Política de Privacidade
Última atualização: março de 2026
1. Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através do ExtratoFácil é Lucas Correia Nunes (adiante designado por “ExtratoFácil” ou “nós”). Para qualquer questão relacionada com a proteção de dados, pode contactar-nos através do email: privacidade@extratofacil.pt.
2. Dados Pessoais Recolhidos
Recolhemos apenas os dados estritamente necessários para a prestação do serviço:
- Dados de conta: endereço de email e palavra-passe (armazenada de forma encriptada pelo Supabase Auth).
- Ficheiros PDF: extratos bancários carregados pelo utilizador para conversão. Estes ficheiros são processados temporariamente e eliminados imediatamente após a extração do texto.
- Resultados da conversão: ficheiros gerados (JSON, CSV, Excel, TOC Online), eliminados automaticamente 15 minutos após a criação.
- Metadados de utilização: registo do nome do ficheiro processado, estado da extração e data/hora, para controlo de quota mensal.
3. Finalidade do Tratamento
Os dados são tratados exclusivamente para as seguintes finalidades:
- Conversão de ficheiros PDF de extratos bancários em formatos estruturados.
- Gestão de conta e autenticação do utilizador.
- Controlo de quotas de utilização mensal conforme o plano contratado.
4. Base Legal
O tratamento dos dados pessoais baseia-se no consentimento do titular (artigo 6.º, n.º 1, alínea a) do RGPD), prestado de forma livre, específica, informada e inequívoca no momento do registo na plataforma. Relativamente aos ficheiros PDF carregados, a base legal é a execução do contrato (artigo 6.º, n.º 1, alínea b) do RGPD), sendo o tratamento necessário para a prestação do serviço solicitado.
5. Prazo de Conservação
Aplicamos o princípio da limitação da conservação (artigo 5.º, n.º 1, alínea e) do RGPD):
| Dado | Prazo |
|---|---|
| Ficheiros PDF originais | Eliminados imediatamente após extração de texto |
| Resultados da conversão | Eliminados automaticamente após 15 minutos |
| Dados de conta (email) | Até à eliminação da conta pelo utilizador |
| Metadados de utilização | Até à eliminação da conta pelo utilizador |
6. Subprocessadores
Para a prestação do serviço, recorremos aos seguintes subprocessadores:
| Entidade | Finalidade | Localização |
|---|---|---|
| Supabase Inc. | Autenticação e base de dados | EUA (cláusulas contratuais tipo) |
| Anthropic PBC | Processamento de IA para extração de dados | EUA (cláusulas contratuais tipo) |
As transferências internacionais de dados são protegidas por cláusulas contratuais tipo aprovadas pela Comissão Europeia, em conformidade com o artigo 46.º do RGPD.
7. Direitos do Titular
Nos termos do RGPD e da Lei n.º 58/2019, o titular dos dados tem direito a:
- Acesso — obter confirmação de que os seus dados são tratados e aceder aos mesmos.
- Retificação — solicitar a correção de dados inexatos.
- Apagamento — solicitar a eliminação dos seus dados pessoais (“direito a ser esquecido”).
- Portabilidade — receber os seus dados num formato estruturado, de uso corrente e de leitura automática.
- Oposição — opor-se ao tratamento dos seus dados em determinadas circunstâncias.
- Limitação — solicitar a restrição do tratamento dos seus dados.
Para exercer qualquer destes direitos, contacte-nos em privacidade@extratofacil.pt. Responderemos no prazo máximo de 30 dias.
8. Cookies
O ExtratoFácil utiliza apenas cookies estritamente necessários para o funcionamento da autenticação e gestão de sessão. Não utilizamos cookies de análise, publicidade ou tracking de terceiros. Os cookies de sessão são geridos pelo Supabase Auth e estão isentos de consentimento nos termos do artigo 5.º, n.º 3, da Diretiva 2002/58/CE (ePrivacy), por serem indispensáveis para a prestação do serviço.
9. Medidas de Segurança
Implementamos medidas técnicas e organizativas adequadas (artigo 32.º do RGPD):
- Encriptação de todas as comunicações via HTTPS/TLS.
- Apagamento automático e imediato dos ficheiros PDF após extração.
- Eliminação automática dos resultados após 15 minutos.
- Isolamento de dados por utilizador (Row Level Security) na base de dados.
- Palavras-passe armazenadas com hashing seguro (bcrypt).
- Limpeza total de todos os ficheiros temporários no encerramento do servidor.
10. Alterações a esta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade. Quaisquer alterações substanciais serão comunicadas por email aos utilizadores registados. A data da última atualização é indicada no topo desta página.
11. Reclamações
Se considerar que o tratamento dos seus dados pessoais viola o RGPD ou a Lei n.º 58/2019, tem o direito de apresentar uma reclamação junto da autoridade de controlo portuguesa:
CNPD — Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
Website: www.cnpd.pt
12. Lei Aplicável
A presente política rege-se pelo Regulamento (UE) 2016/679 (RGPD), pela Lei n.º 58/2019 de 8 de agosto (lei de execução nacional do RGPD) e demais legislação portuguesa e europeia aplicável em matéria de proteção de dados pessoais.