Política de Privacidade
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é a LusoAnalytica, Lda, sociedade comercial portuguesa com sede em Portugal.
Para questões relacionadas com o tratamento dos seus dados pessoais, pode contactar-nos através do email: [email protected]
2. Que Dados Recolhemos
2.1 Dados de Conta
Ao registar-se na plataforma:
- Nome completo
- Endereço de email
- Palavra-passe (armazenada com hash Argon2)
- NIF (opcional, necessário para reclamações)
2.2 Dados de Comparação
Quando utiliza os assistentes de comparação:
- Perfil de consumo (energia, telecomunicações, etc.)
- Código postal (4 dígitos)
- Potência contratada e tipo de tarifa
- Preferências de serviço
2.3 Dados de Lead
Quando solicita contacto por um fornecedor:
- Nome e número de telefone
- Consentimento RGPD explícito
- Perfil de consumo associado
2.4 Dados de Navegação
Automaticamente durante a sua visita:
- Páginas visitadas e tempo de permanência (via Plausible, sem cookies, sem PII)
- Eventos de produto anonimizados (via PostHog, com consentimento)
- Erros técnicos (via Sentry, sem PII, UE)
2-A. Dados usados no Mapa do Investidor
v1 · em vigor desde · sujeito a revisão jurídicaAs ferramentas de investimento e poupança da Mowei seguem o princípio de minimização de dados (RGPD Art. 5(1)(c)). Por defeito, os dados que indica nestas ferramentas são tratados localmente / na sessão e não persistidos, estendendo o ConsentRecord já descrito nesta política (privacidade desde a conceção e por defeito).
2-A.1 O que nunca recolhemos
Para estas ferramentas, a Mowei não recolhe:
- NIF
- Nome completo associado a dados financeiros
- Credenciais ou palavras-passe de contas financeiras
- IBAN ou números de conta
- Dados de categoria especial (Art. 9 RGPD)
- Histórias pessoais em texto livre
- Saldos exatos (apenas escalões / bandas)
Quando precisamos de uma situação patrimonial, usamos escalões / bandas (por exemplo, «entre 10 000 € e 25 000 €»), nunca o valor exato; e nunca dados de categoria especial (saúde, convicções, etc.).
2-A.2 Finalidades com consentimento separado
| Finalidade | Base legal | Retenção |
|---|---|---|
| Simulação na sessão (sem conta) | Execução de contrato — Art. 6(1)(b) | Apenas durante a sessão; não persistido |
| Guardar o Mapa do Investidor na conta | Consentimento — Art. 6(1)(a) / Art. 7 | Enquanto a conta estiver ativa; revogável |
| Encaminhamento divulgado para parceiro | Consentimento explícito — Art. 6(1)(a) | 6 meses após submissão |
Cada finalidade tem consentimento separado e revogável a qualquer momento (Art. 7(3)), e os direitos de acesso, retificação, apagamento e portabilidade descritos na secção 5 aplicam-se integralmente. Nenhum dado de categoria especial (Art. 9) é tratado por estas ferramentas.
3. Base Legal (RGPD Art. 6)
| Finalidade | Base Legal | Artigo |
|---|---|---|
| Criação e gestão de conta | Execução de contrato | Art. 6(1)(b) |
| Comparação de tarifas | Execução de contrato | Art. 6(1)(b) |
| Partilha de dados com parceiros (leads) | Consentimento explícito | Art. 6(1)(a) |
| Analytics de produto (PostHog) | Consentimento | Art. 6(1)(a) |
| Analytics de tráfego (Plausible) | Interesse legítimo | Art. 6(1)(f) |
| Segurança e prevenção de fraude | Interesse legítimo | Art. 6(1)(f) |
| Gestão de reclamações | Obrigação legal | Art. 6(1)(c) |
4. Partilha de Dados com Terceiros
A Mowei não vende os seus dados pessoais. Os dados são partilhados apenas com os seguintes subprocessadores, vinculados por DPA (Acordo de Tratamento de Dados):
| Serviço | Finalidade | Localização | Notas |
|---|---|---|---|
| Plausible Analytics | Analytics de tráfego | UE | Sem cookies, sem PII |
| PostHog | Analytics de produto | UE (Frankfurt) | Consentimento obrigatório |
| Sentry | Monitorização de erros | UE (Alemanha) | Sem PII, essencial |
| Resend | Envio de emails transacionais | EUA | Com SCCs (Cláusulas Contratuais Tipo) |
| Amen.pt | Alojamento (VPS) | Portugal | Infraestrutura em PT |
Os dados de lead são partilhados com fornecedores parceiros apenas mediante consentimento explícito do utilizador, conforme descrito nos Termos de Serviço.
5. Os Seus Direitos (RGPD Art. 15-22)
Nos termos do RGPD, tem os seguintes direitos:
| Direito | Descrição | Como Exercer |
|---|---|---|
| Acesso | Obter confirmação e cópia dos seus dados | [email protected] |
| Retificação | Corrigir dados incorretos ou incompletos | [email protected] ou /perfil |
| Apagamento | Solicitar a eliminação dos seus dados | [email protected] |
| Portabilidade | Receber os seus dados em formato estruturado (JSON) | [email protected] |
| Retirada de consentimento | Revogar consentimento a qualquer momento | /meus-dados |
| Oposição | Opor-se ao tratamento baseado em interesse legítimo | [email protected] |
| Reclamação à CNPD | Apresentar queixa à autoridade de controlo | www.cnpd.pt |
Os pedidos serão respondidos no prazo máximo de 30 dias, conforme o RGPD.
6. Retenção de Dados
| Tipo de Dados | Período de Retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 30 dias após eliminação |
| Dados de comparação | 12 meses após a última utilização |
| Dados de lead | 6 meses após submissão |
| Reclamações | 5 anos (obrigação legal) |
| Logs de segurança | 90 dias |
| Analytics (Plausible) | Agregados, sem PII, retidos indefinidamente |
7. Segurança
A Mowei implementa medidas técnicas e organizativas adequadas para proteger os seus dados:
- Palavras-passe: armazenadas com hash Argon2 (nunca em texto limpo)
- Comunicações: todas as ligações encriptadas via HTTPS/TLS
- Proteção contra brute force: rate limiting em endpoints de autenticação
- Filtragem de PII: dados pessoais filtrados em logs de erro (Sentry)
- Alojamento: servidor em Portugal (Amen.pt), acesso restrito por SSH com chave
- Backups: encriptados e com retenção limitada
8. Cookies
A Mowei utiliza cookies essenciais para o funcionamento da plataforma. Para informação detalhada sobre os cookies utilizados, consulte a nossa Política de Cookies.
9. Contacto e Reclamações
Para exercer os seus direitos ou colocar questões sobre esta política:
- Email de privacidade: [email protected]
- Autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD)
Última atualização: