Índice
01 Responsável pelo Tratamento
O responsável pelo tratamento dos teus dados pessoais é:
Plated
NIF: [a completar]
Morada: Portugal
Email: [email protected]
Ao utilizar o Plated, aceitas as práticas descritas nesta Política de Privacidade, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679).
02 Dados que Recolhemos
Dados que nos forneces diretamente
- Nome e apelido
- Endereço de email
- Nome do restaurante ou negócio
- Número de telefone (opcional)
- Dados de faturação (processados por terceiros — ver secção 6)
Dados gerados pela utilização do serviço
- Dados financeiros introduzidos na plataforma (faturas, custos, fornecedores)
- Fotografias de faturas submetidas para scan automático
- Registos de acesso e atividade na aplicação (logs)
- Endereço IP e informações de dispositivo
Dados que não recolhemos
Não recolhemos dados de cartão de crédito diretamente — o processamento de pagamentos é feito integralmente pela Stripe, certificada PCI DSS nível 1.
03 Para que Usamos os Dados
| Finalidade | Dados utilizados |
|---|---|
| Prestação do serviço Plated | Todos os dados da conta |
| Processamento de pagamentos | Nome, email, dados de faturação |
| Envio de alertas e relatórios automáticos | Email, dados financeiros |
| Suporte ao cliente | Nome, email, dados da conta |
| Melhoria do produto | Dados de uso anonimizados |
| Comunicações de serviço (não marketing) | |
| Cumprimento de obrigações legais | Dados de faturação e identidade |
04 Base Legal do Tratamento
O tratamento dos teus dados assenta nas seguintes bases legais previstas no RGPD:
- Execução de contrato (art. 6.º, n.º 1, al. b) — necessário para prestar o serviço que contrataste
- Interesse legítimo (art. 6.º, n.º 1, al. f) — melhoria do produto, segurança e prevenção de fraude
- Obrigação legal (art. 6.º, n.º 1, al. c) — cumprimento de requisitos fiscais e contabilísticos
- Consentimento (art. 6.º, n.º 1, al. a) — para comunicações de marketing, quando aplicável
05 Quanto Tempo Guardamos os Dados
| Tipo de dados | Período de retenção |
|---|---|
| Dados da conta ativa | Enquanto a conta estiver ativa |
| Dados financeiros (faturas, P&L) | 10 anos (obrigação legal fiscal) |
| Fotografias de faturas | 12 meses após processamento |
| Logs de acesso | 90 dias |
| Dados após cancelamento da conta | 30 dias (período de recuperação), depois eliminados |
| Dados de faturação (para efeitos legais) | 10 anos |
06 Com Quem Partilhamos os Teus Dados
Partilhamos dados apenas com os seguintes prestadores de serviço, estritamente necessários para a operação do Plated:
| Prestador | Finalidade | Localização |
|---|---|---|
| Stripe | Processamento de pagamentos | EUA / UE (Privacy Shield) |
| Supabase | Base de dados e autenticação | UE |
| Resend | Envio de emails transacionais | EUA (SCC) |
Todos os subprocessadores estão vinculados por contratos de tratamento de dados (DPA) e operam em conformidade com o RGPD.
Não partilhamos dados com autoridades, exceto quando exigido por lei.
07 Segurança
Aplicamos medidas técnicas e organizacionais adequadas para proteger os teus dados:
- Comunicações encriptadas via HTTPS/TLS
- Dados em repouso encriptados na base de dados
- Autenticação segura com tokens de sessão
- Acesso restrito aos dados — apenas colaboradores com necessidade operacional
- Backups regulares com retenção segura
Em caso de violação de dados que possa afetar os teus direitos, serás notificado no prazo máximo de 72 horas após tomarmos conhecimento, conforme exigido pelo RGPD.
08 Os Teus Direitos (RGPD)
Tens os seguintes direitos em relação aos teus dados pessoais:
- Acesso — obteres uma cópia dos dados que temos sobre ti
- Retificação — corrigires dados incorretos ou incompletos
- Eliminação — pedires a eliminação dos teus dados ("direito ao esquecimento")
- Portabilidade — receberes os teus dados num formato estruturado e legível por máquina
- Oposição — opores-te ao tratamento baseado em interesse legítimo
- Limitação — restringires o tratamento em determinadas circunstâncias
- Retirar consentimento — a qualquer momento, sem prejuízo do tratamento anterior
Tens ainda o direito de apresentar reclamação à autoridade de controlo portuguesa:
CNPD — Comissão Nacional de Proteção de Dados
www.cnpd.pt
09 Cookies
O Plated utiliza um número mínimo de cookies, estritamente necessários para o funcionamento do serviço:
| Cookie | Finalidade | Duração |
|---|---|---|
sb-session |
Manter a sessão autenticada | Sessão / 7 dias |
plated-lang |
Preferência de idioma | 1 ano |
Não utilizamos cookies de tracking, publicidade ou análise comportamental de terceiros.
10 Alterações a esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, atualizamos a data no topo desta página e, em caso de alterações significativas, notificamos por email todos os utilizadores ativos.
O uso continuado do Plated após a notificação constitui aceitação da nova versão.
11 Contacto
Para qualquer questão relacionada com privacidade ou proteção de dados:
Email: [email protected]
Resposta garantida em: até 30 dias úteis
Para pedidos urgentes: indica "RGPD — Urgente" no assunto