Segurança e Proteção de Dados

Última atualização: 11.12.2025

Sabemos que você confia na Banani com ideias de produto, designs e, às vezes, dados reais de usuários. Nosso trabalho é simples: mantê-lo seguro, mantê-lo privado e ser transparente sobre como o usamos.

Esta página explica como lidamos com dados e segurança na plataforma de design de UI com IA da Banani.


  1. Visão geral

O Banani é uma ferramenta de design de UI com IA usada por equipas de produto, designers, engenheiros e fundadores. A segurança e a privacidade estão integradas em como concebemos, desenvolvemos e operamos o produto.

Focamo-nos em:

  • Forte segurança técnica (encriptação, infraestrutura, controlos de acesso)

  • Regras claras sobre como recolhemos e usamos os dados

  • Respeitar os seus direitos sobre a sua informação


  1. Proteção de Dados

Encriptação

Segurança técnica robusta (encriptação, infraestrutura, controlos de acesso)

  • Em trânsito: Toda a comunicação entre o seu navegador e a Banani é encriptada com TLS 1.3.

  • Em repouso: Os dados armazenados são encriptados com AES-256.

  • Base de dados: Usamos PostgreSQL com controlos de segurança de nível empresarial.

  • Controlo de acesso: Permissões por função e monitorização limitam o acesso aos sistemas de produção.

Segurança da Infraestrutura

Em trânsito: Toda a comunicação entre o seu navegador e a Banani é encriptada com TLS 1.3.

  • Alojamento: A Banani corre numa infraestrutura de nuvem segura com configurações reforçadas.

  • Segurança de rede: Uma firewall multicamada e deteção de intrusões ajudam a proteger contra ataques.

  • Backups: Backups encriptados com capacidade de recuperação ponto a ponto no tempo.


  1. Que dados recolhemos

Dados de Conta e Cobrança

Para criar e gerir a sua conta, recolhemos:

  • Nome, endereço de email e informações básicas do perfil

  • Dados de autenticação (geridos via NextAuth)

  • Dados de subscrição e faturação (tratados por fornecedores como Stripe, Apple Pay e Google Pay)

Dados do Produto e de Uso

Para operar o produto e melhorá-lo, processamos:

  • Os seus projetos de design: fluxos, chats, frames e designs gerados

  • Prompts de texto, PRDs, capturas de ecrã e imagens de referência que envia

  • URLs do Figma que fornece como referência

  • Padrões de uso, adoção de funcionalidades e métricas de desempenho (via ferramentas como Amplitude)

  • Desempenho da aplicação e registos de erros (via Sentry)

Dados técnicos

Como a maioria dos produtos SaaS, recolhemos:

  • Informações do navegador e do dispositivo

  • Endereço IP (que pode ser anonimizado ou truncado)

  • Registos do sistema e de segurança


4. Processamento de IA

A Banani usa modelos de IA para gerar e refinar designs de UI.

Processamos:

  • Prompts de design e outras entradas de texto

  • Conteúdo gerado (layouts, componentes, telas)

  • Dados de interação, como o seu feedback sobre sugestões de IA

Provedores de Modelos

Trabalhamos com os principais fornecedores de IA, incluindo:

  • OpenAI (modelos GPT)

  • Google AI (modelos Gemini)

As suas entradas podem ser enviadas a estes fornecedores apenas para gerar os resultados que solicita. De acordo com a nossa configuração e os respetivos termos empresariais:

  • Não permitimos que os fornecedores usem os seus dados para treinar os seus modelos.

  • Não vendemos nem partilhamos os seus prompts ou designs para publicidade.


5. Serviços de terceiros

Contamos com terceiros especializados para operar a Banani.

Serviços Principais

  • Base de dados & ORM: PostgreSQL com Drizzle ORM

  • Autenticação: NextAuth para gestão segura de sessões

Análise & Monitorização

  • GA4, dub.co para análise web

  • Amplitude para análise de produto e insights de uso

  • Sentry para monitorização de erros e acompanhamento de desempenho

  • Intercom para suporte ao cliente e comunicação na app

Pagamentos

  • Stripe e fornecedores de pagamentos móveis (por exemplo, Apple Pay, Google Pay) para processamento de pagamentos seguro e em conformidade com PCI.

Partilhamos apenas os dados mínimos necessários para cada fornecedor prestar o seu serviço, sob salvaguardas contratuais adequadas.

6. Segurança Aplicacional e Operacional

Tratamos os seus projetos e dados de design como informação sensível. Todos os dados são encriptados em trânsito e em repouso, o acesso aos sistemas de produção é fortemente restringido, e registamos e monitorizamos o acesso a infraestrutura crítica. Fazemos revisões de segurança regulares e trabalhamos com especialistas externos para manter os nossos controlos alinhados com as melhores práticas do setor. Estamos a desenhar os nossos controlos de segurança para alinhá-los com as melhores práticas SOC 2 e planeamos avançar para uma auditoria formal SOC 2 à medida que crescemos.

Segurança da Aplicação

  • Autenticação segura e gestão de sessões

  • Proteções contra CSRF e XSS (incluindo CSP e sanitização de entrada)

  • Proteção contra injeção SQL com consultas parametrizadas e uso de ORM

  • Revisões de código regulares focadas em segurança

Segurança Operacional

  • Princípio do menor privilégio para todo acesso a sistemas e dados

  • Formação regular de sensibilização para segurança da equipa


7. Controlos de Privacidade e Minimização de Dados

Nosso objetivo é coletar apenas os dados necessários para fornecer e melhorar a Banani.

  • Minimização de dados: Sem campos desnecessários ou rastreamento de longo prazo quando isso não for necessário.

  • Limitação de finalidade: Os dados são usados apenas para operar, melhorar e proteger o produto, e para nos comunicarmos com você.

  • Retenção: Os dados são mantidos apenas pelo tempo necessário para esses fins ou conforme exigido por lei; depois, são excluídos ou anonimizados.

Você controla o que envia (por exemplo, screenshots ou referências). Se isso incluir dados reais de usuários, você é responsável por ter o direito de processar esses dados — nós somos responsáveis por mantê-los seguros.


8. Os seus direitos e escolhas

Dependendo da sua localização e da lei aplicável (ex.: GDPR, CCPA), você pode ter direitos como:

  • Acesso: Solicitar uma cópia dos seus dados pessoais.

  • Correção: Atualizar informações imprecisas ou incompletas.

  • Exclusão: Solicitar a exclusão dos seus dados ou encerrar sua conta.

  • Portabilidade: Solicitar a exportação dos seus dados em um formato estruturado.

  • Restrição / objeção: Limitar ou se opor a certos tipos de processamento.

Também oferecemos:

  • Exclusão de projeto: Excluir projetos, designs ou conteúdos específicos.

  • Exclusão de conta: Solicitar a remoção total da conta e dos dados (sujeito à retenção legal).

  • Controles de comunicação: Cancelar emails de marketing; gerenciar notificações de produto e suporte.

Para exercer esses direitos, entre em contato conosco em hi@banani.ai e responderemos em um prazo razoável, em conformidade com as normas aplicáveis.


9. Conformidade

Concebemos a Banani tendo em conta normas globais de privacidade e segurança, incluindo:

  • RGPD e outras regulamentações de proteção de dados

  • Boas práticas do setor, como as orientações da OWASP e do NIST

Se tiver requisitos específicos de conformidade (por ex., SOC 2, ISO 27001 ou necessidades detalhadas de DPA), fale connosco para partilharmos os nossos controlos de segurança e práticas de tratamento de dados atuais e discutirmos os seus requisitos.

Só afirmamos certificações específicas (como SOC 2 Type II ou ISO 27001) quando as auditorias e certificações estiverem formalmente concluídas.


10. Violações de Dados e Resposta a Incidentes

Se alguma vez sofrermos um incidente de segurança que afete os seus dados, iremos:

  1. Detetar e conter o incidente o mais rapidamente possível.

  2. Investigar o âmbito, o impacto e a causa raiz.

  3. Corrigir vulnerabilidades e reforçar os controlos.

  4. Notificar os clientes afetados e os reguladores, quando exigido, normalmente no prazo de 72 horas após confirmar uma violação notificável.

Pode comunicar problemas de segurança suspeitos diretamente para hi@banani.ai.


11. Transferências Internacionais de Dados

Podemos processar e armazenar dados em diferentes regiões, dependendo da nossa infraestrutura e dos nossos fornecedores.

Quando transferimos dados pessoais para outros países, usamos salvaguardas adequadas, como:

  • Cláusulas Contratuais-Tipo (SCCs)

  • Outros mecanismos de transferência reconhecidos por lei

  • Medidas técnicas e organizacionais adicionais, quando necessário

Se tiver requisitos específicos de residência ou localização dos dados, contacte-nos para discutir opções.


12. Atualizações desta Política

Podemos atualizar esta página à medida que a Banani e as leis aplicáveis evoluem.

  • Vamos alterar a data de “última atualização” quando isso acontecer.

  • Para alterações relevantes, também podemos notificá-lo na app ou por e-mail.

Última atualização: 11 de dezembro de 2025


13. Contacto

Para questões/relatos de privacidade, proteção de dados e segurança, contacte-nos em:

  • hi@banani.co