Política de Privacidade

1. Responsável pelo tratamento

Sander Augusto Garcia (empresário em nome individual), NIF 310272181, Portugal. Contacto: suporte@recibex.app. Contacto do Encarregado de Proteção de Dados: dpo@recibex.app.

2. Dados recolhidos

• Conta: nome, email, palavra-passe (cifrada).
• Fiscais: NIF (cifrado em repouso), IBAN, morada, regime fiscal.
• Gestão de cobranças: dados de clientes, pedidos de pagamento e registos dos recibos emitidos no Portal das Finanças.
• Pagamento: processado pelo Stripe — não armazenamos dados de cartão.
• Técnicos: IP, user-agent, logs de acesso para segurança.

3. Finalidades e base legal

• Execução do contrato (art. 6.º/1/b RGPD): prestação do serviço.
• Obrigação legal (art. 6.º/1/c RGPD): conservação de registos contabilísticos e de suporte fiscal (até 10 anos).
• Interesse legítimo (art. 6.º/1/f RGPD): segurança e prevenção de fraude.
• Consentimento (art. 6.º/1/a RGPD): comunicações de marketing.

4. Subcontratantes (sub-processadores)

• Supabase (infraestrutura/BD) — UE.
• Stripe (pagamentos) — UE/EUA, cláusulas-tipo.
• Lovable Cloud (hosting) — UE.
• Meta WhatsApp Business (mensagens) — UE/EUA, cláusulas-tipo.

5. Conservação

Dados de conta enquanto a conta estiver ativa. Faturas e recibos: 10 anos (obrigação CIVA). Logs de segurança: 12 meses. Após estes prazos, anonimizamos ou eliminamos os dados.

6. Direitos do titular

Pode exercer os direitos de acesso, retificação, apagamento, portabilidade, oposição e limitação através de dpo@recibex.app. Tem ainda o direito de reclamar junto da CNPD.

7. Segurança

Cifragem em trânsito (TLS 1.3) e em repouso (NIF cifrado com pgcrypto). Auditoria de acessos imutável. Backups diários encriptados. Autenticação com proteção contra palavras-passe expostas (HIBP).