Política de Privacidade

Última actualização: Maio de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através do serviço Tempo.io é:

Alexandre Pereira

Operando sob a designação comercial Dev2Fit

Email de privacidade: [email protected]

Dev2Fit é a designação comercial utilizada por Alexandre Pereira, pessoa singular, para a oferta de ferramentas de produtividade e bem-estar para profissionais independentes e pequenas equipas. Não constitui uma entidade jurídica autónoma registada.

2. Dados Pessoais Recolhidos

  • Dados de conta: nome, endereço de email e palavra-passe (armazenada sob a forma de hash bcrypt — nunca em texto simples).
  • Dados de calendário: URL de acesso ao calendário CalDAV/iCal. Os eventos são processados em memória para gerar relatórios e não são armazenados permanentemente nos nossos servidores.
  • Dados de faturação: informações de pagamento geridas directamente pela Stripe, Inc. — nunca armazenadas nos nossos servidores.
  • Preferências de utilização: idioma preferido e país padrão para projectos.
  • Dados técnicos: registos anónimos de erros de sistema, sem qualquer identificação pessoal, para garantir a estabilidade do serviço.

3. Finalidades e Bases Jurídicas

FinalidadeBase Jurídica (RGPD)
Prestação do serviço de tracking de tempoArt. 6.º, n.º 1, al. b) — Execução de contrato
Gestão de subscrição e processamento de pagamentosArt. 6.º, n.º 1, al. b) e c) — Contrato + Obrigação legal
Comunicações transaccionais por email (confirmações, avisos)Art. 6.º, n.º 1, al. b) — Execução de contrato
Monitorização anónima de erros técnicosArt. 6.º, n.º 1, al. f) — Interesse legítimo
Conservação de registos fiscais de faturaçãoArt. 6.º, n.º 1, al. c) — Obrigação legal (LGT, Art. 118.º)

4. Subcontratantes e Transferências Internacionais

Para a prestação do serviço, recorremos aos seguintes subcontratantes. Todos os situados fora do Espaço Económico Europeu estão cobertos por Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia, nos termos do Art. 46.º, n.º 2, al. c) do RGPD:

Stripe, Inc. (EUA)

Processamento de pagamentos e gestão de subscrições

Política

Supabase, Inc. (EUA)

Alojamento e gestão da base de dados PostgreSQL

Railway Corp. (EUA)

Alojamento da aplicação e execução de tarefas programadas

Functional Software, Inc. (Sentry) (EUA)

Monitorização de erros (dados anónimos; sem dados pessoais identificáveis)

Resend, Inc. (EUA)

Envio de emails transaccionais (confirmações, avisos de inactividade)

5. Prazos de Conservação

  • Conta activa: os dados pessoais são conservados enquanto a conta permanecer activa.
  • Inactividade prolongada: após 23 meses sem acesso, o utilizador recebe um aviso por email. A conta é eliminada automaticamente ao fim de 24 meses de inactividade contínua.
  • Após eliminação de conta: todos os dados pessoais são apagados de forma permanente. Apenas registos de faturação anonimizados — sem qualquer ligação à identidade do titular — são conservados pelo prazo legal de 10 anos, ao abrigo do Art. 118.º da Lei Geral Tributária portuguesa.
  • Eliminação imediata: pode eliminar a sua conta a qualquer momento em Definições → Conta → Eliminar conta. A eliminação é irreversível e imediata.

6. Os Seus Direitos

Ao abrigo dos artigos 15.º a 22.º do RGPD, assiste-lhe o direito de:

Acesso

Obter confirmação do tratamento e uma cópia dos seus dados pessoais.

Rectificação

Corrigir dados inexactos ou incompletos.

Eliminação

Solicitar o apagamento (ou fazê-lo directamente nas Definições).

Portabilidade

Receber os seus dados em formato estruturado e legível por máquina.

Oposição

Opor-se ao tratamento baseado em interesse legítimo.

Limitação

Suspender o tratamento em determinadas circunstâncias previstas no RGPD.

Para exercer qualquer destes direitos, contacte: [email protected]. Responderemos no prazo máximo de 30 dias.

Tem ainda o direito de apresentar reclamação junto da autoridade de controlo nacional — Comissão Nacional de Protecção de Dados (CNPD): www.cnpd.pt.

7. Medidas de Segurança

  • Palavras-passe: encriptadas com bcrypt — nunca armazenadas nem transmitidas em texto simples.
  • Comunicações: todos os endpoints utilizam TLS/HTTPS sem excepção.
  • Isolamento de dados: Row Level Security (RLS) activo na base de dados — cada utilizador acede exclusivamente aos seus próprios dados.
  • Monitorização: os registos de erro não contêm dados pessoais identificáveis (sendDefaultPii: false).

8. Decisões Automatizadas e Perfilagem

O Tempo.io não realiza decisões automatizadas com efeitos jurídicos ou de impacto significativo sobre os utilizadores, conforme previsto no Art. 22.º do RGPD. O sistema de planos e limites de funcionalidades baseia-se em critérios objectivos, transparentes e previamente comunicados na página de preços.

9. Alterações a esta Política

Esta política pode ser actualizada para reflectir alterações ao serviço ou novas obrigações legais. Quaisquer alterações materiais serão comunicadas por email com uma antecedência mínima de 30 dias. A data de última revisão é sempre indicada no topo desta página.

← Voltar ao início