Política de Privacidade
Última atualização: 9 de abril de 2026
Esta política explica como a Keogh Ltd, que opera sob a designação comercial AccessibilityRef («nós», «nosso»), recolhe, utiliza e protege dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD) — Regulamento (UE) 2016/679.
Esta política aplica-se ao site AccessibilityRef (accessibilityref.eu).
1. Responsável pelo Tratamento
Entidade jurídica: Keogh Ltd
Nome comercial: AccessibilityRef
Morada registada: Travessa Dom Sancho I 25, 3030-461 Coimbra, Portugal
Site: accessibilityref.eu
Contactos de proteção de dados: Formulário de contacto
Não designámos um Encarregado da Proteção de Dados por não cumprirmos os limiares previstos no artigo 37.º do RGPD. Para todos os contactos de proteção de dados, utilize a nossa página de contacto.
Autoridade de controlo principal: Comissão Nacional de Proteção de Dados (CNPD), Portugal. Tem também o direito de apresentar uma reclamação junto da autoridade de controlo do seu país de residência.
2. Dados Que Recolhemos
Dados de conta: endereço de e-mail e palavra-passe (encriptada com hash) quando se regista. Armazenados em segurança via Firebase Authentication (Google LLC).
Dados de pagamento: ao adquirir ferramentas Pro, o pagamento é processado pela Stripe Inc. Recebemos apenas uma confirmação da transação e o seu e-mail. Não guardamos dados do cartão.
Dados de utilização: visualizações de páginas e interações com ferramentas via Google Analytics 4. Estes dados são anonimizados e agregados, e apenas são recolhidos com o seu consentimento.
Dados introduzidos em ferramentas com IA: ao utilizar ferramentas com IA (Assistente ARIA, Assistente de Texto Alternativo), o conteúdo que submete é enviado à API Claude da Anthropic para processamento. Não armazenamos estes dados de entrada após a resposta ser devolvida. Nos termos dos termos de API da Anthropic, as entradas e saídas não são utilizadas para treinar os seus modelos. A Anthropic pode reter dados até 30 dias para efeitos de confiança e segurança, nos termos da sua política de retenção de dados.
3. Base Jurídica do Tratamento
Contrato (art.º 6.º, n.º 1, alínea b)): tratamento dos seus dados de conta e pagamento para fornecer o serviço que adquiriu.
Interesses legítimos (art.º 6.º, n.º 1, alínea f)): segurança, prevenção de fraudes, relato de erros e melhoria da plataforma e da aplicação.
Consentimento (art.º 6.º, n.º 1, alínea a)): cookies de publicidade e análise — apenas depois de clicar em «Aceitar Todos» no aviso de cookies.
4. Subcontratantes Terceiros
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Firebase (Google LLC) | Autenticação e base de dados | EUA (CCT) |
| Google Analytics 4 | Análise de utilização (requer consentimento) | EUA (CCT) |
| Stripe Inc. | Processamento de pagamentos | EUA (CCT) |
| Resend Inc. | E-mail transacional (notificações de conta e pagamento) | EUA (CCT) |
| Anthropic PBC | Processamento com IA para as ferramentas Assistente ARIA e Assistente de Texto Alternativo | EUA (CCT) |
| Vercel Inc. | Alojamento do site | EUA/UE (CCT) |
CCT = Cláusulas Contratuais-Tipo, que asseguram transferências internacionais conformes ao RGPD.
5. Cookies e Análise
Utilizamos o Google Analytics 4 para compreender como o site é utilizado. Os cookies de análise apenas são instalados depois de clicar em «Aceitar Todos» no aviso de cookies. Implementamos o Google Consent Mode v2, que comunica a sua escolha de consentimento à Google. Não exibimos publicidade. Consulte a nossa Política de Cookies para mais detalhes.
6. Os Seus Direitos ao Abrigo do RGPD
Direito de Acesso
Solicitar uma cópia dos seus dados pessoais.
Direito de Retificação
Corrigir dados imprecisos na nossa posse.
Direito ao Apagamento
Solicitar a eliminação da sua conta e dados.
Direito à Limitação
Limitar a forma como tratamos os seus dados.
Direito à Portabilidade
Receber os seus dados num formato legível por máquina.
Direito de Oposição
Opor-se ao tratamento baseado em interesses legítimos.
Direito de Retirar o Consentimento
Retirar o consentimento para publicidade a qualquer momento através do aviso de cookies.
Direito de Apresentar Reclamação
Contactar a sua autoridade nacional de proteção de dados.
Para exercer qualquer direito, utilize o nosso formulário de contacto. Responderemos no prazo de 30 dias, conforme exigido pelo artigo 12.º, n.º 3, do RGPD.
Direito ao apagamento (artigo 17.º) — como exercê-lo
Pode submeter um pedido de eliminação a qualquer momento a partir da secção Privacidade e Os Seus Dados da página da sua conta. Cada pedido é revisto manualmente pela nossa equipa de administração e executado no prazo de 7 dias em circunstâncias normais, e no máximo em 30 dias, conforme exigido pelo artigo 12.º, n.º 3, do RGPD. Receberá uma confirmação por e-mail assim que a eliminação estiver concluída. A etapa de revisão manual existe para verificar a identidade, detetar disputas de faturação ativas ou retenções legais e prevenir eliminações maliciosas de contas comprometidas.
O que é eliminado: o seu perfil, listas e avaliações guardadas, pertença à equipa e o registo no Firebase Authentication.
O que é retido (e porquê): os registos de faturação da Stripe anonimizados (com o seu nome e e-mail removidos) são retidos pelo período exigido pela legislação fiscal da UE — tipicamente 7 anos — ao abrigo da exceção de obrigação legal prevista no artigo 17.º, n.º 3, alínea b), do RGPD. Estes registos não podem ser associados a si.
Pode também utilizar o botão Exportar os seus dados na mesma página para descarregar uma cópia JSON de todos os dados pessoais que detemos (artigo 20.º).
7. Retenção de Dados
Dados de conta: retidos enquanto a sua conta estiver ativa. Eliminados no prazo de 7 dias após a aprovação de um pedido de eliminação e no máximo em 30 dias (artigo 12.º, n.º 3, do RGPD).
Registos de pagamento: os registos de faturação da Stripe anonimizados (com campos identificativos removidos) são retidos durante 7 anos para cumprir obrigações fiscais e contabilísticas da UE, nos termos do artigo 17.º, n.º 3, alínea b), do RGPD.
Dados de análise: retidos durante 14 meses (predefinição do Firebase Analytics), depois automaticamente eliminados.
Registos de auditoria: os registos de auditoria do lado do servidor relativos a ações administrativas e eventos de segurança são retidos durante 12 meses para fins de segurança e conformidade.
8. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso, alteração, divulgação ou destruição não autorizados. Todos os dados em trânsito são encriptados por TLS. As credenciais de autenticação são encriptadas com hash e nunca armazenadas em texto simples. O acesso aos sistemas de produção é restrito ao pessoal autorizado.
9. Menores
A AccessibilityRef é um serviço B2B profissional não dirigido a menores. Não recolhemos conscientemente dados pessoais de qualquer pessoa com menos de 16 anos. Se tivermos conhecimento de que recolhemos dados de um menor, eliminá-los-emos prontamente. Se acredita que um menor nos forneceu dados pessoais, contacte-nos.
10. Decisões Automatizadas
Não utilizamos decisões automatizadas nem criação de perfis que produzam efeitos jurídicos ou efeitos significativos semelhantes sobre si, conforme descrito no artigo 22.º do RGPD. As ferramentas com IA (Assistente ARIA, Assistente de Texto Alternativo) processam conteúdo que submete voluntariamente e devolvem sugestões — não tomam decisões sobre si nem sobre o seu estatuto jurídico.
11. Alterações a Esta Política
Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por e-mail e/ou aviso em destaque no site pelo menos 14 dias antes de produzirem efeito. Quando as alterações afetarem a nossa base jurídica para o tratamento ou introduzirem novas atividades de tratamento, solicitaremos o seu consentimento sempre que tal seja exigido por lei.
Políticas Relacionadas