Política de Privacidade

Última atualização: Janeiro 2025

Encriptação Total
Todos os dados são encriptados em trânsito (TLS 1.3) e em repouso (AES-256)
RGPD Compliant
Totalmente conforme com o Regulamento Geral de Proteção de Dados da UE
Transparência Total
Você tem direito a saber exatamente que dados recolhemos e como os usamos
Direito ao Esquecimento
Pode solicitar a eliminação completa dos seus dados a qualquer momento

1. Dados que Recolhemos

1.1 Dados de Conta

  • Nome e email (fornecidos no registo)
  • Método de autenticação (Google, Facebook, Apple, ou email/password)
  • Data de criação da conta

1.2 Dados de Utilização

  • Documentos gerados (conteúdo e metadados)
  • Ficheiros carregados para geração de documentos
  • Histórico de transações e pagamentos
  • Logs de acesso e utilização do serviço

1.3 Dados Técnicos

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Cookies essenciais para funcionamento do serviço

2. Como Usamos os Seus Dados

  • Prestação do serviço: Gerar documentos, armazenar histórico, processar pagamentos
  • Melhorias: Análise agregada e anónima para melhorar o serviço
  • Comunicação: Emails sobre o serviço, atualizações importantes, suporte
  • Segurança: Deteção de fraude e proteção da conta
  • Conformidade legal: Cumprimento de obrigações legais quando aplicável

3. Armazenamento e Segurança

Localização: Dados armazenados em servidores na União Europeia (AWS/Vercel)

Encriptação:

  • Em trânsito: TLS 1.3
  • Em repouso: AES-256
  • Backups encriptados

Acesso: Apenas pessoal autorizado com necessidade legítima pode aceder aos dados, mediante autenticação multi-fator.

4. Partilha de Dados

NÃO vendemos os seus dados. Partilhamos apenas quando necessário:

  • Processadores de pagamento: Stripe, PayPal (apenas dados necessários para transação)
  • Autenticação: Auth0 (para login social)
  • Infraestrutura: Vercel, AWS (hosting e armazenamento)
  • Obrigação legal: Quando exigido por lei ou ordem judicial

5. Retenção de Dados

  • Conta ativa: Dados mantidos enquanto a conta existir
  • Após eliminação: Dados removidos em 30 dias (exceto obrigações legais)
  • Backups: Eliminados automaticamente após 90 dias
  • Dados financeiros: Mantidos 10 anos por obrigação legal fiscal

6. Os Seus Direitos (RGPD)

  • Acesso: Solicitar cópia de todos os seus dados
  • Retificação: Corrigir dados incorretos
  • Eliminação: Direito ao esquecimento (exceto obrigações legais)
  • Portabilidade: Receber dados em formato estruturado
  • Oposição: Opor-se ao processamento em certas circunstâncias
  • Limitação: Restringir o processamento

Para exercer estes direitos, contacte: privacidade@contratosimples.pt

7. Cookies

Utilizamos apenas cookies essenciais:

  • Sessão: Manter login ativo
  • Preferências: Tema (claro/escuro)
  • Segurança: Proteção CSRF

Não utilizamos cookies de tracking ou publicidade.

8. Menores de Idade

O serviço não é destinado a menores de 18 anos. Não recolhemos intencionalmente dados de menores.

9. Alterações a Esta Política

Notificaremos por email sobre alterações significativas. Recomendamos rever periodicamente esta página.

10. Contacto

Email: privacidade@contratosimples.pt
Encarregado de Proteção de Dados: dpo@contratosimples.pt