A tua conta, os teus dados e os teus pagamentos

• Autenticação por email e palavra-passe ou login Google.
• As palavras-passe nunca são armazenadas em texto simples — são guardadas com hash pelo nosso fornecedor de autenticação.
• Verificamos novas palavras-passe contra bases de dados públicas de fugas conhecidas.
• Cada sessão usa tokens com expiração e rotação automática.

• Cada utilizador só consegue ler o seu próprio progresso e as suas próprias compras — aplicado a nível da base de dados, não apenas no código da aplicação.
• Os conteúdos de treino só ficam acessíveis depois de teres uma compra activa associada à tua conta.
• As imagens das situações são servidas com URLs assinados e de curta duração.

• Os pagamentos são processados pela Paddle, que actua como Merchant of Record e cumpre PCI DSS.
• Nunca recebemos nem armazenamos dados de cartão — apenas confirmação de que o pagamento foi concluído.
• As confirmações de compra são recebidas por webhooks com assinatura verificada antes de qualquer alteração nos teus acessos.

• Toda a comunicação com o site é cifrada por HTTPS.
• A base de dados está alojada na União Europeia.
• Cópias de segurança automáticas são mantidas pelo fornecedor de alojamento.

Podes pedir a qualquer momento o acesso, correcção ou eliminação dos teus dados pessoais. Detalhes completos na Política de Privacidade e regras de reembolso em Reembolsos.

Se encontrares uma falha de segurança ou um comportamento suspeito, escreve para academy@andreia-costa.com com a descrição e, se possível, passos para reproduzir. Respondemos o mais rapidamente possível.