Política de Privacidade

Última atualização: 17 de março de 2026 · Versão 1.0

1. Responsável pelo Tratamento

Eter Growth, Lda., pessoa coletiva registada em Portugal, é a responsável pelo tratamento dos dados pessoais recolhidos através da plataforma EterShield. Contacto do responsável: privacidade@etergrowth.com

2. Dados Recolhidos

Categoria	Dados	Origem
Identificação	Nome, email, cargo	Fornecido pelo utilizador no registo
Autenticação	Password (hash bcrypt), tokens OAuth	Gerado automaticamente
Faturação	Email de faturação, ID Stripe (sem dados de cartão)	Stripe, Inc. (subcontratante)
Utilização	Logs de ações, endereço IP, user-agent	Registado automaticamente
Conteúdo	Dados introduzidos na plataforma (riscos, políticas, etc.)	Fornecido pelo Cliente — propriedade do Cliente

Não recolhemos dados de categorias especiais (saúde, origem étnica, opiniões políticas, etc.) nem dados de menores de 18 anos.

3. Finalidades e Bases Legais

Finalidade	Base Legal (RGPD)
Prestação do Serviço EterShield	Execução de contrato (Art. 6.º, n.º 1, al. b))
Faturação e gestão de subscrição	Execução de contrato (Art. 6.º, n.º 1, al. b))
Segurança, deteção de fraude e auditoria	Interesses legítimos (Art. 6.º, n.º 1, al. f))
Comunicações de serviço (alertas, faturas)	Execução de contrato (Art. 6.º, n.º 1, al. b))
Comunicações de marketing (newsletters)	Consentimento (Art. 6.º, n.º 1, al. a)) — opt-in explícito
Cumprimento de obrigações legais	Obrigação legal (Art. 6.º, n.º 1, al. c))

4. Subcontratantes

Recorremos aos seguintes subcontratantes para prestação do Serviço:

Subcontratante	Função	Localização
Vercel, Inc.	Hosting e infraestrutura cloud	EUA (SCCs aplicáveis)
Stripe, Inc.	Processamento de pagamentos	EUA/UE (SCCs aplicáveis)
OpenAI, L.L.C.	Geração de conteúdo IA (políticas, relatórios)	EUA (SCCs aplicáveis) — dados não usados para treino
Sentry (Functional Software, Inc.)	Monitorização de erros	EUA (SCCs aplicáveis) — dados anonimizados

As transferências para países terceiros são efetuadas com base em Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia.

5. Retenção de Dados

Dados de conta ativa: mantidos durante a vigência da subscrição.
Após cancelamento: dados exportáveis durante 30 dias; apagados ao fim de 90 dias.
Logs de auditoria: retidos 12 meses para fins de segurança e conformidade legal.
Dados de faturação: retidos 10 anos por obrigação legal fiscal.

6. Direitos do Titular

Nos termos do RGPD, o titular tem direito a:

Acesso — obter confirmação do tratamento e cópia dos dados;
Retificação — corrigir dados inexatos ou incompletos;
Apagamento — solicitar eliminação dos dados (“direito ao esquecimento”);
Portabilidade — exportar os dados em formato estruturado (JSON/CSV);
Oposição — opor-se ao tratamento baseado em interesses legítimos;
Limitação — solicitar restrição do tratamento em certas circunstâncias.

Para exercer estes direitos, contacte privacidade@etergrowth.com. Responderemos no prazo de 30 dias. Tem também o direito de apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados).

7. Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas incluem: encriptação em trânsito (TLS 1.3), encriptação em repouso, autenticação multifator disponível, isolamento de tenants por design e auditorias de segurança regulares.

Em caso de violação de dados com impacto provável para os direitos dos titulares, notificaremos a CNPD no prazo de 72 horas e os titulares afetados sem demora injustificada.

8. Cookies

Utilizamos apenas cookies estritamente necessários para a autenticação da sessão e manutenção do estado da aplicação. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

9. Alterações a esta Política

Alterações materiais serão comunicadas por email com 30 dias de antecedência. A versão atual está sempre disponível em etershield.com/privacy.

10. Contacto

Responsável pelo Tratamento: privacidade@etergrowth.com
Eter Growth, Lda. · Portugal