Política de Privacidade

[Nome da Empresa], com sede em Lisboa, Portugal, é o responsável pelo tratamento dos seus dados pessoais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679). Contacto do Encarregado de Proteção de Dados (DPO): dpo@portaldeimigração.pt

Recolhemos os seguintes dados pessoais: Dados de conta: • Nome completo, endereço de e-mail, password (cifrada) • Foto de perfil (opcional) • Nacionalidade e país de residência Dados dos pedidos de serviço: • Documentos de identificação (passaporte, BI/CC) • NIF (quando aplicável), morada, data de nascimento • Documentos de suporte aos pedidos (contratos, comprovativos) Dados de pagamento: • Processados exclusivamente pela Stripe. Não armazenamos dados de cartão. Dados técnicos: • Endereço IP, tipo de browser, sistema operativo • Páginas visitadas, hora e duração das sessões

Tratamos os seus dados para as seguintes finalidades: • Execução do contrato de prestação de serviços (Art. 6.º, n.º 1, al. b) do RGPD) — Processamento dos pedidos de NIF, NISS, SNS, IRS e AIMA — Comunicações sobre o estado dos pedidos • Obrigações legais (Art. 6.º, n.º 1, al. c) do RGPD) — Emissão de facturas e cumprimento de obrigações fiscais • Interesses legítimos (Art. 6.º, n.º 1, al. f) do RGPD) — Segurança da plataforma e prevenção de fraude — Melhorias no serviço (dados anonimizados) • Consentimento (Art. 6.º, n.º 1, al. a) do RGPD) — Envio de comunicações de marketing (pode revogar a qualquer momento) — Cookies não essenciais

Conservamos os seus dados pelo tempo necessário para as finalidades indicadas: • Dados de conta: enquanto a conta estiver activa + 1 ano após eliminação • Dados dos pedidos e documentos: 5 anos (obrigação legal fiscal) • Dados de facturação: 10 anos (Código Comercial) • Cookies de sessão: eliminados ao fechar o browser • Cookies analíticos: 13 meses Após o período de retenção, os dados são anonimizados ou eliminados de forma segura.

Partilhamos os seus dados apenas nas seguintes situações: Entidades governamentais: • AT (Autoridade Tributária), Segurança Social, SPMS, AIMA — exclusivamente para processamento dos pedidos Subcontratantes (como processadores de dados): • Stripe Inc. — processamento de pagamentos • Amazon Web Services — armazenamento de ficheiros (servidores na UE) • SendGrid / AWS SES — envio de e-mails transacionais Não vendemos, alugamos nem partilhamos dados pessoais para fins de marketing de terceiros.

Alguns dos nossos subcontratantes operam fora do Espaço Económico Europeu (EEE). Nestes casos, garantimos proteção adequada através de: • Cláusulas contratuais-tipo aprovadas pela Comissão Europeia • Decisões de adequação da Comissão Europeia Para mais informações, contacte dpo@portaldeimigração.pt.

Ao abrigo do RGPD, tem os seguintes direitos: • Acesso — obter confirmação sobre se tratamos os seus dados e receber uma cópia • Rectificação — corrigir dados inexactos ou incompletos • Eliminação ("direito ao esquecimento") — solicitar a eliminação dos seus dados • Limitação — restringir o tratamento em determinadas circunstâncias • Portabilidade — receber os seus dados em formato estruturado e legível por máquina • Oposição — opor-se ao tratamento com base em interesses legítimos • Retirada do consentimento — a qualquer momento, sem prejuízo da licitude do tratamento anterior Como exercer os seus direitos: Envie um e-mail para dpo@portaldeimigração.pt com o assunto "Direitos RGPD". Respondemos no prazo máximo de 30 dias. Reclamações: Tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.

Implementamos medidas técnicas e organizativas para proteger os seus dados: • Cifração em trânsito (TLS 1.3) e em repouso (AES-256) • Passwords cifradas com algoritmo bcrypt • Autenticação de dois factores disponível • Acesso aos dados restrito a colaboradores com necessidade de saber • Auditorias de segurança periódicas • Plano de resposta a incidentes de segurança Em caso de violação de dados que represente risco para os seus direitos, será notificado no prazo de 72 horas.

Utilizamos os seguintes tipos de cookies: Cookies essenciais (não requerem consentimento): • Sessão de autenticação (httpOnly, Secure) • Preferências de idioma e CSRF Cookies analíticos (requerem consentimento): • Medição de audiências (dados anonimizados) Cookies de marketing (requerem consentimento): • Actualmente não utilizamos cookies de marketing de terceiros Pode gerir as suas preferências de cookies a qualquer momento através do painel de configurações de cookies no rodapé do site.

Podemos actualizar esta Política de Privacidade periodicamente. As alterações significativas serão comunicadas por e-mail e publicadas nesta página com a nova data de revisão. Recomendamos que reveja esta página regularmente.