Política de Privacidade
Última actualização: 19 de março de 2026
1. Responsável pelo Tratamento
Joana Joaquim & Pedro Ganço LDA
NIF: 517705770
Morada: 2080-121 Almeirim, Portugal
Email: [email protected]
2. Dados Recolhidos
Recolhemos apenas os dados estritamente necessários ao funcionamento do serviço:
| Dado | Finalidade | Base Legal |
|---|---|---|
| Endereço de email | Autenticação (magic link) e comunicação | Execução de contrato |
| ID de cliente Stripe | Associar pagamento ao acesso | Execução de contrato |
| ID de pagamento Stripe | Comprovativo de transação | Obrigação legal |
| Progresso no curso | Mostrar lições concluídas | Execução de contrato |
Não recolhemos nome, morada, telefone, dados de localização, nem quaisquer outros dados pessoais além dos listados acima.
3. Cookies
Utilizamos um único cookie de sessão (session) estritamente necessário para manter a autenticação do utilizador. Este cookie é:
- httpOnly — não acessível por JavaScript
- Secure — transmitido apenas por HTTPS
- SameSite=Lax — proteção contra CSRF
- Duração: 30 dias (renovável por novo login)
Não utilizamos cookies de analytics, publicidade, tracking ou quaisquer outros cookies não essenciais.
4. Subprocessadores
Os seguintes serviços de terceiros processam dados em nosso nome:
| Serviço | Função | Dados Partilhados |
|---|---|---|
| Stripe (EUA) | Processamento de pagamentos | Email, dados de cartão (geridos pelo Stripe) |
| Resend (EUA) | Envio de emails transacionais | |
| Hetzner (Alemanha) | Alojamento do servidor | Todos os dados armazenados |
Os dados de cartão de crédito são processados directamente pelo Stripe e nunca passam pelos nossos servidores.
5. Transferências Internacionais
O Stripe e o Resend operam nos EUA. As transferências de dados para os EUA são realizadas ao abrigo das cláusulas contratuais-tipo da Comissão Europeia e do EU-U.S. Data Privacy Framework, conforme aplicável.
6. Retenção de Dados
- Dados de conta e progresso: mantidos enquanto a conta estiver activa.
- Dados de pagamento (Stripe IDs): mantidos pelo período exigido por lei para obrigações fiscais e contabilísticas (mínimo 10 anos).
- Magic links: expiram após 15 minutos e são eliminados automaticamente.
- Sessões: expiram após 30 dias.
7. Os Teus Direitos (RGPD)
Enquanto titular dos dados, tens o direito de:
- Acesso — solicitar uma cópia dos teus dados pessoais.
- Rectificação — corrigir dados incorrectos.
- Eliminação — solicitar a eliminação dos teus dados (excepto os que somos obrigados a manter por lei).
- Portabilidade — receber os teus dados em formato estruturado.
- Oposição — opor-te ao tratamento dos teus dados.
Para exercer qualquer destes direitos, envia email para [email protected]. Responderemos no prazo máximo de 30 dias.
Tens também o direito de apresentar reclamação junto da CNPD — Comissão Nacional de Protecção de Dados (www.cnpd.pt).
8. Segurança
Implementamos medidas técnicas para proteger os teus dados, incluindo:
- Comunicação encriptada via HTTPS/TLS
- Cookies httpOnly e Secure
- Tokens de sessão gerados criptograficamente
- Base de dados com acesso restrito no servidor
9. Alterações a Esta Política
Esta política pode ser actualizada periodicamente. Em caso de alterações significativas, os utilizadores serão notificados por email. A data de última actualização está indicada no topo desta página.