Política de Privacidade

1. Quem somos

Responsável pelo tratamento de dados: TimerSpeak . Contacto: .

2. Que dados recolhemos

• Dados de conta: nome, email, telemóvel, password (encriptada).
• Dados de subscrição: plano, ciclo, datas de pagamento (sem dados de cartão — esses ficam no nosso processador de pagamentos).
• Dados de utilização: nomes de eventos, oradores, tempos. São teus dados — pertencem-te.
• Logs técnicos: IP, user-agent, datas de acesso (para segurança e diagnóstico).

3. Para que servem

• Prestar o serviço contratado.
• Processar pagamentos e emitir recibos.
• Comunicar sobre a subscrição (renovações, falhas de pagamento, alertas técnicos).
• Cumprir obrigações legais (faturação, contabilidade).
• Detectar e prevenir abusos.

4. Base legal (RGPD)

Tratamos os teus dados ao abrigo da execução do contrato de subscrição (Art. 6.º n.º 1 al. b RGPD) e do cumprimento de obrigações legais (Art. 6.º n.º 1 al. c).

5. Com quem partilhamos

• Processador de pagamentos (Stripe ou Mollie) — para cobrar e emitir recibos.
• Operador de SMS (Closum) — para envio do código de recuperação.
• Alojamento (servidor com sede na União Europeia).

Não vendemos os teus dados a terceiros. Não os partilhamos para marketing.

6. Retenção

Mantemos os dados enquanto a conta estiver activa. Após cancelamento, mantemos os dados financeiros pelos prazos exigidos por lei (10 anos para contabilidade) e apagamos os restantes em 90 dias.

7. Os teus direitos

Tens direito a:

• aceder, rectificar ou apagar os teus dados;
• limitar ou opor-te ao tratamento;
• portabilidade — exigir um exportação dos teus dados;
• retirar consentimento;
• reclamar à CNPD (cnpd.pt).

Para exercer qualquer destes direitos:

8. Segurança

Passwords guardadas em bcrypt. Comunicações sempre por HTTPS/TLS. Tokens JWT com chave secreta. Backups encriptados. Acesso interno restrito.

9. Cookies

Usamos cookies estritamente necessários (sessão, CSRF, JWT). Não usamos cookies de marketing nem trackers de terceiros.

10. Alterações a esta política

Qualquer alteração relevante é comunicada por email com pelo menos 30 dias de antecedência.

Nota: Este texto é um modelo informativo. Para uso em produção, faz revisão por especialista jurídico que valide o cumprimento concreto do RGPD para o teu negócio.