Política de Privacidade
Última atualização: 22 de março de 2026
1. Responsável pelo tratamento
O PrazoHub é operado por Lusitana Labs, com sede em Portugal. Para questões relacionadas com proteção de dados, contacte-nos através de hello@prazohub.com.
2. Dados que recolhemos
Recolhemos os seguintes dados pessoais:
- Dados de conta: nome, email, palavra-passe (cifrada)
- Dados de clientes do gabinete: nome legal, NIF, email, telefone, regime de IVA, CAE
- Documentos fiscais: ficheiros carregados pelos clientes ou pelo gabinete (PDFs, imagens)
- Dados de utilização: endereços IP, agente do navegador, timestamps de sessão
- Comunicações: conteúdo de notificações enviadas por email
3. Finalidade do tratamento
Os seus dados são utilizados para:
- Prestar o serviço de gestão de prazos e obrigações fiscais
- Enviar notificações e lembretes sobre prazos fiscais por email
- Permitir o carregamento e consulta de documentos fiscais
- Autenticar e proteger a sua conta
- Melhorar o serviço através de diagnóstico de erros
4. Base legal
O tratamento dos seus dados baseia-se em:
- Execução de contrato (Art. 6.º, n.º 1, al. b) do RGPD) — para prestar o serviço contratado
- Consentimento (Art. 6.º, n.º 1, al. a) do RGPD) — para o envio de comunicações e notificações
- Interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD) — para diagnóstico de erros e segurança
5. Partilha de dados com terceiros (subprocessadores)
Para prestar o serviço, partilhamos dados com os seguintes fornecedores, todos com acordos de processamento de dados (DPA) em vigor:
| Fornecedor | Função | Localização |
|---|---|---|
| Supabase | Base de dados | UE (Frankfurt) |
| Vercel | Alojamento e CDN | UE |
| Cloudflare R2 | Armazenamento de ficheiros | UE |
| Resend | Envio de email | EUA (DPA em vigor) |
| Sentry | Diagnóstico de erros | EUA (DPA em vigor) |
Nenhum dado pessoal é vendido a terceiros. Os subprocessadores só acedem aos dados estritamente necessários para a sua função.
6. Armazenamento e segurança
- Todos os dados são armazenados em servidores na União Europeia
- As comunicações são cifradas em trânsito (TLS/HTTPS)
- A base de dados utiliza cifragem em repouso (Supabase)
- Os documentos são acedidos exclusivamente por URLs pré-assinados com expiração
- As palavras-passe são cifradas com algoritmos seguros (bcrypt)
- As sessões utilizam cookies seguros (HttpOnly, Secure, SameSite)
7. Retenção de dados
- Dados de conta: mantidos enquanto a conta estiver ativa
- Dados de clientes: mantidos até ao pedido de eliminação pelo gabinete
- Documentos fiscais: mantidos conforme a política de retenção configurada pelo gabinete (mínimo legal: 10 anos para documentos fiscais em Portugal)
- Logs de auditoria: mantidos por 5 anos para conformidade legal
- Dados de diagnóstico (Sentry): eliminados automaticamente após 90 dias
8. Os seus direitos
Nos termos do RGPD, tem direito a:
- Acesso — solicitar uma cópia de todos os seus dados pessoais
- Retificação — corrigir dados incorretos
- Eliminação — solicitar a eliminação dos seus dados ("direito ao esquecimento")
- Portabilidade — receber os seus dados num formato estruturado
- Oposição — opor-se ao tratamento em determinadas circunstâncias
- Retirada de consentimento — retirar o consentimento a qualquer momento
Para exercer qualquer destes direitos, contacte hello@prazohub.com. Responderemos no prazo de 30 dias.
9. Cookies
O PrazoHub utiliza apenas cookies estritamente necessários para o funcionamento da plataforma:
- Cookie de sessão — para manter a sua autenticação (HttpOnly, Secure)
Não utilizamos cookies de marketing, publicidade ou rastreamento de terceiros.
10. Autoridade de controlo
Pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt.
11. Alterações a esta política
Podemos atualizar esta política periodicamente. Em caso de alterações significativas, notificaremos os utilizadores por email. A data da última atualização é indicada no topo desta página.