Política de Privacidade
O PDMFacil.pt respeita a privacidade dos seus utilizadores e está empenhado em proteger os dados pessoais recolhidos, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e a legislação portuguesa aplicável.
1. Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais é a Modernwinds, Lda., com a marca comercial Capitao.Consulting, operadora do serviço PDMFacil.pt. Para exercer os seus direitos ou esclarecer qualquer questão, contacte-nos em: suporte@pdmfacil.pt
2. Dados Pessoais Recolhidos
2.1 Dados de Registo
Ao criar uma conta no PDMFacil.pt, recolhemos:
- Endereço de email — utilizado como identificador da conta e para comunicações essenciais do serviço.
- Password — armazenada de forma segura, com encriptação irreversível (hash bcrypt). Nunca armazenamos a password em texto simples.
Opcionalmente, para utilizadores empresariais:
- Nome da empresa — para efeitos de faturação.
- NIF (Número de Identificação Fiscal) — para efeitos de faturação.
- Morada — para efeitos de faturação.
2.2 Dados de Utilização do Serviço
Cada vez que efetua uma consulta PDM, registamos os seguintes dados associados à sua conta:
- Coordenadas geográficas consultadas (latitude e longitude).
- Concelho identificado.
- Data e hora da consulta.
- Créditos consumidos.
Estes dados são necessários para o funcionamento do sistema de créditos, para apresentar o histórico de consultas na sua conta e para deteção de utilizações abusivas.
2.3 Dados de Transações
Quando adquire créditos, registamos:
- Valor do pagamento em euros.
- Número de créditos adquiridos.
- Escalão de preço aplicado.
- Estado da transação (pendente, concluída, falhada, reembolsada).
- Referência do pagamento no processador (Stripe).
O PDMFacil.pt não armazena dados de cartões de crédito ou débito. Todos os dados de pagamento são tratados diretamente pelo processador de pagamentos (Stripe), que é certificado PCI DSS Nível 1.
2.4 Dados de Navegação e Analítica
Para melhorar o serviço e compreender como os utilizadores interagem com a plataforma, recolhemos dados de navegação de forma automática:
- Identificador de visitante — hash SHA-256 gerado a partir do endereço IP, agente do navegador e resolução de ecrã. Este identificador é irreversível e não permite identificar pessoalmente o utilizador.
- Endereço IP — utilizado para geolocalização aproximada (país, região, cidade) e deteção de abusos.
- Agente do navegador (User-Agent) — para identificar o tipo de dispositivo, navegador e sistema operativo.
- Páginas visitadas — percurso de navegação dentro do site, profundidade de scroll e tempo em cada página.
- Origem da visita — referrer, parâmetros UTM (fonte, meio, campanha) se aplicável.
- Resolução de ecrã — largura, altura e densidade de píxeis.
- Idioma e fuso horário — do navegador.
Não utilizamos serviços de analítica de terceiros (como Google Analytics). Todos os dados de navegação são processados e armazenados exclusivamente nos nossos próprios servidores.
3. Finalidades do Tratamento
| Finalidade | Base legal |
|---|---|
| Criação e gestão da conta de utilizador | Execução de contrato |
| Processamento de consultas PDM e gestão de créditos | Execução de contrato |
| Processamento de pagamentos | Execução de contrato |
| Emissão de faturação (dados empresariais) | Obrigação legal |
| Analítica e melhoria do serviço | Interesse legítimo |
| Prevenção de abusos e segurança da plataforma | Interesse legítimo |
4. Cookies e Armazenamento Local
4.1 Cookie de Sessão
| Propriedade | Detalhe |
|---|---|
| Nome | pf_session |
| Finalidade | Manter a sessão do utilizador autenticado |
| Duração | 30 dias |
| Tipo | Estritamente necessário (não requer consentimento) |
| Acesso JavaScript | Não (httpOnly) |
| Transmissão | Apenas HTTPS (Secure) |
4.2 Armazenamento de Sessão (sessionStorage)
Utilizamos o sessionStorage do navegador para armazenar um identificador de sessão de analítica (UUID gerado aleatoriamente). Este dado:
- É eliminado automaticamente quando o utilizador fecha o separador.
- Não é enviado ao servidor em todos os pedidos.
- Não é um cookie HTTP.
Não utilizamos cookies de terceiros, cookies publicitários ou de rastreamento entre sites.
5. Partilha de Dados
Os dados pessoais dos utilizadores não são vendidos a terceiros.
Os dados podem ser partilhados apenas com:
- Stripe — processador de pagamentos, para executar transações de aquisição de créditos. A Stripe tem a sua própria política de privacidade e é certificada PCI DSS.
- Cloudflare — utilizamos o serviço Cloudflare Turnstile para proteção contra bots nos formulários de registo e login. Este serviço pode processar dados técnicos limitados (como endereço IP e características do navegador) para validar que o utilizador é humano, sem recurso a cookies de rastreamento.
- Autoridades competentes — quando exigido por lei, ordem judicial ou regulamentação aplicável.
Não partilhamos dados com as Câmaras Municipais. As consultas aos servidores municipais são feitas pelo nosso sistema e não incluem dados pessoais dos utilizadores — apenas as coordenadas geográficas a consultar.
6. Segurança dos Dados
Implementamos as seguintes medidas de segurança:
- Passwords — encriptadas com bcrypt (hash irreversível).
- Tokens de sessão — gerados com 32 bytes aleatórios criptograficamente seguros e armazenados na base de dados como hash SHA-256.
- Comunicações — todo o tráfego é encriptado via HTTPS/TLS.
- Cookies — configurados com flags httpOnly, Secure e SameSite.
- Limitação de pedidos — proteção contra ataques de força bruta no registo, login e consultas.
- Operações atómicas — o débito de créditos é feito de forma atómica para prevenir condições de corrida.
7. Conservação dos Dados
| Tipo de dados | Período de conservação |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa |
| Histórico de consultas | Enquanto a conta estiver ativa |
| Dados de transações | Mínimo 10 anos (obrigação fiscal) |
| Dados de analítica | 24 meses |
| Sessões expiradas | Eliminadas automaticamente |
| Cache de consultas PDM | 30 dias (eliminação automática) |
8. Direitos do Utilizador
Nos termos do RGPD, o utilizador tem os seguintes direitos relativamente aos seus dados pessoais:
- Direito de acesso — pode consultar os dados que temos sobre si na página da sua conta (/conta) ou solicitando-nos por email.
- Direito de retificação — pode solicitar a correção de dados incorretos.
- Direito ao apagamento — pode solicitar a eliminação da sua conta e dados pessoais, exceto dados que estejamos obrigados a conservar por lei (dados fiscais).
- Direito à portabilidade — pode solicitar a exportação dos seus dados em formato estruturado.
- Direito de oposição — pode opor-se ao tratamento baseado em interesse legítimo (analítica).
- Direito de reclamação — pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.
Para exercer qualquer destes direitos, contacte-nos em: suporte@pdmfacil.pt
9. Dados de Menores
O PDMFacil.pt não é dirigido a menores de 18 anos e não recolhe intencionalmente dados de menores. Se tomarmos conhecimento de que foram recolhidos dados de um menor, procederemos à sua eliminação imediata.
10. Transferências Internacionais
Os dados pessoais são armazenados em servidores localizados na União Europeia. O processamento de pagamentos através da Stripe e a verificação anti-bot através da Cloudflare podem envolver a transferência de dados para os Estados Unidos, ao abrigo das cláusulas contratuais-tipo aprovadas pela Comissão Europeia e/ou do EU-U.S. Data Privacy Framework.
11. Alterações a Esta Política
Podemos atualizar esta política de privacidade periodicamente. Quaisquer alterações serão publicadas nesta página com a data de atualização revista. A utilização continuada do serviço após alterações constitui aceitação da política atualizada.
12. Contacto
Para questões relacionadas com privacidade ou proteção de dados, contacte-nos em: suporte@pdmfacil.pt