenda
  • Fotos, ficheiros ou acesso à câmara
  • Identificadores publicitários
  • Dados financeiros ou de pagamento

4. Como e porquê tratamos os teus dados

a) Execução do contrato (Art. 6(1)(b) RGPD)

  • Criação e gestão da tua conta
  • Tratamento de textos de sonhos para análise
  • Geração de perguntas de sessão e resumos
  • Exportação de dados a teu pedido

b) Consentimento (Art. 6(1)(a) RGPD)

  • Acompanhamento de motivos recorrentes (reconhecimento de padrões entre sonhos)
  • Comunicações de marketing por e-mail
  • Partilha com um coach humano (funcionalidade futura)

Podes retirar o consentimento a qualquer momento nas definições do perfil. A retirada não tem efeito retroativo sobre tratamentos já efetuados.

c) Interesse legítimo (Art. 6(1)(f) RGPD)

  • Monitorização de segurança e prevenção de fraude (logging de IP, bloqueio de conta após tentativas falhadas)
  • Correção de bugs e melhoria do serviço
  • Estatísticas de uso anónimas

5. Categorias especiais de dados pessoais

O conteúdo dos sonhos pode conter informação sobre a tua saúde, emoções ou estado psicológico. Pode ser considerado categoria especial de dados pessoais nos termos do Art. 9 RGPD. A base jurídica é o teu consentimento explícito (Art. 9(2)(a) RGPD), prestado ao criar conta e registar sonhos.

6. Tratamento por IA dos teus dados oníricos

O texto do teu sonho é processado pelo nosso próprio modelo de linguagem em servidores na União Europeia. Os teus dados são guardados de forma cifrada e o texto do teu sonho não é enviado para serviços externos de IA.

Garantias

  • O conteúdo dos sonhos não é enviado a fornecedores externos de IA para processamento
  • A correção de texto, as perguntas e a análise utilizam o nosso próprio modelo de linguagem em servidores localizados na União Europeia.
  • O conteúdo dos sonhos não é usado para treinar modelos de terceiros
  • Se o modelo local estiver indisponível, não existe alternativa na cloud para o conteúdo dos sonhos

7. Partilha com terceiros

Nunca vendemos os teus dados. Apenas são partilhados com:

ParteFinalidadeDados
Google AnalyticsEstatísticas de visita (apenas site marketing)Dados de visita anonimizados, cookies
Servidor SMTP (auto-alojado)Entrega de e-mailEndereço de e-mail, links de verificação

Não partilhamos qualquer conteúdo onírico com anunciantes, marketers ou outras partes comerciais.

8. Segurança

Levamos a sério a segurança dos teus dados oníricos.

Cifragem

  • Textos de sonhos, respostas de sessão, citações e notas são armazenados cifrados com AES-256-GCM (Galois/Counter Mode)
  • Cada utilizador tem a sua própria chave de cifragem (envelope encryption com HKDF-SHA256)
  • As palavras-passe são processadas por hash com Argon2id (memory-hard, 64 MB)

Autenticação

  • Tokens JWT assinados com RS256 (RSA-SHA256), válidos por 15 minutos
  • Refresh tokens com deteção de rotação: a reutilização de um token usado invalida todos os tokens dessa sessão
  • Bloqueio de conta após 5 tentativas de início de sessão falhadas (15 minutos)

Infraestrutura

  • A API de produção, a base de dados e o nosso próprio modelo de linguagem funcionam em servidores localizados na União Europeia.
  • Base de dados PostgreSQL auto-alojada (sem serviço cloud de terceiros)
  • Os logs técnicos são saneados automaticamente: conteúdo de sonhos, e-mails e tokens são removidos

9. Períodos de conservação

DadosPeríodo
Conteúdo de sonhosIlimitado — mantido enquanto a conta existir
Dados da contaAté ao pedido de eliminação
Dados eliminados (soft delete)Não está atualmente demonstrado um prazo de eliminação automática para sonhos eliminados individualmente por soft delete
Chaves de cifragem após expungeEliminadas imediatamente
Logs de acesso30 dias
Eventos de autenticação90 dias
Métricas de uso de IA (contagem de tokens)90 dias
Relatórios de erro30 dias
Pista de auditoria1 ano
Cópias de segurança após eliminaçãoNão está atualmente demonstrada uma cópia de segurança de produção funcional; por isso não prometemos retenção nem restauro de backups

10. Os teus direitos no RGPD

Direito de acesso (Art. 15)

Solicita que dados temos sobre ti. Disponível pela função de exportação na app.

Direito de retificação (Art. 16)

Corrige dados inexatos no teu perfil dentro da app.

Direito ao apagamento (Art. 17)

  • Eliminar um sonho individual: retira-o do arquivo visível; não está atualmente demonstrado um prazo de eliminação automática para este soft delete
  • Eliminar a conta: após confirmação, a conta é eliminada imediata e definitivamente; perfil, sonhos, sessões, outros dados pessoais e chaves de cifragem são apagados
  • Sem prazo de recuperação: a eliminação confirmada da conta é irreversível. O estado atual dos backups consta da tabela acima

Direito à portabilidade (Art. 20)

Descarrega todos os teus dados como ficheiro ZIP (formato JSON) pela função de exportação. Inclui: textos de sonhos (decifrados), perguntas e respostas de sessão, motivos, dados de perfil e histórico de consentimentos.

Direito à limitação do tratamento (Art. 18)

Contacta-nos em privacy@dreamalizing.com.

Direito de oposição (Art. 21)

Podes opor-te ao tratamento baseado em interesse legítimo. Contacta-nos em privacy@dreamalizing.com.

Retirar o consentimento (Art. 7)

Podes retirar o consentimento a qualquer momento nas definições do perfil (armazenamento de áudio, acompanhamento de motivos, e-mails de marketing). A retirada não tem efeito retroativo.

11. Cookies e armazenamento local

Cookies

A app Dreamalizing não coloca cookies HTTP. O site marketing (dreamalizing.com) usa Google Analytics, que coloca cookies Google padrão. Podes recusá-los nas definições do navegador.

Armazenamento local no teu dispositivo

  • Tokens de autenticação — em SecureStore (iOS/Android) ou localStorage (web)
  • Cache de perfil — para visualização mais rápida
  • Origem de marketing (parâmetros UTM) — para saber por que canal chegaste

12. Crianças

O Dreamalizing destina-se a utilizadores com 13 ou mais anos. Não recolhemos conscientemente dados de menores de 13 anos. Se descobrires que um menor de 13 criou conta, contacta-nos em privacy@dreamalizing.com para que possamos eliminá-la.

Para utilizadores entre 13 e 16 pode ser exigido consentimento parental, dependendo do país de residência (Art. 8 RGPD). Em Portugal, o limiar são 13 anos.

13. Modo incógnito

O Dreamalizing oferece um modo incógnito. Quando registas um sonho em modo incógnito:

  • O sonho não é vinculado ao sistema de motivos
  • O sonho não é incluído no reconhecimento de padrões

O texto do sonho é armazenado cifrado para que o possas recuperar, mas podes eliminá-lo a qualquer momento.

14. Transferência internacional de dados

Os dados da conta e do sonho são armazenados em servidores localizados na União Europeia. O processamento de IA do conteúdo do sonho também tem lugar em servidores localizados na União Europeia; entre estes servidores, o conteúdo do sonho circula através de uma ligação privada.

O site marketing usa Google Analytics (EUA). Aplicam-se Cláusulas Contratuais Tipo UE (CCT). Diz respeito apenas a estatísticas anonimizadas, nunca conteúdo de sonhos ou dados pessoais.

15. Alterações a esta política

Podemos atualizar esta política de privacidade. Para alterações substanciais avisaremos por e-mail ou notificação na app. A versão atual está sempre disponível em dreamalizing.com/pt-PT/privacy.

16. Violações de dados

No caso de violação de dados que represente risco para os teus direitos e liberdades, comunicaremos no prazo de 72 horas à autoridade neerlandesa de proteção de dados. Se a violação representar risco elevado para ti pessoalmente, notificar-te-emos também diretamente.

17. Contacto e reclamações

Questões, pedidos ou reclamações sobre privacidade:

Tens o direito de apresentar reclamação à Autoriteit Persoonsgegevens ou à autoridade de controlo do teu Estado-Membro UE (em Portugal: a CNPD).