RGPD — Protecção de Dados
Última actualização: 22 de Abril de 2026
O WhatSMS foi construído com conformidade RGPD como requisito de base, não como acréscimo. Os dados dos seus clientes ficam em servidores na União Europeia e nunca são partilhados para fins comerciais.
1. Responsável e subcontratante
Ao utilizar o WhatSMS para comunicar com os seus clientes, a sua empresa actua como Responsável pelo tratamento dos dados pessoais dos seus clientes. A Evidente Despertar, Lda. actua como Subcontratante, processando esses dados exclusivamente para prestar o serviço contratado.
Esta distinção é importante: os dados dos seus clientes pertencem-lhe a si. Somos apenas o intermediário técnico.
2. Contrato de Processamento de Dados (DPA)
Nos termos do artigo 28.º do RGPD, disponibilizamos um Contrato de Processamento de Dados (Data Processing Agreement) para formalizar a relação entre Responsável e Subcontratante.
Para solicitar o DPA, envie email para com o assunto "Pedido DPA — [nome da empresa]".
3. Localização e segurança dos dados
- Servidores na UE: Toda a infraestrutura está alojada em servidores localizados na União Europeia (Alemanha/Hetzner). Não há transferências de dados para países terceiros.
- Encriptação em trânsito: Todas as comunicações usam TLS 1.3. As ligações HTTP são redireccionadas para HTTPS.
- Encriptação em repouso: As bases de dados e backups são encriptados em repouso.
- Isolamento multi-tenant: Cada empresa tem os seus dados completamente isolados. Não há partilha de dados entre tenants.
- Backups: Backups diários automáticos com retenção de 30 dias, armazenados na UE.
4. Direitos dos titulares dos dados
O RGPD confere aos titulares (os seus clientes) um conjunto de direitos que a sua empresa, como Responsável, tem obrigação de respeitar. O WhatSMS disponibiliza ferramentas para facilitar o cumprimento desses direitos:
- Direito de acesso (art. 15.º): Pode exportar o historial completo de conversas de um contacto.
- Direito de rectificação (art. 16.º): Dados de contacto editáveis directamente na plataforma.
- Direito ao apagamento (art. 17.º): Eliminação permanente de um contacto e todo o seu historial.
- Direito à portabilidade (art. 20.º): Exportação de dados em formato JSON ou CSV.
- Direito de oposição (art. 21.º): Bloqueio de contacto para impedir comunicações futuras.
5. Retenção de dados
- Dados de conta activa: mantidos durante a vigência da subscrição
- Após cancelamento: eliminados em 30 dias (exportação disponível durante esse período)
- Dados de facturação: retidos 10 anos por obrigação legal (Lei fiscal portuguesa)
- Logs de segurança: 90 dias
6. Subcontratantes (sub-processadores)
O WhatSMS recorre aos seguintes subcontratantes para prestação do serviço:
| Entidade | Finalidade | Localização |
|---|---|---|
| Hetzner Online GmbH | Alojamento de servidores | Alemanha e Áustria (UE) |
| Stripe, Inc. | Processamento de pagamentos | Irlanda (UE) |
7. Notificação de violações de dados
Em caso de violação de dados pessoais, a Evidente Despertar, Lda. compromete-se a notificar os clientes afectados no prazo de 72 horas após tomar conhecimento da ocorrência, nos termos do artigo 33.º do RGPD.
8. Autoridade de controlo
A autoridade de supervisão competente em Portugal é a Comissão Nacional de Protecção de Dados (CNPD).
- Website:
- Email: geral@cnpd.pt
- Telefone: +351 213 928 400
9. Contacto para questões de privacidade
Para questões relacionadas com protecção de dados, DPA ou exercício de direitos:
- Email:
- Evidente Despertar, Lda. — NIF 514 785 691 — Portugal