PolÃtica de Privacidade
Última atualização: 17 de maio de 2026
1. Responsável pelo Tratamento
A ListaCerta é responsável pelo tratamento dos dados pessoais recolhidos através do website lista-certa.com. Para contactos relacionados com privacidade: suporte@lista-certa.com (assunto: Privacidade)
2. Dados que Recolhemos
- Dados de conta: endereço de e-mail e nome (fornecidos no registo)
- Dados de utilização: receitas visualizadas, listas criadas, preferências de compras guardadas e interações com funcionalidades do serviço
- Eventos de utilização da app: ações como comparar preços, importar receita, abrir o painel de carrinho ou criar lista de compras — registadas para melhorar o serviço. Não guardamos passwords, dados de pagamento, o conteúdo completo de receitas, listas de compras ou pesquisas realizadas. Os eventos são associados à conta autenticada e não são partilhados com terceiros.
- Dados de acesso Premium: estado da conta premium e informação operacional necessária para ativação manual do acesso
- Dados técnicos: endereço IP, tipo de browser, sistema operativo (para segurança e diagnóstico)
- Cookies e armazenamento local: necessários para autenticação e para memorizar o fecho do aviso de privacidade
3. Finalidade e Base Legal
| Finalidade | Base Legal |
|---|---|
| Prestação do serviço (conta, listas, receitas) | Execução de contrato (Art. 6.º, n.º 1, b) RGPD) |
| Gestão manual de acessos Premium | Execução de contrato / diligências pré-contratuais |
| Envio de e-mails transacionais | Interesse legÃtimo / Consentimento |
| Análise agregada de utilização (Plausible, sem cookies) | Interesse legÃtimo |
| Eventos de utilização internos (ações na app, por conta autenticada) | Interesse legÃtimo (melhoria do serviço) |
| Segurança e prevenção de fraude | Interesse legÃtimo |
4. Partilha de Dados
Não vendemos os seus dados. Partilhamos apenas com subcontratantes necessários para o serviço:
- Supabase — base de dados e autenticação (EUA, cláusulas contratuais tipo UE)
- Vercel — alojamento web (EUA, DPA disponÃvel)
- Upstash — cache de preços (sem dados pessoais)
- Awin — links de afiliados Auchan (apenas rastreio de cliques)
Quando seguir links para websites de supermercados ou parceiros, esses terceiros podem tratar dados de navegação de acordo com as respetivas polÃticas de privacidade e cookies.
O checkout self-service via Stripe não está ativo neste momento. Se isso mudar, atualizaremos esta polÃtica antes da ativação.
5. Os Seus Direitos (RGPD)
Enquanto titular dos dados, tem os seguintes direitos:
- Acesso — solicitar cópia dos seus dados pessoais
- Retificação — corrigir dados incorretos
- Eliminação — «direito a ser esquecido»
- Portabilidade — receber os dados em formato estruturado
- Oposição — opor-se ao tratamento baseado em interesse legÃtimo
- Limitação — restringir o tratamento em determinadas circunstâncias
Para exercer qualquer direito, escreva para suporte@lista-certa.com com o assunto «Dados pessoais». Pode também apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados) em cnpd.pt.
6. Retenção de Dados
Os dados de conta são conservados enquanto a conta estiver ativa. Após eliminação da conta, os dados são apagados no prazo de 30 dias, exceto os que devam ser conservados por obrigação legal (ex.: dados fiscais, 10 anos).
7. Cookies
Utilizamos os seguintes tipos de cookies:
- Essenciais — necessários para autenticação e funcionamento básico (não requerem consentimento)
- Armazenamento local do aviso — apenas para não voltar a mostrar o aviso de privacidade sempre que regressa ao site
- AnalÃticos — Plausible Analytics (sem cookies de rastreio, sem dados pessoais identificáveis)
8. Alterações a esta PolÃtica
Reservamo-nos o direito de atualizar esta polÃtica. Em caso de alterações significativas, notificaremos por e-mail e/ou banner no website. A continuação da utilização após a notificação constitui aceitação das alterações.