Segurança e Proteção de Dados
Última atualização: 23.06.2026
Sabemos que confias à Banani ideias de produtos, designs e, por vezes, dados reais de utilizadores. O nosso trabalho é simples: mantê-los seguros, privados e ser transparentes sobre como os usamos.
Esta página explica como lidamos com dados e segurança na plataforma de design de UI com IA da Banani.
Visão Geral
A Banani é uma ferramenta de design de UI com IA usada por equipas de produto, designers, engenheiros e fundadores. A segurança e a privacidade estão integradas na forma como desenhamos, construímos e operamos o produto.
Focamo-nos em:
Segurança técnica robusta (encriptação, infraestrutura, controlos de acesso)
Regras claras sobre como recolhemos e utilizamos os dados
Respeito pelos teus direitos sobre a tua informação
Proteção de Dados
2.1. Encriptação
Segurança técnica robusta (encriptação, infraestrutura, controlos de acesso)
Em trânsito: Toda a comunicação entre o browser e a Banani é encriptada usando TLS 1.3.
Em repouso: Os dados armazenados são encriptados usando AES-256.
Base de dados: Usamos PostgreSQL com controlos de segurança de nível empresarial.
Controlo de acesso: Permissões baseadas em funções e monitorização limitam o acesso aos sistemas de produção.
2.2. Segurança da Infraestrutura
Em trânsito: Toda a comunicação entre o teu browser e a Banani é encriptada usando TLS 1.3.
Alojamento: A Banani corre numa infraestrutura de nuvem segura com configurações robustas.
Segurança de rede: Firewalls multi-camada e deteção de intrusões ajudam a proteger contra ataques.
Backups: Cópias de segurança encriptadas com capacidade de recuperação de ponto no tempo.
Que Dados Recolhemos
3.1. Dados de Conta e Faturação
Para criar e gerir a tua conta, recolhemos:
Nome, endereço de email e informações básicas de perfil
Detalhes de autenticação (geridos via NextAuth)
Dados de subscrição e faturação (geridos por fornecedores como Stripe, Apple Pay e Google Pay)
3.2. Dados de Produto e Utilização
Para operar o produto e melhorá-lo, processamos:
Os teus projetos de design: fluxos, chats, frames e designs gerados
Prompts de texto, PRDs, capturas de ecrã e imagens de referência que carregas
URLs do Figma que partilhas como referência
Padrões de utilização, adoção de funcionalidades e métricas de desempenho (via ferramentas como Amplitude)
Desempenho da aplicação e logs de erros (via Sentry)
3.3. Dados Técnicos
Como a maioria dos produtos SaaS, recolhemos:
Informações sobre o browser e dispositivo
Endereço IP (que pode ser anonimizado ou truncado)
Logs de sistema e segurança
4. Processamento de IA
A Banani utiliza modelos de IA para gerar e refinar designs de UI.
Processamos:
Prompts de design e outras entradas de texto
Conteúdo gerado (layouts, componentes, ecrãs)
Dados de interação, como o teu feedback sobre as sugestões da IA
4.1. Fornecedores de Modelos
Trabalhamos com fornecedores de IA líderes, incluindo:
OpenAI (modelos GPT)
Google (modelos Gemini)
Anthropic (modelos Claude)
As tuas entradas podem ser enviadas a estes fornecedores apenas para gerar os resultados que solicitas. De acordo com as nossas configurações e os seus termos empresariais:
Não permitimos que usem os teus dados para treinar os seus modelos.
Não vendemos nem partilhamos os teus prompts ou designs para publicidade.
4.2. Melhorar os Nossos Modelos
Podemos usar dados de design descaracterizados (prompts, layouts gerados e sinais de interação) para treinar e melhorar os modelos de IA próprios da Banani. Isto aplica-se apenas a contas criadas a partir de 23 de junho de 2026.
Planos pagos: nunca usamos o teu conteúdo para treinar os nossos modelos.
Planos gratuitos: podemos usar conteúdo descaracterizado para melhorar os nossos modelos.
Antes de utilizar quaisquer dados para treino, removemos identificadores de conta e capturas de ecrã para excluir dados pessoais. Não usamos dados de treino para te identificar e não os vendemos.
5. Serviços de Terceiros
Contamos com parceiros especializados para operar a Banani.
5.1. Serviços Base
Base de Dados e ORM: PostgreSQL com Drizzle ORM
Autenticação: NextAuth para gestão de sessões segura
5.2. Analítica e Monitorização
GA4, dub.co para analítica web
Amplitude para analítica de produto e insights de utilização
Sentry para monitorização de erros e desempenho
Intercom para suporte ao cliente e comunicação na app
5.3. Pagamentos
Stripe e fornecedores de pagamento móvel (Apple Pay, Google Pay) para processamento de pagamentos seguro e em conformidade com o padrão PCI.
Partilhamos apenas os dados mínimos necessários para a prestação do serviço de cada parceiro, sob salvaguardas contratuais adequadas.
6. Segurança Operacional e de Aplicação
Tratamos os teus projetos e dados de design como informação confidencial. Todos os dados são encriptados em trânsito e em repouso, o acesso aos sistemas de produção é restrito e monitorizamos os acessos à infraestrutura crítica.
Realizamos revisões de segurança regulares e trabalhamos com peritos externos para manter os controlos alinhados com as melhores práticas. Desenhamos a nossa segurança para cumprir as diretrizes SOC 2 e planeamos obter uma auditoria SOC 2 formal no futuro.
6.1. Segurança da Aplicação
Autenticação segura e gestão de sessões
Proteções contra CSRF e XSS (incluindo CSP e higienização de inputs)
Proteção contra injeção de SQL via consultas parametrizadas e ORM
Revisões de código regulares focadas em segurança
6.2. Segurança Operacional
Princípio do menor privilégio para todos os acessos a sistemas e dados
Formação regular de conscientização de segurança para a equipa
7. Controlos de Privacidade e Minimização de Dados
O nosso objetivo é recolher apenas os dados necessários para disponibilizar e melhorar a Banani.
Minimização de dados: Sem campos desnecessários ou rastreio de longo prazo desnecessário.
Limitação da finalidade: Os dados são usados apenas para operar, melhorar, proteger o produto e falar contigo.
Retenção: Os dados são retidos apenas pelo tempo necessário ou exigido por lei, sendo depois eliminados ou anonimizados.
Tu controlas o que carregas (ex: imagens ou referências). Se incluírem dados reais de utilizadores, és responsável por ter os direitos para os processar; nós garantimos a sua segurança.
8. Os Teus Direitos e Escolhas
Dependendo da tua localização e da lei aplicável (ex: RGPD), podes ter direitos como:
Acesso: Solicitar uma cópia dos teus dados pessoais.
Retificação: Atualizar informações incorretas ou incompletas.
Eliminação: Solicitar a eliminação dos teus dados ou fechar a conta.
Portabilidade: Solicitar a exportação dos teus dados num formato estruturado.
Restrição / oposição: Limitar ou opor-te a certos tipos de processamento.
Também disponibilizamos:
Eliminação de projetos: Eliminar projetos, designs ou conteúdos específicos.
Eliminação de conta: Solicitar remoção total da conta e dados (sujeita a obrigações legais).
Controlos de comunicação: Cancelar a subscrição de emails de marketing e gerir notificações.
Para exercer estes direitos, contacta-nos em hi@banani.co e responderemos prontamente, em conformidade com os regulamentos aplicáveis.
9. Conformidade Legal
Desenhamos a Banani com foco nos padrões globais de privacidade e segurança, incluindo:
RGPD e outros regulamentos de proteção de dados.
Melhores práticas do setor, como as diretrizes da OWASP e NIST.
Se tens requisitos específicos de conformidade (ex: SOC 2, ISO 27001 ou DPA), fala connosco para partilharmos os nossos controlos atuais e discutir as tuas necessidades.
Apenas declaramos certificações formais (como SOC 2 Tipo II ou ISO 27001) após a conclusão oficial das auditorias.
10. Resposta a Incidentes e Violações de Dados
Se alguma vez detetarmos um incidente de segurança que afete os teus dados, iremos:
Detetar e conter o incidente o mais rápido possível.
Investigar o alcance, impacto e causa raiz.
Corrigir vulnerabilidades e reforçar controlos.
Notificar os utilizadores afetados e reguladores quando necessário, normalmente em 72 horas após a confirmação da violação.
Podes reportar problemas de segurança diretamente para hi@banani.co.
11. Transferências Internacionais de Dados
Podemos processar e armazenar dados em diferentes regiões, dependendo da nossa infraestrutura e fornecedores.
Sempre que transferimos dados pessoais além-fronteiras, aplicamos as salvaguardas adequadas, como:
Cláusulas Contratuais-Tipo (SCCs)
Outros mecanismos de transferência legalmente reconhecidos
Medidas técnicas e organizacionais adicionais sempre que aplicável
Se tens requisitos específicos de soberania de dados, contacta-nos para discutir opções.
12. Atualizações a Esta Política
Podemos atualizar esta página à medida que a Banani e as leis aplicáveis evoluem.
Atualizaremos a data de "última atualização" sempre que o fizermos.
Para alterações relevantes, poderemos notificar-te diretamente na app ou por email.
13. Contacto
Para dúvidas sobre privacidade, proteção de dados e relatórios de segurança, contacta-nos em:
hi@banani.co