Privacy Policy
Última actualização: Março de 2026
1. Responsável pelo Tratamento
[Nome da Entidade]
[Endereço]
NIF: [NIF]
E-mail: [email protected]
2. Dados Recolhidos
2.1 Dados obrigatórios
- Endereço de e-mail — necessário para criar conta e receber notificações;
- Endereço IP — registado automaticamente para segurança e prevenção de fraude;
- Cookies técnicos — sessão e protecção CSRF (ver Política de Cookies).
2.2 Dados opcionais
- Número de telemóvel — apenas se o anunciante optar por pagamento MB Way;
- NIF — apenas se solicitado para emissão de factura.
2.3 Dados que NÃO recolhemos
A Pafiana não recolhe nome real, morada, data de nascimento, nem documento de identificação, excepto quando exigido por obrigação legal e por período mínimo necessário.
3. Finalidades e Base Legal
| Finalidade | Base legal (RGPD) |
|---|---|
| Criar e gerir a conta do utilizador | Art. 6.º b) — Execução de contrato |
| Processar pagamentos e emitir facturas | Art. 6.º b) e c) — Contrato e obrigação legal |
| Prevenção de fraude e segurança | Art. 6.º f) — Interesse legítimo |
| Envio de comunicações de marketing | Art. 6.º a) — Consentimento |
| Cumprimento de obrigações fiscais | Art. 6.º c) — Obrigação legal |
4. Duração da Conservação
- Dados de conta activa: enquanto a conta estiver activa + 30 dias após encerramento;
- Anúncios: 30 dias após expiração (para efeitos de faturação e litígios);
- Logs de acesso (IP): 12 meses;
- Documentos de verificação de identidade: apagados em 24 horas após verificação — apenas o resultado booleano (verificado/não verificado) é guardado;
- Dados de faturação: 10 anos, conforme obrigação legal (DL 28/2019).
5. Subcontratantes e Transferências
Recorremos aos seguintes subcontratantes, todos com garantias adequadas nos termos do RGPD:
| Entidade | Finalidade | País |
|---|---|---|
| Cloudflare | CDN, DNS, segurança, analytics | EUA (SCCs) |
| ifthenpay | Pagamentos MB Way / Multibanco | Portugal |
| Stripe | Pagamentos por cartão | EUA (SCCs) |
| InvoiceXpress / Moloni | Faturação certificada AT | Portugal |
| Resend | Envio de e-mails transaccionais | EUA (SCCs) |
SCCs = Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia. Não vendemos nem partilhamos dados com terceiros para fins publicitários.
6. Direitos dos Titulares
Nos termos dos Arts. 15.º a 22.º do RGPD, tem direito a:
- Acesso — obter confirmação e cópia dos dados tratados;
- Rectificação — corrigir dados inexactos;
- Apagamento ("direito a ser esquecido") — eliminação dos dados, salvo obrigação legal;
- Limitação — restringir o tratamento em determinadas circunstâncias;
- Portabilidade — receber os seus dados num formato estruturado;
- Oposição — opor-se ao tratamento baseado em interesse legítimo;
- Retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Para exercer estes direitos, contacte [email protected]. Tem ainda o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD), Rua de São Bento 148 3.º, 1200-821 Lisboa — www.cnpd.pt.
7. Segurança
Adoptamos as seguintes medidas técnicas e organizacionais:
- Transmissão de dados cifrada via TLS 1.3;
- Palavras-passe com hash Argon2id + HMAC-SHA256 (pepper);
- Dados em repouso cifrados com AES-256;
- Controlo de acesso baseado em funções (RBAC);
- Imagens armazenadas exclusivamente em Cloudflare R2, sem acesso público directo ao servidor.