Política de Privacidade
Actualizado em Maio de 2026
Na Twalla Insights, levamos a tua privacidade a sério. Esta política descreve como recolhemos, usamos e protegemos os teus dados pessoais, em conformidade com a Lei de Proteção de Dados Pessoais de Angola (Lei 22/11).
1. Dados Recolhidos
Recolhemos os seguintes dados, consoante o teu uso da Plataforma:
Dados de Identificação e Conta
- Nome e endereço de email (fornecidos no registo)
- Estado de subscrição (plano activo)
Dados Financeiros Inseridos pelo Utilizador
- Portfólios de investimento, activos e transacções que introduzes na Plataforma
- Estes dados são da tua exclusiva propriedade e só são usados para te prestar o serviço
Dados de Uso e Comportamento (apenas com consentimento)
Os dados abaixo só são recolhidos se aceitares cookies de análise no banner de consentimento.
- Páginas visitadas, funcionalidades utilizadas e tempo de permanência
- Parâmetros de marketing (fonte de chegada à Plataforma, ex: WhatsApp, LinkedIn)
- Dados do dispositivo e endereço IP
- Gravações de sessão — através do serviço PostHog (tecnologia rrweb), podemos gravar a interação com a Plataforma: movimentos de rato, cliques, scroll e navegação entre páginas. Estas gravações ajudam-nos a identificar problemas de usabilidade e melhorar a experiência. Não são gravados campos de senha ou dados de pagamento.
- Métricas de performance técnica (Core Web Vitals)
2. Base Legal para o Tratamento
Tratamos os teus dados com base nos seguintes fundamentos legais (Lei 22/11):
- Execução de contrato — dados necessários para prestar o serviço (autenticação, portfólio, subscrição)
- Consentimento — dados de analytics e gravações de sessão, recolhidos apenas após aceitação no banner de cookies
- Interesse legítimo — segurança, prevenção de fraude e estabilidade da Plataforma
- Obrigação legal — quando exigido por autoridades competentes
3. Finalidade
Os dados são usados para:
- Prestação e manutenção do serviço Twalla Insights
- Melhoria da experiência do utilizador e da Plataforma
- Segurança, deteção de fraude e proteção de contas
- Comunicação transacional (confirmações, alertas de segurança)
- Comunicação institucional sobre o serviço (podes cancelar a qualquer momento)
4. Partilha e Transferência de Dados
Os dados não são vendidos. São partilhados apenas com os seguintes fornecedores, que operam como subcontratantes:
- Supabase, Inc. (supabase.com) — autenticação, base de dados e armazenamento. A base de dados principal está alojada na União Europeia (Irlanda), ao abrigo do RGPD.
- PostHog, Inc. (posthog.com, EUA) — analytics, gravações de sessão e análise de comportamento. Apenas activo com o teu consentimento. Dados processados nos EUA com salvaguardas contratuais adequadas.
Dados também podem ser partilhados quando exigido por lei ou por ordem de autoridade competente angolana.
Os dados de conta e portfólio ficam alojados na União Europeia (Irlanda). Os dados de analytics (PostHog) são processados nos EUA, exclusivamente se tiveres dado consentimento para cookies de análise.
5. Armazenamento e Segurança
A Naniinvest adota medidas técnicas e organizacionais para proteger os dados, incluindo:
- Transmissão encriptada via HTTPS/TLS
- Dados em repouso encriptados (Supabase AES-256)
- Autenticação com tokens de curta duração (sb-access-token / sb-refresh-token)
- Acesso restrito por funções e políticas de segurança ao nível da base de dados (Row Level Security)
6. Retenção de Dados
- Dados de conta — mantidos enquanto a conta estiver activa e até 90 dias após encerramento
- Dados financeiros do utilizador — eliminados com o encerramento da conta
- Dados de analytics e gravações de sessão — retidos pelo período configurado no PostHog (máximo 1 ano)
- Registos de segurança — mantidos pelo período exigido por lei
7. Direitos do Utilizador
Ao abrigo da Lei 22/11, podes solicitar:
- Acesso — cópia dos teus dados pessoais
- Correção — retificação de dados incorretos
- Eliminação — remoção dos teus dados ("direito ao esquecimento")
- Portabilidade — exportação dos teus dados em formato legível por máquina
- Limitação — restrição do tratamento em determinadas circunstâncias
- Oposição — oposição ao tratamento baseado em interesse legítimo
- Retirada de consentimento — podes retirar o consentimento para cookies de análise a qualquer momento na Política de Cookies
Respondemos a todos os pedidos no prazo de 30 dias. Para exercer os teus direitos, contacta-nos no email abaixo.
8. Contacto
Para questões relacionadas com a utilização de informações pessoais, contacta-nos:
Email: geral@naniinvest.com
Naniinvest — Luanda, Angola
