Política de Privacidade da PopaDex | PopaDex
Privacidade Primeiro · Privacidade Suíça

Política de Privacidade

Vigente: 15 de janeiro de 2026 Versão: 3.0

Resumo de Privacidade

  • Nunca vendemos os seus dados — A sua informação financeira é só sua
  • Encriptação ponta a ponta — Encriptação AES de 256 bits protege todos os dados
  • Acesso bancário só de leitura — Podemos ver contas mas nunca fazer transações
  • Conformidade RGPD — Todos os direitos do titular respeitados
  • Elimine quando quiser — Exporte os seus dados ou solicite eliminação completa

1. Introdução

PopaDex ("nós", "nos" ou "nosso") é um negócio individual a operar a partir da Suíça, comprometido com a proteção da sua privacidade. Esta Política de Privacidade explica como recolhemos, usamos, divulgamos e protegemos a sua informação quando utiliza a nossa plataforma de gestão patrimonial em popadex.com e as nossas aplicações móveis.

Operamos a partir da Suíça e cumprimos com os padrões de privacidade suíços. Para utilizadores no Espaço Económico Europeu (EEE), também cumprimos com o Regulamento Geral sobre a Proteção de Dados (RGPD).

Questões? Contacte-nos em [email protected]

2. Responsável pelo Tratamento

PopaDex

Empresário em Nome Individual · Opera a partir da Suíça
Email: [email protected]
Website: popadex.com

3. Informação que Recolhemos

3.1 Informação que Fornece

Categoria Tipos de Dados Finalidade
Dados de Conta Email, palavra-passe (com hash), nome, país Criação de conta, autenticação, comunicações
Dados Financeiros Contas introduzidas manualmente, saldos, ativos, passivos Cálculo de património líquido, acompanhamento financeiro
Dados Bancários Ligados Nomes de contas, saldos, transações (via Plaid/GoCardless) Agregação automática de contas
Preferências Moeda, idioma, definições de notificações Personalização
Dados de Suporte Mensagens, feedback, pedidos de suporte Apoio ao cliente, melhoria do produto

3.2 Dados Recolhidos Automaticamente

  • Informação do Dispositivo: Tipo de navegador, sistema operativo, identificadores de dispositivo
  • Dados de Utilização: Funcionalidades utilizadas, páginas visitadas, tempo de utilização
  • Dados de Registo: Endereço IP, tempos de acesso, registos de erros
  • Cookies: Tokens de sessão, preferências (ver Secção 8)

3.3 Dados que NÃO Recolhemos

  • Credenciais bancárias (geridas por Plaid/GoCardless)
  • Números de segurança social ou NIF
  • Números de cartão de crédito (pagamentos via Stripe)
  • Dados de menores de 16 anos

4. Base Legal do Tratamento (RGPD)

Tratamos os seus dados com base nos seguintes fundamentos legais:

Execução de Contrato (Art. 6(1)(b) RGPD)

Para fornecer os nossos serviços de gestão patrimonial conforme acordado

Consentimento (Art. 6(1)(a) RGPD)

Para comunicações de marketing e funcionalidades opcionais

Interesses Legítimos (Art. 6(1)(f) RGPD)

Para segurança, prevenção de fraude e melhoria do produto

Obrigação Legal (Art. 6(1)(c) RGPD)

Para cumprir com as leis e regulamentos aplicáveis

5. Como Usamos os Seus Dados

Usamos os Dados Para:

  • • Fornecer serviços de acompanhamento patrimonial
  • • Agregar e mostrar as suas contas
  • • Calcular património líquido e projeções FIRE
  • • Enviar atualizações importantes do serviço
  • • Melhorar o nosso produto e corrigir erros
  • • Prevenir fraude e ameaças de segurança
  • • Cumprir com obrigações legais

Nunca:

  • • Vendemos os seus dados pessoais
  • • Partilhamos dados com anunciantes
  • • Usamos dados para treinar IA sem consentimento
  • • Acedemos às suas contas bancárias para transações
  • • Partilhamos finanças detalhadas com terceiros
  • • Armazenamos dados mais tempo que o necessário

6. Partilha de Dados e Terceiros

Apenas partilhamos dados com fornecedores de serviços essenciais sob contratos rigorosos:

Fornecedor Finalidade Dados Partilhados
Plaid (EUA) Ligações bancárias Apenas tokens de autorização
GoCardless (UE) Ligações bancárias Apenas tokens de autorização
Stripe Processamento de pagamentos Email de faturação, método de pagamento
AWS (Frankfurt) Alojamento na nuvem Armazenamento de dados encriptados
Google Analytics Análise web Dados de utilização anonimizados

Todos os fornecedores estão vinculados por Acordos de Tratamento de Dados (DPA) e utilizam Cláusulas Contratuais-Tipo (CCT) para transferências internacionais quando aplicável.

7. Transferências Internacionais de Dados

Os seus dados são armazenados principalmente na UE (AWS Frankfurt). Quando transferências para fora do EEE são necessárias, garantimos proteção através de:

  • Quadro de Privacidade de Dados UE-EUA (para fornecedores americanos)
  • Cláusulas Contratuais-Tipo (CCT)
  • Acordo Internacional de Transferência de Dados do Reino Unido (IDTA)
  • Princípios do Escudo de Privacidade Suíça-EUA

8. Cookies e Rastreamento

Cookies Essenciais

Necessários para o funcionamento do serviço:

  • Autenticação de sessão
  • Tokens de segurança (proteção CSRF)
  • Preferências do utilizador (idioma, moeda)

Cookies de Análise (Opcionais)

Ajudam-nos a melhorar o serviço:

  • Google Analytics (IP anonimizado)
  • Monitorização de desempenho

Pode gerir as preferências de cookies nas definições do seu navegador ou usar o nosso banner de consentimento de cookies.

9. Segurança dos Dados

Implementamos medidas de segurança líderes na indústria:

Encriptação

  • • Encriptação AES-256 em repouso
  • • TLS 1.3 em trânsito
  • • Hash de palavras-passe Argon2id

Controlos de Acesso

  • • Autenticação de dois fatores
  • • Acesso baseado em funções (pessoal)
  • • Auditorias de segurança regulares

Infraestrutura

  • • Alojamento conforme SOC 2
  • • Cópias de segurança automatizadas
  • • Proteção DDoS

Monitorização

  • • Deteção de ameaças 24/7
  • • Prevenção de intrusões
  • • Alertas de anomalias

10. Retenção de Dados

Tipo de Dados Período de Retenção
Dados de conta ativa Duração da conta + 30 dias
Dados de conta eliminada 30 dias (período de recuperação), depois eliminados
Histórico de transações Duração da conta
Registos de faturação 7 anos (requisito legal)
Registos de segurança 90 dias
Correspondência de suporte 3 anos ou até resolução

11. Os Seus Direitos

Ao abrigo do RGPD e outras leis aplicáveis, tem direito a:

1.

Acesso

Solicitar uma cópia de todos os dados pessoais que temos sobre si

2.

Retificação

Corrigir dados inexatos ou incompletos

3.

Apagamento ("Direito ao Esquecimento")

Solicitar a eliminação dos seus dados (sujeito a obrigações legais)

4.

Limitação

Limitar como tratamos os seus dados

5.

Portabilidade

Exportar os seus dados em formato legível por máquina (JSON, CSV)

6.

Oposição

Opor-se ao tratamento baseado em interesses legítimos

7.

Retirar Consentimento

Retirar o consentimento para tratamento opcional a qualquer momento

Como Exercer os Seus Direitos

  • Na app: Definições → Privacidade → Gestão de Dados
  • Email: [email protected]
  • Tempo de resposta: Dentro de 30 dias

12. Privacidade de Menores

PopaDex não se destina a utilizadores com menos de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se acredita que recolhemos dados de um menor, contacte-nos imediatamente em [email protected] e eliminaremos os dados prontamente.

13. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos de alterações significativas através de:

  • Notificação por email (para alterações significativas)
  • Notificação na app
  • Data de "Vigente" atualizada no topo desta página

14. Contacto e Reclamações

Contacte-nos

Questões de Privacidade
Email: [email protected]
Resposta: Dentro de 5 dias úteis

Autoridade de Controlo

Tem o direito de apresentar reclamação junto de:
• A sua autoridade de proteção de dados local
• CNPD (Portugal)