Faturly Faturly Voltar

Política de Privacidade

Última atualização: 10 de março de 2026

1. Responsável pelo tratamento e qualidade do Faturly

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma Faturly é a entidade que opera o serviço, com sede em Portugal. Para questões relacionadas com a proteção de dados, pode contactar-nos através do email privacidade@faturly.io.

O Faturly atua numa dupla qualidade relativamente aos dados pessoais:

  • Responsável pelo tratamento — dos dados da conta do utilizador (nome, email, credenciais, dados de pagamento) e dados técnicos de acesso.
  • Subcontratante (processador) — dos dados dos clientes do utilizador (nome, NIF, morada, email dos clientes finais) que são introduzidos pelo utilizador no âmbito da emissão de documentos fiscais. O utilizador é o responsável pelo tratamento destes dados, e o Faturly processa-os exclusivamente em nome e por conta do utilizador, para a prestação do serviço contratado.

O Faturly compromete-se a tratar os dados dos clientes do utilizador apenas para os fins estritamente necessários à prestação do serviço, não os utilizando para quaisquer outras finalidades, incluindo marketing ou análise para fins próprios.

2. Dados pessoais recolhidos

No âmbito da utilização do Faturly, recolhemos os seguintes dados pessoais:

  • Nome completo e email do utilizador
  • Número de Identificação Fiscal (NIF)
  • Morada e contactos da empresa
  • Dados dos clientes registados (nome, NIF, morada, email)
  • Dados de faturação e documentos emitidos
  • Dados de pagamento (processados pelo Stripe — não armazenamos dados de cartão)
  • Dados técnicos de acesso (endereço IP, tipo de navegador, datas de acesso)

3. Finalidades do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço de faturação eletrónica
  • Emissão e gestão de documentos fiscais (faturas, notas de crédito, guias de transporte, etc.)
  • Cumprimento de obrigações legais e fiscais perante a Autoridade Tributária
  • Gestão da conta e subscrição do utilizador
  • Processamento de pagamentos
  • Comunicação sobre o serviço (atualizações, notificações técnicas)
  • Suporte ao cliente

4. Base legal

O tratamento dos dados pessoais baseia-se nas seguintes bases legais:

  • Execução de contrato — O tratamento é necessário para a prestação do serviço contratado pelo utilizador.
  • Obrigação legal — A conservação de dados de faturação é exigida pela legislação fiscal portuguesa (Código do IVA, legislação da AT).
  • Interesse legítimo — Melhoria do serviço e prevenção de fraude.

5. Conservação dos dados

Os dados pessoais são conservados de acordo com os seguintes prazos:

  • Dados de faturação e documentos fiscais — conservados durante 12 anos, correspondendo ao prazo mais longo exigido pela legislação fiscal portuguesa: 10 anos para efeitos de IVA (artigo 52.º do Código do IVA) e 12 anos para efeitos de IRC (artigo 123.º do Código do IRC). Aplica-se o prazo mais conservador.
  • Dados da conta do utilizador — conservados enquanto a conta estiver ativa.
  • Dados técnicos de acesso — conservados durante 12 meses para fins de segurança e diagnóstico.
  • Dados de pagamento — conservados pelo Stripe de acordo com a sua própria política de retenção e obrigações legais.

Após o encerramento da conta, os dados não sujeitos a obrigação legal de conservação são eliminados no prazo de 30 dias. Os dados fiscais permanecem conservados pelo prazo legal aplicável.

6. Partilha com terceiros

Os dados pessoais podem ser partilhados com:

  • Stripe — Processamento de pagamentos. O Stripe é certificado PCI DSS Nível 1. Política de privacidade do Stripe.
  • Fornecedores de alojamento — Infraestrutura de servidores para operação da plataforma.
  • Autoridade Tributária — Comunicação de dados fiscais quando exigido por lei.

Não vendemos nem partilhamos dados pessoais para fins de marketing de terceiros.

7. Transferências internacionais

Os dados são preferencialmente armazenados em servidores localizados no Espaço Económico Europeu (EEE). Quando existam transferências para fora do EEE (por exemplo, através do Stripe), estas são realizadas ao abrigo de cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outras garantias adequadas previstas no RGPD.

8. Direitos dos titulares

Nos termos do RGPD, o utilizador tem os seguintes direitos:

  • Acesso — Solicitar confirmação e acesso aos dados pessoais tratados.
  • Retificação — Solicitar a correção de dados inexatos ou incompletos.
  • Apagamento — Solicitar a eliminação dos dados, exceto quando exista obrigação legal de conservação.
  • Portabilidade — Receber os dados num formato estruturado e interoperável (ex: SAF-T, PDF).
  • Oposição — Opor-se ao tratamento dos dados em determinadas circunstâncias.
  • Limitação — Solicitar a limitação do tratamento em determinadas situações.

Para exercer os seus direitos, contacte-nos através de privacidade@faturly.io.

9. Segurança dos dados

Implementamos medidas técnicas e organizativas para proteger os dados pessoais, incluindo:

  • Comunicações encriptadas via HTTPS/TLS
  • Autenticação segura com tokens JWT em cookies httpOnly
  • Palavras-passe armazenadas com hashing seguro
  • Controlo de acessos baseado em funções (admin, contabilista, utilizador)
  • Backups regulares e encriptados

10. Cookies

O Faturly utiliza apenas cookies essenciais para o funcionamento do serviço. Para informações detalhadas, consulte a nossa Política de Cookies.

11. Alterações à política

Esta política pode ser atualizada periodicamente. Quaisquer alterações significativas serão comunicadas aos utilizadores através da plataforma ou por email. A data da última atualização é indicada no topo desta página.

12. Contactos e reclamações

Para questões sobre proteção de dados ou para exercer os seus direitos, contacte-nos:

  • Email: privacidade@faturly.io

Tem também o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt — caso considere que o tratamento dos seus dados pessoais viola o RGPD.