O Alva foi desenhado para minimizar o uso de cookies e não utiliza cookies de marketing, publicidade ou rastreio entre sites. Por isso, não apresentamos banner de consentimento: não há nada para o utilizador aceitar ou recusar.
Cookies estritamente necessários
Os únicos cookies definidos pelo Alva são os necessários para o funcionamento básico do serviço. Ao abrigo do artigo 5.º, n.º 3 da Directiva ePrivacy (transposta pela Lei n.º 41/2004), não requerem consentimento.
- Sessão de autenticação — definidos por NextAuth quando o utilizador inicia sessão com Google. Mantêm a sessão activa entre páginas. Duração: até 30 dias ou até ao logout.
- Protecção CSRF — token de segurança que impede ataques de falsificação de pedidos. Duração: sessão.
Métricas sem cookies
Utilizamos Vercel Web Analytics para medir tráfego agregado (páginas mais visitadas, país aproximado, tipo de dispositivo). Esta solução não usa cookies, não usa fingerprinting e os dados não permitem identificar pessoas singulares. Mais detalhes em Vercel Analytics — Privacy.
Cookies de terceiros
Quando o utilizador inicia sessão com Google, este define cookies no domínio accounts.google.com ao abrigo da política de privacidade do próprio Google. Não temos acesso nem controlo sobre esses cookies.
Como gerir
O utilizador pode apagar cookies a qualquer momento através das definições do seu browser. O apagamento dos cookies de sessão termina o login no Alva.
Contexto legal
Esta política complementa a Política de privacidade e os Termos e condições.