Revira.pt logo

Política de Privacidade

Última atualização: 12 de janeiro de 2025

1. Introdução

A Jupiter Castle Unipessoal LDA (“nós”, “nosso” ou “Revira.pt”), com sede em Startup Santarém, Largo do Infante Santo, CIES - Centro de Inovação Empresarial de Santarém, Sala 12, 2005-246 Santarém, Portugal, com o NIF 517798590, está empenhada em proteger a privacidade e os dados pessoais dos utilizadores do serviço Revira.pt.

Esta Política de Privacidade explica como recolhemos, utilizamos, partilhamos e protegemos os seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa aplicável.

2. Responsável pelo Tratamento de Dados

Jupiter Castle Unipessoal LDA

  • Morada: Startup Santarém, Largo do Infante Santo, CIES - Sala 12, 2005-246 Santarém
  • Email: [email protected]
  • NIF: 517798590

Encarregado de Proteção de Dados (DPO): Liudmyla Myniuk

Email de contacto: [email protected]

3. Dados Pessoais que Recolhemos

3.1. Dados fornecidos diretamente pelo utilizador:

  • Email
  • Nome (quando fornecido)
  • Número de contribuinte (para faturação)
  • Imagens carregadas das divisões
  • Dados de pagamento (processados de forma segura pela IFThenPay)

3.2. Dados de Autenticação Social:

Quando opta por se autenticar através do Google:

  • Email associado à conta
  • Nome de perfil público
  • ID único da plataforma

Note que ao utilizar a autenticação através do Google, está sujeito também às políticas de privacidade dessas plataformas:

Política de Privacidade do Google

3.3. Dados recolhidos automaticamente:

  • Endereço IP
  • Dados de utilização do serviço
  • Informações técnicas necessárias para o funcionamento da plataforma
  • Logs de autenticação e atividade
  • Informações do dispositivo e navegador

4. Finalidades do Tratamento

  1. Prestação do serviço de transformação de imagens
  2. Gestão de conta e autenticação (incluindo autenticação social)
  3. Processamento de pagamentos
  4. Emissão de faturas
  5. Suporte ao cliente
  6. Comunicações essenciais sobre o serviço
  7. Melhoramento do serviço
  8. Prevenção de fraude e segurança
  9. Cumprimento de obrigações legais

5. Base Legal para o Tratamento

  • Execução do contrato de prestação de serviços
  • Cumprimento de obrigações legais
  • Consentimento (quando aplicável, especialmente para autenticação social)
  • Interesses legítimos (quando aplicável)

6. Prazo de Conservação

  • Dados de conta: Durante a existência da conta e até 5 anos após o seu encerramento
  • Imagens: 1 ano após a sua criação
  • Faturas: 10 anos (conforme exigido por lei)
  • Dados de pagamento: Não armazenamos dados de pagamento (processados pela IFThenPay)
  • Logs de autenticação: 90 dias

6.1. Eliminação de Conta e Período de Retenção em Backups

  • Os dados são imediatamente marcados para eliminação nos sistemas ativos
  • As imagens e dados pessoais são removidos dos sistemas principais em 24 horas
  • Os dados podem permanecer nos nossos backups encriptados por até 7 dias adicionais
  • Após este período, os dados são completamente eliminados de todos os sistemas

7. Partilha de Dados

7.1. Subcontratantes

  • Cloudflare: CDN e proteção de tráfego (com DPA assinado)
  • AWS: Envio de emails de notificação / autenticação
  • Replicate: Processamento de imagens (apenas imagens das divisões vazias)
  • Simple Analytics: Análise de tráfego (sem cookies ou rastreamento de utilizadores)
  • IFThenPay: Processamento de pagamentos
  • Google: Apenas para autenticação (quando escolhida esta opção pelo utilizador)

7.2. Transferências Internacionais

Todos os dados são processados dentro da União Europeia. No caso de autenticação social, os dados mínimos necessários são transferidos para Google de acordo com as garantias adequadas previstas no RGPD.

8. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados:

  • Encriptação de dados sensíveis na base de dados
  • Utilização de SSL para todas as comunicações
  • Backups encriptados com retenção de 7 dias
  • Acesso restrito aos dados pessoais
  • Monitorização regular dos sistemas
  • Autenticação multi-fator para acesso administrativo
  • Registos de auditoria de acesso aos dados

9. Os Seus Direitos

Tem o direito de:

  1. Aceder aos seus dados pessoais
  2. Retificar os seus dados
  3. Apagar os seus dados (“direito ao esquecimento”)
  4. Limitar o tratamento
  5. Portabilidade dos dados
  6. Opor-se ao tratamento
  7. Retirar o consentimento
  8. Apresentar reclamação junto da autoridade de controlo (CNPD)

Para exercer os seus direitos, pode:

  • Aceder ao painel, clicar no seu nome ou email, e após isso A minha conta.
  • Contactar-nos através do email: [email protected]
  • Enviar uma carta registada para a nossa morada

Responderemos ao seu pedido no prazo máximo de 30 dias.

10. Cookies e Tecnologias Similares

10.1. Cookies Essenciais

Utilizamos apenas cookies essenciais para:

  • Autenticação e sessão (validade de 7 dias)
  • Segurança
  • Funcionalidades básicas da plataforma

10.2. Cookies de Terceiros

  • Google: Apenas quando utiliza autenticação social
  • Não utilizamos cookies de rastreamento ou publicidade

11. Violação de Dados

Em caso de violação de dados que possa resultar num risco para os seus direitos e liberdades, notificaremos:

  1. A autoridade de controlo (CNPD) no prazo de 72 horas
  2. Os titulares dos dados afetados sem demora injustificada

Mantemos um registo interno de todas as violações de dados, independentemente do risco.

12. Alterações à Política de Privacidade

Reservamo-nos o direito de atualizar esta política de privacidade. Quaisquer alterações significativas serão:

  • Comunicadas através do email registado com 30 dias de antecedência
  • Publicadas na plataforma com aviso visível

13. Contacto

Para questões relacionadas com a proteção de dados, pode contactar-nos através de:

  • Email: [email protected]
  • Morada: Startup Santarém, Largo do Infante Santo, CIES - Sala 12, 2005-246 Santarém

14. Autoridade de Controlo

Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, 134, 1º, 1200-651 Lisboa

Tel: +351 213928400

Email: [email protected]