Política de Privacidade
Última atualização: 6/13/2026
A Invotify ("nós", "nos" ou "nosso") está comprometida em proteger a sua privacidade e garantir a segurança dos seus dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos, partilhamos e protegemos as suas informações pessoais quando utiliza a nossa plataforma de faturação e serviços relacionados (o "Serviço"). Cumprimos integralmente o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras leis de proteção de dados aplicáveis. Ao utilizar o nosso Serviço, reconhece que leu e compreendeu esta Política de Privacidade.
1. Informações do Responsável pelo Tratamento de Dados
A Invotify atua como Responsável pelo Tratamento dos dados pessoais que recolhemos através do nosso Serviço. Isto significa que determinamos as finalidades e os meios de tratamento dos seus dados pessoais. Para quaisquer questões relacionadas com privacidade, pode contactar o nosso Encarregado da Proteção de Dados em privacy@invotify.com. Levamos as nossas responsabilidades de proteção de dados a sério e implementámos medidas técnicas e organizacionais adequadas para garantir a conformidade com as leis de proteção de dados aplicáveis.
2. Dados Pessoais que Recolhemos
Recolhemos as seguintes categorias de dados pessoais: DADOS DA CONTA: Endereço de e-mail, nome, palavra-passe (encriptada) e tokens de autenticação quando cria uma conta. DADOS DO PERFIL EMPRESARIAL: Nome da empresa, morada, número de telefone, número de identificação fiscal (NIF/IVA) e logótipo da empresa que fornece no seu perfil. DADOS DE CLIENTES: Nomes, endereços de e-mail, números de telefone e moradas dos seus clientes que introduz no Serviço para fins de faturação. DADOS DE DOCUMENTOS: Faturas, orçamentos e documentos comerciais relacionados que cria, incluindo itens de linha, montantes, datas e condições de pagamento. DADOS DE FATURAÇÃO: Informações de pagamento processadas pelo nosso fornecedor de pagamentos Stripe — não armazenamos números completos de cartões de crédito nos nossos servidores. DADOS DE UTILIZAÇÃO: Endereços IP, tipo de navegador, informações do dispositivo, páginas visitadas, funcionalidades utilizadas e padrões de interação para melhorar o nosso Serviço.
3. Base Legal para o Tratamento (RGPD)
Ao abrigo do RGPD, tratamos os seus dados pessoais com base nos seguintes fundamentos legais: EXECUÇÃO DO CONTRATO (Artigo 6.º(1)(b)): Tratamento necessário para lhe prestar o nosso Serviço, incluindo gestão de conta, geração de faturas, armazenamento de documentos e apoio ao cliente. INTERESSES LEGÍTIMOS (Artigo 6.º(1)(f)): Tratamento para os nossos interesses comerciais legítimos, tais como melhorar o nosso Serviço, prevenir fraudes, garantir a segurança e realizar análises — quando estes interesses não se sobrepõem aos seus direitos fundamentais. OBRIGAÇÃO LEGAL (Artigo 6.º(1)(c)): Tratamento necessário para cumprir as leis aplicáveis, tais como regulamentos fiscais, leis de combate ao branqueamento de capitais e resposta a pedidos legítimos das autoridades. CONSENTIMENTO (Artigo 6.º(1)(a)): Quando necessário, obtemos o seu consentimento explícito para atividades específicas, tais como comunicações de marketing. Pode retirar o consentimento a qualquer momento sem afetar a legalidade do tratamento anterior.
4. Como Utilizamos os Seus Dados
Utilizamos os seus dados pessoais para as seguintes finalidades específicas: PRESTAÇÃO DO SERVIÇO: Para criar e gerir a sua conta, gerar faturas e orçamentos, armazenar os seus documentos comerciais, processar transações e fornecer apoio ao cliente. FATURAÇÃO E PAGAMENTOS: Para processar pagamentos de subscrições através do Stripe, enviar recibos de pagamento e gerir o seu histórico de faturação. COMUNICAÇÃO: Para enviar e-mails transacionais essenciais (entrega de faturas, confirmações de pagamento, notificações de conta), anúncios de serviço e alertas de segurança. MELHORIA DO SERVIÇO: Para analisar padrões de utilização, identificar e corrigir erros, desenvolver novas funcionalidades e melhorar a experiência do utilizador. SEGURANÇA: Para detetar e prevenir fraudes, acessos não autorizados, abusos e outras ameaças à segurança para o proteger a si e ao nosso Serviço. CONFORMIDADE LEGAL: Para cumprir as leis fiscais, responder a pedidos legais válidos e fazer cumprir os nossos Termos de Serviço. IMPORTANTE: NÃO vendemos os seus dados pessoais a terceiros. NÃO utilizamos os seus dados para tomada de decisões automatizada ou criação de perfis que produzam efeitos legais que lhe digam respeito.
5. Partilha de Dados e Terceiros
Partilhamos os seus dados pessoais apenas com terceiros cuidadosamente selecionados, todos vinculados por acordos rigorosos de proteção de dados: PRESTADORES DE SERVIÇOS: Supabase (alojamento de base de dados com opção de região UE), Vercel (alojamento da aplicação), Stripe (processamento de pagamentos em conformidade com PCI DSS) e fornecedores SMTP para entrega de e-mail. FORNECEDORES DE AUTENTICAÇÃO: Google e Apple se optar pelo início de sessão social — apenas dados de autenticação são partilhados. Estes fornecedores têm as suas próprias políticas de privacidade. CONSULTORES PROFISSIONAIS: Advogados, contabilistas e auditores quando necessário para conformidade legal ou fins comerciais, sob obrigações de confidencialidade. REQUISITOS LEGAIS: Autoridades governamentais, forças de segurança ou tribunais quando exigido por processo legal válido ou para proteger os nossos direitos legais. TRANSFERÊNCIAS COMERCIAIS: Em caso de fusão, aquisição ou venda de ativos, os seus dados podem ser transferidos para a entidade sucessora com aviso prévio. Todos os fornecedores terceiros são avaliados quanto às suas práticas de proteção de dados e obrigados a manter medidas de segurança adequadas.
6. Transferências Internacionais de Dados
Os seus dados pessoais podem ser transferidos para e processados em países fora do seu país de residência. Garantimos salvaguardas adequadas: PARA UTILIZADORES DO EEE/REINO UNIDO: Ao transferir dados para fora do Espaço Económico Europeu, baseamo-nos em: (a) decisões de adequação da Comissão Europeia; (b) Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia; ou (c) outros mecanismos de transferência legais. A nossa infraestrutura de base de dados principal utiliza Supabase com opções de região UE disponíveis. PARA TODOS OS UTILIZADORES: Garantimos que quaisquer transferências internacionais são realizadas com salvaguardas adequadas para proteger os seus direitos. Pode solicitar uma cópia das salvaguardas específicas utilizadas contactando privacy@invotify.com.
7. Retenção de Dados
Retemos os seus dados pessoais apenas pelo tempo necessário: CONTAS ATIVAS: Os dados são retidos durante a vigência da sua conta mais um período razoável posterior para fins de backup e legais. APÓS ELIMINAÇÃO DA CONTA: Mediante o seu pedido de eliminação, removemos os dados pessoais dos sistemas ativos dentro de 30 dias. As cópias de segurança são eliminadas dentro de 90 dias. REQUISITOS LEGAIS: Certos dados podem ser retidos por mais tempo se exigido por lei (por exemplo, registos fiscais durante 7 anos, processos judiciais) ou para fins comerciais legítimos. DADOS ANONIMIZADOS: Podemos reter dados anonimizados e agregados indefinidamente para análise e melhoria do serviço — estes dados não podem identificá-lo. Pode solicitar a eliminação imediata dos seus dados através das definições da sua conta ou contactando-nos.
8. Os Seus Direitos ao Abrigo do RGPD
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais: DIREITO DE ACESSO (Artigo 15.º): Solicitar uma cópia de todos os dados pessoais que temos sobre si, fornecida num formato legível por máquina dentro de 30 dias. DIREITO DE RETIFICAÇÃO (Artigo 16.º): Corrigir dados pessoais inexatos ou incompletos através das definições da sua conta ou contactando-nos. DIREITO AO APAGAMENTO (Artigo 17.º): Solicitar a eliminação dos seus dados pessoais ("direito a ser esquecido"). Cumpriremos a menos que tenhamos fundamentos legítimos para os reter. DIREITO À LIMITAÇÃO DO TRATAMENTO (Artigo 18.º): Solicitar que limitemos a forma como utilizamos os seus dados em determinadas circunstâncias. DIREITO À PORTABILIDADE DOS DADOS (Artigo 20.º): Exportar os seus dados em formatos estruturados e de uso corrente (JSON, CSV). Disponível em Definições > Privacidade e Dados. DIREITO DE OPOSIÇÃO (Artigo 21.º): Opor-se ao tratamento baseado em interesses legítimos. Cessaremos o tratamento a menos que tenhamos fundamentos legítimos imperiosos. DIREITO DE RETIRAR O CONSENTIMENTO: Quando o tratamento se baseia no consentimento, retirá-lo a qualquer momento sem afetar o tratamento legal anterior. DIREITO DE APRESENTAR RECLAMAÇÃO: Apresentar uma reclamação à sua autoridade local de proteção de dados se estiver insatisfeito com o nosso tratamento dos seus dados. Para exercer estes direitos: Visite Definições > Privacidade e Dados na sua conta, ou envie e-mail para privacy@invotify.com. Respondemos dentro de 30 dias.
9. Segurança dos Dados
Implementamos medidas de segurança técnicas e organizacionais abrangentes: ENCRIPTAÇÃO: Todos os dados são encriptados em trânsito utilizando TLS 1.3 e em repouso utilizando encriptação AES-256. As suas palavras-passe são processadas por hash utilizando algoritmos padrão da indústria. AUTENTICAÇÃO: Suportamos autenticação segura incluindo OAuth 2.0 com Google e Apple. Encorajamos palavras-passe fortes e oferecemos gestão de sessões. CONTROLO DE ACESSO: Controlos de acesso baseados em funções e princípio do menor privilégio para a nossa equipa. O acesso a dados pessoais é registado e monitorizado. INFRAESTRUTURA: Os nossos serviços funcionam em infraestrutura em conformidade com SOC 2 com auditorias de segurança regulares, avaliações de vulnerabilidades e testes de penetração. RESPOSTA A INCIDENTES: Mantemos procedimentos documentados de resposta a incidentes. Em caso de violação de dados que afete os seus direitos, notificá-lo-emos a si e às autoridades relevantes dentro de 72 horas conforme exigido pelo RGPD. PRÁTICAS DOS COLABORADORES: A nossa equipa recebe formação regular em proteção de dados e segurança. Todos os colaboradores estão vinculados por obrigações de confidencialidade. Embora implementemos medidas extensivas, nenhum sistema é 100% seguro. Encorajamo-lo a utilizar palavras-passe fortes e a proteger as credenciais da sua conta.
10. Cookies e Rastreamento
Utilizamos cookies mínimos e que respeitam a privacidade: COOKIES ESSENCIAIS: Necessários para o funcionamento do Serviço (autenticação, segurança, preferências). Estes não podem ser desativados. COOKIES DE PREFERÊNCIA: Armazenam as suas definições como preferências de idioma e tema. NÃO utilizamos: cookies de publicidade ou marketing, pixels de rastreamento de terceiros, rastreamento entre sites ou venda de dados a anunciantes. Utilizamos análises focadas na privacidade que não o rastreiam entre websites. Pode gerir as preferências de cookies através das definições do seu navegador, mas o bloqueio de cookies essenciais pode afetar a funcionalidade.
11. Privacidade de Menores
O Serviço é destinado a utilizadores empresariais e não se destina a indivíduos com menos de 18 anos de idade. Não recolhemos deliberadamente dados pessoais de crianças. Se é pai, mãe ou tutor e acredita que o seu filho nos forneceu dados pessoais, por favor contacte-nos imediatamente em privacy@invotify.com. Eliminaremos prontamente essas informações dos nossos sistemas.
12. Direitos de Privacidade da Califórnia (CCPA)
Os residentes da Califórnia têm direitos adicionais ao abrigo da Lei de Privacidade do Consumidor da Califórnia (CCPA): DIREITO DE SABER: Solicitar informações sobre categorias e elementos específicos de informações pessoais recolhidas, fontes, finalidades e terceiros com quem partilhamos. DIREITO DE ELIMINAR: Solicitar a eliminação de informações pessoais, sujeito a exceções legais. DIREITO DE RECUSAR A VENDA: NÃO vendemos informações pessoais. Se isto mudar, forneceremos uma opção clara de recusa. DIREITO À NÃO DISCRIMINAÇÃO: Não o discriminaremos por exercer os direitos da CCPA. Para exercer estes direitos, contacte privacy@invotify.com com o assunto "Pedido CCPA" ou ligue para a nossa linha de suporte.
13. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas, tecnologia, requisitos legais ou por outros motivos. Notificá-lo-emos de alterações materiais através de: (a) publicação da política atualizada com uma nova data de "Última atualização"; (b) envio de um e-mail para o seu endereço registado; e/ou (c) apresentação de um aviso proeminente no Serviço. Encorajamo-lo a rever esta política periodicamente. A utilização continuada após as alterações entrarem em vigor constitui aceitação da política atualizada. Se discordar das alterações, deverá deixar de utilizar o Serviço.
14. Contacte-nos
Para questões, preocupações ou para exercer os seus direitos: Questões Gerais de Privacidade: privacy@invotify.com | Encarregado da Proteção de Dados: dpo@invotify.com | Assuntos Jurídicos: legal@invotify.com | Suporte Geral: support@invotify.com. Procuramos responder dentro de 30 dias. Se estiver insatisfeito com a nossa resposta, tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados.
Questões? Envie e-mail para support@invotify.com