Política de Privacidade

Última atualização: 25 de dezembro de 2025

Introdução

Na Verumax, a privacidade e segurança dos seus dados é a nossa máxima prioridade. Esta Política de Privacidade descreve como recolhemos, usamos, armazenamos e protegemos a sua informação pessoal quando utiliza os nossos serviços.

Ao utilizar a Verumax, aceita as práticas descritas nesta política. Se não concordar, não utilize os nossos serviços.

1. Informação que Recolhemos

1.1 Informação de Conta

Quando cria uma conta, recolhemos:

  • Nome completo e dados de contacto (email, telefone)
  • Nome da instituição, organização ou profissional independente
  • Endereço físico e fiscal
  • Informação de faturação e pagamento
  • Credenciais de acesso (utilizador/palavra-passe encriptada)

1.2 Dados de Documentos e Beneficiários

Ao emitir documentos, recolhemos dados dos beneficiários e das beneficiárias (estudantes, clientes, colaboradores e colaboradoras, sócios e sócias, etc.):

  • Nome completo e número de identificação (BI, NIF, etc.)
  • Email e telefone (para notificações)
  • Dados académicos, profissionais ou laborais relacionados com o documento emitido
  • Fotografia (opcional, se incluída no documento)

1.3 Dados de Uso e Técnicos

  • Endereço IP, navegador, sistema operativo
  • Páginas visitadas, tempo de sessão, cliques
  • Registos de validação de documentos (quem validou, quando, de onde)
  • Métricas de uso do portal (transferências, acessos, etc.)

2. Como Usamos a Sua Informação

Utilizamos os dados recolhidos para:

  • Fornecer o Serviço: Gerar, armazenar e gerir documentos digitais
  • Validação: Verificar a autenticidade de documentos mediante códigos QR
  • Notificações: Enviar emails sobre documentos emitidos, atualizações do serviço
  • Faturação: Processar pagamentos e emitir faturas
  • Melhoria do Serviço: Analisar métricas de uso para otimizar funcionalidades
  • Suporte Técnico: Resolver consultas e problemas técnicos
  • Cumprimento Legal: Cumprir com obrigações legais e regulatórias

3. Partilha de Informação com Terceiros

Não vendemos nem alugamos os seus dados pessoais a terceiros. Apenas partilhamos informação nestes casos limitados:

3.1 Prestadores de Serviços

Trabalhamos com prestadores fiáveis que nos ajudam a operar o Serviço:

  • Alojamento e armazenamento na nuvem (servidores seguros)
  • Processadores de pagamentos (com certificação PCI-DSS)
  • Serviços de email transacional
  • Serviços de impressão e envio (apenas para documentos físicos solicitados)

Todos os prestadores estão contratualmente obrigados a proteger os seus dados e não podem usá-los para outros fins.

3.2 Requisitos Legais

Podemos divulgar informação se a lei o exigir (ordem judicial, processo legal) ou para proteger os nossos direitos legais.

3.3 Validação Pública

Os documentos emitidos são validáveis publicamente mediante código QR. A informação mostrada na validação (nome do beneficiário ou da beneficiária, instituição emissora, dados do documento) é visível para quem digitalizar o código.

4. Segurança dos Dados

Implementamos medidas de segurança de nível empresarial:

  • Encriptação SSL/TLS 256-bit: Todas as comunicações estão encriptadas
  • Palavras-passe protegidas: Armazenadas com hash e salt (bcrypt)
  • Cópias de segurança automáticas diárias: Com encriptação e armazenamento redundante
  • Firewall e monitorização 24/7: Proteção contra acessos não autorizados
  • Auditorias de segurança: Revisões periódicas de vulnerabilidades
  • Acesso restrito: Apenas pessoal autorizado pode aceder a dados sensíveis

Apesar destas medidas, nenhum sistema é 100% seguro. Recomendamos usar palavras-passe fortes e não partilhar as suas credenciais.

5. Retenção de Dados

Conservamos os seus dados enquanto mantiver uma conta ativa ou conforme exigido por lei:

  • Dados de conta: Até que cancele a sua conta + período legal mínimo (geralmente 10 anos para fins fiscais)
  • Documentos emitidos: Permanentemente, já que servem como registo histórico e validação
  • Registos de validação: 5 anos para auditoria e prevenção de fraude
  • Dados de faturação: 10 anos conforme normativas contabilísticas

Ao cancelar a sua conta, eliminamos dados desnecessários de forma segura, mas conservamos registos históricos conforme obrigações legais.

6. Os Seus Direitos

Conforme as leis de proteção de dados pessoais, tem direito a:

  • Acesso: Solicitar uma cópia dos seus dados pessoais que temos armazenados
  • Retificação: Corrigir dados inexatos ou incompletos
  • Eliminação: Solicitar a eliminação dos seus dados (sujeito a obrigações legais)
  • Limitação: Restringir certos usos dos seus dados
  • Portabilidade: Receber os seus dados num formato estruturado e transferível
  • Oposição: Opor-se ao processamento dos seus dados em certas circunstâncias
  • Revogação de consentimento: Retirar o consentimento concedido a qualquer momento

Para exercer estes direitos, contacte-nos em privacidade@verumax.pt. Responderemos dentro de 15 dias úteis.

7. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para:

  • Cookies essenciais: Para o funcionamento do portal (sessão, autenticação)
  • Cookies analíticos: Para compreender como usa o serviço e melhorá-lo (anónimas)
  • Cookies de preferências: Para recordar as suas configurações (idioma, tema, etc.)

Pode configurar o seu navegador para rejeitar cookies, mas isso pode afetar a funcionalidade do Serviço.

8. Transferências Internacionais

Os seus dados são armazenados principalmente em servidores localizados na Argentina. Em alguns casos, prestadores de serviços podem processar dados noutros países com níveis adequados de proteção de dados (ex: Estados Unidos sob o Data Privacy Framework, União Europeia sob o RGPD).

9. Privacidade de Menores

O nosso Serviço não se destina a menores de 13 anos. Se descobrirmos que recolhemos dados de um menor sem consentimento parental, eliminaremos essa informação imediatamente.

Para beneficiários e beneficiárias menores de idade cujos documentos são emitidos por instituições educativas, o consentimento presume-se concedido pela instituição que atua no exercício da responsabilidade parental delegada ou tutela académica.

10. Alterações a esta Política

Podemos atualizar esta Política de Privacidade ocasionalmente. Alterações significativas serão notificadas por email ou mediante aviso destacado no portal. A data de "Última atualização" no topo indica quando foi feita a última modificação.

11. Contacto

Para consultas, exercer os seus direitos ou reportar problemas de privacidade:

12. Autoridade de Aplicação

Em Portugal, a autoridade de aplicação em matéria de proteção de dados pessoais é a Comissão Nacional de Proteção de Dados (CNPD). Se considerar que os seus direitos foram violados, pode apresentar uma queixa junto deste organismo.

CNPD: www.cnpd.pt