Voltar à página inicial

SOMMA

Política de Privacidade

Última atualização: 17 de Março de 2026 · Versão 1.0

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma SOMMA é: Carlos Daniel Tavares Cardoso NIF: 246 562 129 E-mail: cardosocarlos678@gmail.com Para qualquer questão relacionada com privacidade ou proteção de dados, contacte-nos através do e-mail acima indicado.

2. Dados que Recolhemos

Recolhemos e tratamos os seguintes dados pessoais: Dados de conta: Nome, endereço de e-mail e palavra-passe (armazenada como hash seguro). Dados da empresa: Nome da empresa, NIF, IBAN, e dados bancários fornecidos durante o onboarding. Dados de colaboradores: Nome, NIF, dados contratuais e de assiduidade, quando inseridos pelo utilizador no módulo de gestão de equipa. Dados de utilização: Registos de acesso (logs), endereço IP (armazenado como hash HMAC-SHA256, nunca em formato bruto), tipo de navegador e sistema operativo. Dados financeiros: Faturas, lançamentos contabilísticos, extratos bancários e reconciliações carregados ou gerados pelo utilizador. Não recolhemos categorias especiais de dados pessoais (dados sensíveis) conforme definidos no Art. 9.º do RGPD.

3. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades: • Prestação do serviço — Criação e gestão da conta, processamento de faturas, reconciliação bancária, geração de ficheiros SAF-T PT e SEPA. • Comunicações de serviço — Notificações essenciais sobre a conta, atualizações de segurança e alterações aos termos. • Cumprimento de obrigações legais — Conservação de registos para fins fiscais e de auditoria, conforme exigido pela legislação portuguesa. • Segurança — Prevenção de fraude, deteção de acessos não autorizados e proteção da integridade dos dados. • Melhoria do serviço — Análise agregada e anónima de utilização para melhorar a experiência do utilizador. A base legal para o tratamento é: - Art. 6.º(1)(b) RGPD — Execução de contrato (prestação do serviço contratado). - Art. 6.º(1)(c) RGPD — Cumprimento de obrigações legais (legislação fiscal portuguesa). - Art. 6.º(1)(a) RGPD — Consentimento (quando aplicável, por exemplo, para comunicações de marketing).

4. Prazo de Conservação

Conservamos os dados pessoais pelo período estritamente necessário: • Dados de conta — Enquanto a conta estiver ativa. Após eliminação da conta, os dados são apagados no prazo de 30 dias, exceto quando a lei exija a sua conservação. • Dados financeiros e fiscais — 10 anos, conforme exigido pelo Código do IRC e legislação fiscal portuguesa. • Registos de consentimento — 3 anos após o registo, conforme recomendações do EDPB. • Logs de acesso — 12 meses, para fins de segurança e prevenção de fraude. Findo o prazo de conservação, os dados são eliminados de forma segura e irreversível.

5. Partilha de Dados

Não vendemos nem partilhamos os seus dados pessoais com terceiros para fins de marketing. Os dados podem ser partilhados com: • Supabase, Inc. — Fornecedor de infraestrutura de base de dados e autenticação (dados armazenados em centros de dados na UE). • Vercel, Inc. — Fornecedor de alojamento da aplicação web. • Autoridades competentes — Quando exigido por lei ou por ordem judicial. Todos os subcontratantes estão vinculados por acordos de tratamento de dados (DPA) e cumprem o RGPD.

6. Medidas de Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais: • Encriptação em trânsito — TLS 1.3 em todas as comunicações. • Encriptação em repouso — Dados encriptados ao nível da base de dados (AES-256). • Row Level Security (RLS) — Cada utilizador apenas acede aos seus próprios dados. • Autenticação de dois fatores (2FA) — Disponível para proteção adicional da conta. • Hashing de palavras-passe — bcrypt com salt único por utilizador. • Hashing de IPs — Endereços IP armazenados como HMAC-SHA256, nunca em texto claro. • Backups — Cópias de segurança automáticas diárias com retenção de 30 dias.

7. Os Seus Direitos (RGPD)

Nos termos do RGPD, tem os seguintes direitos: • Direito de acesso (Art. 15.º) — Solicitar uma cópia dos seus dados pessoais. • Direito de retificação (Art. 16.º) — Corrigir dados inexatos ou incompletos. • Direito ao apagamento (Art. 17.º) — Solicitar a eliminação dos seus dados ("direito a ser esquecido"). • Direito à limitação (Art. 18.º) — Restringir o tratamento dos seus dados em determinadas circunstâncias. • Direito à portabilidade (Art. 20.º) — Receber os seus dados num formato estruturado (JSON/CSV). • Direito de oposição (Art. 21.º) — Opor-se ao tratamento dos seus dados. • Direito de retirar o consentimento (Art. 7.º) — Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior. Para exercer qualquer destes direitos, envie um e-mail para cardosocarlos678@gmail.com com o assunto "RGPD — [Direito pretendido]". Responderemos no prazo de 30 dias. Tem também o direito de apresentar reclamação junto da CNPD — Comissão Nacional de Proteção de Dados (www.cnpd.pt).

8. Cookies e Tecnologias Similares

A plataforma SOMMA utiliza apenas cookies estritamente necessários ao funcionamento do serviço: • Cookies de sessão — Para manter a sessão autenticada (geridos pelo Supabase Auth). • Cookies de preferências — Para guardar o tema (claro/escuro) escolhido pelo utilizador. Não utilizamos cookies de rastreamento, analytics de terceiros, nem pixels de tracking. Não existe qualquer partilha de dados com redes publicitárias.

9. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações significativas: • Publicaremos a versão atualizada nesta página com a nova data de "última atualização". • Notificaremos os utilizadores por e-mail ou através de um aviso na plataforma. • O uso continuado da plataforma após a notificação constitui aceitação das alterações. Recomendamos a consulta periódica desta página.

10. Contacto

Para qualquer questão sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais: E-mail: cardosocarlos678@gmail.com Assunto: RGPD — [Descrição do pedido] Comprometemo-nos a responder a todos os pedidos no prazo máximo de 30 dias úteis.