Política de Privacidade

Última atualização: 2026-05-10

A GIFTY ("nós", "o nosso") respeita a sua privacidade. Esta Política de Privacidade descreve quais dados pessoais recolhemos, como os utilizamos, com quem os partilhamos e quais os seus direitos. Aplica-se à aplicação móvel GIFTY (Android/iOS), ao website gifty.pt e a todos os serviços associados.

Dados que Recolhemos

Recolhemos as seguintes categorias de dados pessoais:

Dados de conta

Nome, endereço de e-mail, palavra-passe (encriptada com bcrypt), foto de perfil opcional e identificadores de início de sessão social (Google, Apple). Recolhidos quando se regista ou inicia sessão.

Dados de pagamento

Quando contribui para uma lista de presentes ou faz uma doação para caridade, processamos a transação através de fornecedores externos (Stripe, SIBS MB WAY). NÃO armazenamos dados completos de cartões de crédito; recebemos apenas metadados (montante, moeda, identificador da transação, últimos 4 dígitos do cartão quando aplicável). O IBAN é armazenado apenas se for o destinatário de levantamentos.

Dados do dispositivo

Token de notificação push (Expo/Firebase), modelo do dispositivo, sistema operativo, idioma, fuso horário e endereço IP. Utilizados para entregar notificações, prevenir fraude e diagnosticar problemas.

Dados de utilização

Listas que cria, presentes adicionados, eventos, RSVPs, contribuições efetuadas/recebidas, registos de acesso e ações administrativas. Necessários para o funcionamento da aplicação.

Como Utilizamos os Seus Dados

Utilizamos os seus dados para: (a) fornecer os serviços (criar listas, processar pagamentos, entregar notificações); (b) comunicar consigo (e-mails transacionais, alertas in-app, suporte); (c) cumprir obrigações legais (faturação, prevenção de fraude); (d) melhorar a aplicação (análise agregada e anónima de utilização). Não utilizamos os seus dados para publicidade direcionada nem os vendemos a terceiros.

Partilha com Terceiros

Partilhamos dados estritamente necessários com os seguintes processadores subcontratados:

• Stripe, Inc. (EUA, com transferências adequadas no âmbito do RGPD) — processamento de pagamentos com cartão. Política de privacidade da Stripe.
• SIBS Pagamentos, S.A. (Portugal) — processamento de pagamentos MB WAY. Política de privacidade da SIBS.
• Google LLC — autenticação Google Sign-In (apenas tokens de identidade, nenhuma palavra-passe partilhada). Política de privacidade da Google.
• Apple Inc. — autenticação Sign in with Apple (apenas tokens de identidade). Política de privacidade da Apple.
• Google Firebase Cloud Messaging — entrega de notificações push (apenas o token do dispositivo + payload da notificação). Política de privacidade da Firebase.

Cookies e Tecnologias Semelhantes

O website gifty.pt utiliza apenas cookies estritamente necessários para sessão e segurança (login, CSRF). Não utilizamos cookies de rastreio publicitário nem partilhamos dados com redes sociais. A aplicação móvel não utiliza cookies; armazena apenas o token de autenticação localmente em armazenamento seguro do dispositivo.

Retenção de Dados

Conservamos os seus dados de conta enquanto a sua conta estiver ativa. Após eliminação da conta, os dados pessoais são removidos no prazo máximo de 30 dias, exceto quando exigido por lei (registos de transações financeiras são conservados durante 10 anos para cumprimento das obrigações fiscais portuguesas).

Segurança

Implementamos medidas técnicas e organizacionais para proteger os seus dados: encriptação em trânsito (TLS 1.2+), palavras-passe hash bcrypt, sessões com tokens JWT de curta duração (1 hora), backups encriptados e controlo de acesso baseado em funções. Os servidores estão alojados em infraestrutura europeia.

Os Seus Direitos (RGPD)

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), tem os seguintes direitos:

• Acesso: solicitar uma cópia dos dados pessoais que conservamos sobre si.
• Retificação: corrigir dados imprecisos diretamente no seu perfil ou solicitar correção.
• Apagamento ("direito a ser esquecido"): eliminar a sua conta e dados associados.
• Portabilidade: receber os seus dados num formato estruturado (JSON) para transferência para outro serviço.
• Oposição: opor-se ao processamento dos seus dados em determinadas circunstâncias.
• Limitação: restringir o processamento dos seus dados em determinadas circunstâncias.

Para exercer qualquer destes direitos, contacte-nos em [email protected]. Responderemos no prazo de 30 dias. Tem também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

Eliminação de Conta

Pode eliminar a sua conta a qualquer momento na aplicação móvel em Definições → Eliminar Conta ou no website em Perfil → Definições → Eliminar Conta. A eliminação é permanente e irreversível: todos os seus dados pessoais, listas, contribuições e mensagens serão removidos no prazo de 30 dias, sujeito às obrigações legais de conservação descritas em "Retenção de Dados".

Transferências Internacionais

Alguns dos nossos processadores subcontratados (Stripe, Google, Apple, Firebase) podem processar dados fora do Espaço Económico Europeu. Asseguramos que tais transferências cumprem o RGPD através de cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outros mecanismos adequados.

Privacidade das Crianças

A GIFTY não se destina a menores de 13 anos. Não recolhemos intencionalmente dados de crianças. Se tomar conhecimento de que uma criança forneceu dados pessoais, contacte-nos para eliminação imediata.

Alterações a Esta Política

Podemos atualizar esta Política de Privacidade ocasionalmente. Notificá-lo-emos de alterações materiais por e-mail e/ou notificação in-app. A data "Última atualização" no topo desta página indica quando a versão atual entrou em vigor.

Contacto

Para questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados, contacte o nosso responsável pelo tratamento de dados: [email protected].