Início  ›  Política de Privacidade

Política de Privacidade

A sua privacidade é fundamental para nós. Saiba como recolhemos, utilizamos e protegemos os seus dados pessoais.

Índice

1. Introdução

A WhyDonate compromete-se a proteger a privacidade e os dados pessoais dos nossos utilizadores em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa aplicável.

Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações pessoais quando utiliza a nossa plataforma.

Ao utilizar a WhyDonate, o utilizador concorda com a recolha e utilização dos seus dados pessoais conforme descrito nesta política.

2. Dados Recolhidos

2.1. Dados Pessoais Identificáveis

Recolhemos os seguintes dados pessoais quando se regista ou utiliza os nossos serviços:

  • Nome completo - Para identificação e personalização
  • Email - Para comunicação e autenticação
  • Telefone - Para contacto urgente e verificação
  • Morada - Para verificação de identidade e envio de documentos
  • Data de nascimento - Para verificação de maioridade

2.2. Dados de Pagamento

Para processar doações, recolhemos:

  • Informações de cartão (processadas pelo Stripe)
  • Nome do titular
  • Endereço de faturação

Importante: As informações de pagamento nunca são armazenadas nos nossos servidores. São processadas diretamente pelo Stripe, nosso parceiro de pagamentos certificado PCI DSS.

2.3. Dados de Utilização

Recolhemos automaticamente dados sobre como utiliza a plataforma:

  • Endereço IP - Para segurança e localização
  • Tipo de navegador - Para compatibilidade
  • Páginas visitadas - Para melhorar o serviço
  • Tempo de utilização - Para análise de comportamento

2.4. Dados de Campanha

Se criar uma campanha, recolhemos adicionalmente:

  • Informações sobre a causa
  • Documentos de verificação
  • Comprovativos bancários
  • Fotos e vídeos

3. Utilização dos Dados

3.1. Finalidades Principais

Utilizamos os seus dados pessoais para:

  • Prestar os nossos serviços - Processar doações e gerir campanhas
  • Comunicação - Enviar atualizações importantes e notificações
  • Suporte - Responder às suas dúvidas e solicitações
  • Segurança - Prevenir fraudes e proteger a plataforma
  • Melhoria - Analisar o uso para melhorar os nossos serviços
  • Cumprimento legal - Cumprir obrigações legais e regulatórias

3.2. Base Legal

A nossa recolha de dados baseia-se nas seguintes bases legais:

  • Consentimento - Quando se regista voluntariamente
  • Execução de contrato - Para fornecer os serviços solicitados
  • Obrigação legal - Quando exigido por lei
  • Interesse legítimo - Para segurança e prevenção de fraudes

4. Partilha de Dados

4.1. Terceiros Confiáveis

Partilhamos dados apenas com terceiros confiáveis para:

  • Processamento de pagamentos - Stripe (PCI DSS certificado)
  • Hospedagem - Provedores de serviços cloud (ISO 27001)
  • Comunicação - Serviços de email (ex: SendGrid)
  • Análise - Google Analytics (anonimizado)

4.2. Transferências Internacionais

Alguns dos nossos fornecedores estão sediados fora da UE. Garantimos que as transferências internacionais cumprem o RGPD através de:

  • Cláusulas contratuais padrão da UE
  • Certificações adequadas dos fornecedores
  • Avaliações de impacto regulares

4.3. Não Venda de Dados

Nunca vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins comerciais. Os seus dados são utilizados exclusivamente para os fins descritos nesta política.

5. Armazenamento e Segurança

5.1. Medidas de Segurança

Implementamos múltiplas camadas de segurança:

  • Encriptação SSL/TLS - Todos os dados em trânsito
  • Encriptação AES-256 - Dados sensíveis armazenados
  • Autenticação multifator - Acesso administrativo
  • Monitorização 24/7 - Detecção de ameaças
  • Backups regulares - Recuperação de desastres
  • Auditorias de segurança - Verificações periódicas

5.2. Controlo de Acesso

Apenas pessoal autorizado e devidamente formado tem acesso aos dados pessoais, e apenas quando estritamente necessário para:

  • Suporte técnico
  • Manutenção do sistema
  • Análise de segurança
  • Cumprimento legal

5.3. Retenção de Dados

Os dados são conservados apenas pelo tempo necessário:

Tipo de Dado Período de Retenção Justificação
Dados de conta Enquanto a conta estiver ativa Prestação de serviços
Dados de pagamento 7 anos Obrigações fiscais e legais
Dados de campanha 10 anos Transparência e auditoria
Dados de utilização 2 anos (anonimizado após 6 meses) Melhoria do serviço

6. Direitos do Utilizador

6.1. Direitos RGPD

Em conformidade com o RGPD, tem os seguintes direitos:

  • Direito de acesso - Saber quais dados temos sobre si
  • Direito de retificação - Corrigir dados incorretos
  • Direito de apagamento - Solicitar eliminação de dados
  • Direito de limitação - Limitar o tratamento de dados
  • Direito de portabilidade - Receber os seus dados
  • Direito de oposição - Opor-se ao tratamento

6.2. Como Exercer os Seus Direitos

Para exercer os seus direitos, pode:

  • Enviar um email para privacidade@WhyDonate.pt
  • Utilizar o formulário de contacto na plataforma
  • Enviar carta para a nossa morada

6.3. Prazo de Resposta

Comprometemo-nos a responder ao seu pedido em até 30 dias úteis, informando sobre as medidas tomadas ou o motivo para qualquer recusa.

7. Cookies e Tecnologias Similares

7.1. Tipos de Cookies

Utilizamos os seguintes tipos de cookies:

  • Cookies essenciais - Para funcionamento básico do site
  • Cookies de desempenho - Para analisar o uso do site
  • Cookies de funcionalidade - Para memorizar preferências
  • Cookies de marketing - Para personalizar conteúdo

7.2. Gestão de Cookies

Pode gerir os cookies através:

  • Do nosso banner de consentimento
  • Das definições do seu navegador
  • Das preferências da sua conta

7.3. Cookies de Terceiros

Permitimos cookies de terceiros para:

  • Google Analytics - Análise de tráfego (anonimizado)
  • Stripe - Processamento de pagamentos
  • Redes sociais - Partilha de conteúdo (opcional)

8. Conservação de Dados

8.1. Critérios de Retenção

Os dados são conservados com base nos seguintes critérios:

  • Necessidade operacional - Para prestar os serviços
  • Obrigações legais - Requisitos legais e fiscais
  • Interesses legítimos - Para segurança e auditoria
  • Consentimento - Quando especificamente consentido

8.2>Eliminação Segura

Quando os dados são eliminados, utilizamos métodos seguros para garantir que não possam ser recuperados:

  • Eliminação física de servidores
  • Destruição de backups
  • Limpeza de sistemas de cache

8.3. Dados Anonimizados

Alguns dados são anonimizados para fins estatísticos e não podem ser associados a indivíduos específicos.

9. Proteção de Menores

9.1. Idade Mínima

A WhyDonate não recolhe intencionalmente dados de menores de 16 anos. Para criar uma campanha ou fazer doações, é necessário ter pelo menos 18 anos.

9.2>Consentimento Parental

Se detetarmos que recolhemos dados de menores sem consentimento parental, tomaremos medidas imediatas para eliminar esses dados.

9.3>Proteção Especial

Aplicamos medidas adicionais de proteção para dados de menores entre 16 e 18 anos que participam em campanhas familiares.

10. Alterações à Política

10.1>Atualizações

Podemos atualizar esta política periodicamente para refletir alterações nas nossas práticas ou na legislação aplicável.

10.2>Notificação

Alterações significativas serão comunicadas através de:

  • Email para utilizadores registados
  • Notificação na plataforma
  • Publicação no site

10.3>Versão

A versão mais recente desta política estará sempre disponível no nosso site. A data da última atualização é indicada abaixo.

Última atualização: 11 de Maio de 2026

Versão: 2.0

Próxima revisão prevista: Maio de 2027