Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através de recibocerto.pt é a plataforma ReciboCerto, contactável através do endereço recibocerto.pt@gmail.com.
Esta política aplica-se a todos os utilizadores do site recibocerto.pt, da calculadora de recibos verdes, do simulador de IRS, do comparador de regimes fiscais e de todos os serviços associados, independentemente do dispositivo ou browser utilizado.
Dados que recolhemos
Plano gratuito — sem conta
No plano gratuito não é necessário criar conta. Todos os dados (recibos, configurações, preferência de tema) são armazenados exclusivamente no armazenamento local do teu browser (localStorage). O ReciboCerto não transmite esses dados para nenhum servidor.
- Dados dos recibos introduzidos na calculadora (valor, cliente, atividade, etc.)
- Preferência de tema claro/escuro
- Histórico de cálculos na sessão atual
Lista de espera Pro
Se submeteres o teu email no formulário de lista de espera para o plano Pro, recolhemos:
- Endereço de email (obrigatório)
- Origem da inscrição — página de onde submeteste o formulário (landing, preços ou dashboard)
- Data e hora da inscrição
Conta Pro (quando disponível)
Quando o plano Pro for lançado, e se criares conta, recolheremos adicionalmente:
- Endereço de email e hash da palavra-passe (nunca a palavra-passe em claro)
- Dados dos recibos sincronizados na nuvem
- Data e hora de criação da conta
- Endereço IP registado no momento do registo (logs de infraestrutura)
Dados técnicos automáticos
Como qualquer serviço web, os servidores de infraestrutura (Vercel) registam automaticamente:
- Endereço IP do pedido HTTP
- Browser e sistema operativo (user-agent)
- URL acedido e código de resposta HTTP
- Data e hora do pedido
Estes logs são geridos pela Vercel Inc. com retenção máxima de 30 dias e servem exclusivamente para fins operacionais e de segurança.
Finalidade e base legal
Tratamos os dados pessoais apenas para as finalidades descritas abaixo e com a base legal correspondente ao abrigo do Regulamento (UE) 2016/679 (RGPD):
| Finalidade | Dados utilizados | Base legal |
|---|---|---|
| Prestar o serviço de cálculo | Dados dos recibos (localStorage) | Execução de contrato / interesse legítimo |
| Notificar o lançamento do plano Pro | Email da lista de espera | Consentimento (art.º 6.º n.º 1 a) |
| Autenticação e gestão de conta Pro | Email, hash de palavra-passe | Execução de contrato (art.º 6.º n.º 1 b) |
| Segurança e prevenção de fraude | Logs de infraestrutura, IP | Interesse legítimo (art.º 6.º n.º 1 f) |
| Cumprimento de obrigações legais | Conforme exigido por lei | Obrigação legal (art.º 6.º n.º 1 c) |
Não tratamos dados para fins de publicidade, criação de perfis comerciais ou partilha com terceiros para fins de marketing.
Armazenamento local (localStorage)
O ReciboCerto utiliza o localStorage do teu browser para guardar os dados do plano gratuito. Estes dados:
- Ficam exclusivamente no teu dispositivo — nunca são transmitidos
- Persistem entre sessões (mesmo que feches o browser)
- Podem ser exportados para CSV ou PDF a qualquer momento
- São eliminados quando limpas os dados do site no teu browser
- Não são acessíveis por outros sites (isolamento de origem)
Para gerir ou eliminar estes dados, acede às definições do teu browser em Privacidade → Dados do site → recibocerto.pt → Limpar.
Conservação dos dados
| Tipo de dado | Período de conservação | Motivo |
|---|---|---|
| Dados de recibos (plano gratuito) | Indefinido — controlo do utilizador | Armazenado localmente no teu browser |
| Email da lista de espera | Até cancelamento da inscrição ou lançamento do Pro + 6 meses | Consentimento — podes pedir eliminação a qualquer momento |
| Dados da conta Pro | Enquanto a conta estiver ativa + 30 dias após eliminação | Período de recuperação após eliminação acidental |
| Logs de infraestrutura | Máximo 30 dias | Segurança operacional (gerido pela Vercel) |
Para sair da lista de espera ou solicitar a eliminação de qualquer dado pessoal, envia um email para recibocerto.pt@gmail.com.
Subprocessadores
Para prestar o serviço, recorremos aos seguintes subprocessadores que tratam dados pessoais em nosso nome. Todos operam em conformidade com o RGPD:
| Fornecedor | Finalidade | Localização | Garantias |
|---|---|---|---|
| Supabase Inc. | Base de dados da conta Pro, autenticação | Irlanda (UE) | Cláusulas contratuais-tipo UE |
| Vercel Inc. | Hospedagem do site e funções serverless | UE (Frankfurt) | Acordo de processamento de dados |
O ReciboCerto não utiliza Google Analytics, Meta Pixel, ferramentas de heatmap, sistemas de publicidade comportamental nem qualquer serviço de rastreamento entre sites.
Os teus direitos (RGPD)
Ao abrigo do RGPD, tens os seguintes direitos em relação aos teus dados pessoais. Podes exercê-los contactando-nos por email a qualquer momento:
| Direito | O que significa |
|---|---|
| Acesso (art.º 15.º) | Receber uma cópia de todos os dados pessoais que guardamos sobre ti. |
| Retificação (art.º 16.º) | Corrigir dados inexatos ou incompletos. |
| Eliminação (art.º 17.º) | Solicitar a eliminação dos teus dados ("direito a ser esquecido"). |
| Portabilidade (art.º 20.º) | Receber os teus dados em formato estruturado e legível por máquina. |
| Limitação (art.º 18.º) | Restringir o tratamento dos teus dados em determinadas circunstâncias. |
| Oposição (art.º 21.º) | Opor-te ao tratamento baseado em interesse legítimo. |
| Retirada do consentimento | Retirar o consentimento a qualquer momento, sem prejudicar tratamentos anteriores. |
Podes também apresentar reclamação à autoridade de controlo competente: a Comissão Nacional de Proteção de Dados (CNPD), Rua de São Bento, n.º 148-3.º, 1200-821 Lisboa — www.cnpd.pt.
Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda acidental ou destruição:
- Comunicações encriptadas via TLS/HTTPS em todo o site
- Palavras-passe armazenadas com hash bcrypt — nunca em claro
- Acesso à base de dados restrito por políticas RLS (Row-Level Security) do Supabase
- Autenticação multi-fator disponível para contas Pro
- Auditoria de segurança automática das dependências (GitHub Actions)
- Princípio do mínimo privilégio em todos os acessos de infraestrutura
Menores de idade
O ReciboCerto é uma ferramenta fiscal destinada a trabalhadores independentes. Não recolhemos intencionalmente dados pessoais de menores de 16 anos. Se tomares conhecimento de que um menor nos forneceu dados sem consentimento parental, contacta-nos para procedermos à eliminação imediata.
Alterações a esta política
Podemos atualizar esta política para refletir alterações ao serviço, à legislação aplicável ou às nossas práticas de privacidade. Quando o fizermos:
- Atualizaremos a data "Última atualização" no topo desta página
- Para alterações materiais, notificaremos por email os utilizadores registados
- A versão mais recente estará sempre disponível em recibocerto.pt/privacidade
Recomendamos que consultes esta página periodicamente.
Contacto
Para exerceres os teus direitos RGPD, esclarecer dúvidas ou apresentar reclamações relacionadas com a privacidade, contacta-nos:
ReciboCerto
recibocerto.pt@gmail.comPrazo de resposta: até 30 dias úteis, conforme exigido pelo RGPD.