Política de Privacidade
Versão 2.0 · publicado a 10/07/2026
# Política de Privacidade
**CoFinur** — Regulamento Geral de Proteção de Dados (RGPD)
## 1. Introdução
A presente Política de Privacidade explica como **Miguel Gouveia Ramalhosa** (doravante "Empresa"), enquanto responsável pelo tratamento de dados pessoais dos utilizadores da aplicação **CoFinur**, recolhe, utiliza, partilha e protege os dados pessoais, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e demais legislação nacional aplicável.
Sempre que esta Política for atualizada, será disponibilizada nova versão na App, com indicação da data da última alteração, sendo o utilizador notificado quando a alteração for relevante para os seus direitos.
## 2. Definições
**Dados Pessoais** — informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, nomeadamente por referência a um nome, número de identificação, dados de localização ou identificadores eletrónicos.
**Titular dos Dados** — a pessoa singular a quem os dados pessoais dizem respeito (o utilizador da App).
**Tratamento** — qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, registo, organização, conservação, utilização, divulgação ou apagamento.
**Responsável pelo Tratamento** — a entidade que determina as finalidades e os meios do tratamento de dados pessoais.
**Subcontratante** — a entidade que trata dados pessoais por conta do responsável pelo tratamento.
**Violação de Dados Pessoais** — uma violação de segurança que provoque a destruição, perda, alteração, divulgação ou acesso não autorizados a dados pessoais.
## 3. Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através do CoFinur é Miguel Gouveia Ramalhosa com sede em Rua da Calçada 34, Bloco B Apt. S 9125-052 Caniço, Madeira, NIPC 240382897.
Para questões relacionadas com privacidade e proteção de dados, o utilizador pode contactar: support@cofinur.com.
## 4. Dados Pessoais Recolhidos
No âmbito da utilização do CoFinur, podemos recolher as seguintes categorias de dados:
- Nome;
- Email;
- Idade ou faixa etária;
- Sexo, quando o utilizador opte por o fornecer;
- Dados de conta (credenciais, definições, preferências);
- Transações e movimentos financeiros introduzidos pelo utilizador;
- Informação sobre a distribuição financeira, orçamentos e objetivos definidos pelo utilizador;
- Tarefas e recomendações geradas ou registadas na App;
- Registos de consentimentos prestados;
- Logs de acesso e utilização (data, hora, dispositivo, endereço IP);
- Dados de faturação (billing), para efeitos de subscrição e pagamento;
- Métricas de utilização da App.
A recolha destes dados pode ocorrer diretamente do utilizador (registo, preenchimento de formulários, introdução manual de dados) ou de forma automática, através da utilização da App.
A CoFinur não solicita nem tem por objetivo recolher categorias especiais de dados pessoais na aceção do artigo 9.º do RGPD (por exemplo, dados de saúde, origem racial ou étnica, orientação sexual ou convicções religiosas). O dado "sexo" referido acima corresponde a um campo demográfico simples (ex.: masculino/feminino/prefiro não indicar) e não constitui, por si só, dado relativo à vida sexual ou orientação sexual do utilizador.
### 4.1. Dados de Menores
O CoFinur destina-se a maiores de 18 anos, pelo que a App não recolhe intencionalmente dados de menores de idade. Caso a Empresa tome conhecimento de que foram recolhidos dados pessoais de um menor sem o necessário consentimento parental, tomará as medidas adequadas para eliminar essa informação.
## 5. Finalidades do Tratamento
Os dados pessoais recolhidos são tratados para as seguintes finalidades:
- Prestação e funcionamento do Serviço;
- Autenticação e gestão da conta do utilizador;
- Segurança da plataforma e prevenção de fraude;
- Suporte ao utilizador;
- Análise interna e melhoria do produto;
- Faturação e gestão de subscrições;
- Cumprimento de obrigações legais.
## 6. Fundamento Jurídico do Tratamento
O tratamento de dados pessoais assenta, consoante a finalidade em causa, num dos seguintes fundamentos jurídicos:
- Execução de contrato — quando o tratamento é necessário para disponibilizar o Serviço ao utilizador;
- Cumprimento de obrigação legal — nomeadamente obrigações fiscais e contabilísticas;
- Interesse legítimo da Empresa — designadamente para efeitos de segurança, prevenção de fraude e melhoria do produto;
- Consentimento do utilizador — nomeadamente para comunicações de marketing e para cookies não essenciais, quando aplicável.
Quando o tratamento se basear no consentimento, o utilizador tem o direito de o retirar a qualquer momento, sem que tal comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.
## 7. Dados Agregados e Anonimizados para Fins Estatísticos
A App pode tratar dados agregados e anonimizados para fins estatísticos e de análise interna. Esses dados podem incluir sexo, faixa etária, padrões de utilização e métricas agregadas, desde que não permitam, direta ou indiretamente, identificar o utilizador.
Caso ocorra qualquer partilha externa deste tipo de informação, a mesma será sempre realizada em formato agregado ou não identificável, salvo obrigação legal ou consentimento específico do utilizador para outro efeito.
## 8. Partilha de Dados com Terceiros
Os dados pessoais identificáveis não são vendidos de forma indiscriminada a terceiros.
A Empresa pode partilhar dados pessoais com terceiros apenas quando tal seja necessário para a prestação do Serviço, designadamente para efeitos de:
- Alojamento (hosting) da plataforma;
- Autenticação;
- Processamento de pagamentos e faturação (billing);
- Envio de comunicações por email;
- Analytics e melhoria do produto;
- Cumprimento de obrigações legais (compliance), incluindo perante autoridades públicas quando exigido por lei.
Estas entidades atuam como subcontratantes ou responsáveis autónomos, consoante o caso, estando vinculadas a obrigações de confidencialidade e segurança compatíveis com a presente Política.
## 9. Transferências Internacionais de Dados
Caso alguma das entidades subcontratadas referidas no ponto anterior esteja localizada fora do Espaço Económico Europeu, a Empresa assegura que a transferência de dados observa as garantias exigidas pelo RGPD, nomeadamente através de decisões de adequação da Comissão Europeia ou de cláusulas contratuais-tipo aprovadas pela União Europeia.
## 10. Conservação e Apagamento dos Dados
Os dados pessoais são conservados apenas pelo período necessário para cumprir as finalidades para as quais foram recolhidos, ou pelo período exigido por obrigações legais aplicáveis, findo o qual serão eliminados ou anonimizados. A título indicativo:
- Dados de conta e de utilização: enquanto a conta se mantiver ativa, e por um período adicional razoável após o encerramento, para efeitos de segurança e cumprimento de obrigações legais;
- Dados de faturação e documentos fiscalmente relevantes: pelo prazo de conservação obrigatório previsto na lei fiscal portuguesa (atualmente 10 anos, nos termos do Código do IVA e do Código do IRC);
- Logs de segurança e auditoria: pelo período estritamente necessário para efeitos de deteção e resposta a incidentes;
- Dados tratados com base em consentimento: até à retirada do consentimento pelo utilizador, salvo obrigação legal de conservação subsequente.
O utilizador pode solicitar, a qualquer momento, o apagamento da sua conta e dos respetivos dados pessoais, através das definições da App ou por contacto com a Empresa, sem prejuízo da conservação de dados que a Empresa esteja legalmente obrigada a manter.
## 11. Segurança dos Dados
A Empresa implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração indevida, incluindo, entre outras, controlo de acessos, cifragem de dados sensíveis e realização de backups.
Os sistemas mantêm registos (logs) de segurança e auditoria para efeitos de deteção e resposta a incidentes, sendo esses registos conservados pelo período estritamente necessário a essa finalidade.
Não obstante os esforços da Empresa, nenhum sistema é totalmente imune a riscos de segurança.
## 12. Backups e Retenção Técnica
A Empresa realiza cópias de segurança (backups) dos dados da App, para efeitos de continuidade e integridade do Serviço, as quais são conservadas pelo período tecnicamente necessário e eliminadas de forma segura findo esse período.
## 13. Decisões Automatizadas e Recomendações
A App pode gerar tarefas e recomendações financeiras com base em regras e/ou processamento automatizado dos dados introduzidos pelo utilizador. Estas recomendações têm natureza meramente informativa e organizativa, não produzindo, por si só, efeitos jurídicos vinculativos nem decisões automatizadas com impacto significativo na esfera do utilizador na aceção do artigo 22.º do RGPD, na medida em que o utilizador mantém sempre o controlo e a decisão final sobre as suas ações financeiras.
## 14. Direitos dos Titulares dos Dados
Nos termos do RGPD, o utilizador tem os seguintes direitos:
- Direito de acesso aos dados pessoais que lhe digam respeito;
- Direito de retificação de dados incorretos ou incompletos;
- Direito ao apagamento dos dados ("direito a ser esquecido"), nos casos previstos na lei;
- Direito à limitação do tratamento, em determinadas circunstâncias;
- Direito de oposição ao tratamento, nomeadamente para fins de marketing direto;
- Direito à portabilidade dos dados fornecidos à Empresa, num formato estruturado, de uso corrente e de leitura automática, incluindo o direito de exportar os seus dados diretamente da App, quando tecnicamente disponível;
- Direito de retirar o consentimento a qualquer momento, quando o tratamento se baseie nesse fundamento.
O utilizador pode exercer estes direitos através de contacto com a Empresa em support@cofinur.com. A Empresa responderá ao pedido no prazo máximo de um mês, prorrogável por mais dois meses em casos de especial complexidade, devendo o utilizador ser informado dessa prorrogação.
O utilizador tem ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) ou de outra autoridade de controlo competente.
## 15. Consentimento para Marketing e Comunicações Promocionais
Sempre que a Empresa pretenda enviar comunicações de marketing ou promocionais por email, tal só ocorrerá mediante consentimento explícito e prévio do utilizador, o qual pode ser retirado a qualquer momento através de mecanismo simples disponibilizado em cada comunicação ou nas definições da conta.
## 16. Alterações de Finalidade e Reconsentimento
Sempre que a Empresa pretenda tratar dados pessoais para um fim distinto daquele para o qual foram inicialmente recolhidos, informará previamente o utilizador sobre esse novo fim, solicitando novo consentimento sempre que tal seja legalmente exigido.
## 17. Violações de Dados Pessoais
Em caso de violação de dados pessoais suscetível de implicar um risco elevado para os direitos e liberdades dos titulares, a Empresa compromete-se a notificar a CNPD no prazo de 72 horas a contar do conhecimento do incidente e, quando exigido por lei, a informar os titulares afetados.
## 18. Alterações a esta Política de Privacidade
A Empresa reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. A data da última atualização é indicada no topo do documento. Alterações substanciais serão comunicadas ao utilizador através da App ou por email.
## 19. Lei Aplicável
A presente Política de Privacidade rege-se pelo disposto no Regulamento (UE) 2016/679 e pela legislação nacional aplicável em matéria de proteção de dados pessoais.
## 20. Contacto
Para qualquer questão relacionada com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, o utilizador pode contactar a Empresa através de support@cofinur.com.