Política de Privacidade
Última atualização: 3 de maio de 2026
1. Quem somos
A Pact é um serviço SaaS desenvolvido e operado por Tiago Lemos, NIF 262743990, com morada em Praceta Casas de Sal nº 9, 3810-418 Aveiro, Portugal (a partir daqui “Pact” ou “nós”). Para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD), Tiago Lemos é o Responsável pelo Tratamento dos dados que descrevemos abaixo.
Quando uma empresa-cliente contrata a Pact e introduz na plataforma dados sobre os seus próprios clientes (por exemplo, nomes, NIF, assinaturas, fotografias), essa empresa-cliente passa a ser o Responsável pelo Tratamento desses dados, e a Pact actua apenas como Subcontratante. Os termos dessa relação estão descritos no Acordo de Tratamento de Dados (DPA).
2. Que dados recolhemos
2.1 Dados da tua empresa enquanto cliente Pact
- Identificação: nome da empresa, NIPC, morada, contacto telefónico.
- Pessoas autorizadas: nome, e-mail, função e palavra-passe (encriptada) de cada utilizador da vossa equipa.
- Faturação: dados necessários para emitir factura (NIF, morada de faturação).
- Comunicações: registos de e-mails trocados connosco para apoio, vendas ou administração.
2.2 Dados gerados pela utilização do serviço
- Registos técnicos: endereço IP, tipo de dispositivo, sistema operativo, versão da app, identificadores anónimos do dispositivo.
- Eventos de utilização: páginas visitadas, ações executadas (criação de aluguer, captura de fotografia, assinatura, etc.) e duração das sessões.
- Diagnósticos de erros: informação técnica sobre falhas da aplicação, recolhida automaticamente para identificar e corrigir problemas.
2.3 Dados que a tua empresa introduz sobre os teus próprios clientes
Estes dados são da inteira responsabilidade da tua empresa. A Pact processa-os apenas conforme as instruções da tua equipa. Tipicamente incluem: nome, NIF, morada, telefone, e-mail, fotografias do equipamento alugado, assinaturas digitais e documentação contratual associada.
3. Para que usamos os dados
| Finalidade | Base legal (artigo 6.º RGPD) |
|---|---|
| Prestar e operar o serviço Pact | Execução do contrato |
| Autenticar utilizadores e proteger o acesso | Execução do contrato e interesse legítimo |
| Faturar a Subscrição | Obrigação legal e execução do contrato |
| Apoiar tecnicamente os clientes | Execução do contrato |
| Diagnosticar erros e melhorar o serviço | Interesse legítimo |
| Analisar a utilização de forma agregada e anónima | Interesse legítimo |
| Cumprir obrigações legais (fiscais, contabilísticas) | Obrigação legal |
| Enviar comunicações comerciais sobre novos serviços Nodewave | Consentimento (revogável a qualquer momento) |
4. Quem tem acesso aos dados (subprocessadores)
A Pact recorre a fornecedores especializados, todos com instalações na União Europeia, e todos vinculados por acordos de tratamento de dados.
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Supabase Inc. | Base de dados e armazenamento de ficheiros | UE (Suécia, região Estocolmo) |
| Vercel Inc. | Alojamento da aplicação web | UE (Frankfurt) |
| Resend, Inc. | Envio de e-mails transacionais | UE |
| PostHog Inc. | Análise de utilização anónima | UE |
| Sentry (Functional Software, Inc.) | Diagnóstico de erros | UE |
Não vendemos dados a terceiros. Não partilhamos dados com plataformas publicitárias. Não tomamos decisões automatizadas com efeitos jurídicos sobre os titulares.
5. Onde estão alojados os dados
Todos os dados pessoais geridos pela Pact estão alojados em servidores localizados na União Europeia. Não realizamos transferências internacionais de dados pessoais para fora do Espaço Económico Europeu.
6. Quanto tempo guardamos os dados
- Dados de conta: enquanto o contrato com a Pact estiver em vigor, e até 30 dias após a sua cessação.
- Dados introduzidos sobre os teus clientes: enquanto a tua empresa o decidir, conforme as instruções dadas no painel da Pact. Após cessação do contrato, os dados são eliminados ou devolvidos no prazo máximo de 30 dias, salvo se a lei portuguesa exigir conservação superior.
- Diagnósticos técnicos e registos de erros: 90 dias.
- Dados de faturação: 10 anos, conforme exigido pelo Código Comercial e legislação fiscal portuguesa.
- Comunicações de apoio: 24 meses após o último contacto.
7. Os teus direitos
Tens direito a:
- Aceder aos teus dados pessoais.
- Pedir a sua correção.
- Pedir a sua eliminação (“direito a ser esquecido”).
- Pedir a limitação do tratamento.
- Receber os teus dados num formato estruturado e portável.
- Opor-te ao tratamento baseado em interesse legítimo.
- Retirar o consentimento, quando esse for a base legal, sem afectar a licitude do tratamento anterior à retirada.
Para exercer qualquer destes direitos, contacta-nos em [email protected]. Respondemos no prazo máximo de 30 dias.
Se considerares que os teus direitos não foram respeitados, podes apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), em www.cnpd.pt.
8. Cookies e tecnologias semelhantes
A Pact usa apenas:
- Cookies estritamente necessários ao funcionamento da aplicação (sessão, autenticação). Não dependem de consentimento.
- Cookies analíticos anónimos via PostHog, para entender como a aplicação é utilizada e detectar problemas. Podes desactivá-los no painel da Pact a qualquer momento.
Não usamos cookies publicitários, cookies de tracking entre sites, nem fingerprinting.
9. Segurança
Implementamos medidas técnicas e organizativas adequadas:
- Encriptação em trânsito (TLS 1.2 ou superior) entre todos os componentes.
- Encriptação em repouso (AES-256) nos serviços de base de dados e armazenamento.
- Autenticação multifator disponível para todos os utilizadores.
- Isolamento de dados por tenant ao nível da base de dados (Row-Level Security do PostgreSQL), garantindo que nenhum cliente acede aos dados de outro.
- Registos de acesso e auditoria.
- Revisões periódicas das práticas de segurança.
Em caso de violação de dados pessoais que possa representar risco para os titulares, notificamos a CNPD em 72 horas e os titulares afectados sem demora injustificada.
10. Menores
A Pact é um serviço destinado exclusivamente a empresas (B2B). Não se destina a menores de 18 anos. Não recolhemos conscientemente dados de menores. Se tomarmos conhecimento de tal recolha, eliminamos os dados de imediato.
11. Alterações a esta política
Podemos actualizar esta política. A versão em vigor encontra-se sempre disponível em nodewave.io/pact/privacy.
Se as alterações forem materiais, notificamos os clientes activos por e-mail e mostramos um aviso visível no painel da Pact durante 30 dias.
12. Contacto
Para qualquer questão sobre privacidade ou tratamento de dados:
Tiago Lemos
NIF 262743990
Praceta Casas de Sal nº 9, 3810-418 Aveiro, Portugal
[email protected]