Tradeizi
Log In

Política de Privacidade

Última actualização: 11 de Abril de 2026

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da Plataforma Tradeizi é a Akin, Unipessoal Lda., contactável em privacy@tradeizi.com.

Dada a natureza B2B da Plataforma, os dados pessoais tratados limitam-se a dados de contacto profissional de pessoas singulares que actuam em nome de organizações registadas.

2. Categorias de dados tratados

  • Dados de identificação: nome, cargo, email profissional, telefone.
  • Dados da organização: razão social, NIF, país, endereço profissional.
  • Dados de autenticação: email (magic link — não armazenamos passwords).
  • Dados operacionais: lotes publicados, lances dados, contratos

celebrados, mensagens trocadas com o suporte.

  • Dados técnicos: endereço IP (apenas no momento do pedido, para

rate-limiting e segurança), user-agent do navegador.

Não recolhemos: dados bancários (o processamento de pagamentos é feito pelo Stripe, responsável autónomo pelo tratamento desses dados), números de documentos de identificação pessoal, dados sensíveis (saúde, origem racial, convicções políticas ou religiosas).

3. Finalidades e base legal

| Finalidade | Base legal | |---|---| | Verificar a legitimidade de um NIF (via VIES) | Execução de contrato (Art.º 6.º/1-b RGPD) | | Operar leilões e emitir contratos entre utilizadores | Execução de contrato | | Facturar a comissão Tradeizi ao produtor | Execução de contrato e obrigação legal fiscal | | Enviar notificações transaccionais (lance coberto, leilão a fechar, amostra paga) | Execução de contrato | | Calcular o Tradeizi Index (dados sempre agregados) | Interesse legítimo do operador e dos utilizadores do Index | | Prevenção de fraude e rate-limiting por IP | Interesse legítimo na segurança da Plataforma | | Enviar newsletters ou material comercial | Consentimento (revogável a qualquer momento) |

4. Conservação

  • Enquanto a conta estiver activa: todos os dados do perfil e da organização.
  • Após cessação da conta: dados operacionais essenciais (contratos

fechados, facturas de comissão) mantidos 10 anos para cumprimento das obrigações fiscais e contabilísticas (Art.º 123.º CIRC).

  • Dados técnicos de rate-limiting: apagados automaticamente 24 horas

após a janela correspondente.

  • Dados usados para o Index: agregados e anonimizados indefinidamente

como dados estatísticos; na forma individual são apagados ao fim do mesmo prazo fiscal.

5. Partilha de dados

A Tradeizi não vende dados a terceiros. Os dados são partilhados apenas com os seguintes subcontratantes, cada um com contrato de tratamento de dados:

  • Supabase (Frankfurt, AWS) — alojamento da base de dados + Auth
  • Stripe (Irlanda) — processamento de pagamentos
  • Signaturit (Espanha) — assinatura digital eIDAS
  • Resend (EUA, com DPA e cláusulas-tipo UE) — envio de email transaccional
  • Sentry (EUA, com DPA e cláusulas-tipo UE) — observabilidade técnica (logs de erro, sem conteúdo de negócio)
  • Vercel (Frankfurt/AWS) — hospedagem da aplicação Next.js

Nenhum destes subcontratantes tem autorização para usar os dados para fins próprios.

6. Direitos dos titulares dos dados

Nos termos do RGPD, tens direito a:

  • Acesso: saber que dados tuas guardamos
  • Rectificação: corrigir dados incorrectos
  • Apagamento: pedir a eliminação dos teus dados (sem prejuízo das

obrigações legais de conservação)

  • Portabilidade: receber os teus dados num formato estruturado
  • Oposição: opor-se ao tratamento baseado em interesse legítimo
  • Restrição: limitar o tratamento em certas circunstâncias
  • Retirar o consentimento: quando o tratamento se baseia em consentimento

Para exercer qualquer destes direitos, envia um email para privacy@tradeizi.com a partir do endereço associado à tua conta. Respondemos no prazo máximo de 30 dias.

Tens também o direito de apresentar reclamação à **Comissão Nacional de Protecção de Dados** (CNPD), autoridade de controlo em Portugal: www.cnpd.pt.

7. Segurança

Aplicamos medidas técnicas e organizativas adequadas ao risco:

  • Encriptação em repouso e em trânsito (HTTPS, TLS 1.2+)
  • Row-Level Security na base de dados — cada organização vê apenas os seus dados
  • Autenticação sem palavra-passe (magic link) para reduzir o risco de credential stuffing
  • Service role keys mantidas apenas em servidor, nunca expostas ao browser
  • Logs estruturados com dados pessoais mínimos
  • Rate-limiting em endpoints sensíveis

8. Cookies

A Tradeizi utiliza apenas cookies estritamente necessários:

  • sb-access-token / sb-refresh-token — autenticação Supabase
  • NEXT_LOCALE — preferência de idioma

Não utilizamos cookies de analítica, publicidade ou rastreamento de terceiros. Não necessitamos de banner de consentimento nos termos da directiva ePrivacy portuguesa.

9. Transferências internacionais

Os dados operacionais (base de dados, emails, logs de erro) são alojados em servidores dentro da União Europeia (Frankfurt). Quando um subcontratante tratar dados fora do EEE (Stripe Irlanda está dentro; Resend e Sentry nos EUA), as transferências ocorrem ao abrigo das cláusulas contratuais-tipo aprovadas pela Comissão Europeia (decisão 2021/914/UE) e são limitadas ao estritamente necessário.

10. Alterações a esta política

Qualquer alteração material a esta política será comunicada aos utilizadores registados com 15 dias de antecedência através do email associado à conta. A versão histórica é preservada por referência.

---

*Questões sobre privacidade? privacy@tradeizi.com*

Locale: PT