Política de Privacidade

Última atualização: 17 de abril de 2026

A presente Política de Privacidade descreve a forma como o ImmigrationFlow recolhe, utiliza, conserva e partilha os seus dados pessoais, em cumprimento do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 — "RGPD") e da Lei n.º 58/2019, de 8 de agosto.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é o ImmigrationFlow, operado pela Advocacia Iris Saldanha, com sede em Portugal.

Para qualquer questão relacionada com proteção de dados pode contactar-nos através do email [email protected].

2. Dados que recolhemos

No âmbito da utilização do serviço, recolhemos e tratamos as seguintes categorias de dados:

  • Dados do utilizador (advogado/escritório): nome, email, fotografia de perfil, papel no escritório, e dados de autenticação fornecidos pelo Google OAuth.
  • Dados de clientes do escritório: nome, email, telefone, nacionalidade, número de identificação fiscal (NIF), e informação relativa a processos de imigração.
  • Dados de processos (casos): tipo de processo, referência, estado, documentos carregados, tarefas, notas e histórico de interações.
  • Dados de faturação: faturas emitidas, pagamentos recebidos, informação de cobrança processada através do Stripe.
  • Dados de utilização: registos técnicos de acesso ao serviço (endereço IP, tipo de navegador, data e hora) para fins de segurança e diagnóstico.

3. Finalidades do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço SaaS contratado, incluindo gestão de clientes, processos, documentos e faturação.
  • Autenticação e controlo de acesso à plataforma.
  • Processamento de pagamentos de subscrição e emissão de faturas.
  • Envio de comunicações operacionais, como notificações de segurança, alterações contratuais e suporte.
  • Cumprimento de obrigações legais, nomeadamente fiscais e contabilísticas.
  • Melhoria do serviço e análise de desempenho técnico.

4. Base legal

O tratamento dos seus dados pessoais assenta nas seguintes bases legais:

  • Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD) — para a prestação do serviço subscrito.
  • Consentimento (art. 6.º, n.º 1, al. a) do RGPD) — quando aplicável, como no caso de comunicações opcionais.
  • Obrigação legal (art. 6.º, n.º 1, al. c) do RGPD) — para cumprimento das obrigações fiscais e contabilísticas impostas pela legislação portuguesa.
  • Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD) — para a segurança da plataforma e prevenção de fraude.

5. Partilha com terceiros (subcontratantes)

Para prestar o serviço, recorremos a subcontratantes que atuam por nossa conta e sob as nossas instruções, com contratos que asseguram um nível adequado de proteção:

  • Google (Google OAuth) — autenticação de utilizadores via conta Google.
  • Stripe — processamento de pagamentos e faturação de subscrições.
  • Resend — envio de emails transacionais.
  • Anthropic — funcionalidades de inteligência artificial (análise de documentos e assistente jurídico).
  • Render — alojamento da aplicação e da base de dados.
  • Cloudflare — proteção DNS, CDN e segurança do tráfego web.

Não vendemos nem partilhamos os seus dados pessoais com terceiros para fins de marketing.

6. Conservação dos dados

Os dados pessoais são conservados durante a vigência do contrato de prestação de serviços. Após o termo do contrato, os dados são eliminados ou anonimizados, salvo quando exista obrigação legal de conservação.

Em particular, os dados relativos a faturas e documentos contabilísticos são conservados durante 10 anos, conforme exigido pela legislação fiscal portuguesa (artigo 123.º do Código do IRC e artigo 52.º do Código do IVA).

7. Direitos do titular dos dados

Nos termos do RGPD, tem os seguintes direitos sobre os seus dados pessoais:

  • Direito de acesso — obter confirmação sobre quais os dados tratados e acesso aos mesmos.
  • Direito de retificação — solicitar a correção de dados inexatos ou incompletos.
  • Direito ao apagamento ("direito a ser esquecido") — solicitar a eliminação dos seus dados, dentro dos limites legais.
  • Direito à portabilidade — receber os seus dados num formato estruturado e de uso corrente.
  • Direito de oposição — opor-se ao tratamento dos seus dados com base em interesse legítimo.
  • Direito à limitação do tratamento — solicitar a suspensão do tratamento em determinadas circunstâncias.
  • Direito de retirar o consentimento — em qualquer momento, sem afetar a licitude do tratamento anterior.

Para exercer qualquer destes direitos, contacte-nos através do email [email protected]. Responderemos no prazo máximo de 30 dias.

8. Transferências internacionais

Alguns dos nossos subcontratantes armazenam ou processam dados fora do Espaço Económico Europeu. Nomeadamente, o alojamento da aplicação pode ocorrer em datacenters da Render localizados em Oregon (Estados Unidos da América).

Estas transferências são efetuadas com base em Cláusulas Contratuais-Tipo ("Standard Contractual Clauses" — SCCs) aprovadas pela Comissão Europeia, assegurando um nível de proteção equivalente ao exigido no EEE.

9. Segurança dos dados

Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação, incluindo encriptação em trânsito (TLS), autenticação multifator e controlo de acessos por papel.

10. Cookies

Utilizamos apenas cookies essenciais para o funcionamento do site e para manter a sua sessão autenticada. Não utilizamos cookies de marketing nem de rastreamento de terceiros sem o seu consentimento prévio.

11. Autoridade de controlo

Caso considere que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)
Website: https://www.cnpd.pt/

12. Alterações a esta política

Podemos atualizar esta Política de Privacidade para refletir alterações legais ou ao serviço. A data da última atualização é indicada no topo desta página. Recomendamos que a consulte periodicamente.

13. Contacto

Para qualquer questão sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, contacte-nos:

Email: [email protected]