Política de Privacidade
Última atualização: Março 2026
Esta Política resume como o IRSpro trata dados pessoais. Para as regras de utilização do Serviço, consulte os Termos e Condições.
1. Responsável e contacto
O IRSpro é um projeto desenvolvido e mantido de forma independente em Portugal.
Contacto: Use o nosso formulário de contacto
Website: https://irspro.pt
2. Dados que tratamos
Tratamos apenas os dados necessários para operar o Serviço:
| Dados | Finalidade | Base legal |
|---|---|---|
| Dados de conta (email e palavra-passe) | Conta, login, verificação de email, reposição de palavra-passe e notificações essenciais | Execução de contrato |
| Nome (opcional) | Apresentação na interface | Consentimento |
| Dados fiscais e ficheiros de trabalho (NIF, ficheiros de transações e preferências) | Processamento, relatórios e geração de XML Modelo 3 | Execução de contrato |
| Dados de segurança (endereço IP e user agent) | Segurança da sessão, limitação de taxa e prevenção de abuso | Interesse legítimo |
| Ficheiros enviados em pedidos de nova corretora | Teste e implementação do suporte solicitado | Consentimento |
Não recolhemos categorias especiais de dados pessoais, como dados de saúde, opiniões políticas ou dados biométricos.
- O NIF é encriptado. A interface mostra apenas os últimos quatro dígitos e o valor completo exige nova confirmação com palavra-passe.
- Os uploads de ficheiros no dashboard são cópias de trabalho de sessão. Não são escritos na base de dados e são limpos quando termina sessão, quando a sessão expira por inatividade, ou após a eliminação da conta.
- Os ficheiros enviados em pedidos de nova corretora são eliminados até ao máximo de 60 dias após a submissão.
3. Fornecedores e transferências internacionais
O Serviço utiliza os seguintes fornecedores:
| Serviço | Finalidade | Dados partilhados | Localização |
|---|---|---|---|
| Cloudflare | Proteção contra bots e ataques | Endereço IP e características do browser | Empresa dos EUA, centros de dados na UE |
| Resend | Envio de emails transacionais | Endereço de email do destinatário e conteúdo do email | UE (Irlanda) |
| Google Analytics | Medição opcional de utilização do website, apenas após consentimento | Endereço IP, identificadores de cookies e dados do browser/dispositivo | EUA |
| OpenFIGI / Yahoo Finance | Classificação de instrumentos por ISIN/ticker | ISIN e tickers, sem dados pessoais | EUA |
| Banco de Portugal (BPstat) | Taxas oficiais EUR para conversão cambial | Sem dados pessoais | Portugal (UE) |
Não vendemos nem nunca venderemos dados pessoais nem os utilizamos para publicidade personalizada. O Google Analytics só é carregado se aceitar cookies de análise.
Alguns fornecedores podem tratar dados fora da UE/EEE, incluindo nos EUA. Nesses casos, limitamos a partilha ao mínimo necessário para a finalidade em causa e aplicam-se os mecanismos de transferência previstos pelo fornecedor e pela legislação relevante.
4. Segurança e retenção
Os dados da aplicação são armazenados em servidores autoalojados dentro da UE.
- Palavras-passe hashed com bcrypt.
- NIF encriptado com AES-256-CBC usando chave dedicada.
- HTTPS/TLS nas comunicações.
- Proteção CSRF, CAPTCHA, rate limiting e validação de ficheiros.
| Dados | Retenção |
|---|---|
| Conta e dados pessoais | Enquanto a conta estiver ativa. Após pedido de eliminação, o registo é purgado definitivamente no prazo máximo de 30 dias |
| Ficheiros de trabalho e resultados temporários | Apenas pelo tempo necessário para disponibilizar o resultado e sujeitos às limpezas automáticas do Serviço |
| Anexos de contacto / reporte de bugs | Enquanto necessários para investigar e responder ao pedido, até um máximo de 60 dias |
| Ficheiros de pedido de nova corretora | Até 60 dias após a submissão |
| Dados de sessão / tokens de reposição | 120 minutos de inatividade / 30 minutos, utilização única |
5. Os seus direitos & GDPR
Pode pedir acesso, retificação, apagamento, portabilidade, oposição ou limitação do tratamento através do formulário de contacto. Quando aplicável, responderemos no prazo de 30 dias e poderemos pedir verificação adicional da sua identidade.
Também pode eliminar a conta em Definições → Eliminar Conta.
6. Alterações e contacto
Podemos atualizar esta Política periodicamente. Quando a alteração for material, atualizaremos a data no topo da página e poderemos notificá-lo por email se a mudança afetar significativamente os seus direitos.
Se tiver questões sobre esta Política, os seus dados ou o Serviço, use o nosso formulário de contacto.