PolÃtica de Privacidade
Última atualização: 2 de julho de 2026
1. Responsável pelo Tratamento
A ListaCerta é responsável pelo tratamento dos dados pessoais recolhidos através do website lista-certa.com. Para contactos relacionados com privacidade: suporte@lista-certa.com (assunto: Privacidade)
2. Dados que Recolhemos
- Dados de conta: endereço de e-mail e nome (fornecidos no registo)
- Dados de utilização: receitas visualizadas, listas criadas, preferências de compras guardadas e interações com funcionalidades do serviço
- Eventos de utilização da app: ações como comparar preços, importar receita, abrir o painel de carrinho ou criar lista de compras — registadas para melhorar o serviço. Não guardamos passwords, dados de pagamento, o conteúdo completo de receitas, listas de compras ou pesquisas realizadas. Os eventos são associados à conta autenticada e não são partilhados com terceiros.
- Dados de acesso Premium: estado da conta premium e informação operacional necessária para gerir a subscrição
- Dados de pagamento: o pagamento é processado pela Stripe. Podemos receber identificadores técnicos da subscrição, estado do pagamento e dados de faturação fornecidos no checkout, incluindo NIF quando for indicado opcionalmente.
- Dados técnicos: endereço IP, tipo de browser, sistema operativo (para segurança e diagnóstico)
- Cookies e armazenamento local: necessários para autenticação e para memorizar o fecho do aviso de privacidade
3. Finalidade e Base Legal
| Finalidade | Base Legal |
|---|---|
| Prestação do serviço (conta, listas, receitas) | Execução de contrato (Art. 6.º, n.º 1, b) RGPD) |
| Gestão de acessos Premium e subscrições | Execução de contrato / diligências pré-contratuais |
| Envio de e-mails transacionais | Interesse legÃtimo / Consentimento |
| Análise agregada de utilização (Plausible, sem cookies) | Interesse legÃtimo |
| Eventos de utilização internos (ações na app, por conta autenticada) | Interesse legÃtimo (melhoria do serviço) |
| Segurança e prevenção de fraude | Interesse legÃtimo |
4. Partilha de Dados
Não vendemos os seus dados. Partilhamos apenas com subcontratantes necessários para o serviço:
- Supabase — base de dados e autenticação (EUA, cláusulas contratuais tipo UE)
- Vercel — alojamento web (EUA, DPA disponÃvel)
- Upstash — cache de preços (sem dados pessoais)
- Stripe — processamento de pagamentos, recibos e gestão da subscrição Premium
Quando seguir links para websites de supermercados ou parceiros, esses terceiros podem tratar dados de navegação de acordo com as respetivas polÃticas de privacidade e cookies.
5. Os Seus Direitos (RGPD)
Enquanto titular dos dados, tem os seguintes direitos:
- Acesso — solicitar cópia dos seus dados pessoais
- Retificação — corrigir dados incorretos
- Eliminação — «direito a ser esquecido»
- Portabilidade — receber os dados em formato estruturado
- Oposição — opor-se ao tratamento baseado em interesse legÃtimo
- Limitação — restringir o tratamento em determinadas circunstâncias
Para exercer qualquer direito, escreva para suporte@lista-certa.com com o assunto «Dados pessoais». Pode também apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados) em cnpd.pt.
6. Retenção de Dados
Os dados de conta são conservados enquanto a conta estiver ativa. Após eliminação da conta, os dados são apagados no prazo de 30 dias, exceto os que devam ser conservados por obrigação legal (ex.: dados fiscais, 10 anos).
7. Cookies
Utilizamos os seguintes tipos de cookies:
- Essenciais — necessários para autenticação e funcionamento básico (não requerem consentimento)
- Armazenamento local do aviso — apenas para não voltar a mostrar o aviso de privacidade sempre que regressa ao site
- AnalÃticos — Plausible Analytics (sem cookies de rastreio, sem dados pessoais identificáveis)
8. Alterações a esta PolÃtica
Reservamo-nos o direito de atualizar esta polÃtica. Em caso de alterações significativas, notificaremos por e-mail e/ou banner no website. A continuação da utilização após a notificação constitui aceitação das alterações.