Política de Privacidade

Última atualização: março de 2026

1. Administrador de dados

O administrador de dados pessoais é a Fundação Certo Governance Institute com sede na Polónia. Contacto: privacy@certogov.org

2. Que dados recolhemos

• Dados de autenticação: endereço de e-mail, nome completo, foto de perfil — obtidos durante o login através de OAuth do Google ou Microsoft.
• Dados técnicos: endereço IP, tipo de navegador, hora da visita — recolhidos automaticamente nos registos do servidor.
• Dados de sessão: tokens de autenticação armazenados em cookies.

3. Finalidade e base legal do processamento

| Finalidade | Base legal | |-----|----------------| | Possibilitar o login e acesso a documentos | Art. 6.º n.º 1 alínea b) RGPD | | Garantir a segurança do serviço | Art. 6.º n.º 1 alínea f) RGPD | | Elaboração de estatísticas | Art. 6.º n.º 1 alínea f) RGPD | | Cumprimento de obrigações legais | Art. 6.º n.º 1 alínea c) RGPD |

4. Destinatários de dados

• Supabase Inc. — infraestrutura de base de dados e autenticação.
• Vercel Inc. — infraestrutura de alojamento.
• Google LLC — login através de OAuth do Google.
• Microsoft Corporation — login através de OAuth da Microsoft.

5. Direitos do utilizador

Tens o direito de acesso, retificação, eliminação, limitação do processamento, portabilidade de dados e oposição. Para exercer os teus direitos: privacy@certogov.org. Tens também o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados.

6. Cookies

O serviço utiliza cookies exclusivamente de sessão e autenticação. Não utilizamos cookies de marketing ou rastreamento.

7. Período de retenção

Dados de autenticação — durante o período de posse da conta. Registos técnicos — 90 dias. Após a eliminação da conta, os dados são anonimizados no prazo de 30 dias.