1. Quem somos
A Pyralis é o responsável pelo tratamento dos dados pessoais que recolhe. Sede em Portugal. Contacto do encarregado de dados: hello@pyralis.pt.
Última actualização: 21 de Maio de 2026
Esta política descreve que dados pessoais recolhemos, porquê, e os teus direitos sobre eles. Foi escrita em linguagem acessível — sem advogadês desnecessário.
A Pyralis é o responsável pelo tratamento dos dados pessoais que recolhe. Sede em Portugal. Contacto do encarregado de dados: hello@pyralis.pt.
Conta: email, nome, password (Argon2id), país e idioma preferido. Optionalmente: NIF e nome de facturação para faturas.
Bot: token Discord (cifrado com Fernet), guild_id, configuração de cada cog (canais, cargos, mensagens, embeds).
Sessão: cookie de autenticação (HTTPOnly), cookie de idioma, cookie CSRF. Endereço IP nos logs de autenticação (90 dias).
Pagamento: stripe_customer_id (referência opaca). Não armazenamos números de cartão.
Tracking: zero. Sem Google Analytics, Facebook Pixel ou similares.
Para fornecer o Serviço: executar o teu bot, enviar mensagens ao Discord, processar pagamentos, autenticar a tua sessão.
Para suporte: responder a tickets, investigar problemas técnicos.
Para legais: cumprir obrigações fiscais (faturação), responder a pedidos de autoridades quando legalmente exigido.
Não usamos os teus dados para publicidade, perfilamento ou venda a terceiros. Ponto.
Stripe (pagamentos, EU + US sob standard contractual clauses), Discord (API necessária para o bot funcionar), provedor de SMTP para emails transaccionais.
Cada um destes recebe apenas o mínimo necessário. Lista completa de subprocessadores: hello@pyralis.pt.
Conta activa: enquanto a manténs. Conta apagada: 90 dias para recuperação, depois apagada em definitivo. Logs de autenticação: 90 dias. Faturas: 10 anos (obrigação fiscal portuguesa). Backups: 30 dias rotação automática.
Passwords: Argon2id (memory-hard). Tokens Discord: cifrados em repouso com Fernet (rotação de chave manual). Transit: HTTPS obrigatório, HSTS forçado. 2FA TOTP opcional para qualquer conta. Audit log de acções privilegiadas. Servidores apenas com acesso por chaves SSH, firewall restrita.
Se ocorrer uma fuga, notificamos os afectados dentro de 72h (RGPD art. 33).
Acesso: pedir cópia dos teus dados. Rectificação: corrigir dados incorrectos. Apagamento ("direito ao esquecimento"): apagar conta + dados. Portabilidade: receber dados num formato estruturado (JSON). Oposição: opor-te a tratamentos específicos. Reclamação: à CNPD (cnpd.pt) se considerares que infringimos os teus direitos.
Para exercer qualquer destes direitos: pedido directo no painel ou hello@pyralis.pt. Respondemos em 30 dias.
Encarregado de dados: hello@pyralis.pt. Resposta até 30 dias.