Política de Privacidade
Última atualização: 28 de maio de 2026
A presente política descreve como o FotoGest trata os dados pessoais dos seus utilizadores, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019.
1. Responsável pelo Tratamento
Ivo Alexandre Morais Calrão, NIF 254373097, com sede em R. Dr. José Dias Sancho 173A, 8150-144 São Bras de Alportel, Portugal. Contacto para questões de privacidade: privacidade@fotogest.app.
2. Dados Recolhidos
- Dados de conta: nome, email, palavra-passe (encriptada), foto de perfil.
- Dados de faturação: NIF, morada, dados de pagamento (geridos por Stripe, não armazenados pelo FotoGest).
- Dados do negócio: clientes, sessões, contratos, orçamentos, faturas, despesas, galerias.
- Dados técnicos: endereço IP, tipo de dispositivo, browser, logs de acesso.
- Dados de utilização: páginas visitadas, ações executadas (apenas para fins de funcionamento e melhoria).
3. Finalidades e Fundamento Legal
| Finalidade | Fundamento (art. 6.º RGPD) |
|---|---|
| Prestação do Serviço | Execução de contrato |
| Faturação e cobrança | Execução de contrato + obrigação legal |
| Comunicações transacionais (recibos, alertas) | Execução de contrato |
| Comunicações de marketing | Consentimento (revogável a qualquer momento) |
| Cumprimento de obrigações fiscais e contabilísticas | Obrigação legal |
| Segurança e prevenção de fraude | Interesse legítimo |
4. Conservação dos Dados
- Dados da conta: enquanto a conta estiver ativa + 30 dias após cancelamento.
- Faturas e dados contabilísticos: 10 anos (obrigação fiscal portuguesa).
- Logs técnicos: até 12 meses.
5. Subcontratantes
O FotoGest recorre aos seguintes subcontratantes para prestar o Serviço:
- Supabase / Lovable Cloud — alojamento de dados e autenticação (UE).
- Cloudflare — entrega de conteúdos e segurança (com SCCs).
- Stripe Payments Europe, Ltd. — processamento de pagamentos (Irlanda).
- Resend / Lovable Emails — envio de emails transacionais.
- Google (OAuth) — autenticação opcional via Google.
Sempre que existem transferências para fora do EEE, são utilizadas Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia.
6. Direitos do Titular
Nos termos do RGPD, o utilizador tem direito a:
- Acesso aos seus dados pessoais.
- Retificação de dados inexatos.
- Apagamento ("direito ao esquecimento"), quando aplicável.
- Limitação do tratamento.
- Portabilidade dos dados.
- Oposição a tratamentos baseados em interesse legítimo.
- Retirar consentimento a qualquer momento (sem afetar a licitude do tratamento anterior).
Para exercer estes direitos, contacte privacidade@fotogest.app. Tem também direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD)— www.cnpd.pt.
7. Segurança
O FotoGest utiliza encriptação em trânsito (TLS) e em repouso, controlo de acesso baseado em funções, isolamento de dados por utilizador (Row-Level Security) e backups regulares. Em caso de violação de dados que represente risco para os titulares, será notificada a CNPD no prazo de 72 horas.
8. Menores
O Serviço destina-se a profissionais maiores de 18 anos. Não é dirigido a menores nem recolhemos conscientemente dados de menores de 16 anos.
9. Alterações
Eventuais alterações materiais a esta política serão comunicadas por email com 30 dias de antecedência.
Ver também: Termos de Utilização · Política de Cookies.