Voltar ao início

Política de privacidade

Versão 2.0 — 3 de junho de 2026

Preâmbulo

A presente política descreve como a Backhurry recolhe, utiliza e protege os seus dados pessoais, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a loi Informatique et Libertés (lei francesa relativa à informática e às liberdades).

Abrange o site institucional Backhurry (páginas públicas, formulários) bem como a aplicação web e móvel Backhurry (espaço autenticado).

1 Responsável pelo tratamento

O responsável pelo tratamento dos dados recolhidos através da aplicação e do site Backhurry é:

EPREYN — SAS com capital de 100,00 €

40 Avenue du Canigou, 66370 Pézilla-la-Rivière, France

RCS Perpignan 892 742 297 • SIRET : 892 742 297 00021

IVA: FR61 892742297

Diretor de publicação: Pierre Reynal, Presidente

Contato RGPD: contact@backhurry.com

2 Dados recolhidos

Conta e registo

  • Endereço de email; nome e apelido (se fornecidos, nomeadamente através da Google)
  • Identificador do utilizador (UID Firebase); método de ligação (email, Google, biometria)
  • Data de registo, data e método de última ligação

Faturação (através da Stripe)

  • Os seus dados bancários nunca são armazenados pela Backhurry: são tratados pelo nosso prestador Stripe (certificado PCI-DSS Level 1).
  • A Backhurry conserva um identificador de cliente Stripe, o histórico dos estados de subscrição, as datas e o estado de faturação.

Dados profissionais introduzidos pelo utilizador

  • Projetos, entidades, campos personalizados, painéis de controlo, documentos, automatizações, importações.
  • Estes dados pertencem ao Cliente; a Backhurry atua na qualidade de subcontratante na aceção do RGPD.

Dados técnicos e de ligação

  • Endereço IP, tipo e versão do navegador, sistema, registo de data e hora
  • Registos de acesso, de utilização e de erros

Medição de audiência e melhoria do produto

Para compreender a utilização do produto e melhorá-lo, medimos a utilização através da Firebase Analytics (Google) e da PostHog:

  • Eventos de utilização: ações realizadas na aplicação (criação de um projeto, geração de um documento, lançamento de uma importação…), com propriedades técnicas (tipo de objeto, contadores, durações, sucesso/insucesso, idioma, plataforma, versão). Nenhum conteúdo introduzido (valores de campos, texto livre, prompts de IA) é incluído nestes eventos.
  • Páginas e ecrãs consultados, e percurso de navegação.
  • Identificador do utilizador associado a estes eventos quando está ligado, e propriedades de perfil não sensíveis (idioma, plano, função).
  • Gravação de sessão («session replay») através da PostHog: reconstituição visual da sua utilização da interface a fim de diagnosticar os problemas de ergonomia e os erros. Os campos de introdução de dados são ocultados por predefinição (ver a secção 10).

Diagnóstico de erros (através da Sentry)

Em caso de erro técnico, é enviado um relatório para a Sentry (região UE, Alemanha): tipo de erro, pilha de chamadas, contexto técnico e identificador do utilizador para o acompanhamento. Isto permite corrigir as anomalias.

Feedback

O feedback enviado através do widget interno é conservado para melhorar o serviço; pode ser anonimizado a pedido.

3 Finalidades e fundamentos jurídicos
  • Fornecer e fazer funcionar o serviço — Execução do contrato
  • Autenticação e segurança da conta — Execução do contrato
  • Faturação e gestão dos pagamentos — Execução do contrato / obrigação legal
  • Apoio ao cliente e resposta aos pedidos — Execução do contrato
  • Lembretes de período experimental e notificações transacionais — Execução do contrato
  • Diagnóstico e correção dos erros (Sentry) — Interesse legítimo
  • Deteção de fraude e de abuso — Interesse legítimo
  • Medição de audiência e estatísticas de utilização (Firebase Analytics, PostHog) — Consentimento
  • Gravação de sessão (PostHog session replay) — Consentimento
  • Melhoria do produto a partir do feedback — Interesse legítimo

A medição de audiência e a gravação de sessão assentam no seu consentimento. Pode concedê-lo ou recusá-lo e retirá-lo a qualquer momento (ver a secção 8).

Não é efetuado qualquer tratamento para fins de publicidade comportamental ou de revenda a terceiros.

4 Prazos de conservação
  • Conta ativa e dados profissionais: duração da subscrição + 30 dias após rescisão
  • Dados de faturação (obrigações contabilísticas): 10 anos
  • Registos técnicos: 12 meses
  • Registo de auditoria (segurança): 5 anos
  • Dados de medição de audiência (PostHog / Firebase): até 24 meses
  • Gravações de sessão (PostHog): duração limitada, depois eliminação
  • Relatórios de erros (Sentry): 90 dias
  • Feedback: anonimizado após eliminação da conta
5 Destinatários e subcontratantes

Os seus dados são acessíveis às equipas Backhurry (estrita necessidade) e aos seguintes subcontratantes:

  • Google Cloud / Firebase — alojamento da app, base de dados, autenticação, analytics (UE, europe-west1)
  • Squarespace — alojamento do site institucional (Estados Unidos)
  • PostHog — medição de audiência do produto + gravação de sessão (UE, eu.i.posthog.com)
  • Sentry — diagnóstico de erros (UE, Alemanha)
  • Stripe — pagamento (UE / EUA, PCI-DSS L1)
  • SendGrid (Twilio) — emails transacionais (Estados Unidos)
  • Google Vertex AI / Gemini — assistente de IA (UE — prompts/respostas tratados temporariamente, não utilizados para o treino)

Nenhum dado é vendido, alugado ou trocado para fins comerciais.

6 Transferências fora da UE

O alojamento principal e a medição de audiência estão situados na União Europeia. As transferências para os Estados Unidos (Squarespace, Stripe, SendGrid) são enquadradas pelas Cláusulas Contratuais-Tipo da Comissão Europeia.

7 Cookies e rastreadores
  • Estritamente necessários — sessão de autenticação, preferências (idioma, tema). Isentos de consentimento.
  • Pagamento — cookies Stripe durante a introdução do cartão. Necessários à transação.
  • Medição de audiência — cookies/identificadores PostHog e Firebase Analytics, gravação de sessão. Sujeitos ao seu consentimento.

Pode, a qualquer momento, retirar o seu consentimento e configurar o seu navegador para bloquear os cookies.

8 Os seus direitos

Em conformidade com o RGPD (UE 2016/679) e com a loi Informatique et Libertés (lei francesa relativa à informática e às liberdades):

  • Acesso e portabilidade — Espaço pessoal → Dados pessoais → Exportar os meus dados (exportação JSON, ligação válida durante 7 dias).
  • Retificação — a partir do seu espaço pessoal.
  • Apagamento — Espaço pessoal → Dados pessoais → Eliminar a minha conta (irreversível: conta, projetos e dados).
  • Oposição e limitação — contact@backhurry.com
  • Retirada do consentimento — para a medição de audiência e a gravação de sessão, através do centro de preferências de cookies ou mediante pedido para contact@backhurry.com. A retirada não afeta a licitude do tratamento anterior.
  • Reclamação — junto da CNIL: cnil.fr/fr/plaintes
9 Segurança
  • Encriptação TLS em trânsito, AES em repouso (Firestore)
  • Isolamento estrito dos dados entre contas (multi-tenant)
  • Autenticação (Google OAuth, palavra-passe codificada por hash, biometria)
  • Registo de auditoria das operações sensíveis
  • Cópias de segurança diárias encriptadas (retenção de 30 dias)

Em caso de violação, notificação à CNIL e às pessoas em causa no prazo de 72 h (art. 33 RGPD).

10 Gravação de sessão

Para melhorar a ergonomia e diagnosticar os erros, podemos gravar sessões de utilização da aplicação através da PostHog:

  • A gravação reconstitui o que é apresentado no ecrã durante a sua utilização.
  • Os campos de introdução de dados são ocultados; esforçamo-nos por limitar a captura de dados sensíveis.
  • Sendo a aplicação renderizada em modo «canvas», a ocultação detalhada por elemento nem sempre é possível: alguns dados apresentados podem ficar visíveis.
  • As gravações são alojadas na União Europeia e conservadas por um período limitado (secção 4), sendo depois eliminadas.
  • Pode recusar esta gravação (centro de preferências ou mediante pedido).
11 Menores e alterações

Menores: A Backhurry é uma ferramenta profissional (B2B) não destinada a menores; não recolhemos conscientemente dados de pessoas com menos de 15 anos.

Alterações: Qualquer alteração substancial será notificada por email com, pelo menos, 30 dias de antecedência relativamente à sua entrada em vigor.

Contato

Contacto RGPD / DPO: contact@backhurry.com

Endereço: EPREYN — 40 Avenue du Canigou, 66370 Pézilla-la-Rivière

Widget de feedback in-app: menu lateral → «Enviar feedback»

Política aplicável a partir de 3 de junho de 2026.