A sua privacidade está no centro de tudo o que fazemos. Esta política explica, em linguagem clara, que dados recolhemos, porquê e como os protegemos — em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação aplicável do Luxemburgo e da UE.
Última atualização: 7 de fevereiro de 2026
As suas memórias são cifradas com AES-256 e uma chave única por utilizador
Nunca vendemos, alugamos ou cedemos os seus dados pessoais
Aceda, exporte, retifique ou elimine os seus dados a qualquer momento
Concebido com proteção de dados desde a conceção e por defeito (Art. 25.º RGPD)
O responsável pelo tratamento dos seus dados pessoais é:
Hailoom S.à r.l.
Luxemburgo
Contacto: support@hailoom.com ou através do nosso formulário de contacto na página de Suporte
Encarregado de Proteção de Dados: contactável através do formulário de contacto
Recolhemos diferentes categorias de dados pessoais consoante a sua utilização da plataforma. Aplicamos o princípio da minimização dos dados (Art. 5.º, n.º 1, alínea c) do RGPD): recolhemos apenas os dados estritamente necessários para cada finalidade.
Quando cria e utiliza a sua conta Hailoom:
Conteúdo que cria voluntariamente nos seus cofres de memórias:
Importante: As suas entradas no cofre podem conter dados pessoais sensíveis (Art. 9.º RGPD), tais como informações de saúde, crenças religiosas ou reflexões profundamente pessoais. Estes conteúdos são tratados com base no seu consentimento explícito e são cifrados em permanência.
Quando designa beneficiários para receber o seu conteúdo de legado, recolhemos sobre eles:
Em conformidade com o Art. 14.º do RGPD, os beneficiários são informados no prazo de um mês de que os seus dados foram recolhidos, da finalidade do tratamento e dos seus direitos. Podem exercer os seus direitos de forma independente contactando-nos.
Para garantir a segurança e melhorar o serviço:
Quando subscreve um plano pago, processado via Stripe:
Nos termos do Art. 6.º do RGPD, cada atividade de tratamento deve ter uma base jurídica. Utilizamos uma base jurídica por finalidade — nunca são combinadas. A tabela abaixo associa cada atividade de tratamento à respetiva base jurídica.
| Atividade de Tratamento | Base Jurídica (Art. 6.º RGPD) | Finalidade |
|---|---|---|
| Criação de conta e gestão de perfil | Contrato (Art. 6.º, n.º 1, alínea b)) | Necessário para fornecer o serviço Hailoom |
| Armazenamento e cifragem de entradas do cofre | Contrato (Art. 6.º, n.º 1, alínea b)) | Serviço principal: armazenar e proteger as suas memórias |
| Designação e gestão de beneficiários | Contrato (utilizador) / Interesse legítimo (beneficiário) | Executar as instruções de legado digital do utilizador |
| Entrega de conteúdo pós-morte | Contrato (utilizador) / Interesse legítimo (beneficiário) | Entregar conteúdo aos beneficiários designados |
| Notificação e verificação de óbito | Interesse legítimo (Art. 6.º, n.º 1, alínea f)) | Prevenir declarações fraudulentas, proteger o legado dos utilizadores |
| Processamento de subscrição e pagamento | Contrato (Art. 6.º, n.º 1, alínea b)) | Gerir subscrições pagas via Stripe |
| Assistência de escrita por IA | Consentimento (Art. 6.º, n.º 1, alínea a)) | Funcionalidade opcional ativada por escolha do utilizador |
| Emails transacionais | Contrato (Art. 6.º, n.º 1, alínea b)) | Notificações relacionadas com o serviço (segurança, entrega, faturação) |
| Análise (Google Analytics) | Consentimento (Art. 6.º, n.º 1, alínea a)) | Compreender padrões de utilização anonimizados para melhorar o serviço |
| Registo de segurança e rastreamento de erros | Interesse legítimo (Art. 6.º, n.º 1, alínea f)) | Detetar e prevenir fraudes, manter a integridade do sistema |
Para conteúdo do cofre que possa conter dados sensíveis (Art. 9.º RGPD), a base jurídica adicional é o seu consentimento explícito (Art. 9.º, n.º 2, alínea a)). Pode retirar este consentimento a qualquer momento eliminando o conteúdo em causa ou a sua conta.
Tratamos os seus dados pessoais exclusivamente para as seguintes finalidades:
Nunca iremos:
O Hailoom oferece assistência de escrita por IA opcional para o ajudar a compor as suas memórias. Quando utiliza esta funcionalidade:
A assistência de IA é inteiramente opcional. Pode escrever todas as suas entradas sem nunca utilizar esta funcionalidade. A base jurídica para este tratamento é o seu consentimento (Art. 6.º, n.º 1, alínea a) do RGPD), que presta ao escolher ativamente utilizar o assistente de IA.
Partilhamos dados pessoais com os seguintes subcontratantes, cada um vinculado por um Acordo de Tratamento de Dados (Art. 28.º RGPD):
| Fornecedor | Finalidade | Dados Tratados | Localização |
|---|---|---|---|
| Supabase (PostgreSQL) | Alojamento de base de dados, autenticação, armazenamento | Todos os dados do utilizador (cifrados em repouso) | UE (Frankfurt, Alemanha) |
| Stripe | Processamento de pagamentos, subscrições | ID de cliente, dados de subscrição, informações de faturação | EUA (CCT da UE em vigor) |
| Resend | Entrega de emails transacionais | Email do destinatário, nome, conteúdo do email | EUA (CCT da UE em vigor) |
| Anthropic (Claude) | Assistência de escrita por IA (utilizadores premium) | Pedidos de texto, tipo de memória, contexto do conteúdo | EUA (CCT da UE em vigor) |
| OpenAI | Assistência de escrita por IA (utilizadores do plano gratuito) | Pedidos de texto, tipo de memória, contexto do conteúdo | EUA (CCT da UE em vigor) |
| Google Analytics | Análise de utilização anonimizada (baseada em consentimento) | IP anonimizado, visualizações de página, tipo de dispositivo | EUA (CCT da UE em vigor) |
| Sentry | Rastreamento e monitorização de erros | Registos de erros, stack traces (anonimizados sempre que possível) | EUA (CCT da UE em vigor) |
Cada subcontratante está contratualmente obrigado a tratar dados apenas segundo as nossas instruções, a manter medidas de segurança adequadas e a auxiliar-nos no cumprimento dos seus direitos. Revemos regularmente a sua conformidade.
Alguns dos nossos subcontratantes estão localizados fora do Espaço Económico Europeu (EEE). Quando dados pessoais são transferidos para fora do EEE, asseguramos que existem salvaguardas adequadas:
Pode solicitar uma cópia das salvaguardas de transferência aplicáveis contactando o nosso Encarregado de Proteção de Dados através do formulário de contacto na nossa página de Suporte.
Todo o conteúdo do cofre é cifrado usando cifragem AES-256 com um salt de cifragem único por utilizador gerado na criação da conta. As suas chaves de cifragem são derivadas das suas credenciais e nunca são armazenadas em texto simples nos nossos servidores. Os dados são cifrados tanto em trânsito (TLS 1.3) como em repouso.
Mantemos controlos de acesso internos rigorosos seguindo o princípio do privilégio mínimo. O acesso administrativo é limitado a pessoal autorizado, todo o acesso é registado e utilizamos permissões baseadas em funções (utilizador/administrador) aplicadas ao nível da base de dados.
Em caso de violação de dados pessoais, notificaremos a autoridade de controlo competente (CNPD) no prazo de 72 horas (Art. 33.º RGPD). Se a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades, notificá-lo-emos no prazo de 30 dias após a descoberta da violação (Art. 34.º RGPD), com detalhes da violação e medidas de proteção recomendadas. Este prazo cumpre igualmente as leis aplicáveis de notificação de violação de dados dos estados dos EUA.
Retemos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos (Art. 5.º, n.º 1, alínea e) do RGPD). A tabela seguinte especifica os nossos períodos de retenção:
| Categoria de Dados | Período de Retenção | Justificação |
|---|---|---|
| Dados de conta e perfil | Duração da conta + 30 dias após eliminação | Necessário para a prestação do serviço; eliminado no encerramento da conta |
| Conteúdo do cofre (memórias) | Duração da conta + conclusão da entrega póstuma | Finalidade principal: preservação do legado e entrega aos beneficiários |
| Dados dos beneficiários | Enquanto a conta do utilizador designante estiver ativa + janela de entrega | Necessário para executar as instruções de legado |
| Dados de pagamento e faturas | 5 anos após a última transação | Obrigação legal: legislação fiscal e comercial do Luxemburgo |
| Registos de autenticação e sessões | 7 dias (tokens de sessão) | Segurança: detetar acessos não autorizados |
| Relatórios de segurança e registos de erros | 12 meses | Interesse legítimo: monitorização de segurança e resposta a incidentes |
| Registos da fila de emails | 30 dias após entrega bem-sucedida | Operacional: resolução de problemas de entrega |
| Preferências de consentimento de cookies | 13 meses (recomendação da CNIL) | Conformidade: registo de consentimento, ciclo de renovação de consentimento |
Quando eliminar a sua conta, todos os dados pessoais e conteúdo do cofre são permanentemente apagados no prazo de 30 dias através de eliminação em cascata na base de dados. As cópias de segurança que contenham os seus dados são purgadas no prazo de 90 dias. Os dados necessários para conformidade legal (ex.: faturas) são transferidos para armazenamento de arquivo com acesso restrito.
Seguimos o ciclo de vida dos dados em três fases da CNIL: base de dados ativa (utilização operacional), arquivo intermédio (acesso restrito para obrigações legais) e eliminação final ou anonimização.
O propósito central do Hailoom é a gestão do legado digital. Isto envolve um tratamento de dados único quando um utilizador falece. Somos transparentes quanto ao ciclo de vida completo dos dados.
Durante o processo de verificação, recolhemos o nome, email, telefone, local de óbito e endereço IP do declarante (para prevenção de fraude). Os documentos de apoio são analisados quanto à autenticidade. Se forem fornecidas informações da agência funerária, podemos contactar a agência funerária para verificar independentemente o falecimento. Estes dados são processados com base no interesse legítimo (Art. 6(1)(f) RGPD) — especificamente a prevenção de reclamações fraudulentas de óbito e a proteção do legado digital dos nossos utilizadores.
Os beneficiários designados pelos utilizadores têm direitos independentes ao abrigo do RGPD. Podem contactar-nos para: aceder aos dados que detemos sobre eles, solicitar a retificação ou eliminação dos seus dados pessoais (nome, email, relação), ou opor-se à sua designação. No entanto, o conteúdo do cofre pertence ao criador e é entregue de acordo com as instruções do criador — os beneficiários não podem modificar o conteúdo do criador.
Quando um declarante fornece informações de uma agência funerária (nome, número de telefone, morada, pessoa de contacto), processamos estes dados ao abrigo do Artigo 6(1)(f) do RGPD — interesse legítimo na verificação de reclamações de óbito e prevenção de fraude. Estes dados são: utilizados exclusivamente para fins de verificação, partilhados apenas com pessoal de verificação autorizado, retidos durante 7 anos para conformidade legal e eliminados de forma segura após o período de retenção. As agências funerárias contactadas para verificação são informadas do propósito e não recebem qualquer informação sobre conteúdos de cofres ou beneficiários.
Ao abrigo do RGPD e da legislação luxemburguesa, tem os seguintes direitos relativamente aos seus dados pessoais:
Para exercer os seus direitos, utilize as opções de autosserviço nas definições da sua conta (exportação de dados, edição de perfil, eliminação da conta) ou contacte-nos através do formulário de contacto na nossa página de Suporte. Poderemos necessitar de verificar a sua identidade antes de processar o seu pedido.
Responderemos ao seu pedido no prazo de um mês (Art. 12.º, n.º 3 do RGPD). Se o seu pedido for complexo, poderemos prolongar este prazo por mais dois meses, caso em que o informaremos dentro do primeiro mês.
Direito de Apresentar Reclamação
Se considerar que os seus direitos de proteção de dados foram violados, tem o direito de apresentar reclamação à Commission Nationale pour la Protection des Données (CNPD), a autoridade de controlo luxemburguesa, ou à autoridade de controlo do seu país de residência. CNPD: 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburgo — www.cnpd.lu
Utilizamos cookies e tecnologias semelhantes na nossa plataforma. Em conformidade com as recomendações da CNIL e o Art. 5.º, n.º 3 da Diretiva ePrivacy, obtemos o seu consentimento antes de definir quaisquer cookies não essenciais.
| Nome do Cookie | Categoria | Finalidade | Duração |
|---|---|---|---|
| sb-*-auth-token | Essencial | Sessão de autenticação Supabase | 7 dias |
| hailoom_theme | Funcional (consentimento necessário) | Memorizar a sua preferência de tema | 1 ano |
| hailoom_language | Funcional (consentimento necessário) | Memorizar a sua preferência de idioma | 1 ano |
| hailoom_timezone | Funcional (consentimento necessário) | Memorizar a sua definição de fuso horário | 1 ano |
| hailoom_preferences | Funcional (consentimento necessário) | Preferências gerais da interface | 1 ano |
| _ga, _gid | Análise (consentimento necessário) | Google Analytics: distinguir utilizadores, sessões | _ga: 2 anos, _gid: 24h |
| _ga_* | Análise (consentimento necessário) | Google Analytics: rastreamento específico da propriedade | 2 anos |
Quando visita o Hailoom pela primeira vez, um banner de consentimento permite-lhe aceitar todos os cookies, rejeitar todos os cookies não essenciais ou personalizar as suas preferências por categoria. A sua escolha de consentimento é armazenada localmente e pode alterá-la a qualquer momento através do link Definições de Cookies no rodapé.
Os cookies essenciais não podem ser desativados, pois são estritamente necessários para o funcionamento da plataforma. Todos os outros cookies requerem o seu consentimento prévio. Também pode gerir os cookies através das definições do seu navegador. O site é totalmente funcional apenas com cookies essenciais — a rejeição de cookies opcionais não limita o seu acesso às funcionalidades do Hailoom.
O Hailoom não se destina a menores de 16 anos. Não recolhemos intencionalmente dados pessoais de menores de 16 anos (Art. 8.º RGPD). Se tiver menos de 16 anos, não pode criar uma conta. Se descobrirmos que recolhemos inadvertidamente dados de um menor de 16 anos, eliminaremos prontamente esses dados e a conta associada. Se acreditar que um menor nos forneceu dados pessoais, por favor contacte-nos através do formulário de contacto na nossa página de Suporte.
Se reside em determinados estados dos EUA, poderá ter direitos de privacidade adicionais ao abrigo das leis de privacidade estaduais, incluindo o California Consumer Privacy Act (CCPA/CPRA), o Virginia Consumer Data Protection Act (VCDPA), o Colorado Privacy Act (CPA) e o Connecticut Data Privacy Act (CTDPA).
O Hailoom não vende as suas informações pessoais. Não partilhamos as suas informações pessoais para publicidade comportamental entre contextos. Não utilizamos nem divulgamos informações pessoais sensíveis para fins que não sejam a prestação do Serviço.
Para exercer os seus direitos, utilize as opções de autoatendimento nas definições da sua conta ou contacte-nos em support@hailoom.com. Verificaremos a sua identidade antes de processar o seu pedido e responderemos no prazo de 45 dias (extensível por mais 45 dias para pedidos complexos).
Os residentes da Califórnia podem designar um agente autorizado para submeter pedidos em seu nome. O agente deve fornecer prova de autorização.
Poderemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas, tecnologia, requisitos legais ou por outras razões operacionais. A data de 'Última atualização' no topo desta página indica quando foi revista pela última vez.
Para alterações substanciais que afetem a forma como tratamos os seus dados pessoais, notificá-lo-emos por email e/ou através de um aviso proeminente na plataforma com pelo menos 30 dias de antecedência antes das alterações entrarem em vigor. Quando exigido por lei, obteremos o seu consentimento para alterações substanciais. Se a versão da nossa política de consentimento de cookies for alterada, ser-lhe-á solicitado um novo consentimento.
Se tiver questões sobre esta Política de Privacidade, desejar exercer os seus direitos ou tiver preocupações sobre as nossas práticas de privacidade, contacte-nos em support@hailoom.com ou utilize o nosso formulário de contacto:
Para todas as questões relacionadas com privacidade, pedidos de exercício de direitos ou questões gerais, contacte-nos em support@hailoom.com ou utilize o nosso formulário de contacto.
Aceder ao formulário de contactoO nosso Encarregado de Proteção de Dados pode ser contactado através do formulário de contacto. Selecione 'Privacidade / RGPD' como categoria de assunto para garantir que o seu pedido é encaminhado para o EPD.
Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburgo — www.cnpd.lu. Pode igualmente contactar a autoridade de controlo do seu país de residência.
