Política de Privacidade

Última atualização: Janeiro de 2026

A sua privacidade é fundamental para nós. Esta página descreve como recolhemos, utilizamos e protegemos dados pessoais quando utiliza o Ofertas Tuga.

1. Dados que recolhemos

• Conta: nome e email. Passwords são armazenadas de forma encriptada quando aplicável.
• Dados de navegação: páginas visitadas e interações (ex.: produtos vistos, favoritos), para melhorar a experiência.
• Dados técnicos: IP (pode ser anonimizado), tipo de dispositivo e browser, para segurança e prevenção de fraude.

2. Métodos de Autenticação

O Ofertas Tuga oferece várias formas de criar conta e entrar no site:

2.1 Login com Google (OAuth)

Se optar por entrar com Google, utilizamos a autenticação OAuth da Google para validar a sua identidade.

• Podemos receber do Google: nome, endereço de email e um identificador associado à conta Google.
• Não pedimos acesso a emails, contactos ou outros dados da sua conta, a menos que seja explicitamente indicado no ecrã de consentimento.
• Usamos essa informação apenas para criar/associar a sua conta no Ofertas Tuga e permitir login.

2.2 Login com Amazon

Se optar por entrar com Amazon, utilizamos o serviço "Login with Amazon" para validar a sua identidade.

• Podemos receber da Amazon: nome, endereço de email e um identificador associado à conta Amazon.
• Não temos acesso às suas compras, métodos de pagamento ou outros dados da sua conta Amazon.
• Usamos essa informação apenas para criar/associar a sua conta no Ofertas Tuga e permitir login.

2.3 Magic Link (Login sem password)

O Magic Link é uma forma segura de entrar na sua conta sem necessidade de password.

• Ao solicitar um Magic Link, enviamos um link único e temporário para o seu email.
• Este link é válido por 24 horas e só pode ser usado uma vez.
• Se não tiver conta, uma nova conta é criada automaticamente com o email fornecido.
• Contas criadas via Magic Link não têm password — o acesso é feito sempre através de novos links enviados por email.
• Segurança: Cada token Magic Link é único e expira automaticamente após uso ou após 24 horas.

3. Dados de utilizador Google (o que fazemos e o que não fazemos)

• Como acedemos: via OAuth/Google Sign-In (apenas no momento de login/associação de conta).
• Como usamos: autenticação e gestão de conta (criar/associar utilizador e permitir sessão).
• Como armazenamos: guardamos o email e nome associados à conta (quando fornecidos). Não armazenamos a password da Google.
• Partilha: não vendemos nem partilhamos dados de utilizador Google com terceiros para publicidade. Partilha apenas quando necessário para operação/segurança/cumprimento legal.
• Limitação de uso (Limited Use): o uso de dados obtidos através de APIs Google é limitado às práticas descritas nesta Política de Privacidade e a funcionalidades visíveis ao utilizador no site.

4. Dados de utilizador Amazon

• Como acedemos: via Login with Amazon (apenas no momento de login/associação de conta).
• Como usamos: autenticação e gestão de conta.
• Como armazenamos: guardamos o email e nome associados. Não armazenamos a password da Amazon.
• Partilha: não vendemos nem partilhamos dados de utilizador Amazon com terceiros para publicidade.

5. Cookies e Analytics (Google Analytics)

Podemos usar Google Analytics (quando consentido) para medir tráfego e melhorar o site. Pode gerir preferências em Configurar Cookies.

6. Partilha de dados

Não vendemos dados pessoais. Podemos partilhar dados apenas quando necessário para:

• Operação e segurança do serviço (ex.: infraestrutura/hosting).
• Cumprimento de obrigações legais.

7. Direitos e controlo

• Aceder/retificar/apagar dados pessoais mediante pedido.
• Retirar consentimento para cookies/analytics a qualquer momento em Configurar Cookies.
• Encerrar conta e solicitar remoção de dados associados (quando aplicável).

8. Os seus direitos (RGPD)

• Acesso, retificação, apagamento e portabilidade.
• Oposição e limitação do tratamento.
• Retirar consentimento (quando aplicável) a qualquer momento.

9. Segurança

• Todas as comunicações são encriptadas via HTTPS/TLS.
• Passwords (quando aplicável) são armazenadas com hash seguro (bcrypt).
• Tokens de sessão e Magic Links expiram automaticamente.
• Implementamos proteções contra ataques comuns (CSRF, XSS, injeção).

10. Notificações de privacidade na aplicação

Além desta Política de Privacidade, apresentamos notificações no produto (ex.: banner de cookies e ecrã de login) para que os utilizadores consigam encontrar facilmente informação sobre privacidade e consentimentos.

11. Contacto

Para questões sobre privacidade: [email protected].