Política de Privacidade
Última atualização: março de 2026
A presente Política de Privacidade descreve como a plataforma MrTaxes ("Plataforma"), acessível em mrtaxes.xyz, recolhe, utiliza e protege os dados pessoais dos seus utilizadores, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
1. Dados Pessoais Recolhidos
| Dado | Finalidade | Armazenamento |
|---|---|---|
| NIF | Identificação do utilizador e acesso ao portal | Hash SHA-256 (irreversível) |
| Nome, email, telefone | Comunicações e suporte | Encriptado (AES-256-GCM) |
| Senha do portal | Autenticação no Portal das Finanças | Apenas em memória durante a sessão — nunca armazenada |
| Credenciais do subutilizador | Acesso dedicado ao portal (opcional) | Encriptado (AES-256-GCM) |
| Dados fiscais (IRS, e-Fatura) | Análise e identificação de deduções | Encriptado em base de dados |
| Passkey (biometria) | Autenticação rápida | Chave pública no servidor; chave privada no dispositivo |
2. Finalidade do Tratamento
- Análise das declarações de IRS para identificação de deduções não aproveitadas;
- Cálculo de potenciais reembolsos e previsão do IRS do ano corrente;
- Geração e submissão de declarações de substituição;
- Envio de notificações por email (resultados da análise, estado de correções);
- Suporte ao utilizador via chat (Crisp);
- Melhoria contínua do serviço e correção de erros.
3. Base Legal
- Consentimento (art. 6.º, n.º 1, al. a) do RGPD): Ao fornecer as credenciais do Portal das Finanças ou ao criar um acesso dedicado (subutilizador).
- Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD): O tratamento é necessário para a prestação do serviço solicitado.
4. Segurança dos Dados
- Dados pessoais sensíveis encriptados em repouso com AES-256-GCM;
- NIF armazenado como hash SHA-256 (irreversível);
- Comunicações via HTTPS/TLS;
- Credenciais do portal nunca armazenadas em disco — utilizadas apenas em memória durante a sessão;
- Credenciais do subutilizador encriptadas com chaves geridas pelo servidor;
- Acesso restrito aos dados com base no princípio do menor privilégio;
- Monitorização de erros via Sentry (sem dados pessoais nos relatórios).
5. Partilha de Dados com Terceiros
Não vendemos nem partilhamos dados pessoais para fins comerciais. Os dados podem ser processados pelos seguintes serviços:
| Serviço | Finalidade | Dados partilhados |
|---|---|---|
| Railway (alojamento) | Infraestrutura e base de dados | Dados encriptados |
| Stripe (pagamentos) | Processamento de pagamentos | Email, valor do pagamento |
| Resend (email) | Envio de notificações | Email, nome |
| Sentry (erros) | Monitorização de erros técnicos | Nenhum dado pessoal |
| PostHog (analytics) | Análise de utilização do produto | Eventos anónimos |
| Crisp (suporte) | Chat de suporte ao vivo | Mensagens do utilizador |
6. Conservação dos Dados
- Credenciais do portal: Utilizadas apenas durante a sessão. Eliminadas da memória após a recolha.
- Credenciais do subutilizador: Armazenadas encriptadas enquanto o acesso dedicado estiver ativo. Eliminadas quando o utilizador revoga o acesso.
- Dados fiscais: Conservados enquanto mantiver uma conta ativa, ou até solicitar a eliminação.
- Dados de sessão: Armazenados no navegador (sessionStorage/localStorage) e eliminados ao terminar sessão.
7. Acesso Suporte
O utilizador pode optar por partilhar os seus dados com a equipa de suporte da MrTaxes (funcionalidade "Partilhar dados com suporte"). Quando ativada, a equipa pode consultar os dados fiscais obtidos do portal para prestar apoio. Esta funcionalidade pode ser desativada a qualquer momento.
Quando o utilizador tem um acesso dedicado (subutilizador) ativo, a equipa pode aceder ao portal em seu nome para resolver questões técnicas.
8. Os Seus Direitos
Nos termos do RGPD, tem direito a:
- Acesso: Solicitar informação sobre os dados que possuímos;
- Retificação: Corrigir dados inexatos;
- Apagamento: Solicitar a eliminação dos seus dados;
- Portabilidade: Receber os seus dados num formato legível por máquina;
- Oposição: Opor-se ao tratamento em determinadas circunstâncias;
- Retirada do consentimento: Retirar o consentimento a qualquer momento.
Para exercer estes direitos, contacte hello@mrtaxes.xyz.
9. Cookies
A Plataforma utiliza apenas cookies essenciais para o funcionamento:
- Sessão de autenticação e preferências (tema, idioma);
- Crisp (chat de suporte);
- PostHog (analytics de produto — eventos anónimos).
10. Autoridade de Controlo
Se considerar que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
11. Contacto
Para questões sobre proteção de dados:
- Email: hello@mrtaxes.xyz