Política de Privacidade
Política de Privacidade
Última atualização: 10 de abril de 2026
Esta política de privacidade explica como o drawing-grid.app recolhe, utiliza, armazena e protege os seus dados pessoais. Acreditamos na transparência e redigimos esta política para refletir com precisão as nossas práticas reais de tratamento de dados — e não a partir de um modelo genérico.
O drawing-grid é uma ferramenta de grelha de desenho baseada no navegador para artistas. A maioria das funcionalidades funciona inteiramente no seu dispositivo, sem que quaisquer dados sejam enviados para os nossos servidores. Quando cria uma conta, apenas recolhemos o mínimo de dados necessário para prestar o serviço.
1. Quem somos
O drawing-grid.app é operado pelo operador do drawing-grid.app (o “operador”, “nós” ou “nosso”). Somos o responsável pelo tratamento dos seus dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD).
A nossa infraestrutura aplicacional está alojada na União Europeia (Hetzner, Alemanha). Para quaisquer questões sobre esta política de privacidade ou os seus dados pessoais, pode contactar-nos em contact@drawing-grid.app.
2. Que dados recolhemos
Dados da conta (apenas utilizadores registados)
Quando cria uma conta, recolhemos e armazenamos:
- Endereço de e-mail— normalizado para minúsculas, utilizado para identificação da conta e e-mails transacionais
- Palavra-passe— armazenada apenas como hash bcrypt (nunca em texto simples). Os utilizadores que iniciam sessão através do Google OAuth não têm palavra-passe armazenada.
- ID de utilizador Google— se iniciar sessão com o Google, armazenamos o seu identificador único de utilizador Google (uma cadeia numérica opaca). Não armazenamos a sua fotografia de perfil do Google, o seu nome de exibição nem quaisquer outros dados de perfil do Google.
- Preferências do utilizador— definições funcionais da ferramenta, como a configuração de grelha predefinida, unidades de medida, tamanho da tela e etiquetas da grelha. Para utilizadores registados, estas preferências são armazenadas nos nossos servidores para sincronização entre dispositivos. Não contêm dados pessoais.
- Carimbos de data/hora da conta— quando a sua conta foi criada e atualizada pela última vez, e quando o seu e-mail foi confirmado.
Dados de sessão
Quando inicia sessão, definimos um único cookie de autenticação para manter a sua sessão ativa. Este cookie é estritamente necessário para o funcionamento do serviço quando está autenticado. Expira após 30 dias ou quando termina a sessão.
Análise de utilização
Planeamos utilizar o Google Analytics para compreender como os visitantes utilizam o site. O Google Analytics recolhe dados como visualizações de página, URLs de referência, tipo de navegador e dispositivo, localização geográfica e informações de sessão. O Google Analytics define cookies no seu dispositivo. Estes cookies não são estritamente necessários para o funcionamento do serviço, pelo que pediremos o seu consentimento antes de ativar o Google Analytics. Pode recusar, e o site funcionará perfeitamente sem ele.
Registos do servidor
O nosso servidor web regista automaticamente registos de acesso padrão para cada pedido HTTP. Estes registos incluem o seu endereço IP, a cadeia User-Agent (informações sobre o navegador e sistema operativo), o caminho URL solicitado, o código de estado HTTP e um carimbo de data/hora. Parâmetros sensíveis como endereços de e-mail e palavras-passe são filtrados da saída dos registos.
Dados de limitação de taxa
Para proteção contra ataques de força bruta e abuso, processamos endereços IP através de contadores de limitação de taxa nos endpoints de autenticação. Estes contadores são armazenados temporariamente na cache da aplicação (suportada por base de dados) e expiram automaticamente entre 15 minutos e 1 hora, consoante o endpoint. Não estão associados a qualquer conta de utilizador.
Imagens de referência — utilizadores não registados
Se utilizar o drawing-grid sem conta, as suas imagens de referência são processadas inteiramente no seu dispositivoatravés da API Canvas do seu navegador. As imagens são armazenadas no IndexedDB do seu navegador e nunca saem do seu dispositivo. Nós nunca vemos, acedemos ou armazenamos as suas imagens.
Imagens de referência — utilizadores registados
Para utilizadores registados, as imagens são automaticamente carregadas para o nosso armazenamento na nuvem (AWS S3, região eu-west-1, localizado na Irlanda) para construir a sua biblioteca de obras e manter um histórico na sua conta. Se estava a utilizar a ferramenta antes de se registar, qualquer imagem já carregada no editor será automaticamente enviada aquando do registo. Os seguintes dados são armazenados juntamente com cada imagem: o nome de ficheiro original, tipo de conteúdo (tipo MIME), tamanho do ficheiro e uma soma de verificação. Se preferir não ter imagens armazenadas nos nossos servidores, pode continuar a utilizar a ferramenta sem conta.
Armazenamento local do navegador (todos os utilizadores)
O drawing-grid armazena o estado do editor, a configuração da grelha, preferências da barra lateral, unidades de medida predefinidas, predefinições de grelha predefinidas, predefinições de tamanho da tela, a configuração de etiquetas da grelha e dados de posse de paleta de cores no localStorage do seu navegador. Para utilizadores não registados, este é o único local onde as suas definições são armazenadas — inteiramente no seu dispositivo, nunca enviadas para os nossos servidores. Para utilizadores registados, algumas destas definições são também sincronizadas com os nossos servidores para proporcionar uma experiência consistente entre dispositivos (ver “Preferências do utilizador” acima). Os dados de armazenamento local são apagados quando reinicia a ferramenta ou limpa manualmente o armazenamento do navegador.
3. Como utilizamos os seus dados
Utilizamos os dados que recolhemos para:
- Fornecer a sua conta— autenticá-lo, gerir a sua sessão e sincronizar as suas preferências de ferramenta entre dispositivos
- Enviar e-mails transacionais— enviar um e-mail único de confirmação de conta aquando do registo (sem e-mails de marketing)
- Armazenar a sua biblioteca de imagens— se optar por carregar imagens como utilizador registado, fornecer armazenamento na nuvem para a sua biblioteca de fotos de referência
- Compreender padrões de utilização — com o seu consentimento, utilizar análises para compreender como o site é utilizado e melhorar o produto
- Manter a segurança— utilizar registos do servidor e contadores de limitação de taxa para detetar e prevenir abuso, ataques de força bruta e outras ameaças de segurança
- Diagnosticar problemas— utilizar registos do servidor para diagnosticar e corrigir problemas técnicos
Não vendemos os seus dados pessoais. Não utilizamos os seus dados para definição de perfis ou tomada de decisões automatizada. Não enviamos e-mails de marketing.
4. Bases jurídicas do tratamento
Nos termos do Artigo 6.º do RGPD, tratamos os seus dados pessoais com base nas seguintes bases jurídicas:
| Atividade de tratamento | Base jurídica |
|---|---|
| Registo e gestão de conta | Execução de um contrato — Art. 6.º, n.º 1, alínea b) |
| Confirmação por e-mail | Execução de um contrato — Art. 6.º, n.º 1, alínea b) |
| Início de sessão via Google OAuth | Execução de um contrato — Art. 6.º, n.º 1, alínea b) |
| Armazenamento e sincronização de preferências | Execução de um contrato — Art. 6.º, n.º 1, alínea b) |
| Cookie de autenticação | Execução de um contrato (estritamente necessário) — Art. 6.º, n.º 1, alínea b) |
| Limitação de taxa (armazenamento temporário de IP) | Interesses legítimos (segurança) — Art. 6.º, n.º 1, alínea f) |
| Registos do servidor (endereços IP, User-Agent) | Interesses legítimos (segurança, diagnóstico) — Art. 6.º, n.º 1, alínea f) |
| Google Analytics | Consentimento — Art. 6.º, n.º 1, alínea a) |
Quando nos baseamos em interesses legítimos(limitação de taxa, registos do servidor), o nosso interesse é proteger o serviço e os seus utilizadores contra abuso. Este tratamento é mínimo (armazenamento temporário de IP, registos padrão do servidor web) e proporcional ao benefício de segurança.
Quando nos baseamos no consentimento(Google Analytics), pode retirar o seu consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento baseado no consentimento antes da sua retirada.
5. Conservação dos dados
| Dados | Período de conservação |
|---|---|
| Conta de utilizador (e-mail, hash da palavra-passe, preferências) | Até eliminar a sua conta |
| Ligação de identidade OAuth (Google UID) | Até eliminar a sua conta (eliminada automaticamente com a conta) |
| Token de confirmação de e-mail | Expira após 24 horas; removido após confirmação |
| Contas não confirmadas | Purgadas periodicamente |
| Imagens carregadas (AWS S3) | Até eliminar a sua conta |
| Contadores de limitação de taxa (endereços IP) | Expiram automaticamente entre 15 minutos e 1 hora |
| Registos do servidor | Conservados por um período limitado necessário para fins de segurança e diagnóstico |
| Dados do Google Analytics | Sujeitos às definições de conservação de dados do Google |
| Armazenamento local do navegador (localStorage, IndexedDB) | Armazenado no seu dispositivo; sob o seu controlo. Apagado quando reinicia a ferramenta ou limpa o armazenamento do navegador. |
6. Os seus direitos ao abrigo do RGPD
Se se encontrar no Espaço Económico Europeu (EEE) ou no Reino Unido, tem os seguintes direitos ao abrigo do RGPD:
- Direito de acesso(Art. 15.º) — pode solicitar uma cópia dos dados pessoais que detemos sobre si
- Direito de retificação (Art. 16.º) — pode solicitar a correção de dados pessoais inexatos
- Direito ao apagamento(Art. 17.º) — pode solicitar a eliminação dos seus dados pessoais (“direito a ser esquecido”)
- Direito à limitação do tratamento (Art. 18.º) — pode solicitar que limitemos a forma como utilizamos os seus dados
- Direito à portabilidade dos dados (Art. 20.º) — pode solicitar os seus dados num formato estruturado, de uso corrente e de leitura automática
- Direito de oposição (Art. 21.º) — pode opor-se ao tratamento baseado em interesses legítimos
Para exercer qualquer um destes direitos, contacte-nos em contact@drawing-grid.app. Responderemos no prazo de 30 dias.
Tem também o direito de apresentar uma reclamação junto de uma autoridade de controlo da proteção de dados no seu país de residência, se considerar que o nosso tratamento dos seus dados pessoais viola o RGPD.
7. Cookies e armazenamento local
Cookies definidos pelo drawing-grid
Definimos um único cookie de autenticação para manter a sua sessão ativa. Este cookie é estritamente necessáriopara o funcionamento do serviço e expira após 30 dias ou quando termina a sessão. É definido apenas quando inicia sessão ou conclui a confirmação de e-mail. Se não estiver autenticado, o drawing-grid não define quaisquer cookies.
Cookies do Google Analytics
O Google Analytics define cookies para distinguir utilizadores e acompanhar sessões. Estes cookies não são estritamente necessários e só serão definidos com o seu consentimento. Pode retirar o consentimento a qualquer momento, e o site continuará a funcionar normalmente sem eles.
Armazenamento local do navegador
O drawing-grid utiliza o localStorage e o IndexedDB do seu navegador para armazenar o estado do editor, as preferências da ferramenta e a sua imagem de referência. Para utilizadores não registados, estes dados permanecem inteiramente no seu dispositivo. Para utilizadores registados, algumas preferências são também sincronizadas com os nossos servidores para proporcionar uma experiência consistente entre dispositivos. As seguintes chaves são utilizadas:
- IndexedDB base de dados
drawing-grid, armazenaeditor— a sua foto de referência como blob PNG drawing-grid-settings— estado do editor (dimensões da imagem, posição, escala, configuração da grelha, definições P&B, ajustes de imagem, tamanho da tela, estado da barra lateral)drawing-grid-sidebars— estado aberto/fechado da barra lateraldrawing-grid:default-unit— unidade de medida preferidadrawing-grid:default-grid— predefinição de grelha predefinidadrawing-grid:default-canvas-size— predefinição de tamanho da tela predefinidadrawing-grid:default-grid-labels— configuração predefinida de etiquetas da grelhadrawingGrid.ownedColors.{brand}— posse de paleta de cores por marcadrawing-grid:section:{sectionId}— estado expandido/recolhido das secções de definições
8. Serviços de terceiros
Partilhamos dados pessoais com os seguintes serviços de terceiros, apenas na medida do necessário para prestar o serviço:
| Serviço | Finalidade | Dados partilhados | Localização |
|---|---|---|---|
| Google OAuth | Início de sessão com o Google | Endereço de e-mail, ID de utilizador Google | Servidores do Google (UE/global) |
| O nosso prestador de serviços de e-mail | E-mail transacional (apenas confirmação de conta) | Endereço de e-mail | Região UE |
| AWS S3 (eu-west-1) | Armazenamento de imagens para utilizadores registados | Ficheiro de imagem, nome do ficheiro, tipo de conteúdo, tamanho do ficheiro | AWS UE (Irlanda) |
| Google Analytics | Análise de visualizações de página (com consentimento) | Visualizações de página, informações do navegador, localização geográfica, dados de sessão | Servidores do Google (EUA) |
Google Fonts:Utilizamos Google Fonts (Inter, Playfair Display, Roboto), mas são descarregadas e alojadas localmente no momento da compilação. Não são feitos pedidos aos servidores do Google Fonts quando visita o drawing-grid.app — não há transferência de dados para o Google para carregamento de tipos de letra.
9. Transferências internacionais de dados
A nossa infraestrutura aplicacional está alojada na União Europeia (Hetzner, Alemanha). No entanto, alguns serviços de terceiros tratam dados fora da UE:
- Google OAuth— o Google processa dados de autenticação em infraestrutura global. Esta transferência é abrangida pelas Cláusulas Contratuais Tipo (CCT) e pelo Quadro de Privacidade de Dados UE-EUA.
- Google Analytics— se consentir nas análises, os dados são enviados para os servidores do Google (sediados nos EUA). Esta transferência é abrangida pelas Cláusulas Contratuais Tipo (CCT) e pelo Quadro de Privacidade de Dados UE-EUA.
- AWS S3— o armazenamento de imagens encontra-se na região eu-west-1 (Irlanda, UE). Os dados permanecem na UE de acordo com as garantias de residência de dados regionais da AWS.
- Prestador de serviços de e-mail— os e-mails transacionais são enviados a partir de um ponto de serviço na região da UE.
Quando dados pessoais são transferidos para fora da UE/EEE, asseguramos que existem salvaguardas adequadas, incluindo Cláusulas Contratuais Tipo e decisões de adequação, quando aplicável.
10. Privacidade das crianças
O drawing-grid não se destina a crianças com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. Se acredita que recolhemos inadvertidamente dados de uma criança com menos de 16 anos, contacte-nos em contact@drawing-grid.app e eliminaremos prontamente esses dados.
11. Alterações a esta política
Podemos atualizar esta política de privacidade periodicamente para refletir alterações nas nossas práticas de tratamento de dados ou requisitos legais. Quando fizermos alterações, atualizaremos a data de “Última atualização” no topo desta página e publicaremos a versão revista aqui. Encorajamo-lo a consultar esta página periodicamente.
Para alterações significativas que afetem materialmente a forma como tratamos os seus dados, faremos esforços razoáveis para notificar os utilizadores registados (por exemplo, por e-mail ou através de um aviso no site).
12. Contacte-nos
Se tem questões sobre esta política de privacidade, deseja exercer os seus direitos de proteção de dados, ou tem uma reclamação sobre a forma como tratamos os seus dados pessoais, contacte-nos:
E-mail: contact@drawing-grid.app
Esforçamo-nos por responder a todos os pedidos relativos à proteção de dados no prazo de 30 dias.
Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo da proteção de dados no seu país de residência.