VoltarPierre

Política de Cookies — Ramo / Ramora

Versão: 1.0 · Última actualização: 29 de Abril de 2026

Nota interna: Minuta com base no Art. 5.º(3) Diretiva ePrivacy + Lei n.º 41/2004 (Lei das Comunicações Eletrónicas, Portugal). Requer validação legal antes de publicação.

1. O que são cookies

Cookies são pequenos ficheiros de texto que o seu browser guarda quando acede a um site. Permitem reconhecer o seu dispositivo em visitas posteriores.

A Ramo usa apenas cookies estritamente necessários ao funcionamento. Não usamos cookies publicitários, de tracking comportamental, nem cookies de redes sociais.

2. Cookies usados pela Ramo

| Cookie | Origem | Finalidade | Tipo | Duração | |---|---|---|---|---| | sb-<projectref>-auth-token | Supabase Auth | Sessão autenticada na plataforma | Estritamente necessário | 1 hora (refresh automático) | | sb-<projectref>-auth-token-code-verifier | Supabase Auth | Verificação OAuth (PKCE) | Estritamente necessário | 5 minutos | | ramo_signer_<token-prefix> | Ramo | Identidade do fornecedor após autenticação via magic-link | Estritamente necessário | 72 horas | | ramo_impersonation | Ramo | Estado de impersonation do operador Master (cookie HMAC-assinado) | Estritamente necessário | Sessão |

2.1 Por que estes cookies não requerem consentimento prévio

Conforme o Art. 5.º(3) da Diretiva 2002/58/CE (transposta pela Lei n.º 41/2004 em Portugal), cookies estritamente necessários ao serviço expressamente solicitado pelo utilizador dispensam consentimento prévio.

A Ramo é uma plataforma B2B autenticada — todos os cookies acima existem para que o serviço funcione (login, identificação do fornecedor a responder, suporte técnico).

3. Cookies que não usamos

A Ramo não usa:

  • ❌ Google Analytics (ou outros trackers analytics)
  • ❌ Meta/Facebook Pixel
  • ❌ LinkedIn Insight Tag
  • ❌ Hotjar, FullStory, ou outros heatmaps
  • ❌ Cookies de remarketing publicitário
  • ❌ Cookies de redes sociais (a página /sign-in não tem botões “login com X”)

Se no futuro adoptarmos analytics (privacy-first como Plausible ou Vercel Analytics), esta política será atualizada e mostraremos um banner de consentimento.

4. Sentry (observabilidade — futuro)

Quando o monitor de erros Sentry estiver wired (cliente adiciona NEXT_PUBLIC_SENTRY_DSN), poderá ativar opcionalmente o “Session Replay” para erros — gravando a sessão mascarada (todo o texto e media bloqueados) que reproduziu o erro.

Quando ativo, esta política será actualizada para indicar:

  • Cookie de sessão Sentry (estritamente necessário ao replay)
  • Mascaramento total de PII por defeito
  • Opt-out granular através do nosso DPO

5. Gestão de cookies no seu browser

Pode gerir/apagar cookies a qualquer momento:

  • Chrome: Definições → Privacidade e segurança → Cookies
  • Firefox: Preferências → Privacidade & segurança → Cookies
  • Safari: Preferências → Privacidade
  • Edge: Definições → Privacidade, pesquisa e serviços

⚠ Apagar os cookies de sessão da Supabase vai forçar novo login. Apagar os ramo_signer_* força nova identificação do fornecedor no magic-link.

6. Alterações a esta política

Atualizações materiais são notificadas:

  • Por email aos administradores das Tenants;
  • Banner na plataforma.

7. Contactos

Questões sobre cookies: dpo@singelatech.com

Versão 1.0 — Constelação Singela, Lda. Documento publicado a 29 de Abril de 2026.