Política de Cookies
Última atualização: 6 de Junho de 2026
1. O que são cookies
Os cookies são pequenos ficheiros de texto que os sites guardam no teu dispositivo (computador, tablet ou telemóvel) quando os visitas. Servem para reconhecer o teu dispositivo em visitas seguintes, manter-te com sessão iniciada, lembrar preferências (como o idioma) e medir a forma como usas a Plataforma.
Além dos cookies propriamente ditos, utilizamos tecnologias equivalentes — como localStorage, sessionStorage, pixéis de rastreio e identificadores de dispositivo — que, para efeitos desta Política, são tratadas como cookies.
Esta Política é complementar à Política de Privacidade, que descreve em maior detalhe o tratamento dos teus dados pessoais pela Curas.
2. Quem é responsável pelos cookies
O responsável pela Plataforma Curas e pelo tratamento de dados pessoais associado aos cookies é:
- Curas — Dalbott Lda., sede na Rua Roberto Ivens, n.º 739, 4450-255 Matosinhos, Portugal, NIPC 518 789 624;
- Contacto privacidade: privacy@curas.app;
- Encarregado de Proteção de Dados (DPO): dpo@curas.app.
Alguns cookies são colocados por terceiros (por exemplo, fornecedores de analítica e pagamentos) que atuam como subcontratantes ou, em certos casos, como responsáveis autónomos. A tabela do ponto 4 identifica o fornecedor de cada cookie.
3. Tipos de cookies que utilizamos
3.1. Cookies estritamente necessários (essenciais)
São indispensáveis para que a Plataforma funcione. Permitem manter a tua sessão autenticada, proteger a Plataforma contra fraude e abuso, e guardar as tuas preferências de cookies. Não dependem do teu consentimento — são necessários para te prestar o serviço que pediste (Art. 5.º/3, 2.ª parte, Diretiva 2002/58/CE; Art. 5.º/3 Lei 41/2004).
Se bloqueares estes cookies, não conseguirás iniciar sessão nem utilizar funcionalidades essenciais.
3.2. Cookies funcionais (preferências)
Guardam escolhas tuas que melhoram a experiência — idioma, último distrito pesquisado, estado do onboarding, modo claro/escuro. Só os ativamos mediante o teu consentimento. Sem eles, a Plataforma funciona, mas terás de reconfigurar preferências a cada visita.
3.3. Cookies analíticos (estatísticas)
Permitem perceber como os utilizadores navegam na Plataforma, que páginas são mais visitadas e onde há dificuldades. Usamos o PostHog Cloud EU (Frankfurt), que mantém os dados na União Europeia (sem transferência internacional) e está configurado com masking de inputs sensíveis. Os dados são pseudonimizados e usados de forma agregada para melhorar o produto. Só os ativamos mediante o teu consentimento.
3.4. Cookies de marketing (publicidade)
Nota importante: na versão atual da Curas (V1) não utilizamos cookies de marketing. Esta categoria é listada por transparência. Se vierem a ser introduzidos numa versão futura, só seriam ativados com o teu consentimento prévio e explícito.
4. Tabela de cookies e armazenamento local
A tabela abaixo lista os cookies e entradas de localStorage que a Curas coloca ou permite que sejam colocados na tua visita. É atualizada sempre que adicionamos ou removemos cookies.
| Nome | Tipo | Finalidade | Fornecedor | Duração | Categoria |
|---|---|---|---|---|---|
| curas_access | Cookie httpOnly | Manter sessão autenticada (JWT) | Curas | 15 min (renovado) | Essencial |
| curas_refresh | Cookie httpOnly | Renovar sessão sem novo login | Curas | 30 dias | Essencial |
| curas-consent | localStorage | Guardar preferências de cookies | Curas | 12 meses | Essencial |
| curas-consent-logs | localStorage | Audit trail das decisões de consentimento (accountability Art. 7.º/1 RGPD) | Curas | 5 anos | Essencial |
| curas-lang | localStorage | Idioma escolhido | Curas | 12 meses | Funcional |
| curas-last-district | localStorage | Último distrito pesquisado | Curas | 3 meses | Funcional |
| curas-onboarding | localStorage | Progresso do checklist do terapeuta | Curas | 30 dias | Funcional |
| curas-theme | localStorage | Modo claro/escuro | Curas | 12 meses | Funcional |
| ph_* | localStorage + cookies opcionais | Analytics de uso (sessões, eventos, funnels) com masking de PII | PostHog (UE) | Sessão / 12 meses | Analítico (opt-in) |
| __stripe_mid, __stripe_sid | Cookies third-party | Pagamento da subscrição (apenas no checkout) | Stripe | 1 ano / 30 min | Essencial (apenas no pagamento) |
Notas: Stripe é carregado apenas quando inicias ou geres uma subscrição Plus ou Premium. O PostHog só carrega após consentimento explícito na categoria Analíticos. A Curas não utiliza cookies de marketing em V1 — se forem adicionados no futuro, esta tabela é atualizada e o teu consentimento é solicitado.
5. Base legal para cada categoria
| Categoria | Base legal — ePrivacy | Base legal — RGPD |
|---|---|---|
| Essenciais | Exceção Art. 5.º/3 Lei 41/2004 (necessidade técnica estrita) | Art. 6.º/1/b (contrato) + 6.º/1/f (interesse legítimo — segurança) |
| Funcionais | Consentimento Art. 5.º/3 Lei 41/2004 | Art. 6.º/1/a RGPD |
| Analíticos | Consentimento Art. 5.º/3 Lei 41/2004 | Art. 6.º/1/a RGPD |
| Marketing (se vier a existir) | Consentimento Art. 5.º/3 Lei 41/2004 | Art. 6.º/1/a RGPD |
Se qualquer cookie vier a processar dados relativos à saúde, aplicamos o regime reforçado do Art. 9.º/2/a RGPD — consentimento explícito.
6. Como gerir as tuas preferências
6.1. Painel de preferências na Plataforma
- Na tua primeira visita, aparece um banner com três opções em pé de igualdade: Aceitar / Rejeitar / Opções;
- A qualquer momento, podes voltar ao painel através do link "Preferências de cookies" no rodapé;
- Se tens conta, as preferências ficam associadas a essa conta e sincronizadas entre dispositivos.
6.2. Definições do browser
Todos os browsers modernos permitem bloquear ou apagar cookies:
- Chrome: Definições > Privacidade e segurança > Cookies e outros dados de sites;
- Firefox: Preferências > Privacidade e segurança > Cookies e dados de sites;
- Safari: Preferências > Privacidade;
- Edge: Definições > Cookies e permissões do site.
Se usares este caminho, lembra-te que os cookies essenciais serão igualmente bloqueados e a Plataforma pode deixar de funcionar corretamente.
6.3. Global Privacy Control (GPC)
A Curas respeita o sinal Global Privacy Control enviado pelo browser — ao detetá-lo, tratamos a tua visita como rejeição de cookies não essenciais, sem necessidade de interação adicional com o banner.
7. Consentimento e retirada
De acordo com o Art. 7.º/3 RGPD:
- O teu consentimento é livre, específico, informado e inequívoco;
- Podes retirar o consentimento a qualquer momento, com a mesma facilidade com que o deste — basta voltar ao painel "Preferências de cookies" no rodapé;
- A retirada não afeta a licitude dos tratamentos feitos antes dessa retirada.
Em linha com a Recomendação CNPD de 2015 e as Guidelines EDPB 05/2020, o teu consentimento é renovado a cada 12 meses.
8. Cookies de terceiros e transferências internacionais
Alguns cookies são colocados por terceiros com quem temos contrato:
- Stripe — pagamento da subscrição (EUA, com SCC e Data Privacy Framework);
- Google — autenticação OAuth opcional no login (EUA, com SCC e DPF);
- PostHog — analítica de produto opt-in (Cloud EU em Frankfurt, intra-UE);
- Render Services, Inc. — hosting do frontend e backend (Frankfurt, UE); os cookies de sessão são tecnicamente colocados pela Curas mas servidos pelo Render.
Outros subprocessadores da Curas — Wasabi (armazenamento de imagens) e Brevo (emails transacionais) — operam sem colocar cookies no teu browser e estão identificados na Política de Privacidade (§7).
Sempre que existe transferência para fora do Espaço Económico Europeu, aplicamos as salvaguardas do Capítulo V RGPD (Art. 44.º a 49.º). O detalhe completo consta da Política de Privacidade (§7 e §8).
9. Cookies e menores
A Curas é uma Plataforma dirigida a maiores de 18 anos. Não recolhemos conscientemente cookies de menores. Se tomares conhecimento de que uma conta foi criada por um menor, contacta privacy@curas.app para eliminação imediata.
10. Alterações a esta Política
Esta Política pode ser atualizada sempre que adicionarmos, removermos ou alterarmos cookies, mudarmos fornecedores ou evoluir o enquadramento regulatório.
Quando introduzirmos alterações substanciais (novos cookies não essenciais, mudança de fornecedor, alteração de finalidades), voltamos a pedir-te consentimento. Para alterações menores, publicaremos a nova versão nesta página com a data de atualização em destaque.
11. Contactos e reclamações
Para qualquer questão sobre cookies ou privacidade:
Curas
Email: privacy@curas.app
DPO: dpo@curas.app
Tens também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):
Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
Website: www.cnpd.pt
Email: geral@cnpd.pt