In All Webfinances
Criar conta

Política de Privacidade

Última actualização: 10 de Maio de 2026

1. Introdução

Esta política descreve como o finances.inallweb.com (operado pela In All Web Lda., NIPC 516 432 100) recolhe e trata os teus dados pessoais. Cumpre o Regulamento Geral sobre a Protecção de Dados (RGPD, Regulamento (UE) 2016/679) e a Lei n.º 58/2019.

2. Responsável pelo tratamento

In All Web Lda. — NIPC 516 432 100 Sede: Porto, Portugal DPO / contactos: [email protected]

3. Dados que recolhemos

• Email e nome quando submetes formulário de captura de leads. • Cookies essenciais para o site funcionar. • Após o teu consentimento, dados de navegação anónima via Mautic (páginas visitadas, IP geolocalizado) e gravação de sessão via OpenReplay (com inputs financeiros automaticamente mascarados). • Conta de utilizador: email (lower-case), password encriptada (bcrypt cost 12), data de verificação de email, locale, rank pedagógico, pontuação acumulada. • Sessões activas: ID anónimo, IP, user-agent, expiração — para gestão de logins múltiplos. • Tokens efémeros: verificação de email (24h) e reposição de password (1h), guardados em hash SHA-256. • Estado da meta financeira (custo/mês ideal, prazo, taxa) — só quando guardas explicitamente.

4. Finalidades

• Operar o serviço educacional. • Comunicar contigo sobre novos módulos e conteúdo educativo (com o teu consentimento). • Compreender o uso do site para melhorar a experiência. • Cumprir obrigações legais (fiscais, contabilísticas).

5. Base legal

• Consentimento do titular (art. 6.º, n.º 1, al. a) do RGPD) — newsletter, analytics, gravação de sessões. • Execução de contrato (al. b)) — quando criares conta, para te prestar o serviço. • Interesse legítimo (al. f)) — segurança, prevenção de fraude. • Obrigação legal (al. c)) — registos contabilísticos.

6. Prazo de conservação

• Leads sem conta: até 24 meses ou até cancelares a subscrição. • Contas activas: enquanto a conta estiver activa, +12 meses após eliminação. • Dados fiscais (faturas): 10 anos (obrigação legal AT). • Logs de sessão (OpenReplay): 30 dias.

7. Subcontratantes

Partilhamos dados estritamente necessários com: • Hetzner Online (alojamento — Alemanha, UE) • Mautic by Acquia (envio de emails) • OpenReplay (gravação de sessões — instância self-hosted In All Web) • Zeptomail by Zoho (envio de emails transaccionais) • Cloudflare (CDN e protecção) Todos os subcontratantes estão na UE ou cumprem mecanismos de transferência adequados.

8. Os teus direitos

Tens o direito a aceder, rectificar, apagar, limitar, opor-te ao tratamento, e à portabilidade dos teus dados. Para exerceres qualquer um, escreve para [email protected]. Podes também apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD, www.cnpd.pt).

9. Cookies

Usamos cookies essenciais (consentimento, idioma) e, com o teu consentimento, cookies de analytics (Mautic) e de gravação de sessão (OpenReplay). Podes mudar a tua escolha a qualquer momento limpando o cookie 'consent' do teu browser.

10. Segurança

Aplicamos medidas técnicas e organizativas adequadas: TLS em todas as comunicações, bcrypt para passwords, ambientes isolados, backups encriptados, controlo de acessos. Em caso de incidente que comprometa os teus dados, notificamos-te até 72h após detecção, conforme art. 33.º RGPD.

11. Alterações

Esta política pode ser actualizada. Notificamos-te por email se houver alterações materiais.

12. Contactos

Para quaisquer questões sobre esta política ou sobre o tratamento dos teus dados: In All Web Lda. — DPO Email: [email protected]