Segurança e Proteção de Dados

Última atualização: 23.06.2026

Sabemos que confias à Banani ideias de produtos, designs e, por vezes, dados reais de utilizadores. O nosso trabalho é simples: mantê-los seguros, privados e ser transparentes sobre como os usamos.

Esta página explica como lidamos com dados e segurança na plataforma de design de UI com IA da Banani.

  1. Visão Geral

A Banani é uma ferramenta de design de UI com IA usada por equipas de produto, designers, engenheiros e fundadores. A segurança e a privacidade estão integradas na forma como desenhamos, construímos e operamos o produto.

Focamo-nos em:

  • Segurança técnica robusta (encriptação, infraestrutura, controlos de acesso)

  • Regras claras sobre como recolhemos e utilizamos os dados

  • Respeito pelos teus direitos sobre a tua informação


  1. Proteção de Dados

2.1. Encriptação

Segurança técnica robusta (encriptação, infraestrutura, controlos de acesso)

  • Em trânsito: Toda a comunicação entre o browser e a Banani é encriptada usando TLS 1.3.

  • Em repouso: Os dados armazenados são encriptados usando AES-256.

  • Base de dados: Usamos PostgreSQL com controlos de segurança de nível empresarial.

  • Controlo de acesso: Permissões baseadas em funções e monitorização limitam o acesso aos sistemas de produção.

2.2. Segurança da Infraestrutura

Em trânsito: Toda a comunicação entre o teu browser e a Banani é encriptada usando TLS 1.3.

  • Alojamento: A Banani corre numa infraestrutura de nuvem segura com configurações robustas.

  • Segurança de rede: Firewalls multi-camada e deteção de intrusões ajudam a proteger contra ataques.

  • Backups: Cópias de segurança encriptadas com capacidade de recuperação de ponto no tempo.


  1. Que Dados Recolhemos

3.1. Dados de Conta e Faturação

Para criar e gerir a tua conta, recolhemos:

  • Nome, endereço de email e informações básicas de perfil

  • Detalhes de autenticação (geridos via NextAuth)

  • Dados de subscrição e faturação (geridos por fornecedores como Stripe, Apple Pay e Google Pay)

3.2. Dados de Produto e Utilização

Para operar o produto e melhorá-lo, processamos:

  • Os teus projetos de design: fluxos, chats, frames e designs gerados

  • Prompts de texto, PRDs, capturas de ecrã e imagens de referência que carregas

  • URLs do Figma que partilhas como referência

  • Padrões de utilização, adoção de funcionalidades e métricas de desempenho (via ferramentas como Amplitude)

  • Desempenho da aplicação e logs de erros (via Sentry)

3.3. Dados Técnicos

Como a maioria dos produtos SaaS, recolhemos:

  • Informações sobre o browser e dispositivo

  • Endereço IP (que pode ser anonimizado ou truncado)

  • Logs de sistema e segurança

4. Processamento de IA

A Banani utiliza modelos de IA para gerar e refinar designs de UI.

Processamos:

  • Prompts de design e outras entradas de texto

  • Conteúdo gerado (layouts, componentes, ecrãs)

  • Dados de interação, como o teu feedback sobre as sugestões da IA

4.1. Fornecedores de Modelos

Trabalhamos com fornecedores de IA líderes, incluindo:

  • OpenAI (modelos GPT)

  • Google (modelos Gemini)

  • Anthropic (modelos Claude)

As tuas entradas podem ser enviadas a estes fornecedores apenas para gerar os resultados que solicitas. De acordo com as nossas configurações e os seus termos empresariais:

  • Não permitimos que usem os teus dados para treinar os seus modelos.

  • Não vendemos nem partilhamos os teus prompts ou designs para publicidade.

4.2. Melhorar os Nossos Modelos
Podemos usar dados de design descaracterizados (prompts, layouts gerados e sinais de interação) para treinar e melhorar os modelos de IA próprios da Banani. Isto aplica-se apenas a contas criadas a partir de 23 de junho de 2026.

  • Planos pagos: nunca usamos o teu conteúdo para treinar os nossos modelos.

  • Planos gratuitos: podemos usar conteúdo descaracterizado para melhorar os nossos modelos.

Antes de utilizar quaisquer dados para treino, removemos identificadores de conta e capturas de ecrã para excluir dados pessoais. Não usamos dados de treino para te identificar e não os vendemos.

5. Serviços de Terceiros

Contamos com parceiros especializados para operar a Banani.

5.1. Serviços Base

  • Base de Dados e ORM: PostgreSQL com Drizzle ORM

  • Autenticação: NextAuth para gestão de sessões segura

5.2. Analítica e Monitorização

  • GA4, dub.co para analítica web

  • Amplitude para analítica de produto e insights de utilização

  • Sentry para monitorização de erros e desempenho

  • Intercom para suporte ao cliente e comunicação na app

5.3. Pagamentos

  • Stripe e fornecedores de pagamento móvel (Apple Pay, Google Pay) para processamento de pagamentos seguro e em conformidade com o padrão PCI.

Partilhamos apenas os dados mínimos necessários para a prestação do serviço de cada parceiro, sob salvaguardas contratuais adequadas.

6. Segurança Operacional e de Aplicação

Tratamos os teus projetos e dados de design como informação confidencial. Todos os dados são encriptados em trânsito e em repouso, o acesso aos sistemas de produção é restrito e monitorizamos os acessos à infraestrutura crítica.

Realizamos revisões de segurança regulares e trabalhamos com peritos externos para manter os controlos alinhados com as melhores práticas. Desenhamos a nossa segurança para cumprir as diretrizes SOC 2 e planeamos obter uma auditoria SOC 2 formal no futuro.

6.1. Segurança da Aplicação

  • Autenticação segura e gestão de sessões

  • Proteções contra CSRF e XSS (incluindo CSP e higienização de inputs)

  • Proteção contra injeção de SQL via consultas parametrizadas e ORM

  • Revisões de código regulares focadas em segurança

6.2. Segurança Operacional

  • Princípio do menor privilégio para todos os acessos a sistemas e dados

  • Formação regular de conscientização de segurança para a equipa

7. Controlos de Privacidade e Minimização de Dados

O nosso objetivo é recolher apenas os dados necessários para disponibilizar e melhorar a Banani.

  • Minimização de dados: Sem campos desnecessários ou rastreio de longo prazo desnecessário.

  • Limitação da finalidade: Os dados são usados apenas para operar, melhorar, proteger o produto e falar contigo.

  • Retenção: Os dados são retidos apenas pelo tempo necessário ou exigido por lei, sendo depois eliminados ou anonimizados.

Tu controlas o que carregas (ex: imagens ou referências). Se incluírem dados reais de utilizadores, és responsável por ter os direitos para os processar; nós garantimos a sua segurança.


8. Os Teus Direitos e Escolhas

Dependendo da tua localização e da lei aplicável (ex: RGPD), podes ter direitos como:

  • Acesso: Solicitar uma cópia dos teus dados pessoais.

  • Retificação: Atualizar informações incorretas ou incompletas.

  • Eliminação: Solicitar a eliminação dos teus dados ou fechar a conta.

  • Portabilidade: Solicitar a exportação dos teus dados num formato estruturado.

  • Restrição / oposição: Limitar ou opor-te a certos tipos de processamento.

Também disponibilizamos:

  • Eliminação de projetos: Eliminar projetos, designs ou conteúdos específicos.

  • Eliminação de conta: Solicitar remoção total da conta e dados (sujeita a obrigações legais).

  • Controlos de comunicação: Cancelar a subscrição de emails de marketing e gerir notificações.

Para exercer estes direitos, contacta-nos em hi@banani.co e responderemos prontamente, em conformidade com os regulamentos aplicáveis.

9. Conformidade Legal

Desenhamos a Banani com foco nos padrões globais de privacidade e segurança, incluindo:

  • RGPD e outros regulamentos de proteção de dados.

  • Melhores práticas do setor, como as diretrizes da OWASP e NIST.

Se tens requisitos específicos de conformidade (ex: SOC 2, ISO 27001 ou DPA), fala connosco para partilharmos os nossos controlos atuais e discutir as tuas necessidades.

Apenas declaramos certificações formais (como SOC 2 Tipo II ou ISO 27001) após a conclusão oficial das auditorias.

10. Resposta a Incidentes e Violações de Dados

Se alguma vez detetarmos um incidente de segurança que afete os teus dados, iremos:

  1. Detetar e conter o incidente o mais rápido possível.

  2. Investigar o alcance, impacto e causa raiz.

  3. Corrigir vulnerabilidades e reforçar controlos.

  4. Notificar os utilizadores afetados e reguladores quando necessário, normalmente em 72 horas após a confirmação da violação.

Podes reportar problemas de segurança diretamente para hi@banani.co.

11. Transferências Internacionais de Dados

Podemos processar e armazenar dados em diferentes regiões, dependendo da nossa infraestrutura e fornecedores.

Sempre que transferimos dados pessoais além-fronteiras, aplicamos as salvaguardas adequadas, como:

  • Cláusulas Contratuais-Tipo (SCCs)

  • Outros mecanismos de transferência legalmente reconhecidos

  • Medidas técnicas e organizacionais adicionais sempre que aplicável

Se tens requisitos específicos de soberania de dados, contacta-nos para discutir opções.

12. Atualizações a Esta Política

Podemos atualizar esta página à medida que a Banani e as leis aplicáveis evoluem.

  • Atualizaremos a data de "última atualização" sempre que o fizermos.

  • Para alterações relevantes, poderemos notificar-te diretamente na app ou por email.

13. Contacto

Para dúvidas sobre privacidade, proteção de dados e relatórios de segurança, contacta-nos em:

  • hi@banani.co