Política de Privacidade

Última atualização: 2 de julho de 2026

1. Responsável pelo Tratamento

A ListaCerta é responsável pelo tratamento dos dados pessoais recolhidos através do website lista-certa.com. Para contactos relacionados com privacidade: suporte@lista-certa.com (assunto: Privacidade)

2. Dados que Recolhemos

  • Dados de conta: endereço de e-mail e nome (fornecidos no registo)
  • Dados de utilização: receitas visualizadas, listas criadas, preferências de compras guardadas e interações com funcionalidades do serviço
  • Eventos de utilização da app: ações como comparar preços, importar receita, abrir o painel de carrinho ou criar lista de compras — registadas para melhorar o serviço. Não guardamos passwords, dados de pagamento, o conteúdo completo de receitas, listas de compras ou pesquisas realizadas. Os eventos são associados à conta autenticada e não são partilhados com terceiros.
  • Dados de acesso Premium: estado da conta premium e informação operacional necessária para gerir a subscrição
  • Dados de pagamento: o pagamento é processado pela Stripe. Podemos receber identificadores técnicos da subscrição, estado do pagamento e dados de faturação fornecidos no checkout, incluindo NIF quando for indicado opcionalmente.
  • Dados técnicos: endereço IP, tipo de browser, sistema operativo (para segurança e diagnóstico)
  • Cookies e armazenamento local: necessários para autenticação e para memorizar o fecho do aviso de privacidade

3. Finalidade e Base Legal

FinalidadeBase Legal
Prestação do serviço (conta, listas, receitas)Execução de contrato (Art. 6.º, n.º 1, b) RGPD)
Gestão de acessos Premium e subscriçõesExecução de contrato / diligências pré-contratuais
Envio de e-mails transacionaisInteresse legítimo / Consentimento
Análise agregada de utilização (Plausible, sem cookies)Interesse legítimo
Eventos de utilização internos (ações na app, por conta autenticada)Interesse legítimo (melhoria do serviço)
Segurança e prevenção de fraudeInteresse legítimo

4. Partilha de Dados

Não vendemos os seus dados. Partilhamos apenas com subcontratantes necessários para o serviço:

  • Supabase — base de dados e autenticação (EUA, cláusulas contratuais tipo UE)
  • Vercel — alojamento web (EUA, DPA disponível)
  • Upstash — cache de preços (sem dados pessoais)
  • Stripe — processamento de pagamentos, recibos e gestão da subscrição Premium

Quando seguir links para websites de supermercados ou parceiros, esses terceiros podem tratar dados de navegação de acordo com as respetivas políticas de privacidade e cookies.

5. Os Seus Direitos (RGPD)

Enquanto titular dos dados, tem os seguintes direitos:

  • Acesso — solicitar cópia dos seus dados pessoais
  • Retificação — corrigir dados incorretos
  • Eliminação — «direito a ser esquecido»
  • Portabilidade — receber os dados em formato estruturado
  • Oposição — opor-se ao tratamento baseado em interesse legítimo
  • Limitação — restringir o tratamento em determinadas circunstâncias

Para exercer qualquer direito, escreva para suporte@lista-certa.com com o assunto «Dados pessoais». Pode também apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados) em cnpd.pt.

6. Retenção de Dados

Os dados de conta são conservados enquanto a conta estiver ativa. Após eliminação da conta, os dados são apagados no prazo de 30 dias, exceto os que devam ser conservados por obrigação legal (ex.: dados fiscais, 10 anos).

7. Cookies

Utilizamos os seguintes tipos de cookies:

  • Essenciais — necessários para autenticação e funcionamento básico (não requerem consentimento)
  • Armazenamento local do aviso — apenas para não voltar a mostrar o aviso de privacidade sempre que regressa ao site
  • Analíticos — Plausible Analytics (sem cookies de rastreio, sem dados pessoais identificáveis)

8. Alterações a esta Política

Reservamo-nos o direito de atualizar esta política. Em caso de alterações significativas, notificaremos por e-mail e/ou banner no website. A continuação da utilização após a notificação constitui aceitação das alterações.

Política de Privacidade | ListaCerta