PortalC

Política de Privacidade

Última atualização: 25 de junho de 2026

Rascunho para revisão jurídica. Os marcadores entre parênteses retos (ex.: [NOME DA EMPRESA]) devem ser preenchidos e validados por um advogado antes da publicação.

1. Quem somos e o nosso papel

Esta política descreve como [NOME DA EMPRESA], NIPC [NIF], com sede em [MORADA] («PortalC», «nós»), trata dados pessoais ao prestar o Serviço PortalC.

  • Dados da conta do contabilista: relativamente aos dados do contabilista subscritor (nome, email, dados de faturação, ligação ao Google), o PortalC é responsável pelo tratamento.
  • Dados dos clientes do contabilista: relativamente aos dados pessoais dos clientes finais tratados na plataforma, o PortalC atua como subcontratante, sendo o contabilista o responsável pelo tratamento. Estes tratamentos regem-se pelo Acordo de Tratamento de Dados (DPA).

2. Dados que tratamos

Dados do contabilista (responsável: PortalC)

  • Identificação e contacto: nome, email.
  • Autenticação: credenciais, sessões, e — se ligar o Google — tokens de acesso ao Drive (guardados cifrados).
  • Faturação: identificadores de cliente e de subscrição na Stripe, plano e estado (não armazenamos os dados completos do cartão).
  • Marca e configuração da prática (logótipo, cores, textos).
  • Registos de auditoria e de utilização do Serviço.

Dados dos clientes finais (responsável: contabilista)

  • Nome, email e, quando ativado o WhatsApp, número de telefone.
  • Perfil fiscal (tipo, regime de IVA) e dados reutilizáveis como NIF e IBAN, quando fornecidos.
  • Respostas aos formulários e documentos carregados.
  • Estado de consentimento e de exclusão (opt-out) do canal WhatsApp.
  • Registos de pedidos, entregas e auditoria.

3. Finalidades e fundamentos

  • Prestação do Serviço (gestão de clientes, recolha, entrega de ficheiros): execução do contrato com o contabilista; quanto aos clientes finais, mediante instruções do contabilista responsável.
  • Comunicações transacionais (links de acesso, lembretes por email/WhatsApp): execução do contrato e interesse legítimo na recolha atempada; o WhatsApp depende de consentimento.
  • Faturação e prevenção de fraude: execução do contrato e cumprimento de obrigações legais.
  • Segurança, auditoria e melhoria do Serviço: interesse legítimo.
  • Marketing e medição do site (cookies de análise e publicidade): consentimento — ver a Política de Cookies.

4. Subprocessadores e partilha

Recorremos aos prestadores abaixo para operar o Serviço. A lista atualizada está em Subprocessadores.

PrestadorFinalidadeLocalização
RailwayAlojamento da aplicação, base de dados (Postgres), worker e cronUnião Europeia
Cloudflare R2Armazenamento transitório dos ficheiros enviados pelos clientesUnião Europeia
StripeFaturação e gestão de subscrições dos contabilistasEstados Unidos
Twilio / Meta (WhatsApp)Envio de lembretes por WhatsApp aos clientes (canal opcional)Estados Unidos
ResendEnvio de emails transacionais (links de acesso, lembretes)Estados Unidos
Google (Drive API)Entrega dos documentos no Google Drive do contabilistaEstados Unidos / variável conforme a conta
Google Analytics 4 e Google AdsMedição do site de marketing e campanhas publicitáriasEstados Unidos
Meta (Meta Ads / Pixel)Medição e otimização das campanhas publicitáriasEstados Unidos

5. Localização e transferências de dados

Os dados da aplicação (base de dados Postgres) e os ficheiros em trânsito (Cloudflare R2) são alojados na União Europeia. Alguns prestadores (p. ex. Stripe, Resend, Twilio/Meta, Google) podem tratar dados fora da UE; nesses casos as transferências assentam em garantias adequadas, designadamente as Cláusulas Contratuais-Tipo. Ver detalhes em Subprocessadores.

6. Conservação e eliminação

  • Ficheiros carregados: armazenamento transitório; apagados após a entrega confirmada no Drive e um período de tolerância (atualmente 7 dias). Entregas não concluídas são retidas até resolução.
  • Ligações de acesso: expiram (atualmente 7 dias).
  • Eliminação a pedido: o contabilista pode apagar um cliente (remove o registo e o histórico) ou apagar os dados de um cliente (remove submissões, ficheiros, dados reutilizáveis e registos de WhatsApp, conservando o registo do cliente e o histórico de pedidos para a sua gestão). Em ambos os casos os ficheiros são removidos do armazenamento.
  • Faturação e auditoria: conservados pelos prazos legais aplicáveis (em regra até 6–7 anos para registos contabilísticos).

7. Segurança

Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito (TLS), cifragem em repouso dos tokens do Google (AES-256-GCM), limitação de taxa, registos de auditoria, isolamento por inquilino (tenant) e princípio do menor privilégio nas integrações.

8. Direitos dos titulares

Os titulares têm direito de acesso, retificação, apagamento, limitação, portabilidade e oposição, nos termos do RGPD. Como, quanto aos dados dos clientes finais, o responsável é o contabilista, os pedidos devem ser dirigidos a este; o PortalC presta a assistência necessária e disponibiliza funções de exportação e de eliminação. Para dados de que somos responsáveis, contacte contact@portalc.pt. Tem ainda o direito de reclamar junto da Comissão Nacional de Proteção de Dados (CNPD).

9. Cookies

Utilizamos cookies essenciais e, mediante consentimento, cookies de análise e publicidade. Consulte a Política de Cookies.

10. Alterações

Esta política pode ser atualizada; as alterações materiais serão comunicadas. A data da última atualização consta no topo.

11. Contactos

Encarregado de Proteção de Dados / contacto de privacidade: contact@portalc.pt · [NOME DA EMPRESA], [MORADA].