Política de Privacidade
Última atualização: março de 2026
1. Responsável pelo Tratamento
A entidade responsável pelo tratamento dos dados pessoais recolhidos através da plataforma Cidadão+ é:
- Entidade: Cidadão+ (projeto individual)
- Email: privacidade@cidadaoplus.pt
- Localização: Portugal
O tratamento de dados é realizado em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019 (lei de execução portuguesa do RGPD).
2. Dados que Recolhemos
- Dados de conta: endereço de email, nome completo (quando cria uma conta via autenticação Supabase).
- Dados de chat: perguntas enviadas ao assistente IA e respostas recebidas. São processados em tempo real e não são armazenados permanentemente nos nossos servidores.
- Documentos carregados: documentos submetidos para análise são processados em tempo real e não são armazenados nos nossos servidores após a análise.
- Dados locais: preferências, estatísticas de utilização, prazos e histórico de chat armazenados no localStorage do seu browser (consulte a nossa Política de Cookies para a lista completa).
- Dados técnicos: endereço IP, tipo de browser, tipo de dispositivo (recolhidos automaticamente pela infraestrutura de alojamento).
- Dados de pagamento: processados de forma segura via Stripe. Não armazenamos dados de cartão.
3. Finalidade, Base Legal e Conservação
| Finalidade | Base Legal | Conservação |
|---|---|---|
| Prestação do serviço (assistente IA, guias, templates) | Necessidade contratual — Art. 6(1)(b) | Enquanto a conta estiver ativa |
| Criação e gestão de conta | Necessidade contratual — Art. 6(1)(b) | Enquanto a conta estiver ativa |
| Análise de documentos | Consentimento explícito — Art. 6(1)(a) | Não armazenado (processamento em tempo real) |
| Melhoria do serviço e analítica | Interesse legítimo — Art. 6(1)(f) | Anonimizado, 12 meses |
| Processamento de pagamentos | Necessidade contratual — Art. 6(1)(b) | Conforme política do Stripe + obrigações legais |
| Cumprimento legal | Obrigação legal — Art. 6(1)(c) | Conforme exigido por lei |
Após a eliminação da conta, todos os dados pessoais são permanentemente removidos no prazo de 30 dias. Pode solicitar a eliminação a qualquer momento.
4. Subcontratantes e Partilha de Dados
Partilhamos dados com os seguintes processadores terceiros, estritamente para prestação do serviço:
| Subcontratante | Finalidade | Localização | Garantias |
|---|---|---|---|
| Anthropic | Processamento IA (mensagens de chat, análise de documentos) | EUA | Cláusulas Contratuais-Tipo (CCT), EU-US Data Privacy Framework |
| Supabase | Autenticação e base de dados | UE (Frankfurt) | Conforme RGPD, dados armazenados na UE |
| Vercel | Alojamento da aplicação e CDN | Global (nós edge) | CCT, adenda de processamento de dados UE |
| Stripe | Processamento de pagamentos | UE/EUA | PCI DSS Nível 1, CCT |
Não vendemos dados pessoais a terceiros. Não utilizamos dados para fins publicitários.
5. Transferências Internacionais de Dados
Alguns dos nossos subcontratantes estão localizados fora do Espaço Económico Europeu (EEE), especificamente nos Estados Unidos. Estas transferências são protegidas por:
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia (Decisão 2021/914)
- EU-US Data Privacy Framework quando aplicável
- Medidas técnicas suplementares incluindo encriptação em trânsito e em repouso
6. Decisões Automatizadas
A plataforma Cidadão+ utiliza inteligência artificial (IA) para fornecer respostas informativas. Este processamento IA:
- Não constitui tomada de decisão automatizada com efeitos legais nos termos do Art. 22 do RGPD
- Fornece apenas informação geral, não consultoria jurídica, fiscal ou financeira
- Pode conter erros — os utilizadores devem sempre verificar a informação em fontes oficiais
- É processado pela Anthropic (EUA) sob as garantias descritas acima
7. Os Seus Direitos (RGPD)
Nos termos do RGPD, tem o direito de:
- Aceder aos seus dados pessoais (Art. 15)
- Retificar dados inexatos (Art. 16)
- Apagar os seus dados — “direito ao esquecimento” (Art. 17)
- Limitar o tratamento (Art. 18)
- Portabilidade — receber os seus dados em formato estruturado (Art. 20)
- Opor-se ao tratamento baseado em interesse legítimo (Art. 21)
- Retirar o consentimento a qualquer momento, sem afetar o tratamento anterior (Art. 7(3))
- Apresentar reclamação junto da CNPD (Art. 77)
Para exercer estes direitos, contacte-nos: privacidade@cidadaoplus.pt. Responderemos no prazo de 30 dias conforme exigido por lei.
8. Medidas de Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados:
- Encriptação em trânsito (TLS 1.2+) e em repouso
- Autenticação segura via Supabase (hashing bcrypt)
- Controlos de acesso e princípio do privilégio mínimo
- Não armazenamento permanente de documentos carregados
- Revisões regulares de segurança
9. Autoridade de Controlo
A autoridade de controlo competente é a CNPD — Comissão Nacional de Proteção de Dados:
- Website: www.cnpd.pt
- Morada: Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa
- Telefone: +351 213 928 400
10. Alterações a Esta Política
Poderemos atualizar esta política periodicamente. Alterações significativas serão comunicadas através da plataforma. A data de “última atualização” no topo reflete a revisão mais recente. A utilização continuada da plataforma após as alterações constitui aceitação.