Privacy Policy

Last updated: February 2026

1. Introduction

This Privacy Policy describes how Tertúlias collects, uses, and protects your personal data. We are committed to protecting your privacy and being transparent about our data practices.

2. Data We Collect

2.1 Account Information

  • Display name
  • Email address (from OAuth authentication provider such as Google or Meta)
  • Profile photo (optional)
  • Username (optional)

2.2 Communication Metadata

  • Date and time of messages
  • Conversation participants
  • Presence status (online/offline)

2.3 Encrypted Content

Messages and files are end-to-end encrypted. The server only stores encrypted data that we cannot decrypt or read.

3. How We Use Your Data

Your data is used to:

  • Provide and maintain the messaging service
  • Authenticate your identity
  • Enable communication with other users
  • Improve security and prevent abuse

4. Third-Party Authentication

We use OAuth providers (Google, Meta/Facebook, GitHub, Microsoft) for authentication. When you log in through these services, we only receive:

  • Your user ID at the provider
  • Your email address
  • Your display name
  • Your profile photo (if available)

We do not access any other information from your account on those services.

5. End-to-End Encryption

We use the Signal Protocol for end-to-end encryption. This means:

  • Your messages are encrypted on your device before being sent
  • Only the recipient can decrypt and read the messages
  • The server never has access to the content of your communications
  • Even system administrators cannot read your messages

6. Data Sharing

We do not sell, rent, or share your personal data with third parties, except:

  • When required by law
  • To protect our legal rights
  • To prevent fraud or security threats

7. Data Retention

Data is retained while your account is active. Messages with TTL (Time-To-Live) are automatically deleted after the defined period. You can delete your account and all associated data at any time through the application settings.

8. Your Rights

You have the right to:

  • Access your personal data
  • Correct inaccurate information
  • Delete your account and data
  • Export your data

9. Security

We implement technical and organizational security measures to protect your data, including:

  • End-to-end encryption for all communications
  • HTTPS for all connections
  • Secure OAuth authentication
  • Rate limiting to prevent abuse

10. Cookies and Local Storage

We use browser local storage for:

  • Keeping your session active
  • Storing your preferences (language, theme)
  • Message cache for offline access
  • Your device's encryption keys

We do not use tracking cookies or third-party analytics services.

11. Account Deletion

You can delete your account at any time. When you do:

  • All your messages are deleted
  • Your account data is permanently removed
  • Your encryption keys are deleted
  • Empty conversations resulting from deletion are automatically removed

12. Changes to This Policy

We may update this policy periodically. We will notify you of significant changes through the platform.

13. Contact

For privacy questions, contact the platform administrator.

Última atualização: Fevereiro de 2026

1. Introdução

Esta Política de Privacidade descreve como o Tertúlias recolhe, utiliza e protege os seus dados pessoais. Estamos comprometidos com a proteção da sua privacidade e com a transparência sobre as nossas práticas de dados.

2. Dados que Recolhemos

2.1 Informação de Conta

  • Nome de exibição
  • Endereço de email (do fornecedor de autenticação OAuth, como Google ou Meta)
  • Foto de perfil (opcional)
  • Nome de utilizador (opcional)

2.2 Metadados de Comunicação

  • Data e hora das mensagens
  • Participantes nas conversas
  • Estado de presença (online/offline)

2.3 Conteúdo Encriptado

As mensagens e ficheiros são encriptados ponta-a-ponta. O servidor armazena apenas dados encriptados que não conseguimos desencriptar ou ler.

3. Como Utilizamos os Seus Dados

Os seus dados são utilizados para:

  • Fornecer e manter o serviço de mensagens
  • Autenticar a sua identidade
  • Permitir comunicação com outros utilizadores
  • Melhorar a segurança e prevenir abusos

4. Autenticação com Terceiros

Utilizamos fornecedores OAuth (Google, Meta/Facebook, GitHub, Microsoft) para autenticação. Quando faz login através destes serviços, recebemos apenas:

  • O seu ID de utilizador no fornecedor
  • O seu endereço de email
  • O seu nome de exibição
  • A sua foto de perfil (se disponível)

Não acedemos a nenhuma outra informação da sua conta nesses serviços.

5. Cifra Ponta-a-Ponta

Utilizamos o Protocolo Signal para cifra ponta-a-ponta. Isto significa que:

  • As suas mensagens são cifradas no seu dispositivo antes de serem enviadas
  • Apenas o destinatário pode desencriptar e ler as mensagens
  • O servidor nunca tem acesso ao conteúdo das suas comunicações
  • Nem mesmo os administradores do sistema podem ler as suas mensagens

6. Partilha de Dados

Não vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros, exceto:

  • Quando exigido por lei
  • Para proteger os nossos direitos legais
  • Para prevenir fraude ou ameaças à segurança

7. Retenção de Dados

Os dados são retidos enquanto a sua conta estiver ativa. Mensagens com TTL (Time-To-Live) são automaticamente eliminadas após o período definido. Pode eliminar a sua conta e todos os dados associados a qualquer momento através das definições da aplicação.

8. Os Seus Direitos

Tem o direito a:

  • Aceder aos seus dados pessoais
  • Corrigir informações incorretas
  • Eliminar a sua conta e dados
  • Exportar os seus dados

9. Segurança

Implementamos medidas de segurança técnicas e organizacionais para proteger os seus dados, incluindo:

  • Cifra ponta-a-ponta para todas as comunicações
  • HTTPS para todas as conexões
  • Autenticação OAuth segura
  • Rate limiting para prevenir abusos

10. Cookies e Armazenamento Local

Utilizamos armazenamento local do navegador para:

  • Manter a sua sessão ativa
  • Armazenar as suas preferências (idioma, tema)
  • Cache de mensagens para acesso offline
  • Chaves de cifra do seu dispositivo

Não utilizamos cookies de rastreamento nem serviços de analytics de terceiros.

11. Eliminação de Conta

Pode eliminar a sua conta a qualquer momento. Quando o faz:

  • Todas as suas mensagens são eliminadas
  • Os seus dados de conta são permanentemente removidos
  • As suas chaves de cifra são eliminadas
  • Conversas vazias resultantes são automaticamente removidas

12. Alterações a Esta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre alterações significativas através da plataforma.

13. Contacto

Para questões sobre privacidade, contacte o administrador da plataforma.

Back to Home