Jurídico

Política de Privacidade

Última atualização: 11 de março de 2026

1. Responsável pelo tratamento

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
KBO: BE0553.500.113
E-mail: hello@consentr.io

A Network-IT, operando sob o nome Consentr, é a responsável pelo tratamento de dados pessoais conforme descrito nesta política de privacidade.

2. Que dados recolhemos?

2.1. Dados da conta

Quando cria uma conta, recolhemos:

  • Nome
  • Endereço de email
  • Palavra-passe (armazenada de forma encriptada)
  • Número de telefone (opcional)

2.2. Dados da organização

Ao criar uma organização, recolhemos:

  • Nome da organização
  • Pessoa de contacto, endereço de email e número de telefone
  • Número de contribuinte
  • Dados de morada (rua, código postal, cidade, país)

2.3. Dados técnicos

Ao utilizar a nossa plataforma, registamos:

  • Endereço IP (com hash para registos de consentimento)
  • Tipo e versão do navegador (User Agent)
  • Hora de início de sessão
  • Dados de sessão

2.4. Registos de consentimento

Armazenamos registos de consentimento em nome dos nossos clientes. Estes contêm um ID de visitante anonimizado, endereços IP com hash, a hora do consentimento e as preferências escolhidas. Estes dados são armazenados como prova de consentimento em conformidade com o RGPD.

2.5. Dados de pagamento

Os pagamentos são processados pelo Stripe. Não armazenamos números de cartão de crédito ou dados bancários. O Stripe processa estes dados de acordo com a sua própria política de privacidade e normas PCI-DSS.

3. Finalidades do tratamento

Tratamos os seus dados pessoais para as seguintes finalidades:

FinalidadeBase jurídica (RGPD)
Prestação dos nossos serviços (plataforma de gestão de consentimento)Execução do contrato (Art. 6.1.b)
Gestão de conta e autenticaçãoExecução do contrato (Art. 6.1.b)
Faturação e processamento de pagamentosExecução do contrato (Art. 6.1.b)
Armazenamento de registos de consentimento (audit trail)Obrigação legal (Art. 6.1.c)
Serviço ao cliente e suporteInteresse legítimo (Art. 6.1.f)
Monitorização de segurança e prevenção de fraudeInteresse legítimo (Art. 6.1.f)
Envio de emails relacionados com o serviçoExecução do contrato (Art. 6.1.b)

4. Prazos de conservação

  • Dados da conta: até eliminar a sua conta, após o que ficam no máximo 30 dias em cópias de segurança.
  • Registos de consentimento: mínimo de 5 anos após o registo, em conformidade com as recomendações das autoridades de supervisão para prova de consentimento.
  • Dados de faturação: 7 anos em conformidade com a legislação contabilística belga.
  • Ficheiros de registo: no máximo 90 dias.

5. Partilha com terceiros

Partilhamos os seus dados exclusivamente com as seguintes entidades, e apenas na medida do necessário:

  • Stripe (EUA, representação na UE) — processamento de pagamentos. O Stripe é certificado ao abrigo do EU-US Data Privacy Framework.
  • Fornecedor de alojamento — os nossos servidores funcionam dentro da UE (centro de dados na Europa).
  • Fornecedor de email — para o envio de emails de serviço (transacionais).

Nunca vendemos os seus dados a terceiros nem os utilizamos para fins publicitários.

6. Transferências internacionais

Os seus dados são primariamente tratados e armazenados dentro do Espaço Económico Europeu (EEE). Na medida em que ocorram transferências para países fora do EEE (por exemplo, Stripe nos EUA), estas são efetuadas com base em:

  • EU-US Data Privacy Framework (decisão de adequação)
  • Cláusulas contratuais-tipo (SCC) da Comissão Europeia

7. Os seus direitos

Ao abrigo do RGPD/GDPR, tem os seguintes direitos:

  • Direito de acesso — Pode solicitar quais dados tratamos sobre si.
  • Direito de retificação — Pode solicitar a correção de dados incorretos.
  • Direito ao apagamento — Pode solicitar o apagamento dos seus dados ("direito a ser esquecido").
  • Direito à limitação — Pode solicitar a limitação do tratamento.
  • Direito à portabilidade dos dados — Pode receber os seus dados num formato estruturado.
  • Direito de oposição — Pode opor-se ao tratamento com base em interesse legítimo.

Para exercer os seus direitos, envie um email para support@consentr.io. Respondemos no prazo de 30 dias.

8. Segurança

Tomamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, incluindo:

  • Encriptação de dados em trânsito (TLS/HTTPS) e em repouso
  • Palavras-passe com hash (bcrypt)
  • Endereços IP com hash nos registos de consentimento
  • Controlo de acesso baseado em funções
  • Cópias de segurança regulares
  • Monitorização e registo de acessos

9. Cookies

Para a nossa política de cookies, consulte a nossa página separada de Política de Cookies.

10. Crianças

Os nossos serviços não se destinam a crianças com menos de 16 anos. Não recolhemos conscientemente dados de menores. Se suspeitar que recolhemos dados de um menor, por favor contacte-nos.

11. Alterações

Podemos ajustar esta política de privacidade periodicamente. As alterações serão publicadas nesta página com uma nova data. Em caso de alterações substanciais, informá-lo-emos por email.

12. Reclamações

Tem uma reclamação sobre o tratamento dos seus dados pessoais? Contacte-nos primeiro através de support@consentr.io. Tem também o direito de apresentar uma reclamação junto da Autoridade Belga de Proteção de Dados (GBA):

Autoridade de Proteção de Dados
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

13. Contacto

Para questões sobre esta política de privacidade ou o tratamento dos seus dados pessoais, pode contactar:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113