Política de Privacidade
Última atualização: 3 de junho de 2026
Versão 1.0
1. Quem é o responsável pelo tratamento
A Saints ("Saints", "nós") é um serviço de marketplace de serviços de beleza e bem-estar, operado por um empresário em nome individual (ENI) estabelecido em Portugal.
Para efeitos do Regulamento (UE) 2016/679 ("RGPD") e da Lei n.º 58/2019, de 8 de agosto, a Saints é a responsável pelo tratamento dos dados pessoais descritos nesta Política.
Para questões de privacidade ou para exercer os seus direitos, pode contactar o representante da Saints através de privacidade@getsaints.com. A identificação civil completa do responsável pelo tratamento e a morada para efeitos legais são facultadas aos titulares dos dados e à autoridade de controlo mediante pedido.
2. Enquadramento
Esta Política explica que dados pessoais recolhemos, com que finalidades, com que fundamento de licitude, com quem os partilhamos, durante quanto tempo os conservamos e que direitos lhe assistem. Aplica-se à aplicação móvel Saints (iOS e Android) e aos serviços associados.
A utilização da Saints está reservada a maiores de 18 anos (ver secção 11).
3. Que dados recolhemos
a) Dados de conta e identificação
Nome, endereço de e-mail, número de telefone, palavra-passe (armazenada apenas como hash, nunca em texto), fotografia de perfil (avatar), tipo de conta (cliente ou freelancer) e estado da conta (verificada/suspensa).
b) Dados de perfil de freelancer
Categoria de serviço, biografia, localidade e morada do estúdio (rua, cidade, código postal), coordenadas do estúdio, e o NIF do freelancer (conservado de forma encriptada na aplicação). Horários de trabalho, períodos de férias e definições de disponibilidade.
c) Dados de localização
Coordenadas aproximadas de "casa" do cliente, apenas quando concede permissão de localização, usadas para ordenar o feed por zona. Sem permissão, este campo fica vazio e é aplicado o modo "Portugal todo". Coordenadas do estúdio do freelancer, para descoberta no mapa.
d) Dados de verificação de identidade (KYC)
A verificação de identidade dos freelancers é realizada pela Stripe. A Saints não armazena documentos de identificação; conserva apenas o estado da verificação (verificado/pendente/recusado) e o identificador da conta Stripe Connect.
e) Dados de marcações e transações
Serviços marcados, datas/horas, preços, gorjetas, taxa Saints, montantes reembolsados e taxas de cancelamento, e identificadores de pagamento da Stripe (payment intent, sessão de checkout, reembolso). Motivo e autoria de cancelamentos.
f) Conteúdo gerado pelo utilizador (UGC)
Fotografias de portefólio publicadas por freelancers (que podem retratar clientes), legendas e tags; avaliações (classificação, comentário, tags) e respostas a avaliações. As imagens são alojadas na Cloudinary.
g) Comunicações
Conteúdo das mensagens trocadas entre utilizadores na aplicação, incluindo anexos de imagem.
h) Dados técnicos e de segurança
Endereço IP, user-agent, identificador de dispositivo e tokens de sessão (conservados como hash), recolhidos no âmbito da autenticação e da prevenção de fraude e abuso. Token de notificações push (Expo).
i) Consentimentos
Data/hora do consentimento aos Termos e a esta Política, e opt-in separado para comunicações de marketing.
4. Finalidades e fundamentos de licitude (art. 6.º RGPD)
| Finalidade | Fundamento |
|---|---|
| Criação e gestão de conta; prestação do serviço de marcações e comunicações de serviço | Execução do contrato — art. 6.º/1/b |
| Processamento de pagamentos, reembolsos e payouts via Stripe | Execução do contrato — art. 6.º/1/b |
| Faturação, obrigações fiscais e contabilísticas, prevenção de branqueamento e resposta a autoridades | Obrigação jurídica — art. 6.º/1/c |
| Segurança da plataforma, prevenção de fraude e abuso, ranking e descoberta, moderação de conteúdos | Interesse legítimo — art. 6.º/1/f |
| Comunicações de marketing, notificações push promocionais, localização precisa, cookies não essenciais | Consentimento — art. 6.º/1/a (revogável a qualquer momento) |
5. Pagamentos e verificação de identidade
Os pagamentos são processados pela Stripe Payments Europe, Ltd. através da Stripe Connect. A Saints não recolhe nem armazena dados completos de cartão. A verificação de identidade dos freelancers é feita pela Stripe (Stripe Identity). O tratamento desses dados pela Stripe rege-se também pela política de privacidade da Stripe.
6. Conteúdo gerado por utilizadores e direitos de imagem
Os freelancers são responsáveis por garantir que dispõem do consentimento de quaisquer pessoas retratadas nas fotografias de portefólio que publicam. Se for retratado(a) numa fotografia sem o seu consentimento, ou se o revogar, pode solicitar a remoção através do contacto na secção 1; removeremos o conteúdo de acordo com os procedimentos de notificação e ação aplicáveis.
7. Com quem partilhamos os seus dados (subcontratantes)
Recorremos aos seguintes subcontratantes, que tratam dados pessoais por nossa conta e ao abrigo de contratos de subcontratação (art. 28.º RGPD):
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Stripe | Pagamentos, Connect, verificação de identidade | UE / EUA |
| Cloudinary | Alojamento de imagens (avatares, portefólio) | UE / EUA |
| Expo | Notificações push | EUA |
| Railway | Alojamento da infraestrutura (API, base de dados) | UE / EUA |
| Brevo (Sendinblue) | Envio de e-mails transacionais | UE (França) |
Não vendemos dados pessoais. Podemos divulgar dados a autoridades quando legalmente obrigados.
8. Transferências internacionais
Quando um subcontratante trata dados fora do Espaço Económico Europeu, asseguramos garantias adequadas nos termos do Capítulo V do RGPD, designadamente as Cláusulas Contratuais-Tipo da Comissão Europeia.
9. Prazos de conservação
| Categoria | Prazo |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa; após pedido de eliminação, anonimização no prazo de 30 dias (art. 17.º) |
| Dados de transação e faturação | 10 anos, por obrigação legal (art. 40.º do Código Comercial e Código do IVA) |
| Registos de autenticação e segurança (IP, user-agent) | 12 meses |
| Mensagens entre utilizadores | Enquanto a conta estiver ativa; anonimizadas/eliminadas com a conta |
| Dados de KYC | Geridos pela Stripe; a Saints conserva apenas o estado de verificação |
10. Os seus direitos
Assistem-lhe os direitos de acesso, retificação, apagamento ("direito a ser esquecido"), limitação do tratamento, portabilidade e oposição (arts. 15.º a 22.º RGPD), bem como o direito de retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
Para exercer estes direitos, contacte privacidade@getsaints.com. Tem ainda o direito de apresentar reclamação à autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.
11. Proteção de menores
A Saints destina-se exclusivamente a maiores de 18 anos. Não permitimos o registo de menores de 18 anos. Esta posição decorre, designadamente, do regime das atividades de tatuagem e piercing (DL n.º 261/2007) e da idade de capacidade contratual no direito português (art. 130.º do Código Civil).
Não recolhemos conscientemente dados de menores. Se detetarmos uma conta titulada por menor de 13 anos, procederemos à sua rejeição e eliminação no prazo de 24 horas. Se suspeita que um menor nos forneceu dados, contacte privacidade@getsaints.com.
12. Segurança
Aplicamos medidas técnicas e organizativas adequadas (art. 32.º RGPD), incluindo encriptação AES-256-GCM de dados sensíveis (como o NIF), hashing de palavras-passe e de tokens de sessão, e controlos de acesso. Nenhum sistema é totalmente inviolável; em caso de violação de dados com risco para os seus direitos, notificaremos nos termos dos arts. 33.º e 34.º RGPD.
13. Cookies e tecnologias semelhantes
A aplicação utiliza tecnologias de armazenamento estritamente necessárias ao funcionamento e à autenticação. Tecnologias não essenciais (p.ex. analítica), caso venham a ser usadas, dependerão do seu consentimento, em linha com a orientação da CNPD.
14. Decisões automatizadas e perfilagem
O ranking e a visibilidade dos freelancers resultam de fatores como classificação média, atualidade e boost. Esta ordenação não constitui uma decisão automatizada com efeitos jurídicos ou similarmente significativos na aceção do art. 22.º RGPD. Para esclarecimentos, contacte-nos.
15. Alterações a esta Política
Podemos atualizar esta Política. Comunicaremos alterações materiais através da aplicação ou por e-mail. A data de "Última atualização" reflete a versão em vigor. Esta Política é publicada em português e inglês; em caso de divergência, prevalece a versão portuguesa.
16. Contactos
Responsável pelo tratamento: Saints, operada por um empresário em nome individual (ENI) estabelecido em Portugal. Identificação civil completa disponível mediante pedido aos titulares dos dados e à autoridade de controlo.
Privacidade e exercício de direitos: representante da Saints — privacidade@getsaints.com.
Autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.