Política de Privacidade

1. Responsável pelo Tratamento

A Setcom, Lda., com sede em Portugal, é a responsável pelo tratamento dos dados pessoais recolhidos através da plataforma Setcom. A Setcom encontra-se registada junto da CNPD (Comissão Nacional de Protecção de Dados) nos termos legalmente exigíveis.

2. Dados Recolhidos

Recolhemos os seguintes dados:

• Dados de identificação: nome, email, password (cifrada com bcrypt)
• Dados da organização: nome da igreja, país, logótipo
• Dados de contacto: telefone, morada, data de nascimento (opcionais)
• Dados de pagamento: geridos exclusivamente pela Stripe (não armazenamos dados de cartão)
• Dados de utilização: registos de actividade, preferências de interface
• Dados de consentimento: data, hora, versão dos termos e IP da aceitação

3. Finalidades do Tratamento

Os dados são utilizados para: prestação do serviço SaaS, facturação e gestão de subscrições, suporte técnico, e comunicações essenciais sobre o serviço (actualizações, alertas de segurança). Não utilizamos os seus dados para fins publicitários de terceiros.

4. Base Legal

O tratamento baseia-se na execução do contrato (Art. 6.º, n.º 1, al. b) do RGPD) para a prestação do serviço, e no interesse legítimo (al. f) para melhorias da plataforma e segurança.

5. Subcontratantes (Processors)

Recorremos aos seguintes subcontratantes, todos com garantias adequadas ao RGPD:

• Stripe, Inc. — processamento de pagamentos (certificação PCI DSS nível 1)
• Resend — envio de emails transaccionais
• Supabase / PostgreSQL — armazenamento de dados (servidores UE)

6. Transferências Internacionais

Os dados são armazenados em servidores localizados na União Europeia. Quando recorremos a subcontratantes fora da UE, garantimos mecanismos adequados de transferência (Cláusulas Contratuais Tipo ou decisões de adequação da Comissão Europeia).

7. Conservação dos Dados

Os dados das contas activas são conservados durante toda a duração do contrato. Após cancelamento, os dados são mantidos por 5 anos para cumprimento de obrigações legais e fiscais, após o que são eliminados ou anonimizados de forma irreversível. Pode solicitar a eliminação antecipada exercendo o seu direito ao apagamento.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas: passwords cifradas com bcrypt (factor 12), comunicações cifradas via HTTPS/TLS, acesso restrito por função (RBAC), monitorização de segurança. Em caso de violação de dados, notificamos a CNPD e os utilizadores afectados nos prazos legais (72 horas para a CNPD, sem demora injustificada para os titulares em caso de risco elevado).

9. Direitos dos Titulares

Ao abrigo do RGPD, tem os seguintes direitos:

• Acesso — obter confirmação e cópia dos dados tratados
• Rectificação — corrigir dados inexactos ou incompletos
• Eliminação — "direito ao esquecimento" (com limitações legais)
• Portabilidade — receber os seus dados em formato JSON
• Oposição — opor-se ao tratamento baseado em interesse legítimo
• Limitação — solicitar a restrição do tratamento

Para exercer estes direitos, utilize a página de direitos RGPD ou contacte privacidade@setcom.app. Tem também o direito de apresentar reclamação à CNPD (www.cnpd.pt).

10. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento da sessão de autenticação (cookie de sessão NextAuth). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Pode gerir as suas preferências de cookies no banner que aparece na primeira visita.

11. Dados de Menores

A plataforma não se destina a utilizadores com menos de 18 anos. Se tomarmos conhecimento de que recolhemos dados de menores sem consentimento parental adequado, eliminaremos esses dados imediatamente e notificaremos as autoridades competentes se necessário.

12. Alterações à Política

Alterações relevantes a esta política serão comunicadas por email com antecedência de 30 dias. A versão actualizada estará sempre disponível em setcom.app/privacidade. A data e versão da última actualização são indicadas no topo deste documento.