Privacidade

A Compensa processa apenas o mínimo de dados para analisar o teu IRS — e apaga-os logo a seguir.

O que tratamos

• PDFs das declarações Modelo 3 que carregas — escritos num diretório temporário e apagados logo após a extração dos campos.
• Dados fiscais extraídos — mantidos em memória até 60 minutos após a geração do relatório e descartados a seguir.
• Email (via Stripe) — apenas para emitir fatura e enviar o relatório.
• Registo anonimizado de auditoria — para verificar que o motor de regras está a funcionar correctamente, retemos uma linha por análise com: saldos numéricos arredondados a 10 €, flags binárias de englobamento, ano fiscal e um identificador de sessão hashado (SHA-256, irreversível). Não inclui NIF, nome, morada, número de declaração nem qualquer dado que permita ligar a análise a ti. Base legal: art. 6.º/1/f RGPD (interesse legítimo na qualidade do serviço). Retenção: 12 meses; depois é purgado.

O que NÃO fazemos

• Não pedimos nem guardamos credenciais do Portal das Finanças. Descarregas os PDFs tu próprio e só esses PDFs nos chegam.
• Não armazenamos os teus dados fiscais identificáveis em base de dados duradoura — só o registo anonimizado de auditoria descrito acima.
• Não partilhamos informação com terceiros fora dos processadores estritamente necessários para pagamentos, alojamento e geração do relatório (ver lista abaixo).

Subprocessadores

• Stripe Payments Europe Ltd. (Irlanda) — processamento de pagamentos e reembolsos.
• Fly.io (região CDG, França) — alojamento da aplicação e base de dados.
• Anthropic PBC (EUA) — recebe um JSON com valores fiscais anonimizados (sem NIF nem nome) para gerar a narrativa do relatório. Transferência coberta por Standard Contractual Clauses.
• Resend (EUA) — envio dos emails de confirmação e recibos. Transferência coberta por Standard Contractual Clauses.
• Cloudflare (EUA/UE) — CDN e DNS.

Direitos RGPD

Podes exercer direitos de acesso, retificação e apagamento a qualquer momento. Como o relatório expira em 60 minutos e as credenciais nunca nos chegam, o apagamento é na prática automático. Para questões de privacidade escreve privacidade@pagasteirsamais.pt.

Responsável pelo tratamento: Compensa.