← VeriCore

Política de Privacidade
Privacy Policy

Última atualização / Last updated: 28 de abril de 2026 / 28 April 2026

A VeriCore está comprometida com a proteção dos seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD / GDPR — Regulamento (UE) 2016/679).

VeriCore is committed to protecting your personal data in compliance with the General Data Protection Regulation (GDPR — Regulation (EU) 2016/679).

Índice / Contents

  1. 1. Responsável pelo tratamento / Data Controller
  2. 2. Dados que recolhemos / Data we collect
  3. 3. Base jurídica / Legal basis
  4. 4. Finalidades / Purposes
  5. 5. Destinatários / Recipients
  6. 6. Transferências internacionais / International transfers
  7. 7. Conservação dos dados / Retention
  8. 8. Os seus direitos / Your rights
  9. 9. Cookies
  10. 10. Menores / Minors
  11. 11. Alterações / Changes
  12. 12. Contacto / Contact

1. Responsável pelo tratamento / Data Controller

VeriCore Lda. é o responsável pelo tratamento dos seus dados pessoais recolhidos através da plataforma VeriCore, disponível em vericore.app.

VeriCore Lda. is the data controller for personal data collected through the VeriCore platform, available at vericore.app.

Contacto de privacidade / Privacy contact: privacidade@vericore.app

2. Dados que recolhemos / Data we collect

Categoria / CategoryDados / DataObrigatório / Required
Identificação / IdentityNome, email, password hashSim / Yes
Verificação / VerificationNIF, documento de identidade, licença profissionalPara submissão de declarações / For declaration submission
Pagamento / PaymentEmail para Stripe; dados de cartão processados diretamente pelo StripePara subscrições pagas / For paid subscriptions
Atividade / ActivityPesquisas realizadas, declarações submetidas, alertas SentryAutomático / Automatic
Técnicos / TechnicalEndereço IP, user agent, timestampsAutomático / Automatic
CookiesSessão de autenticação, preferência de idiomaEstritamente necessários / Strictly necessary

Nunca recolhemos dados de categorias especiais (saúde, origem racial, opiniões políticas) salvo quando expressamente consentido e necessário para verificação profissional.

3. Base jurídica / Legal basis (Art. 6 RGPD)

Execução de contrato — Art. 6.1.b

Criação e gestão de conta, prestação dos serviços subscritos, faturação.

Interesse legítimo — Art. 6.1.f

Verificação profissional e due diligence, segurança da plataforma, prevenção de abuso, pesquisa com mínimo de 3 campos de identidade.

Obrigação legal — Art. 6.1.c

Registos financeiros (legislação fiscal portuguesa), conformidade regulatória, resposta a solicitações de autoridades.

Consentimento — Art. 6.1.a

Cookies funcionais e analíticos, comunicações de marketing (quando aplicável).

4. Finalidades do tratamento / Purposes

  • Criação e autenticação de conta / Account creation and authentication
  • Prestação dos serviços de verificação profissional / Professional verification services
  • Processamento de pagamentos e emissão de faturas / Payment processing and invoice issuance
  • Sentry Mode: alertas de correspondência de identidade / identity match alerts
  • Moderação de declarações de ocorrências / Incident declaration moderation
  • Registo de acessos de pesquisa para responsabilização RGPD / Search access logging for GDPR accountability
  • Prevenção de fraude e abuso / Fraud and abuse prevention
  • Cumprimento de obrigações legais / Legal compliance
  • Melhoria contínua da plataforma (com dados anonimizados) / Platform improvement (anonymised data)

5. Destinatários / Recipients

Sub-responsável / Sub-processorFinalidade / PurposePaís / CountryGarantia / Safeguard
Supabase Inc.Base de dados / DatabaseUSA (EU regions available)SCC + DPA
Stripe Inc.Pagamentos / PaymentsUSASCC + DPA
Resend Inc.Email transacional / EmailUSASCC + DPA
Vercel Inc.Alojamento / HostingUSA (EU regions available)SCC + DPA
Sentry Inc.Monitorização de erros / Error trackingUSASCC + DPA

SCC = Cláusulas Contratuais Padrão da UE / EU Standard Contractual Clauses. DPA = Data Processing Agreement.

6. Transferências internacionais / International transfers

Alguns sub-responsáveis estão localizados nos EUA. Essas transferências são realizadas com base nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (Decisão de Execução (UE) 2021/914), garantindo nível de proteção equivalente ao RGPD.

Some sub-processors are located in the USA. These transfers rely on EU Standard Contractual Clauses approved by the European Commission, ensuring equivalent protection.

7. Conservação dos dados / Retention

Categoria / CategoryPeríodo / PeriodBase / Basis
Dados de conta / Account data3 anos após encerramento / 3 years after closureContrato / Contract
Registos financeiros / Financial10 anos / 10 yearsObrigação legal / Legal obligation
Declarações de ocorrência / Reports3 anos / 3 yearsInteresse legítimo / Legitimate interest
Registos de pesquisa / Search logs12 meses / 12 monthsInteresse legítimo / Legitimate interest
Registos de auditoria / Audit logs7 anos / 7 yearsObrigação legal / Legal obligation
Consentimentos / Consents12 meses / 12 monthsObrigação legal / Legal obligation

8. Os seus direitos / Your rights (Arts. 15-22 RGPD)

Acesso (Art. 15)

Obter cópia de todos os seus dados pessoais

Retificação (Art. 16)

Corrigir dados imprecisos ou incompletos

Apagamento (Art. 17)

Solicitar eliminação dos seus dados ('direito ao esquecimento')

Portabilidade (Art. 20)

Receber os seus dados em formato legível por máquina

Limitação (Art. 18)

Restringir o tratamento dos seus dados

Oposição (Art. 21)

Opor-se ao tratamento baseado em interesse legítimo

Decisões automatizadas (Art. 22)

Não ser sujeito a decisões exclusivamente automatizadas

Retirar consentimento

Retirar consentimento a qualquer momento sem prejuízo

Exercer os seus direitos / Exercise your rights

Aceda ao seu Centro de Privacidade para exportar dados, solicitar eliminação de conta, ou gerir consentimentos. Em alternativa, contacte-nos em privacidade@vericore.app. Responderemos no prazo de 30 dias (Art. 12 RGPD).

Tem o direito de apresentar reclamação à autoridade de controlo nacional: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt

9. Cookies

Estritamente necessários

Sessão de autenticação (Supabase), preferência de idioma

Não necessário / Not required

Funcionais

Estado da interface, preferências de visualização

Consentimento / Consent required

Analíticos

Métricas de uso anónimas (Vercel Analytics)

Consentimento / Consent required

Marketing

Não utilizados / Not used at this time

N/A

Pode gerir as suas preferências de cookies a qualquer momento através do banner de cookies ou nas definições do seu browser.

10. Menores / Minors

A plataforma VeriCore não é dirigida a menores de 18 anos. Não recolhemos conscientemente dados de menores. Se tiver conhecimento de que um menor forneceu dados pessoais, contacte-nos para procedermos à eliminação.

11. Alterações à política / Changes

Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por email com pelo menos 30 dias de antecedência. A utilização continuada da plataforma após a entrada em vigor das alterações constitui aceitação das mesmas.

12. Contacto / Contact

VeriCore Lda.

Email: privacidade@vericore.app

Para assuntos urgentes de proteção de dados, identifique o assunto como: "RGPD — [Tipo de pedido]"