Política de Privacidade

1. Quem somos

O responsável pelo tratamento dos dados pessoais recolhidos neste website e na plataforma WhatSMS é:

• Entidade: Evidente Despertar, Lda.
• NIF: 514 785 691
• Sede: Portugal
• Contacto para privacidade: privacidade@whatsms.pt

2. Âmbito desta política

Esta política descreve o tratamento de dados pessoais nas seguintes situações:

• Visita ao website whatsms.pt
• Criação e gestão de uma conta WhatSMS
• Utilização da plataforma em app.whatsms.pt
• Utilização da aplicação Android «WhatSMS Gateway» (Google Play Store)
• Comunicações de suporte e contacto comercial

Não abrange os dados pessoais dos clientes finais da sua empresa — esses são tratados no âmbito de uma relação Responsável/Subcontratante, regulada por um .

3. Dados que recolhemos

3.1 Dados de conta e registo

• Nome completo e endereço de email profissional
• Nome da empresa e NIF (para facturação)
• Número de telefone (opcional, para suporte)
• Password (armazenada com hash bcrypt — nunca em texto simples)

3.2 Dados de pagamento

Os pagamentos são processados pelo Stripe Payments Europe, Ltd. (entidade regulamentada na Irlanda/UE). A Evidente Despertar, Lda. nunca armazena dados de cartão de crédito — apenas referências de cliente e subscrição Stripe, e o histórico de facturas.

3.3 Dados de utilização da plataforma

• Funcionalidades acedidas e frequência de utilização
• Logs de acesso com timestamp e endereço IP
• Configurações de conta (canais, agentes, fluxos)
• Tickets de suporte e comunicações com a nossa equipa

3.4 Dados técnicos

• Endereço IP (anonimizado após 90 dias)
• Tipo de dispositivo, sistema operativo e browser
• Cookies de sessão e autenticação (ver )

4. Aplicação Android «WhatSMS Gateway»

A aplicação WhatSMS Gateway (disponível na Google Play Store) funciona como gateway de SMS entre a plataforma WhatSMS e a rede móvel do dispositivo Android.

Permissões solicitadas e respectiva finalidade:

• SEND_SMS / RECEIVE_SMS: envio e recepção de mensagens SMS em nome da conta WhatSMS configurada no dispositivo
• READ_PHONE_STATE: identificação dos cartões SIM disponíveis, para configuração do canal de envio
• CAMERA: leitura de código QR para emparelhamento seguro do dispositivo com a conta WhatSMS
• RECEIVE_BOOT_COMPLETED: arranque automático do serviço após reinício do dispositivo
• POST_NOTIFICATIONS: notificações locais sobre o estado do serviço (activo/parado, erros)
• INTERNET: comunicação com a API WhatSMS para receber mensagens pendentes e reportar estado de entrega

Dados processados pela aplicação:

• Token de autenticação do dispositivo — armazenado localmente com encriptação AES-256
• Número de telefone destinatário e corpo da mensagem SMS — apenas em trânsito, não armazenados permanentemente no dispositivo
• Token FCM — transmitido ao servidor WhatSMS exclusivamente para notificações push

A aplicação NÃO:

• Lê, armazena nem transmite mensagens SMS recebidas de terceiros no dispositivo
• Processa mensagens sem autenticação válida da conta WhatSMS

4. Base legal e finalidades do tratamento

Quando o tratamento se baseia em interesse legítimo, realizámos o teste de balanceamento e concluímos que os nossos interesses não prevalecem sobre os seus direitos fundamentais. Pode opor-se a qualquer momento (ver secção 8).

5. Destinatários dos dados

Os seus dados pessoais não são vendidos a terceiros. São partilhados apenas com os subcontratantes estritamente necessários à prestação do serviço:

Todos os subcontratantes estão localizados na União Europeia e celebrámos com eles contratos de processamento de dados nos termos do artigo 28.º do RGPD. Não realizamos transferências de dados para países fora da UE/EEE.

6. Períodos de retenção

• Dados de conta activa: mantidos durante toda a vigência da subscrição.
• Após cancelamento: os dados são eliminados em 30 dias (período durante o qual pode exportar tudo). Pode solicitar eliminação imediata enviando email para privacidade@whatsms.pt.
• Dados de facturação: retidos durante 10 anos por obrigação legal (Código do IVA e legislação fiscal portuguesa).
• Logs de segurança e acesso: 90 dias, após os quais o IP é anonimizado.
• Comunicações de suporte: 3 anos a partir da resolução do pedido (interesse legítimo de documentação).
• Newsletter / comunicações de marketing: até retirada do consentimento (opt-out disponível em qualquer email).

7. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais:

• Comunicações cifradas com TLS 1.3 (HTTPS obrigatório)
• Base de dados e backups cifrados em repouso
• Autenticação multi-factor disponível para todas as contas
• Isolamento de dados por tenant (a sua conta é completamente isolada)
• Backups diários automáticos com retenção de 30 dias na UE
• Acesso aos dados restrito à equipa com necessidade operacional
• Revisões periódicas de segurança e monitorização de vulnerabilidades

8. Os seus direitos

Enquanto titular dos dados, o RGPD confere-lhe os seguintes direitos, que pode exercer enviando email para privacidade@whatsms.pt:

• Acesso (art. 15.º): obter confirmação de que tratamos os seus dados e receber uma cópia dos mesmos.
• Rectificação (art. 16.º): corrigir dados inexactos ou incompletos (disponível directamente nas definições da conta).
• Apagamento (art. 17.º): solicitar a eliminação dos seus dados, salvo quando a retenção é exigida por lei.
• Limitação (art. 18.º): restringir o tratamento em determinadas circunstâncias (ex
• Portabilidade (art. 20.º): receber os seus dados num formato estruturado e legível por máquina (JSON/CSV).
• Oposição (art. 21.º): opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing directo.
• Retirada de consentimento: quando o tratamento se baseia em consentimento, pode retirá-lo a qualquer momento sem afectar a licitude do tratamento anterior.

Respondemos a pedidos de exercício de direitos no prazo de 30 dias. Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar reclamação junto da CNPD (Comissão Nacional de Protecção de Dados) em www.cnpd.pt.

9. Decisões automatizadas

O serviço WhatSMS disponibiliza funcionalidades de inteligência artificial (processamento de linguagem natural, classificação de mensagens, sugestões automáticas) processadas pela Cortecs AI, Lda., fornecedor português em conformidade com o EU AI Act. Não são tomadas decisões automatizadas com efeitos jurídicos significativos sobre os utilizadores com base exclusivamente neste processamento. Quando tal processamento ocorra, o utilizador será informado e poderá solicitar intervenção humana, nos termos do artigo 22.º do RGPD.

10. Cookies

Para informação detalhada sobre os cookies que utilizamos, consulte a nossa .

11. Menores de idade

A plataforma WhatSMS destina-se exclusivamente a profissionais e empresas. Não recolhemos intencionalmente dados pessoais de menores de 18 anos. Se tiver conhecimento de que um menor forneceu dados sem autorização parental, contacte-nos imediatamente para que possamos eliminá-los.

12. Actualizações a esta política

Esta política pode ser actualizada para reflectir alterações no serviço, na legislação ou nas nossas práticas. Em caso de alterações materiais, notificaremos os utilizadores com conta activa por email com antecedência mínima de 30 dias. A data de "última actualização" no topo desta página indica sempre a versão em vigor.

13. Contacto

Para questões sobre esta política ou exercício de direitos:

• Email: privacidade@whatsms.pt
• Evidente Despertar, Lda. — NIF 514 785 691 — Portugal