Saltar al contenido principal
Voltar ao início
Legal

Política de Privacidade

Última atualização: 8 de maio de 2026

Esta versão em português é fornecida como tradução de cortesia. A versão juridicamente vinculativa é a espanhola até revisão legal externa em pt-PT. Em caso de discrepância, prevalece a versão espanhola.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é GovEasy Technologies(doravante, "GovEasy"), com sede em Espanha e operação em Portugal através de pt.goveasy.eu. Pode contactar-nos em qualquer momento através de [email protected].

Encarregado de Proteção de Dados (EPD/DPO): [email protected]

2. Dados que Recolhemos

Recolhemos apenas os dados estritamente necessários para lhe prestar o serviço:

  • Dados de conta: nome, endereço de correio eletrónico, palavra-passe cifrada.
  • Dados de perfil (opcionais): NIF, número de Cartão de Cidadão, telefone, distrito — introduzidos voluntariamente para o preenchimento automático de formulários.
  • Dados de utilização: trâmites consultados, documentos gerados, histórico de pesquisas na plataforma.
  • Dados técnicos: endereço IP, navegador, sistema operativo, cookies de sessão.
  • Documentos carregados no Cofre: armazenados cifrados e acessíveis apenas por si.

⚠️ A GovEasy não solicita nem armazena de forma persistente credenciais de acesso a portais governamentais (Chave Móvel Digital, certificados digitais ou palavras-passe do Portal das Finanças). Quando ativa autenticação assistida (por exemplo, CMD), a identificação é realizada no ambiente oficial do organismo (autenticacao.gov.pt) e apenas tratamos tokens de sessão temporários para lhe prestar o serviço autorizado.

3. Base Legal do Tratamento

Art. 6.1.b RGPD

Execução do contrato: tratamos os seus dados para lhe prestar os serviços contratados (gestão de conta, geração de documentos, lembretes fiscais).

Art. 6.1.a RGPD

Consentimento: para comunicações de marketing e cookies analíticas não essenciais. Pode retirar o consentimento a qualquer momento.

Art. 6.1.f RGPD

Interesse legítimo: para a segurança da plataforma, deteção de fraude e melhoria do serviço com base em dados anonimizados.

Art. 6.1.c RGPD

Obrigação legal: quando necessário para cumprir requisitos legais ou fiscais aplicáveis em Portugal (Lei n.º 58/2019, Código do IRS, Código do IVA).

4. Finalidades do Tratamento

  • Gestão da sua conta de utilizador e autenticação segura.
  • Geração de documentos administrativos com os seus dados pessoais.
  • Armazenamento de documentos no seu Cofre pessoal cifrado.
  • Notificações de prazos administrativos e fiscais (DRE digest, lembretes IRS/IVA).
  • Personalização do guia contextual com o seu histórico de trâmites.
  • Envio de comunicações informativas (com o seu consentimento prévio).
  • Melhoria do serviço através de análise de utilização anonimizada.

5. Conservação dos Dados

Conservamos os seus dados durante o tempo em que mantiver uma conta ativa na GovEasy. Após cancelamento:

  • Dados de conta: eliminados em 30 dias salvo obrigação legal.
  • Documentos do Cofre: eliminados imediatamente ao solicitar o cancelamento.
  • Registos de auditoria de segurança: conservados 12 meses por obrigação legal.
  • Dados de faturação: conservados 10 anos conforme a legislação fiscal portuguesa (art. 123.º do Código do IRC e art. 52.º do Código do IVA).

6. Cedência a Terceiros

Não vendemos nem cedemos os seus dados pessoais a terceiros para fins comerciais. Partilhamos dados apenas com:

  • Fornecedor de infraestrutura cloud — Alojamento e base de dados (servidores na União Europeia).
  • Fornecedor de tecnologia — Processamento do guia contextual (dados não utilizados para treino de modelos públicos).
  • Fornecedor de pagamentos — Processamento de pagamentos (dados de cartão geridos diretamente pelo fornecedor, conformidade PCI DSS).
  • Fornecedor de correio — Envio de e-mails transacionais.
  • Fornecedor de CRM (HubSpot) — Gestão de leads e contactos comerciais. A HubSpot tem infraestrutura nos EUA; a transferência é realizada ao abrigo do Quadro de Privacidade de Dados UE-EUA (DPF) e de cláusulas contratuais-tipo (art. 46.º RGPD).

Estes fornecedores atuam como subcontratantes e celebraram os acordos de tratamento de dados exigidos pelo RGPD.

Localização dos serviços. O núcleo da plataforma é executado em Microsoft Azure Spain Central (Madrid). Determinados serviços de IA (OCR de Document Intelligence, Translator, Language e Speech) operam na região West Europe (Países Baixos) por não estarem disponíveis em Spain Central. Ambas as regiões encontram-se dentro do Espaço Económico Europeu (EEE) e não implicam transferência internacional.

6.1 Marketplace de profissionais

A GovEasy disponibiliza um diretório de profissionais (contabilistas certificados, solicitadores e advogados) com os quais pode entrar em contacto através de um formulário ou de um chat mediado na plataforma. Quando decide contactar um profissional, partilhamos com ele os dados que preenche no formulário: nome, e-mail, telefone (opcional), trâmite de interesse e mensagem.

Nesse momento o profissional passa a atuar como responsável independente pelo tratamento (não como subcontratante da GovEasy) e aplicará a sua própria política de privacidade. A GovEasy facilita o contacto e, se o serviço for contratado, a operativa de cobrança via Stripe Connect, mas não responde pela qualidade, exatidão, prazos nem resultados do serviço profissional contratado.

7. Os Seus Direitos

Nos termos do RGPD (arts. 15.º a 22.º) e da Lei n.º 58/2019, tem os seguintes direitos:

Acesso

Saber que dados seus tratamos

Retificação

Corrigir dados inexatos ou incompletos

Apagamento

Solicitar o apagamento dos seus dados (direito ao esquecimento)

Limitação

Restringir o tratamento em certos casos

Portabilidade

Receber os seus dados em formato estruturado e legível por máquina

Oposição

Opor-se ao tratamento baseado em interesse legítimo

Decisões automatizadas

Não ser sujeito a decisões automatizadas com efeitos jurídicos

Revogação

Retirar o seu consentimento a qualquer momento

Para exercer qualquer destes direitos, envie um e-mail para [email protected] com cópia do seu Cartão de Cidadão ou NIF. Responderemos no prazo máximo de 30 dias.

Se considerar que o tratamento viola a legislação, pode apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas: cifragem de comunicações, cifragem de dados armazenados, autenticação multifator, controlo de acesso baseado em funções e revisões periódicas de segurança. Para mais detalhes, consulte a nossa Política de Segurança.

9. Cookies

A GovEasy utiliza cookies essenciais e, com o seu consentimento, cookies analíticas. Para mais informação, consulte a nossa Política de Cookies.

10. Alterações a esta Política

Podemos atualizar esta política periodicamente. Notificá-lo-emos por e-mail de alterações significativas com pelo menos 15 dias de antecedência. A versão em vigor estará sempre disponível nesta página com a respetiva data de atualização.

Tem questões sobre privacidade?

Contacte o nosso EPD em [email protected]