Política de Privacidade
Última atualização: 16 de junho de 2026
O Zeimu compromete-se a tratar os teus dados pessoais de forma transparente, segura e em conformidade com o Regulamento (UE) 2016/679 — Regulamento Geral de Proteção de Dados (RGPD).
1. Responsável pelo tratamento
O responsável pelo tratamento dos teus dados pessoais é o Zeimu, serviço acessível em zeimu.pt.
Contacto para questões de privacidade: privacidade@zeimu.pt
2. Dados que recolhemos
Recolhemos e tratamos as seguintes categorias de dados:
Dados de conta
Nome completo, endereço de email
Dados fiscais
NIF, rendimentos, retenções, deduções, declarações IRS (encriptados client-side quando essa opção está activada)
Dados de utilização
Datas de acesso, plano de subscrição, contagem de documentos
Quando a encriptação client-side está activada nas definições, os dados fiscais são encriptados no browser antes de chegarem aos nossos servidores e a nossa equipa não tem acesso ao conteúdo. Sem essa opção activada, os dados ficam em texto simples protegidos por Row Level Security (acesso restrito à tua conta). Ver como funciona
3. Finalidade e base legal do tratamento
Tratamos os teus dados com as seguintes finalidades e bases legais (Art. 6.º RGPD):
Prestação do serviço
Criar e gerir a tua conta, armazenar as tuas declarações, gerar o XML para a AT.
Alínea b) — Execução de contrato
Comunicações essenciais
Envio de emails relativos à tua conta (confirmação, segurança, faturação).
Alínea b) — Execução de contrato
Melhoria do serviço
Análise agregada e anónima de utilização para melhorar funcionalidades.
Alínea f) — Interesse legítimo
Cumprimento de obrigações legais
Manutenção de registos de faturação.
Alínea c) — Obrigação legal
4. Subcontratantes e transferências
Partilhamos dados apenas com os seguintes subcontratantes, todos com adequadas garantias de proteção de dados:
Supabase, Inc.
Base de dados, autenticação e armazenamento de ficheiros
Dados armazenados em Frankfurt, Alemanha (UE). DPA disponível em supabase.com/legal/dpa
Google LLC
Autenticação OAuth (apenas se optares por "Continuar com Google")
Recebemos apenas o teu email e nome. Google processa dados nos EUA ao abrigo de Cláusulas Contratuais Padrão.
Não vendemos, cedemos nem partilhamos os teus dados com terceiros para fins de marketing.
5. Conservação dos dados
Os teus dados são conservados enquanto a tua conta estiver ativa. Após a eliminação da conta, os dados são apagados num prazo máximo de 30 dias, exceto nos casos em que a conservação seja obrigatória por lei (ex.: documentos de faturação, conservados por 10 anos nos termos do Código Comercial).
Podes eliminar a tua conta a qualquer momento nas Definições → Conta.
6. Os teus direitos
Ao abrigo do RGPD, tens os seguintes direitos:
Saber quais os dados que temos sobre ti.
Corrigir dados inexatos ou incompletos.
Solicitar a eliminação dos teus dados.
Restringir o tratamento em certas circunstâncias.
Receber os teus dados num formato estruturado.
Opor-te ao tratamento baseado em interesse legítimo.
Para exercer estes direitos, envia um email para privacidade@zeimu.pt. Respondememos no prazo de 30 dias.
7. Autoridade de controlo
Se considerares que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar reclamação junto da autoridade de controlo portuguesa:
8. Alterações a esta política
Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificar-te-emos por email. A data de última atualização está sempre visível no topo desta página.
Questões sobre privacidade: privacidade@zeimu.pt