Política de Privacidade
Última atualização: 2026-04-28
Introdução
Esta Política de Privacidade explica como [YOUR LEGAL ENTITY NAME, LDA] ("CuraLink", "nós") recolhe, utiliza e protege os seus dados pessoais quando utiliza a nossa plataforma em https://cura.pt. Comprometemo-nos a proteger a sua privacidade de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa de proteção de dados.
Responsável pelo tratamento de dados: [YOUR LEGAL ENTITY NAME, LDA], [RUA, Nº, ANDAR], [0000-000] Lisboa, Portugal. Contacto: privacy@cura.pt
Dados recolhidos
- Informação da conta: nome, endereço de email, palavra-passe (armazenada como hash unidirecional)
- Informação de faturação: nome, morada, nome da empresa, número de IVA (se fornecido)
- Informação da encomenda: produtos selecionados, quantidades, montantes pagos, instituição beneficiária
- Dados de pagamento: processados exclusivamente pela Stripe — nunca vemos nem armazenamos números de cartão
- Dados técnicos: endereço IP, tipo de navegador, identificadores de sessão
Como utilizamos os seus dados
- Processar a sua doação e organizar a entrega à instituição escolhida
- Gerir a sua conta e prestar apoio ao cliente
- Enviar confirmações de encomenda e emails transacionais
- Cumprir obrigações legais e fiscais
- Detetar e prevenir fraude
Base legal: execução de contrato (Art. 6(1)(b) RGPD), cumprimento de obrigações legais (Art. 6(1)(c) RGPD) e interesses legítimos (Art. 6(1)(f) RGPD).
Terceiros
Stripe
O processamento de pagamentos é assegurado pela Stripe, Inc. Quando faz uma doação, os seus dados de pagamento são transmitidos diretamente à Stripe e regidos pela sua Política de Privacidade (stripe.com/privacy). A Stripe é certificada PCI DSS Nível 1. Recebemos apenas uma confirmação de pagamento e os últimos quatro dígitos do cartão utilizado.
Alojamento e infraestrutura
A infraestrutura da nossa plataforma é operada pela Vercel, Inc. e Supabase, Inc., ambas atuando como subcontratantes ao abrigo de acordos de tratamento de dados apropriados e sujeitas a salvaguardas conformes com o RGPD.
Os seus direitos
Ao abrigo do RGPD, tem o direito de:
- Acesso — solicitar uma cópia dos seus dados pessoais
- Retificação — corrigir dados inexatos ou incompletos
- Apagamento — solicitar a eliminação dos seus dados
- Limitação — limitar o tratamento dos seus dados
- Portabilidade — receber os seus dados num formato legível por máquina
- Oposição — opor-se ao tratamento baseado em interesses legítimos
Para exercer qualquer destes direitos, contacte-nos através de privacy@cura.pt. Responderemos no prazo de 30 dias. Pode também apresentar reclamação junto da autoridade portuguesa de proteção de dados (CNPD — cnpd.pt).
Conservação de dados
Os dados da conta são conservados enquanto a sua conta estiver ativa. Os dados das encomendas são conservados durante 10 anos para cumprimento da legislação fiscal e contabilística portuguesa. Pode solicitar a eliminação da conta a qualquer momento; os dados pessoais serão anonimizados no prazo de 30 dias, exceto quando a conservação for legalmente exigida.
Segurança
Aplicamos medidas técnicas e organizativas adequadas, incluindo encriptação TLS em trânsito, hash de palavras-passe unidirecional e controlos de acesso rigorosos. Os dados de pagamento nunca são armazenados nos nossos sistemas e são tratados exclusivamente pela Stripe.
Contacto
Para questões relacionadas com privacidade ou para exercer os seus direitos, contacte-nos através de privacy@cura.pt ou escreva para [YOUR LEGAL ENTITY NAME, LDA], [RUA, Nº, ANDAR], [0000-000] Lisboa, Portugal. Tem o direito de apresentar reclamação junto da CNPD (cnpd.pt).