GestãoTotal

Política de Privacidade

Última atualização: 3 de março de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma GestãoTotal é:

  • Entidade: GestãoTotal
  • Localização: Lisboa, Portugal
  • Email: suporte@gestao-total.pt

2. Dados Pessoais que Recolhemos

Dados de conta

  • Nome completo
  • Endereço de email
  • Nome e dados da empresa
  • Função na empresa (proprietário, administrador, funcionário)

Dados de utilização

  • Registos de acesso e atividade na plataforma
  • Informações do dispositivo (tipo de navegador, sistema operativo)
  • Endereço IP
  • Registos de ponto e horas trabalhadas

Dados de pagamento

  • Os pagamentos são processados pelo Stripe, Inc. Não armazenamos números de cartão de crédito nem dados bancários nos nossos servidores.
  • Retemos apenas o identificador de cliente Stripe, o estado da subscrição e o histórico de faturas.

3. Finalidades do Tratamento

  • Prestação do serviço: criar e gerir a sua conta, fornecer as funcionalidades da plataforma (gestão de funcionários, controlo de ponto, orçamentos)
  • Faturação: processar pagamentos, gerir subscrições e emitir faturas
  • Comunicação: enviar notificações do serviço, emails transacionais e atualizações importantes
  • Melhoria do serviço: analisar padrões de utilização para melhorar a experiência do utilizador e a performance da plataforma
  • Obrigações legais: cumprir requisitos legais e regulamentares aplicáveis, incluindo obrigações fiscais portuguesas

4. Base Legal

O tratamento dos seus dados pessoais baseia-se nas seguintes bases legais previstas no RGPD:

  • Execução de contrato (Art. 6(1)(b) RGPD): o tratamento é necessário para a prestação dos serviços contratados
  • Interesses legítimos (Art. 6(1)(f) RGPD): utilizamos dados de utilização para melhorar a segurança, prevenir fraudes e otimizar o desempenho da plataforma
  • Consentimento (Art. 6(1)(a) RGPD): quando aplicável, solicitamos o seu consentimento expresso para finalidades específicas, como comunicações de marketing
  • Obrigação legal (Art. 6(1)(c) RGPD): o tratamento é necessário para cumprir obrigações legais, nomeadamente fiscais e contabilísticas, conforme a legislação portuguesa

5. Comunicações Comerciais B2B

Podemos enviar comunicações comerciais a empresas portuguesas cujos dados de contacto empresarial sejam de acesso público (registos comerciais, websites das empresas, diretórios empresariais).

Base legal

Este tratamento baseia-se no interesse legítimo (Art. 6(1)(f) RGPD), conforme documentado na nossa Avaliação de Interesse Legítimo (LIA). Os dados tratados são exclusivamente empresariais e de acesso público.

Os seus direitos

  • Cada email inclui um link de cancelamento de subscrição com um clique, sem necessidade de login
  • Após o cancelamento, o seu email é adicionado a uma lista de supressão permanente e nunca mais será contactado
  • Pode também exercer o direito de oposição enviando email para suporte@gestao-total.pt

Dados tratados

  • Nome da empresa (do registo comercial público)
  • Email de contacto profissional (publicado pela própria empresa)
  • Setor de atividade e localização (dados públicos)

Dados de empresas não contactadas são eliminados após 12 meses. Nunca utilizamos endereços de email pessoais para comunicações comerciais.

5. Partilha de Dados com Terceiros

Para a prestação do serviço, partilhamos dados com os seguintes subprocessadores, todos vinculados por acordos de tratamento de dados:

  • Supabase Inc. — Alojamento de base de dados e autenticação. Dados armazenados na região de Frankfurt, União Europeia.
  • Stripe Inc. — Processamento de pagamentos e gestão de subscrições. Opera na UE e EUA, com Cláusulas Contratuais Tipo (SCCs) para transferências internacionais.
  • Resend Inc. — Envio de emails transacionais (confirmações de conta, notificações). Localizado nos EUA, com SCCs em vigor.
  • Sentry — Monitorização de erros e desempenho da aplicação. Localizado nos EUA, com SCCs em vigor.
  • Vercel Inc. — Alojamento e distribuição da aplicação web através de rede global de edge, com processamento de dados na União Europeia.

Não vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins de marketing.

6. Transferências Internacionais

Alguns dos nossos subprocessadores estão localizados fora do Espaço Económico Europeu (EEE), nomeadamente nos Estados Unidos da América.

Para garantir a proteção adequada dos seus dados, estas transferências são realizadas ao abrigo de Cláusulas Contratuais Tipo (Standard Contractual Clauses — SCCs), aprovadas pela Comissão Europeia, conforme o artigo 46(2)(c) do RGPD.

7. Cookies e Tecnologias Semelhantes

O GestãoTotal utiliza apenas cookies estritamente necessários para o funcionamento do serviço:

  • Cookies de sessão de autenticação: essenciais para manter a sua sessão ativa e segura
  • Service Worker: utilizado para funcionalidades de Progressive Web App (PWA), permitindo acesso offline e carregamento mais rápido

Não utilizamos cookies de rastreamento nem cookies de terceiros para fins publicitários.

8. Período de Conservação

  • Dados de conta: durante a vigência do contrato e por um período adicional de 5 anos após o término, conforme obrigações legais
  • Registos de utilização: conservados por um período máximo de 12 meses
  • Registos de pagamento: conservados por 10 anos, conforme a legislação fiscal portuguesa

9. Os Seus Direitos (RGPD Artigos 15-22)

Nos termos do Regulamento Geral sobre a Proteção de Dados, tem os seguintes direitos:

  • Direito de acesso (Art. 15): obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos
  • Direito de retificação (Art. 16): solicitar a correção de dados inexatos ou incompletos
  • Direito ao apagamento (Art. 17): solicitar a eliminação dos seus dados pessoais
  • Direito à limitação do tratamento (Art. 18): solicitar a restrição do tratamento dos seus dados
  • Direito à portabilidade (Art. 20): receber os seus dados num formato estruturado e de leitura automática
  • Direito de oposição (Art. 21): opor-se ao tratamento dos seus dados para determinadas finalidades

Para exercer qualquer um destes direitos, envie um email para suporte@gestao-total.pt. Responderemos no prazo máximo de 30 dias.

10. Direito de Reclamação

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente:

  • Entidade: Comissão Nacional de Proteção de Dados (CNPD)
  • Morada: Av. D. Carlos I, 134 — 1.o, 1200-651 Lisboa, Portugal
  • Website: www.cnpd.pt

11. Segurança dos Dados

  • Encriptação em trânsito e em repouso: todas as comunicações são protegidas por TLS/SSL e os dados armazenados são encriptados
  • Políticas de segurança ao nível da linha (RLS): cada empresa apenas pode aceder aos seus próprios dados
  • Cópias de segurança regulares: realizamos backups automáticos e regulares da base de dados
  • Controlo de acessos: acesso aos dados limitado a pessoal autorizado, com sistema de permissões baseado em funções

12. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas ou por motivos legais e regulamentares.

Quaisquer alterações significativas serão comunicadas por email aos utilizadores registados e publicadas nesta página com a data de atualização revista.

13. Contacto

Para quaisquer questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais: