Política de Privacidade

Última atualização: março de 2026

1. Controlador de dados

O controlador de dados pessoais é a Fundação Certo Governance Institute com sede na Polónia. Contacto: privacy@certogov.org

2. Que dados recolhemos

• Dados de autenticação: endereço de e-mail, nome completo, fotografia de perfil — obtidos durante o login através de Google ou Microsoft OAuth.
• Dados técnicos: endereço IP, tipo de navegador, hora da visita — recolhidos automaticamente nos registos do servidor.
• Dados de sessão: tokens de autenticação armazenados em cookies.

3. Finalidade e base legal do processamento

| Finalidade | Base legal | |-----|----------------| | Permitir o login e acesso aos documentos | Art. 6.º, n.º 1, alínea b) do RGPD | | Garantir a segurança do serviço | Art. 6.º, n.º 1, alínea f) do RGPD | | Manutenção de estatísticas | Art. 6.º, n.º 1, alínea f) do RGPD | | Cumprimento de obrigações legais | Art. 6.º, n.º 1, alínea c) do RGPD |

4. Destinatários de dados

• Supabase Inc. — infraestrutura de base de dados e autenticação.
• Vercel Inc. — infraestrutura de alojamento.
• Google LLC — login através de Google OAuth.
• Microsoft Corporation — login através de Microsoft OAuth.

5. Direitos do utilizador

Tem direito de acesso, retificação, eliminação, restrição do processamento, portabilidade de dados e oposição. Para exercer os seus direitos: privacy@certogov.org. Tem também direito de apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados.

6. Cookies

O serviço utiliza cookies exclusivamente de sessão e autenticação. Não utilizamos cookies de marketing ou rastreamento.

7. Período de retenção

Dados de autenticação — durante o período de posse da conta. Registos técnicos — 90 dias. Após a eliminação da conta, os dados são anonimizados no prazo de 30 dias.