Política de Privacidade
Última atualização: maio de 2026
1. Responsável pelo Tratamento de Dados
O responsável pelo tratamento dos teus dados pessoais é a Certo & Claro, contactável através do endereço contact@certoeclaro.pt. Tratamos os teus dados em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e a legislação nacional aplicável.
2. Dados que Recolhemos
Recolhemos os dados que nos forneces ao criar uma conta (nome e endereço de e-mail), ao autenticares via OAuth com uma conta de terceiros (nome e e-mail da conta), e ao adquirires um plano (dados de faturação — endereço de faturação e NIF/VAT — fornecidos diretamente ao nosso parceiro de pagamentos certificado; os dados do instrumento de pagamento, como o número de cartão, CVV e data de validade, nunca são transmitidos, processados nem armazenados nos sistemas da Certo & Claro). Por defeito, os dados de faturação (NIF e morada) ficam apenas no nosso parceiro de pagamentos; apenas se o autorizares expressamente no momento da compra é que guardamos uma cópia, encriptada, para agilizar futuras compras — podes removê-la a qualquer momento na tua conta. Registamos ainda o histórico de conversas com o assistente de IA para permitir a continuidade das sessões, e dados de utilização anónimos para melhoria do serviço.
3. Finalidade e Base Legal do Tratamento
Os teus dados são tratados com as seguintes finalidades e bases legais: execução do contrato — para gerir a tua conta, processar pagamentos e prestar o serviço; interesse legítimo — para segurança da plataforma, prevenção de fraude e melhoria do serviço; consentimento — para envio de comunicações de marketing, quando aplicável; obrigação legal — para conservação de dados fiscais e de faturação nos prazos legalmente exigidos.
4. Partilha de Dados com Terceiros
Não vendemos os teus dados a terceiros. Partilhamos dados apenas com subcontratantes estritamente necessários à prestação do serviço: parceiro de inteligência artificial — processamento das mensagens enviadas ao assistente de IA; fornecedores de autenticação OAuth — gestão do início de sessão via conta de terceiros; parceiro de pagamentos certificado — processamento seguro de transações e emissão de faturas; os dados do instrumento de pagamento (número de cartão, CVV, data de validade) nunca passam pelos servidores da Certo & Claro e são tratados exclusivamente pelo parceiro, que opera em conformidade com o standard PCI DSS da indústria de pagamentos; fornecedor de alojamento (UE) — alojamento da plataforma e base de dados; fornecedor de e-mail transacional (UE) — envio de e-mails de serviço. Todos estão vinculados a garantias de proteção de dados equivalentes às exigidas pelo RGPD.
5. Armazenamento, Segurança e Retenção
Os teus dados são armazenados em servidores localizados na União Europeia. Aplicamos medidas de segurança técnicas e organizacionais adequadas, incluindo encriptação em trânsito (TLS) e em repouso, controlo de acessos e autenticação segura (incluindo autenticação em dois passos opcional, que a Certo & Claro recomenda vivamente para todos os utilizadores). Os dados de conta são conservados enquanto a conta estiver ativa e eliminados no prazo de 14 dias após pedido de apagamento. O histórico de conversas é retido durante 3 meses para garantir a continuidade do serviço. Dados de faturação são conservados 10 anos por obrigação legal.
6. Os Teus Direitos (RGPD)
Ao abrigo do RGPD, tens os seguintes direitos: acesso — obteres uma cópia dos teus dados; retificação — corrigires dados inexatos; apagamento — solicitares a eliminação dos teus dados; portabilidade — receberes os teus dados em formato legível por máquina; oposição e limitação — opores-te ou limitares determinados tratamentos; revogação do consentimento — quando o tratamento se baseia no teu consentimento, podes revogá-lo a qualquer momento sem afetar a licitude do tratamento anterior. Para exercer qualquer direito, contacta-nos em contact@certoeclaro.pt. Tens ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD — www.cnpd.pt).
7. Cookies
Utilizamos apenas cookies estritamente necessários ao funcionamento da plataforma, nomeadamente para gestão de sessão autenticada e preferências de interface (como tema e idioma). Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros. Podes gerir as preferências de cookies através do teu browser, embora a desativação de cookies essenciais possa afetar o funcionamento da plataforma. Para informação detalhada sobre cada cookie e preferência de browser que utilizamos, consulta a nossa Política de Cookies em certoeclaro.pt/cookies.
8. Violações de Dados
Em caso de violação de dados pessoais que seja suscetível de resultar em risco para os teus direitos e liberdades, notificaremos a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas após tomarmos conhecimento do incidente, conforme exigido pelo artigo 33.º do RGPD. Sempre que a violação seja suscetível de resultar em elevado risco para os titulares afetados, serás também notificado diretamente, sem demora injustificada, com informação sobre a natureza da violação, as medidas tomadas e os contactos do responsável.
9. Utilizadores no Brasil (LGPD)
Se resides no Brasil, o tratamento dos teus dados pessoais está igualmente sujeito à Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD). Ao abrigo da LGPD, tens os seguintes direitos: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; eliminação dos dados tratados com base no consentimento; informação sobre entidades com as quais os dados foram partilhados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências; e revogação do consentimento. Os pedidos devem ser enviados para contact@certoeclaro.pt e serão respondidos no prazo de 15 dias. Em caso de litígio, podes apresentar queixa junto da Autoridade Nacional de Proteção de Dados (ANPD — gov.br/anpd).
10. Alterações à Política
A presente Política de Privacidade pode ser atualizada periodicamente. Sempre que ocorrerem alterações materiais, serás notificado por e-mail ou através de aviso na plataforma. A data da última atualização encontra-se indicada no início do documento. Recomendamos que consultes esta página regularmente.
11. Ponto de Contacto para Proteção de Dados
Tratando-se de uma plataforma de pequena dimensão, a Certo & Claro não está obrigada à nomeação formal de um Encarregado de Proteção de Dados (DPO) nos termos do artigo 37.º do RGPD. Ainda assim, mantemos um ponto de contacto único e dedicado para todas as questões de privacidade — pedidos de acesso, retificação, apagamento, portabilidade, oposição ou limitação, exercício dos direitos do titular dos dados, denúncia de incidentes de segurança e qualquer outra comunicação relacionada com o tratamento dos teus dados pessoais. Endereço: privacy@certoeclaro.pt. Respondemos no prazo máximo de 30 dias a contar da receção do pedido, conforme exigido pelo artigo 12.º do RGPD; em casos complexos este prazo pode ser prorrogado por mais 60 dias, sendo o titular informado da prorrogação e dos respetivos motivos.
12. Períodos de Conservação dos Dados
Conservamos os teus dados pessoais apenas durante o tempo estritamente necessário às finalidades para que foram recolhidos, ou pelo período exigido por lei. Aplicam-se os seguintes prazos: dados de conta (nome, e-mail, palavra-passe cifrada, preferências) — enquanto a conta estiver ativa; após pedido de apagamento, são eliminados definitivamente no prazo de 14 dias. Histórico de conversas com o assistente de IA — 3 meses a contar da última atividade, findos os quais é automaticamente eliminado. Registos de segurança e auditoria (logs de início de sessão, alterações de palavra-passe, autenticação em dois passos, sessões ativas) — 24 meses, para deteção de fraude e cumprimento de obrigações de segurança. Registo de consentimento de cookies (data, IP e dispositivo no momento da decisão) — 24 meses, para prova de consentimento. Dados de faturação, comprovativos de pagamento e faturas — 10 anos, por imposição do Código Comercial e legislação fiscal portuguesa (Decreto-Lei n.º 28/2019 e SAF-T PT). Pedidos de exercício de direitos RGPD — 5 anos, para prova do cumprimento das obrigações legais. Findos estes prazos, os dados são eliminados de forma irreversível ou, quando aplicável, anonimizados para fins estatísticos.
13. Crianças e Direitos Parentais
A plataforma destina-se a estudantes do ensino básico (1.º ao 9.º ano) em Portugal. A idade mínima para criar uma conta é de 13 anos, em linha com o artigo 16.º da Lei n.º 58/2019 (lei nacional de execução do RGPD), que fixa esta idade para o consentimento ao tratamento de dados pessoais no contexto de serviços da sociedade da informação. Utilizadores com idade inferior a 13 anos só podem utilizar a plataforma com autorização expressa de quem exerce as responsabilidades parentais ou tutelares. Verificamos a autorização parental durante o processo de registo destes utilizadores. Os encarregados de educação têm o direito de: aceder aos dados pessoais do menor, solicitar a sua retificação ou apagamento, opor-se ao tratamento, exigir a portabilidade dos dados, e revogar o consentimento previamente prestado. Estes pedidos devem ser enviados para privacy@certoeclaro.pt, acompanhados de prova razoável da relação parental. Não direcionamos comunicações de marketing a crianças. Não recolhemos dados de geolocalização nem perfis comportamentais de menores.
Para questões relacionadas com privacidade, contacta o nosso ponto de contacto para proteção de dados em contact@certoeclaro.pt.