§
Zeimu
Iniciar sessão

Política de Privacidade

Última atualização: 16 de junho de 2026

O Zeimu compromete-se a tratar os teus dados pessoais de forma transparente, segura e em conformidade com o Regulamento (UE) 2016/679 — Regulamento Geral de Proteção de Dados (RGPD).

1. Responsável pelo tratamento

O responsável pelo tratamento dos teus dados pessoais é o Zeimu, serviço acessível em zeimu.pt.

Contacto para questões de privacidade: privacidade@zeimu.pt

2. Dados que recolhemos

Recolhemos e tratamos as seguintes categorias de dados:

Dados de conta

Nome completo, endereço de email

Execução de contrato

Dados fiscais

NIF, rendimentos, retenções, deduções, declarações IRS (encriptados client-side quando essa opção está activada)

Execução de contrato

Dados de utilização

Datas de acesso, plano de subscrição, contagem de documentos

Interesse legítimo

Quando a encriptação client-side está activada nas definições, os dados fiscais são encriptados no browser antes de chegarem aos nossos servidores e a nossa equipa não tem acesso ao conteúdo. Sem essa opção activada, os dados ficam em texto simples protegidos por Row Level Security (acesso restrito à tua conta). Ver como funciona

3. Finalidade e base legal do tratamento

Tratamos os teus dados com as seguintes finalidades e bases legais (Art. 6.º RGPD):

  • Prestação do serviço

    Criar e gerir a tua conta, armazenar as tuas declarações, gerar o XML para a AT.

    Alínea b) — Execução de contrato

  • Comunicações essenciais

    Envio de emails relativos à tua conta (confirmação, segurança, faturação).

    Alínea b) — Execução de contrato

  • Melhoria do serviço

    Análise agregada e anónima de utilização para melhorar funcionalidades.

    Alínea f) — Interesse legítimo

  • Cumprimento de obrigações legais

    Manutenção de registos de faturação.

    Alínea c) — Obrigação legal

4. Subcontratantes e transferências

Partilhamos dados apenas com os seguintes subcontratantes, todos com adequadas garantias de proteção de dados:

Supabase, Inc.

Base de dados, autenticação e armazenamento de ficheiros

Dados armazenados em Frankfurt, Alemanha (UE). DPA disponível em supabase.com/legal/dpa

UE

Google LLC

Autenticação OAuth (apenas se optares por "Continuar com Google")

Recebemos apenas o teu email e nome. Google processa dados nos EUA ao abrigo de Cláusulas Contratuais Padrão.

OAuth

Não vendemos, cedemos nem partilhamos os teus dados com terceiros para fins de marketing.

5. Conservação dos dados

Os teus dados são conservados enquanto a tua conta estiver ativa. Após a eliminação da conta, os dados são apagados num prazo máximo de 30 dias, exceto nos casos em que a conservação seja obrigatória por lei (ex.: documentos de faturação, conservados por 10 anos nos termos do Código Comercial).

Podes eliminar a tua conta a qualquer momento nas Definições → Conta.

6. Os teus direitos

Ao abrigo do RGPD, tens os seguintes direitos:

Art. 15.ºAcesso

Saber quais os dados que temos sobre ti.

Art. 16.ºRetificação

Corrigir dados inexatos ou incompletos.

Art. 17.ºApagamento

Solicitar a eliminação dos teus dados.

Art. 18.ºLimitação

Restringir o tratamento em certas circunstâncias.

Art. 20.ºPortabilidade

Receber os teus dados num formato estruturado.

Art. 21.ºOposição

Opor-te ao tratamento baseado em interesse legítimo.

Para exercer estes direitos, envia um email para privacidade@zeimu.pt. Respondememos no prazo de 30 dias.

7. Autoridade de controlo

Se considerares que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar reclamação junto da autoridade de controlo portuguesa:

CNPD — Comissão Nacional de Proteção de Dados

Rua de São Bento, 148-3.º — 1200-821 Lisboa

www.cnpd.pt

8. Alterações a esta política

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificar-te-emos por email. A data de última atualização está sempre visível no topo desta página.

Questões sobre privacidade: privacidade@zeimu.pt