Política de Privacidade
Última atualização: 16 de novembro de 2025
O InnerFoco compromete-se a proteger a tua privacidade e os teus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679).
1. Responsável pelo Tratamento de Dados
Entidade: InnerFoco
Email: [email protected]
Morada: Largo Manuel de Arriaga, Leiria, Portugal
Encarregado de Proteção de Dados (DPO): [email protected]
2. Dados que Recolhemos
2.1 Dados de Registo
- Email: Para autenticação e comunicação
- Palavra-passe: Armazenada de forma encriptada (hash)
- Nome (opcional): Para personalização da experiência
2.2 Dados de Utilização
- Tarefas criadas, completadas e eliminadas
- Sessões Pomodoro realizadas
- Progresso, XP e badges conquistados
- Estatísticas de produtividade
- Histórico de atividade na plataforma
2.3 Dados de Pagamento
Os pagamentos são processados pelo Stripe. Não armazenamos dados completos de cartão de crédito. O Stripe fornece-nos apenas:
- ID do cliente Stripe
- Estado da subscrição (ativa, cancelada, etc.)
- Últimos 4 dígitos do cartão (para referência)
2.4 Dados Técnicos
- Endereço IP
- Tipo de browser e dispositivo
- Sistema operativo
- Cookies e dados de sessão
- Logs de acesso e erros
3. Base Legal e Finalidades do Tratamento
| Finalidade | Base Legal (RGPD) |
|---|---|
| Criação e gestão de conta | Execução de contrato (Art. 6.1.b) |
| Processamento de pagamentos | Execução de contrato (Art. 6.1.b) |
| Funcionalidades da plataforma | Execução de contrato (Art. 6.1.b) |
| Emails de serviço e notificações | Execução de contrato (Art. 6.1.b) |
| Marketing (newsletters) | Consentimento (Art. 6.1.a) |
| Análise e melhoria do serviço | Interesse legítimo (Art. 6.1.f) |
| Segurança e prevenção de fraude | Interesse legítimo (Art. 6.1.f) |
4. Partilha de Dados com Terceiros
Os teus dados pessoais podem ser partilhados com as seguintes entidades:
Stripe (Processamento de Pagamentos)
Localização: EUA (com cláusulas contratuais tipo aprovadas pela UE)
Finalidade: Processar pagamentos e subscrições
Política: stripe.com/privacy
Fornecedor de Hospedagem
Finalidade: Armazenamento de dados e funcionamento da plataforma
Localização: União Europeia (servidores compatíveis com RGPD)
Fornecedor de Email
Finalidade: Envio de emails transacionais e notificações
Dados partilhados: Email e nome
Importante: Não vendemos, alugamos ou partilhamos os teus dados com terceiros para fins de marketing sem o teu consentimento explícito.
5. Cookies e Tecnologias Similares
Utilizamos cookies para melhorar a tua experiência. Para mais detalhes, consulta a nossa Política de Cookies.
6. Os Teus Direitos (RGPD)
Ao abrigo do RGPD, tens os seguintes direitos:
✓ Direito de Acesso (Art. 15)
Podes solicitar uma cópia de todos os dados pessoais que temos sobre ti.
✓ Direito de Retificação (Art. 16)
Podes corrigir dados incorretos ou incompletos através das definições da conta.
✓ Direito ao Apagamento - "Direito a ser Esquecido" (Art. 17)
Podes solicitar a eliminação dos teus dados, exceto quando tenhamos obrigação legal de os manter.
✓ Direito à Portabilidade (Art. 20)
Podes exportar os teus dados num formato estruturado e legível por máquina.
✓ Direito de Oposição (Art. 21)
Podes opor-te ao tratamento dos teus dados para marketing direto.
✓ Direito de Limitação do Tratamento (Art. 18)
Podes solicitar a restrição temporária do tratamento dos teus dados.
✓ Direito de Retirar Consentimento
Quando o tratamento se baseia em consentimento, podes retirá-lo a qualquer momento.
Como exercer os teus direitos:
Contacta-nos através de [email protected] ou nas definições da tua conta. Responderemos no prazo de 30 dias.
7. Período de Conservação dos Dados
- Conta ativa: Enquanto mantiveres a conta ativa
- Após cancelamento: 30 dias para permitir reativação
- Dados de faturação: 7 anos (obrigação legal fiscal)
- Logs de segurança: 12 meses
- Marketing: Até retirares o consentimento
8. Segurança dos Dados
Implementamos medidas técnicas e organizativas para proteger os teus dados:
- Encriptação SSL/TLS para todas as comunicações
- Palavras-passe armazenadas com hash bcrypt
- Servidores seguros e monitorizados 24/7
- Backups regulares encriptados
- Acesso restrito aos dados apenas para pessoal autorizado
- Auditorias de segurança periódicas
9. Transferências Internacionais de Dados
Os teus dados são principalmente armazenados em servidores na União Europeia. Quando utilizamos fornecedores fora da UE (como o Stripe nos EUA), garantimos proteções adequadas através de:
- Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia
- Certificações de adequação (ex: Privacy Shield successor)
- Garantias contratuais específicas
10. Menores de Idade
O InnerFoco não é dirigido a menores de 16 anos. Não recolhemos intencionalmente dados de menores. Se descobrirmos que recolhemos dados de um menor sem consentimento parental, eliminaremos esses dados imediatamente.
11. Alterações a esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através de email ou notificação na plataforma com pelo menos 30 dias de antecedência.
12. Reclamações
Se consideras que os teus direitos não foram respeitados, podes apresentar uma reclamação à autoridade de proteção de dados do teu país. Em Portugal:
CNPD - Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º
1200-651 Lisboa, Portugal
Tel: +351 213 928 400
Email: [email protected]
Website: www.cnpd.pt
13. Contacto
Para questões sobre esta Política de Privacidade ou para exercer os teus direitos:
Email: [email protected]
Morada: Largo Manuel de Arriaga, Leiria, Portugal