Política de Privacidade
Ponto-chave: O SAF-T Viewer processa os teus ficheiros SAF-T inteiramente no teu browser. Nenhum ficheiro fiscal ou dado contabilístico é enviado para os nossos servidores. Apenas recolhemos o e-mail (se criares conta) e dados de utilização anónimos (com o teu consentimento).
1. Responsável pelo Tratamento
O responsável pelo tratamento dos teus dados pessoais é:
- Entidade: [NOME DA EMPRESA / NOME COMPLETO]
- NIF: [NIF/NIPC]
- Sede: [MORADA COMPLETA, CÓDIGO POSTAL, CIDADE]
- E-mail: geral@saft.digital
- Website: saft.digital
Não é obrigatória a nomeação de Encarregado de Proteção de Dados (EPD/DPO) para este tratamento, nos termos do artigo 37.º do RGPD. Para questões de privacidade, contacta o e-mail acima.
2. Dados Pessoais Recolhidos
Recolhemos os seguintes dados, consoante a forma como utilizas o serviço:
2.1 Utilizadores sem conta (acesso anónimo)
- Nenhum dado pessoal identificável é recolhido para análise de ficheiros SAF-T.
- Dados de navegação anónimos (páginas visitadas, duração da sessão) — apenas com o teu consentimento via banner de cookies.
2.2 Utilizadores com conta (plano Freemium ou Pro)
- Endereço de e-mail — fornecido aquando do registo, utilizado para autenticação via magic link (OTP).
- Tier de subscrição (freemium, pro, white_label) — guardado em base de dados para gestão do acesso a funcionalidades.
- Data de criação da conta.
- Não recolhemos nome, morada, NIF, nem qualquer outro dado de identificação civil.
2.3 Dados que NUNCA recolhemos
Os ficheiros SAF-T PT que carregas são processados exclusivamente no teu browser (client-side). Nunca são transmitidos, armazenados ou analisados nos nossos servidores. Os dados fiscais, contabilísticos e pessoais dos teus clientes contidos nesses ficheiros nunca chegam às nossas infra-estruturas.
3. Finalidades e Bases Legais
| Finalidade | Dados | Base Legal (RGPD art. 6.º) |
|---|---|---|
| Prestação do serviço e autenticação | E-mail, tier | Execução de contrato — alínea b) |
| Envio de magic link (OTP) | Execução de contrato — alínea b) | |
| Analytics de utilização (GA4, Umami) | Dados de navegação anónimos | Consentimento — alínea a) |
| Publicidade personalizada (Google AdSense) | Identificadores de dispositivo, comportamento | Consentimento — alínea a) |
| Gestão de preferências de cookies | Preferência localStorage | Interesse legítimo — alínea f) |
| Cumprimento de obrigações legais | Dados mínimos necessários | Obrigação legal — alínea c) |
4. Subcontratantes e Destinatários
Recorremos aos seguintes subcontratantes, com os quais temos contratos adequados nos termos do RGPD:
| Prestador | Função | Localização | Garantias |
|---|---|---|---|
| Supabase Inc. | Autenticação (magic link) e base de dados de contas | UE (região EU West) | Cláusulas Contratuais Padrão (SCCs) |
| Google LLC | Google Analytics 4, Google Tag Manager, Google AdSense | EUA | Data Privacy Framework UE-EUA; SCCs |
| Umami Analytics | Analytics self-hosted (servidor próprio em PT) | Portugal | Sem transferência internacional |
Não partilhamos os teus dados com terceiros para fins de marketing, nem os vendemos.
5. Prazo de Conservação
- Conta e e-mail: enquanto a conta estiver activa + 30 dias após pedido de eliminação.
- Dados de analytics (GA4): 14 meses (configuração padrão do Google Analytics 4).
- Dados de analytics (Umami): 12 meses.
- Preferências de cookies: localStorage do browser — persistem até limpeza manual ou pedido de eliminação.
- Logs de servidor (Nginx): 30 dias (acesso, erros).
6. Os Teus Direitos
Nos termos do RGPD (artigos 15.º a 22.º) e da Lei n.º 58/2019, tens os seguintes direitos:
- Acesso (art. 15.º): saber que dados temos sobre ti.
- Rectificação (art. 16.º): corrigir dados inexactos.
- Apagamento / "direito ao esquecimento" (art. 17.º): solicitar a eliminação dos teus dados.
- Limitação do tratamento (art. 18.º): restringir o modo como tratamos os teus dados em determinadas circunstâncias.
- Portabilidade (art. 20.º): receber os teus dados num formato estruturado e legível por máquina.
- Oposição (art. 21.º): opor-te ao tratamento com base em interesse legítimo ou para fins de marketing directo.
- Retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Para exercer qualquer um destes direitos, envia um e-mail para geral@saft.digital com o assunto "Direitos RGPD". Responderemos no prazo máximo de 30 dias.
7. Direito de Reclamação à CNPD
Tens o direito de apresentar reclamação à autoridade de supervisão competente em Portugal:
Comissão Nacional de Proteção de Dados (CNPD)
Rua de São Bento, 148–3.º, 1200-821 Lisboa
E-mail: geral@cnpd.pt · Website: www.cnpd.pt
8. Cookies e Tecnologias Semelhantes
Consulta a nossa Política de Cookies para informação detalhada sobre os cookies utilizados, a sua finalidade e como os gerir.
9. Segurança
Adoptamos medidas técnicas e organizacionais adequadas para proteger os teus dados, incluindo:
- Transmissões cifradas via HTTPS/TLS (certificados Let's Encrypt).
- Autenticação sem password (magic link OTP via Supabase).
- Acesso restrito à base de dados (Row Level Security no Supabase).
- Processamento dos ficheiros SAF-T exclusivamente no browser — os dados fiscais nunca chegam aos nossos servidores.
10. Alterações a Esta Política
Podemos actualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail (se tiveres conta) ou através de um aviso no website. A data da última actualização consta no topo deste documento. O uso continuado do serviço após a publicação de alterações implica a aceitação das mesmas.
11. Contacto
Para qualquer questão relativa a esta política ou ao tratamento dos teus dados:
geral@saft.digital