Política de Privacidade

Última atualização: março de 2026

1. Responsável pelo Tratamento

A Zaptura é responsável pelo tratamento dos dados pessoais recolhidos através da plataforma, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).

2. Dados Recolhidos

Recolhemos os seguintes tipos de dados:

  • Dados de conta: nome, email, organização, função (owner/admin/member)
  • Dados fiscais da organização: NIF, morada, IBAN e dados bancários, prefixo de faturação — introduzidos voluntariamente nas Definições para emissão de documentos
  • Dados de pagamento da subscrição: processados e armazenados pela Stripe; não armazenamos dados de cartão de crédito
  • Dados de clientes finais: nome, email, telefone, empresa e NIF (para faturas B2B) introduzidos nos orçamentos, faturas e cobranças pelo utilizador
  • Dados de utilização: logs de acesso, eventos de tracking de orçamentos e faturas (visualizações, aceitações, rejeições)
  • Conteúdo de mensagens WhatsApp: templates de mensagens configurados pelo utilizador para envio de orçamentos e cobranças

3. Finalidades do Tratamento

Os dados são tratados para:

  • Prestar e melhorar o serviço Zaptura
  • Processar pagamentos e gerir subscrições
  • Enviar notificações transacionais por email (aceitação/rejeição de orçamentos, visualizações, lembretes de cobrança, convites de equipa)
  • Enviar orçamentos, cobranças e lembretes via WhatsApp Business API, em nome do utilizador
  • Disponibilizar tracking em tempo real de orçamentos e faturas
  • Gerir equipas e permissões de acesso dentro de cada organização
  • Cumprir obrigações legais

4. Base Legal

O tratamento baseia-se na execução do contrato de prestação de serviços (artigo 6.º, alínea b) do RGPD) e, para comunicações de marketing, no consentimento explícito do utilizador.

5. Subcontratantes

Utilizamos os seguintes subcontratantes para prestação do serviço:

  • Supabase — base de dados, autenticação e armazenamento de ficheiros (EUA, cláusulas contratuais-tipo)
  • Stripe — processamento de pagamentos da subscrição Zaptura (EUA, certificado PCI-DSS)
  • Resend — envio de emails transacionais (EUA)
  • Twilio — fornecedor de números WhatsApp geridos (serviço Zaptura Managed Number); processa metadados de mensagens WhatsApp enviadas via API (EUA)
  • Easypay — gateway de pagamento opcional para faturas dos utilizadores; processa dados de pagamento dos clientes finais mediante configuração pelo utilizador (Portugal/UE)
  • IfThenPay — gateway de pagamento opcional para MB WAY e Multibanco nas faturas dos utilizadores; processa dados de pagamento dos clientes finais mediante configuração pelo utilizador (Portugal)

Os gateways Easypay e IfThenPay são apenas ativados quando o utilizador os configura nas Definições da sua organização. Quando configurados, os dados dos clientes finais necessários ao processamento do pagamento são transmitidos a esses subcontratantes sob responsabilidade do utilizador, que age como responsável pelo tratamento dos dados dos seus clientes.

6. Retenção de Dados

Os dados são retidos durante o período de vigência da conta e por um máximo de 30 dias após o encerramento da mesma, exceto quando a retenção seja exigida por lei.

7. Direitos dos Titulares

Tem direito a:

  • Aceder aos seus dados pessoais
  • Retificar dados incorretos
  • Solicitar a eliminação dos seus dados
  • Opor-se ao tratamento ou solicitar a sua limitação
  • Portabilidade dos dados
  • Apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados)

8. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma (sessão de autenticação). Não utilizamos cookies de rastreamento ou publicidade.

9. Contacto

Para exercer os seus direitos ou para questões sobre privacidade, contacte o nosso encarregado de proteção de dados em contact@zaptura.app.