Política de Privacidade
Última atualização: 9 de julho de 2026
Esta Política descreve como o NPSLab ("nós") trata os dados pessoais de quem usa a nossa plataforma de inquéritos de satisfação (NPS/CSAT/CES), incluindo o painel web e a app móvel NPSLab. Ao usar o serviço, concorda com as práticas aqui descritas.
1. Quem é o responsável pelo tratamento
O NPSLab é o responsável pelo tratamento dos dados de conta dos clientes. Quanto às respostas de inquérito recolhidas, o cliente (a empresa que cria o inquérito) é o responsável pelo tratamento e o NPSLab atua como subcontratante, tratando os dados de acordo com as instruções do cliente.
2. Dados que recolhemos
Dados de conta e contacto: nome, e-mail, palavra-passe (armazenada com hash), telefone quando indicado, organização, função de acesso e identificadores de utilizador/conta.
Dados da organização e das unidades: nome da empresa ou loja, morada, cidade, distrito, telefone, e-mail e preferências de operação registadas pelo cliente.
Respostas de inquérito e outros conteúdos gerados pelo utilizador: notas NPS/CSAT/CES, escolhas, comentários em texto livre e, quando o inquirido opta por indicá-lo, contacto de acompanhamento (nome, e-mail e/ou telefone). O preenchimento do contacto pelo inquirido é opcional.
Fotografias e imagens: imagens escolhidas pelo utilizador para logótipo ou fundo dos inquéritos. A app também pode guardar QR Codes na galeria do dispositivo quando o utilizador o solicita; essa ação não envia novas fotografias pessoais para o NPSLab.
Dados de compras e subscrições: estado da subscrição, plano/produto adquirido, histórico de compra associado à conta e identificadores de cliente, checkout e subscrição necessários para processar e validar compras através da Stripe, App Store ou Google Play. Nas compras no site, a Stripe pode recolher país, morada de faturação e identificação fiscal quando necessário. O NPSLab não recebe os dados completos do cartão ou da conta bancária, que são tratados pelo fornecedor de pagamentos.
Dados de utilização e do dispositivo: tipo de dispositivo, sistema operativo, idioma, tokens de push, data/hora da recolha, identificadores técnicos da app e do dispositivo em modo quiosque/operador, além das interações necessárias para operar e melhorar o produto.
Diagnóstico: registos de falhas, desempenho, erros de rede e outros dados técnicos de diagnóstico recolhidos para segurança, estabilidade e resolução de problemas.
3. Como usamos os dados
Operar o serviço: criar e gerir inquéritos, recolher e apresentar respostas, calcular indicadores (NPS, distribuição, ranking por loja).
Autenticação, segurança da conta e controlo de acesso por organização e loja.
Notificações operacionais que o cliente configure (por exemplo, alertas de detratores, resumos).
Processamento de subscrições, validação de compras, apoio, prevenção de abuso, melhoria do produto e diagnóstico de falhas.
4. Fundamento jurídico (RGPD/LGPD)
Tratamos dados com base na execução do contrato, no cumprimento de obrigações legais, no interesse legítimo em operar e melhorar o serviço e, quando aplicável, no consentimento (por exemplo, quando o inquirido indica voluntariamente o seu contacto).
5. Partilha
Não vendemos dados pessoais e não usamos publicidade de terceiros. Partilhamos dados apenas com fornecedores que viabilizam o serviço, como alojamento na nuvem, bases de dados, envio de e-mails, notificações push, monitorização de erros/desempenho, processamento de subscrições e validação de compras através da Stripe, App Store, Google Play e RevenueCat, sob obrigações de confidencialidade, e quando exigido por lei.
As respostas de inquérito pertencem ao cliente que criou o inquérito e são acessíveis apenas a utilizadores autorizados da respetiva organização.
Os textos das respostas podem ser processados por fornecedores de IA apenas para gerar resumos e informações do próprio cliente, atuando como subcontratantes em nosso nome.
6. Permissões da aplicação
A app pode pedir acesso à câmara para ler QR Codes de inquérito, à galeria de fotografias para escolher imagens de logótipo/fundo ou guardar QR Codes, e a notificações para enviar alertas operacionais. Estas permissões só são usadas para esses fins e podem ser revogadas nas definições do dispositivo. A app atual não grava áudio nem pede microfone para a recolha.
7. Conservação
Mantemos os dados enquanto a conta estiver ativa e pelo período necessário às finalidades descritas ou exigido por lei. O cliente pode pedir a eliminação de respostas e da conta.
8. Os seus direitos
Nos termos do RGPD/LGPD, pode pedir acesso, retificação, portabilidade, anonimização ou eliminação dos seus dados, bem como retirar o consentimento. Para os exercer, contacte-nos pelo canal indicado abaixo.
9. Segurança
Adotamos medidas técnicas e organizativas para proteger os dados, incluindo cifragem em trânsito, controlo de acesso por função e armazenamento seguro de credenciais.
10. Crianças
O serviço não se destina a menores e não recolhemos intencionalmente dados de crianças.
11. Alterações
Podemos atualizar esta Política. As alterações relevantes serão comunicadas pelos canais do serviço, com indicação da data de atualização.
Contacto
Dúvidas ou pedidos sobre privacidade: [email protected].
Tradução de referência. Em caso de divergência, prevalecem as versões original em português (Brasil) e em inglês desta Política.