Política de Privacidade
Última atualização: Desembre 2025
Contacto de privacidade: hola@summasocial.app
1. Quem somos
Summa Social é uma aplicação de gestão financeira para entidades sociais, desenvolvida e mantida por Raül Vico, que atua como responsável pelo tratamento dos dados dos utilizadores da aplicação.
- Responsável pelo tratamento (para dados de utilizadores da aplicação): Summa Social / Raül Vico
- Subcontratante (para dados das entidades clientes): Summa Social atua por conta de cada entidade, que é a responsável pelos dados dos seus doadores, sócios, fornecedores e trabalhadores.
2. Que dados tratamos
2.1 Utilizadores da aplicação (Summa Social é responsável)
| Dado | Finalidade |
|---|---|
| Identificação e acesso à conta | |
| Nome | Personalização da interface |
| Papel | Controlo de acesso (Admin, User, Viewer) |
| Organizações | Gestão multi-organização |
As credenciais de acesso (palavras-passe) são geridas pelo Firebase Authentication e não são acessíveis pelo Summa Social.
2.2 Dados das entidades (Summa Social é subcontratante)
Summa Social trata os seguintes dados por conta das entidades clientes:
- Doadores e sócios: nome, NIF, IBAN, morada, email, telefone
- Fornecedores: nome, NIF, dados de contacto
- Trabalhadores: nome, NIF, dados laborais
- Movimentos bancários: data, montante, conceito, categoria
A base legal e o dever de informar os interessados (doadores, sócios, etc.) cabe a cada entidade como responsável pelo tratamento.
Summa Social não trata dados de categorias especiais segundo o Art. 9 do RGPD.
3. Base legal do tratamento
| Tratamento | Base legal |
|---|---|
| Utilizadores da aplicação | Execução do contrato de serviço (Art. 6.1.b RGPD) |
| Dados das entidades | Segundo instruções do responsável (entidade) |
4. Destinatários dos dados
4.1 Subcontratantes
Summa Social utiliza os seguintes serviços Google/Firebase para o funcionamento da aplicação:
| Serviço | Localização | Garantias |
|---|---|---|
| Firebase Authentication | EUA | Cláusulas Contratuais Tipo (CCT) + Quadro UE-EUA |
| Firebase Firestore | UE (eur3) | Dados no Espaço Económico Europeu |
| Firebase Storage | UE (eur3) | Dados no Espaço Económico Europeu |
| Firebase Hosting | Global (CDN) | Apenas assets e aplicação web |
4.2 Cessões por obrigação legal
As entidades clientes podem ceder dados a:
- Autoridade Tributária: Modelo 182 (donativos), Modelo 347 (operações com terceiros)
- Entidades bancárias: Gestão de remessas e recibos
Estas cessões são responsabilidade de cada entidade.
5. Conservação dos dados
| Tipo de dado | Prazo |
|---|---|
| Utilizadores da aplicação | Enquanto a conta estiver ativa + 12 meses |
| Dados fiscais (entidades) | Mínimo 6 anos (obrigações comerciais e contabilísticas) |
| Outros dados de contactos | Segundo política do responsável (entidade) |
As cópias de segurança são conservadas durante períodos limitados e geridas segundo as medidas descritas no documento interno de segurança.
6. Os seus direitos
Como interessado, tem direito a:
- Acesso: Solicitar uma cópia dos seus dados
- Retificação: Corrigir dados inexatos
- Apagamento: Solicitar a eliminação dos seus dados
- Oposição: Opor-se a determinados tratamentos
- Limitação: Solicitar a restrição do tratamento
- Portabilidade: Receber os seus dados em formato estruturado
Como exercer os seus direitos
- Utilizadores da aplicação: Escreva para hola@summasocial.app
- Doadores, sócios ou outros interessados de uma entidade: Contacte diretamente a entidade correspondente. Summa Social assistirá a entidade na gestão do seu pedido.
Prazo de resposta: 1 mês (extensível a 2 em casos complexos).
Se considera que os seus direitos não foram atendidos corretamente, pode apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD).
7. Segurança
Summa Social implementa medidas técnicas e organizativas para proteger os dados:
- Encriptação em trânsito (HTTPS/TLS)
- Encriptação em repouso (infraestrutura Google)
- Controlo de acesso por papéis
- Isolamento de dados entre organizações
- Gestão de sessões com expiração e mecanismos de encerramento de sessão
8. Alterações a esta política
Qualquer modificação desta política será comunicada aos utilizadores através da aplicação. A data de "Última atualização" reflete a versão vigente.
9. Contacto
Para qualquer questão relacionada com a privacidade:
Email: hola@summasocial.app
Responsável interno: Raül Vico
Titular do serviço: Raül Vico (Espanya)
Encarregado de Proteção de Dados (EPD/DPO): não aplicável (Summa Social não está obrigada a designar EPD segundo o Art. 37 RGPD).