Política de Privacidade
Última atualização: 22 de abril de 2026
A presente política de privacidade descreve como a PrixParfait recolhe, utiliza, armazena e protege os seus dados pessoais no âmbito da utilização do nosso serviço SaaS de gestão de preços destinado aos comércios alimentares artesanais. É estabelecida em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e a lei Informatique et Libertés de 6 de janeiro de 1978 modificada.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através do serviço PrixParfait é:
- Denominação social: SAS MENDOTA HOLDING
- Forma jurídica: Société par Actions Simplifiée (SAS)
- Capital social: 120 000 €
- Sede social: 230 Rue Louise Désir, 30600 Vauvert, France
- SIRET: 97939981300018
- RCS: 979 399 813 R.C.S. Nîmes
- IVA intracomunitário: FR96979399813
- Representante legal: Louis Lemercier, Presidente de SAS MENDOTA HOLDING
- Email de contacto: contact@prixparfait.fr
A PrixParfait é um serviço SaaS (Software as a Service) de gestão de preços, geração de etiquetas e importação de faturas por inteligência artificial, destinado aos comércios alimentares artesanais, tais como queijarias, garrafeiras, mercearias finas, talhos e catering.
2. Dados recolhidos
No âmbito da prestação do nosso serviço, recolhemos e tratamos as seguintes categorias de dados pessoais:
a) Dados de conta
- Nome e apelido do utilizador
- Endereço de email
- Palavra-passe (armazenada sob forma cifrada, nunca em claro)
- Tipo de comércio (queijaria, garrafeira, mercearia fina, etc.)
- Nome da organização (insígnia comercial)
- Função na organização (proprietário ou editor)
b) Dados de utilização
- Registos de ligação (data, hora, endereço IP)
- Páginas visitadas e funcionalidades utilizadas
- Tipo de navegador e informações sobre o dispositivo
- Sistema operativo
- Duração das sessões
c) Dados profissionais
Estes dados são introduzidos voluntariamente pelo utilizador no âmbito da utilização do serviço:
- Catálogo de produtos (nomes, descrições, preços de compra sem IVA, preços com IVA, coeficientes, taxas de IVA)
- Categorias de produtos
- Fornecedores (nomes, contactos)
- Lojas / pontos de venda
- Histórico das etiquetas geradas
d) Imagens de faturas
As imagens de faturas de fornecedores carregadas pelo utilizador são transmitidas à Mistral AI para extração de texto por OCR (reconhecimento ótico de caracteres) e análise por inteligência artificial. Estas imagens são tratadas de forma temporária e não são conservadas para além do tratamento (ver secção 6).
e) Dados de pagamento
Os pagamentos são integralmente geridos pelo nosso prestador Stripe. A PrixParfait não recolhe, armazena nem trata diretamente os seus dados de cartão bancário. Apenas os identificadores Stripe (identificador de cliente e identificador de subscrição) são conservados na nossa base de dados para assegurar a ligação com a sua subscrição.
f) Dados de indicação e de angariação de negócio
Quando participa no programa de indicação ou de angariação de negócio, tratamos os dados necessários ao seu funcionamento : o endereço de e-mail comunicado por um indicado ao registar-se através de um código, os contactos de potenciais clientes transmitidos por um angariador de negócio ou um prescritor, bem como sinais destinados a prevenir a fraude — endereço IP de registo, impressão técnica do meio de pagamento (fornecida pela Stripe, sem o dado do cartão em si) e número de empresa (IVA / NIF). Estes tratamentos baseiam-se na execução do programa (art. 6.1.b do RGPD) e no nosso interesse legítimo em prevenir abusos e fraudes (art. 6.1.f). Estes dados são conservados pelo tempo necessário à gestão do programa e ao controlo de eventuais abusos, sendo depois suprimidos ou anonimizados. As modalidades do programa estão detalhadas na página prixparfait.fr/legal/parrainage.
3. Base legal dos tratamentos
Em conformidade com o artigo 6.º do RGPD, cada tratamento de dados pessoais assenta numa das seguintes bases legais:
a) Execução do contrato (art. 6.1.b)
A recolha e o tratamento dos seus dados de conta, dados profissionais e imagens de faturas são necessários para a execução do contrato que nos liga (condições gerais de venda aceites aquando do registo). Isto inclui a gestão da sua conta, a prestação das funcionalidades do serviço (cálculo de preços, geração de etiquetas, importação de faturas por IA), bem como a gestão da sua subscrição.
b) Interesse legítimo (art. 6.1.f)
Apoiamo-nos no nosso interesse legítimo para a melhoria contínua do serviço, a deteção e prevenção de incidentes de segurança, a análise estatística anonimizada da utilização do serviço, bem como o suporte técnico. Este interesse legítimo é ponderado com os seus direitos e liberdades fundamentais.
c) Consentimento (art. 6.1.a)
O seu consentimento explícito é necessário para o envio de emails de marketing e newsletters, bem como para o depósito de cookies analíticos. Pode retirar o seu consentimento a qualquer momento (ver secção 7).
d) Obrigação legal (art. 6.1.c)
Alguns tratamentos são necessários para o cumprimento das nossas obrigações legais, nomeadamente em matéria de faturação, contabilidade e conservação dos dados de ligação em conformidade com a legislação francesa em vigor.
4. Finalidades do tratamento
Os seus dados pessoais são tratados para as seguintes finalidades:
- Prestação do serviço: gestão do seu catálogo de produtos, cálculo automático de preços (sem IVA, com IVA, coeficientes), geração de etiquetas, importação automática e análise de faturas de fornecedores por inteligência artificial
- Gestão de conta: criação e administração da sua conta de utilizador, gestão de funções e permissões dentro da sua organização, gestão do multi-loja
- Faturação e subscrição: gestão da sua subscrição (período de teste gratuito, plano Essencial, plano Pro, plano Business), processamento de pagamentos via Stripe, emissão de faturas
- Suporte ao cliente: resposta aos seus pedidos de assistência, resolução de incidentes técnicos
- Melhoria do serviço: análise da utilização para identificar eixos de melhoria, desenvolvimento de novas funcionalidades, correção de bugs
- Segurança: deteção e prevenção de acessos não autorizados, proteção contra fraudes, registo de acessos
- Conformidade legal: cumprimento das obrigações legais e regulamentares aplicáveis
5. Subcontratantes e destinatários
Para assegurar o funcionamento do nosso serviço, recorremos aos seguintes subcontratantes, com os quais foram celebrados acordos de tratamento de dados (DPA):
Supabase Inc. (sede em Singapura, dados alojados na UE — Paris, França)
Alojamento da base de dados PostgreSQL, autenticação de utilizadores e armazenamento de logótipos.
Política de privacidade da Supabase
Vercel Inc. (Estados Unidos)
Alojamento e implementação da aplicação web, execução de funções servidor.
Política de privacidade da Vercel
Stripe Payments Europe Ltd (Irlanda) / Stripe Inc. (Estados Unidos)
Processamento de pagamentos e gestão de subscrições. A Stripe é certificada PCI DSS nível 1.
Política de privacidade da Stripe
Resend Inc. (Estados Unidos)
Envio de emails transacionais (confirmação de conta, redefinição de palavra-passe, convites, notificações).
Política de privacidade da Resend
Mistral AI (Paris, França)
Tratamento OCR de faturas, análise por IA para importação CSV, assistente contextual. A Mistral AI é uma empresa francesa sujeita ao RGPD; sem transferência fora da UE.
Política de privacidade da Mistral AI
Sentry GmbH (Frankfurt, Alemanha — servidores UE)
Deteção de erros técnicos e monitorização do serviço (baseado no interesse legítimo de assegurar a segurança e continuidade do serviço). As sessões são registadas apenas em caso de erro efetivo; nenhum registo de sessão é realizado em navegação normal.
Política de privacidade da Sentry
PostHog (EU Cloud — servidores UE)
Análise de utilização do serviço (medição de audiência interna, percurso do utilizador). Depositado apenas após o seu consentimento através do banner de cookies. Configuração identified_only: nenhum perfil anónimo é criado antes da identificação.
Política de privacidade da PostHog
Google LLC (Estados Unidos) — via Supabase Auth
Autenticação opcional «Iniciar sessão com Google» aquando do registo. Apenas o endereço de email e o identificador Google são comunicados a PrixParfait.
Política de privacidade do Google
YouTube (Google LLC, Estados Unidos) — vídeos do Centro de Ajuda
Visualização de vídeos tutoriais integrados no Centro de Ajuda através do modo no-cookie (domínio youtube-nocookie.com), que limita o depósito de cookies enquanto não interagir com o leitor.
Política de privacidade do Google / YouTube
Nenhum dado pessoal é vendido, alugado ou cedido a terceiros para fins comerciais ou publicitários. Os seus dados são partilhados apenas com os subcontratantes mencionados acima, na estrita medida necessária para a prestação do serviço.
6. Duração da conservação
Os dados pessoais são conservados pelos seguintes períodos:
- Dados de conta e dados profissionais: conservados durante toda a duração do seu contrato (subscrição ativa). Em caso de rescisão, os dados são conservados por um período de 30 dias para lhe permitir reativar a sua conta, sendo depois eliminados definitivamente.
- Dados após eliminação da conta: todos os dados pessoais são eliminados num prazo de 30 dias após o pedido de eliminação, com exceção dos dados sujeitos a uma obrigação legal de conservação.
- Imagens de faturas (OCR): as imagens carregadas para tratamento por inteligência artificial são eliminadas imediatamente após a extração e análise dos dados. Não são armazenadas de forma permanente nos nossos servidores.
- Registos de atividade aplicacional: conservados 12 meses.
- Registos de envio de emails transacionais: conservados 6 meses.
- Conversas com o assistente de IA: conservadas 24 meses.
- Dados de faturação: conservados 10 anos em conformidade com as obrigações contabilísticas e fiscais francesas (artigo L.123-22 do Código Comercial).
- Cópias de segurança da base de dados: ciclo de 30 dias (rotação automática da Supabase) após o qual as cópias de segurança expiram.
7. Direitos dos utilizadores
Em conformidade com o RGPD (artigos 15.º a 21.º) e a lei Informatique et Libertés, dispõe dos seguintes direitos sobre os seus dados pessoais:
- Direito de acesso (art. 15.º): pode obter a confirmação de que dados que lhe digam respeito são ou não tratados e, se for o caso, aceder a esses dados, bem como a diversas informações sobre o tratamento (finalidades, categorias de dados, destinatários, duração da conservação).
- Direito de retificação (art. 16.º): pode solicitar a correção de dados inexatos ou incompletos que lhe digam respeito. A maioria dos seus dados pode ser modificada diretamente a partir do seu espaço de definições.
- Direito ao apagamento (art. 17.º): pode solicitar a eliminação dos seus dados pessoais, sob reserva das obrigações legais de conservação. A eliminação da sua conta implica o apagamento de todos os seus dados num prazo de 30 dias.
- Direito à portabilidade (art. 20.º): pode recuperar os seus dados num formato estruturado, comummente utilizado e legível por máquina. A PrixParfait oferece uma funcionalidade de exportação CSV e Excel dos seus produtos, categorias e fornecedores a partir das definições — disponível em todos os planos, incluindo durante o período de teste.
- Direito à limitação do tratamento (art. 18.º): pode solicitar a limitação do tratamento dos seus dados em certos casos previstos pelo RGPD (contestação da exatidão, tratamento ilícito, etc.).
- Direito de oposição (art. 21.º): pode opor-se ao tratamento dos seus dados baseado no interesse legítimo, bem como ao tratamento para fins de prospeção comercial.
- Direito de retirar o consentimento: quando o tratamento se baseia no seu consentimento, pode retirá-lo a qualquer momento, sem que isso comprometa a licitude do tratamento realizado antes dessa retirada.
- Direito de reclamação junto da CNIL: se considerar que o tratamento dos seus dados constitui uma violação do RGPD, pode apresentar uma reclamação junto da Comissão Nacional de Informática e Liberdades (CNIL): www.cnil.fr.
8. Exercício dos direitos
Para exercer um dos seus direitos mencionados na secção 7, pode contactar-nos por email no seguinte endereço:
O seu pedido será tratado num prazo máximo de 30 dias a contar da sua receção, em conformidade com as exigências do RGPD. Este prazo pode ser prorrogado por mais dois meses em caso de pedido complexo ou de elevado número de pedidos, sendo nesse caso informado no prazo inicial de 30 dias.
A fim de garantir a segurança dos seus dados e prevenir qualquer acesso não autorizado, poderemos solicitar uma verificação da sua identidade antes de dar seguimento ao seu pedido. Esta verificação pode consistir na confirmação do endereço de email associado à sua conta ou, se necessário, no fornecimento de um documento de identificação.
9. Cookies
A PrixParfait utiliza um número limitado de cookies, no respeito da diretiva ePrivacy e do RGPD:
a) Cookies estritamente necessários
Estes cookies são indispensáveis ao funcionamento do serviço e não requerem o seu consentimento: cookies de autenticação da Supabase (sessão de utilizador, token JWT), cookie de progressão do onboarding e cookie de preferência de loja ativa (para a funcionalidade multi-loja).
b) Cookies de segurança e monitorização (interesse legítimo)
O serviço Sentry (Frankfurt, Alemanha) é utilizado para detetar erros técnicos e assegurar a continuidade do serviço. Este tratamento baseia-se no nosso interesse legítimo em garantir a segurança e estabilidade do serviço, em conformidade com o artigo 6.1.f do RGPD. Nenhum registo de sessão é realizado em navegação normal; apenas as sessões afetadas por um erro técnico podem ser registadas para diagnóstico.
c) Cookies de medição de audiência (consentimento)
A PrixParfait utiliza o PostHog (EU Cloud) para compreender como o serviço é utilizado (páginas consultadas, percurso do utilizador, funcionalidades solicitadas). Estes cookies são depositados apenas após o seu consentimento explícito, que pode dar ou retirar a qualquer momento através do banner de preferências exibido na sua primeira visita ou acessível a partir do rodapé.
d) Ausência de cookies publicitários
A PrixParfait não utiliza quaisquer cookies publicitários e não deposita cookies de rastreio de terceiros para fins de segmentação. Nenhum dado é partilhado com redes publicitárias ou redes sociais para fins de perfilagem comercial.
10. Transferências fora da União Europeia
Uma parte dos nossos subcontratantes opera infraestruturas fora da União Europeia. Estas transferências são enquadradas por garantias adequadas em conformidade com o capítulo V do RGPD:
- Tratamentos intra-UE (sem transferência): Mistral AI (França), Sentry (Alemanha), PostHog (EU Cloud) e os dados da Supabase (alojados em Paris) são integralmente tratados dentro da União Europeia.
- EU-U.S. Data Privacy Framework (DPF): Stripe, Vercel e Google são certificados ao abrigo do quadro de proteção de dados UE-Estados Unidos, reconhecido pela Comissão Europeia como oferecendo um nível de proteção adequado (decisão de adequação de 10 de julho de 2023).
- Cláusulas Contratuais-Tipo (SCC/CCT): Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (decisão de execução 2021/914) complementam este dispositivo com a Vercel e a Resend, garantindo um nível de proteção de dados equivalente ao oferecido pelo RGPD.
- YouTube (Google LLC): os vídeos do Centro de Ajuda são integrados através do domínio
youtube-nocookie.com, que limita o depósito de cookies pelo YouTube enquanto não interagir com o leitor.
11. Segurança dos dados
A PrixParfait implementa medidas técnicas e organizacionais adequadas para garantir a segurança e confidencialidade dos seus dados pessoais, em conformidade com o artigo 32.º do RGPD:
- Cifragem em trânsito: todas as comunicações entre o seu navegador e os nossos servidores são cifradas através do protocolo HTTPS/TLS.
- Isolamento multi-tenant (RLS): a base de dados utiliza o sistema de Row Level Security (RLS) do PostgreSQL, garantindo que cada organização só pode aceder aos seus próprios dados. Este isolamento é aplicado ao nível da própria base de dados, independentemente da camada aplicacional.
- Hashing de palavras-passe: as palavras-passe são cifradas com algoritmos criptográficos reconhecidos (bcrypt) e nunca são armazenadas em claro.
- Autenticação segura: o sistema de autenticação baseia-se na Supabase Auth com tokens JWT (JSON Web Tokens) de duração limitada e mecanismos de atualização seguros.
- Controlo de acesso baseado em funções (RBAC): um sistema de permissões (proprietário, editor) limita o acesso a funcionalidades sensíveis de acordo com a função do utilizador na organização.
- Atualizações regulares: as dependências e componentes do serviço são regularmente atualizados para corrigir vulnerabilidades de segurança conhecidas.
- Alojamento seguro: a aplicação está alojada na Vercel e a base de dados na Supabase, duas plataformas que oferecem certificações de segurança reconhecidas (SOC 2 Tipo II).
12. Modificações da política
A PrixParfait reserva-se o direito de modificar a presente política de privacidade a qualquer momento, nomeadamente para se conformar a qualquer evolução regulamentar, jurisprudencial, editorial ou técnica.
Em caso de modificação substancial que afete a forma como os seus dados pessoais são tratados, será informado por email com pelo menos 30 dias de antecedência antes da entrada em vigor das modificações. As modificações menores (correções tipográficas, atualizações de links) podem ser efetuadas sem notificação prévia.
A versão mais recente desta política está sempre disponível nesta página. A data da última atualização figura no topo do documento.
Ao continuar a utilizar o serviço PrixParfait após a entrada em vigor das modificações, aceita a política de privacidade atualizada. Se não aceitar as modificações, pode rescindir a sua subscrição e solicitar a eliminação da sua conta.