elenaphyros Logo elenaphyros

Política de Privacidade

Comprometemo-nos com a proteção e transparência dos seus dados pessoais

Política em vigor desde 15 de janeiro de 2025. Última atualização: 15 de janeiro de 2025.

1. Informações Gerais

A elenaphyros, com sede na R. Manuel Carneiro nº 13, 4705-100 Braga, Portugal, compromete-se a proteger a privacidade e os dados pessoais dos utilizadores da nossa plataforma de automatização orçamental. Esta política explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa aplicável.

Como responsável pelo tratamento dos dados, garantimos que todas as operações são realizadas com base em fundamentos jurídicos válidos e respeitando os princípios fundamentais de proteção de dados: licitude, lealdade, transparência, limitação das finalidades, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilização.

2. Dados Recolhidos

Dados de Identificação e Contacto

  • Nome completo e dados de identificação pessoal
  • Endereço de correio eletrónico
  • Número de telefone
  • Morada postal completa
  • Data de nascimento (quando necessária)

Dados Financeiros

  • Informações bancárias para sincronização de contas
  • Histórico de transações e movimentos financeiros
  • Dados de cartões de crédito e débito (tokenizados)
  • Informações sobre rendimentos e despesas
  • Dados de investimentos e poupanças

Dados Técnicos e de Utilização

Recolhemos automaticamente informações sobre o dispositivo utilizado, endereço IP, tipo de browser, páginas visitadas, tempo de permanência na plataforma, ações realizadas e preferências de configuração. Estes dados ajudam-nos a melhorar a funcionalidade e segurança do serviço.

3. Finalidades do Tratamento

Os seus dados pessoais são tratados para as seguintes finalidades específicas, com base nos fundamentos jurídicos indicados:

Prestação do Serviço Principal

Utilizamos os seus dados para fornecer os serviços de automatização orçamental contratados, incluindo análise de padrões de gastos, categorização automática de transações, criação de orçamentos personalizados e alertas financeiros. Esta utilização baseia-se na execução do contrato celebrado connosco.

Comunicação e Suporte

Processamos dados de contacto para responder a questões, fornecer suporte técnico, enviar atualizações importantes sobre o serviço e comunicar alterações relevantes. O fundamento jurídico é o interesse legítimo em manter uma comunicação eficaz com os nossos utilizadores.

Melhoramento e Desenvolvimento

Analisamos dados de utilização de forma agregada e anonimizada para melhorar as funcionalidades existentes, desenvolver novos recursos e otimizar a experiência do utilizador. Esta análise baseia-se no nosso interesse legítimo em aperfeiçoar continuamente os serviços oferecidos.

4. Partilha de Dados

A elenaphyros não vende, aluga ou comercializa os seus dados pessoais a terceiros. Partilhamos informações apenas nas seguintes circunstâncias limitadas e controladas:

Prestadores de Serviços Essenciais

Trabalhamos com parceiros tecnológicos selecionados para hosting de dados, processamento de pagamentos, serviços de cloud computing e análise de segurança. Todos estes fornecedores são rigorosamente avaliados e vinculados por acordos de confidencialidade que garantem a proteção dos seus dados.

Integrações Bancárias

Para sincronização de contas bancárias, utilizamos serviços certificados de Open Banking e fornecedores de agregação financeira que cumprem rigorosos padrões de segurança. As ligações são estabelecidas através de APIs seguras e todos os dados são encriptados durante a transmissão.

Obrigações Legais

Podemos divulgar informações quando legalmente obrigatório, incluindo cumprimento de decisões judiciais, investigações regulamentares ou requisições das autoridades competentes. Nestas situações, limitamos a divulgação ao estritamente necessário e notificamos o utilizador sempre que legalmente permitido.

5. Segurança e Proteção

Implementamos medidas técnicas e organizacionais rigorosas para proteger os seus dados contra acesso não autorizado, alteração, divulgação ou destruição. As nossas medidas de segurança incluem:

  • Encriptação avançada AES-256 para dados em repouso e TLS 1.3 para dados em trânsito
  • Autenticação multifactor obrigatória para acessos administrativos
  • Monitorização contínua de segurança com sistemas de deteção de intrusões
  • Backups automatizados com encriptação e armazenamento geograficamente distribuído
  • Auditorias de segurança regulares por entidades independentes
  • Formação contínua em segurança para todos os colaboradores
  • Políticas rigorosas de controlo de acesso baseadas no princípio do menor privilégio

Mantemos certificações de segurança internacionais e seguimos as melhores práticas da indústria financeira para garantir a máxima proteção dos seus dados sensíveis.

6. Os Seus Direitos

Em conformidade com o RGPD, possui diversos direitos sobre os seus dados pessoais. Para exercer qualquer destes direitos, pode contactar-nos através dos meios indicados no final desta política:

Direito de Acesso e Portabilidade

Pode solicitar uma cópia completa dos dados pessoais que possuímos sobre si, incluindo informações sobre como são utilizados. Também tem direito a receber os seus dados num formato estruturado e legível por máquina para transferência para outro prestador de serviços.

Direito de Retificação e Eliminação

Pode corrigir dados inexatos ou incompletos a qualquer momento através das definições da sua conta. Também pode solicitar a eliminação completa dos seus dados, exceto quando a conservação seja legalmente exigida ou necessária para cumprimento de obrigações contratuais.

Direito de Limitação e Oposição

Pode limitar o processamento dos seus dados em determinadas circunstâncias ou opor-se ao tratamento baseado em interesses legítimos. Respeitamos estas solicitações sempre que não conflituem com obrigações legais ou prestação dos serviços contratados.

7. Conservação de Dados

Conservamos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando os seguintes prazos:

  • Dados de conta ativa: durante a vigência da relação contratual
  • Dados financeiros: até 5 anos após o fim da relação, conforme legislação fiscal
  • Dados de comunicação: até 3 anos após a última interação
  • Dados técnicos: até 2 anos, salvo necessidades de segurança específicas
  • Dados de marketing: até retirada do consentimento ou 3 anos sem interação

Após os prazos de conservação, procedemos à eliminação segura de todos os dados, garantindo que não podem ser recuperados. Em casos específicos, alguns dados podem ser conservados de forma anonimizada para fins estatísticos ou de investigação.

8. Transferências Internacionais

Sempre que possível, os seus dados são processados e armazenados dentro do Espaço Económico Europeu. Quando necessário transferir dados para países terceiros, garantimos proteção adequada através de:

  • Decisões de adequação da Comissão Europeia
  • Cláusulas contratuais tipo aprovadas pela Comissão Europeia
  • Certificações internacionais de proteção de dados
  • Medidas técnicas adicionais de encriptação e pseudonimização

Mantemos um registo detalhado de todas as transferências internacionais e garantimos que os destinatários oferecem garantias apropriadas de proteção dos seus dados pessoais.

9. Alterações à Política

Esta política de privacidade pode ser atualizada periodicamente para refletir alterações nos nossos serviços, práticas de tratamento de dados ou requisitos legais. Notificaremos sobre alterações significativas através de:

  • Correio eletrónico para o endereço associado à sua conta
  • Notificação proeminente na plataforma durante 30 dias
  • Atualização da data de "última modificação" no topo desta política

Encorajamos a revisão periódica desta política para se manter informado sobre como protegemos os seus dados. A utilização continuada dos nossos serviços após alterações constitui aceitação da política revista.

Contacte-nos

Para questões sobre esta política de privacidade ou exercício dos seus direitos:

Correio eletrónico: info@elenaphyros.com

Telefone: +351232771161

Morada: R. Manuel Carneiro nº 13, 4705-100 Braga, Portugal

Comprometemo-nos a responder a todas as solicitações no prazo de 30 dias úteis.