Política de Privacidade
Última atualização: 24 de março de 2026
1. Responsável pelo Tratamento
A ListaCerta é responsável pelo tratamento dos dados pessoais recolhidos através do website listacerta.pt. Para contactos relacionados com privacidade: privacidade@listacerta.pt
2. Dados que Recolhemos
- Dados de conta: endereço de e-mail e nome (fornecidos no registo)
- Dados de utilização: receitas visualizadas, listas criadas, preferências de supermercado
- Dados de pagamento: processados diretamente pelo Stripe (não armazenamos dados de cartão)
- Dados técnicos: endereço IP, tipo de browser, sistema operativo (para segurança e diagnóstico)
- Cookies: necessários para autenticação e preferências; analíticos apenas com consentimento
3. Finalidade e Base Legal
| Finalidade | Base Legal |
|---|---|
| Prestação do serviço (conta, listas, receitas) | Execução de contrato (Art. 6.º, n.º 1, b) RGPD) |
| Processamento de pagamentos Premium | Execução de contrato |
| Envio de e-mails transacionais | Interesse legítimo / Consentimento |
| Análise de utilização (Plausible Analytics) | Consentimento (Art. 6.º, n.º 1, a) RGPD) |
| Segurança e prevenção de fraude | Interesse legítimo |
4. Partilha de Dados
Não vendemos os seus dados. Partilhamos apenas com subcontratantes necessários para o serviço:
- Supabase — base de dados e autenticação (EUA, cláusulas contratuais tipo UE)
- Vercel — alojamento web (EUA, DPA disponível)
- Stripe — pagamentos (EUA, certificação PCI DSS)
- Upstash — cache de preços (sem dados pessoais)
- Awin — links de afiliados Auchan (apenas rastreio de cliques)
5. Os Seus Direitos (RGPD)
Enquanto titular dos dados, tem os seguintes direitos:
- Acesso — solicitar cópia dos seus dados pessoais
- Retificação — corrigir dados incorretos
- Eliminação — «direito a ser esquecido»
- Portabilidade — receber os dados em formato estruturado
- Oposição — opor-se ao tratamento baseado em interesse legítimo
- Limitação — restringir o tratamento em determinadas circunstâncias
Para exercer qualquer direito, contacte privacidade@listacerta.pt. Pode também apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados) em cnpd.pt.
6. Retenção de Dados
Os dados de conta são conservados enquanto a conta estiver ativa. Após eliminação da conta, os dados são apagados no prazo de 30 dias, exceto os que devam ser conservados por obrigação legal (ex.: dados fiscais, 10 anos).
7. Cookies
Utilizamos os seguintes tipos de cookies:
- Essenciais — necessários para autenticação e funcionamento básico (não requerem consentimento)
- Preferências — guardam as suas escolhas (slider marca branca, supermercado preferido)
- Analíticos — Plausible Analytics (sem cookies de rastreio, sem dados pessoais identificáveis) — apenas com consentimento
8. Alterações a esta Política
Reservamo-nos o direito de atualizar esta política. Em caso de alterações significativas, notificaremos por e-mail e/ou banner no website. A continuação da utilização após a notificação constitui aceitação das alterações.