Política de Privacidade
Última actualização: 10 de Maio de 2026
A tua privacidade é importante para nós. Esta política descreve que dados pessoais recolhemos, como os usamos, com quem partilhamos e quais os teus direitos enquanto titular dos dados, em conformidade com o Regulamento Geral sobre a Protecção de Dados (RGPD) e a Lei n.º 58/2019.
1. Responsável pelo tratamento
O responsável pelo tratamento dos teus dados pessoais é o VorkPay. Para qualquer questão relacionada com privacidade contacta privacidade@vorkpay.com.
2. Dados que recolhemos
Quando te registas como Lojista, recolhemos:
- Identificação: nome, email, telefone, NIF;
- Empresa: nome da empresa, website;
- Autenticação: hash da password (bcrypt, nunca a password em claro);
- Técnicos: endereço IP, user-agent, logs de acesso;
- Transaccionais: identificadores e metadados das transacções processadas (não armazenamos dados de cartão).
Quando o teu cliente paga, o processador bancário recolhe os dados necessários ao pagamento (telefone MB WAY, referência multibanco). O VorkPay não tem acesso a dados de cartão nem PIN.
3. Finalidades e bases legais
| Finalidade | Base legal |
|---|---|
| Prestação do serviço | Execução de contrato (art. 6.º/1/b RGPD) |
| Cobrança de comissões e facturação | Obrigação legal (art. 6.º/1/c) |
| Prevenção de fraude e cumprimento KYC/AML | Obrigação legal e interesse legítimo |
| Comunicações de produto e suporte | Interesse legítimo |
| Comunicações de marketing | Consentimento (revogável) |
4. Partilha de dados
Partilhamos dados com:
- Parceiros bancários autorizados: para processamento dos pagamentos;
- Vercel / Neon: infraestrutura (alojamento e base de dados);
- Resend: envio de emails transaccionais;
- Autoridades competentes: quando exigido por lei.
Não vendemos os teus dados a terceiros. Qualquer subcontratante está vinculado por contrato a cláusulas de confidencialidade e protecção de dados.
5. Transferências internacionais
Os dados são alojados em servidores na União Europeia (Frankfurt, AWS / Vercel). Se for necessário transferir dados para fora da UE (ex: serviços de email), garantimos as salvaguardas adequadas (cláusulas-tipo da Comissão Europeia).
6. Prazo de conservação
- Dados de conta: enquanto a conta estiver activa + 5 anos após encerramento (obrigação fiscal);
- Dados de transacções: 10 anos (obrigação legal contabilística);
- Logs técnicos: 12 meses.
7. Os teus direitos
Tens direito a:
- Acesso: obter cópia dos teus dados;
- Rectificação: corrigir dados inexactos;
- Apagamento: "direito ao esquecimento" (sujeito a obrigações legais);
- Limitação do tratamento;
- Portabilidade: receber os dados em formato estruturado;
- Oposição: opor-te a tratamentos baseados em interesse legítimo.
Para exercer qualquer destes direitos contacta privacidade@vorkpay.com. Tens também direito a apresentar queixa à CNPD.
8. Cookies
Usamos apenas cookies essenciais para autenticação (sessão NextAuth) e segurança (CSRF). Não usamos cookies publicitários nem rastreamento cross-site.
9. Segurança
Aplicamos medidas técnicas e organizacionais adequadas: HTTPS em todas as comunicações, hashing de passwords (bcrypt), encriptação em repouso na base de dados, controlo de acessos, auditoria de logs e monitorização de incidentes.
10. Alterações a esta política
Podemos actualizar esta política. Alterações significativas serão notificadas por email. A versão actual está sempre disponível em /privacidade.