Saltar para o conteúdo
StudioBook
Voltar ao início

Como tratamos os dados do teu estúdio

Segurança no StudioBook

Somos uma empresa alemã. Os donos de estúdios confiam-nos as reservas, contactos e histórico de pagamentos dos seus alunos. Aqui ficas a saber exatamente como esses dados são tratados, onde estão alojados e o que acontece se algo correr mal.

Onde estão os teus dados

Todos os dados do estúdio são guardados em Supabase Postgres em Frankfurt (eu-central-1). Nenhum dado sai da União Europeia para armazenamento. As cópias de segurança são encriptadas e mantidas também dentro da UE.

Encriptação em trânsito e em repouso

Cada ligação ao StudioBook usa HTTPS com TLS 1.2 ou superior — imposto por HSTS, sem fallback. A base de dados encripta os dados em repouso com AES-256. As edge functions correm dentro do runtime isolado do Supabase; nunca registam dados de pagamento nem tokens de autenticação.

Pagamentos e dados de cartão

Não guardamos números de cartão de crédito. Cada pagamento passa pelo Stripe Connect — o Stripe é certificado PCI-DSS Nível 1 e trata dos dados de cartão diretamente. O dinheiro vai dos teus alunos para a tua própria conta Stripe Connect, e depois para o teu banco. O StudioBook nunca toca nos fundos.

Quem mais trata dos teus dados

Quatro subprocessadores, todos conformes com o RGPD: Supabase (base de dados, autenticação, armazenamento — Frankfurt), Stripe Payments Europe (pagamentos, onboarding Connect — sede na Irlanda, residência de dados na UE para clientes da UE), Resend (e-mails transacionais — região UE) e Vercel (alojamento do painel e do site de marketing — edge global com CCS e DPA). Uma lista atualizada com a função de cada subprocessador e link para o respetivo DPA é enviada a pedido.

Os teus direitos ao abrigo do RGPD

Podes exportar, corrigir ou apagar todos os dados a qualquer momento. O painel exporta alunos, reservas, pagamentos e notas em CSV com dois cliques. Assinamos um acordo de tratamento de dados (DPA) a pedido — escreve para hello@studiobook.app e enviamos no próprio dia.

Se algo correr mal

Notificamos os donos de estúdio afetados nas 72 horas seguintes à confirmação de uma violação de dados pessoais, conforme exige o art. 33.º do RGPD. Vulnerabilidades suspeitas ou dúvidas de segurança seguem para security@studiobook.app — lemos todos os e-mails.

Quando saíres do StudioBook

Os teus dados são teus. Se decidires que o StudioBook não é para ti, exportas tudo e fechamos a conta a pedido — sem joguinhos de retenção, sem lock-in escondido.