BillingBase
Get started

Legal

Política de Privacidade

Última atualização: 18 de maio de 2026

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é a Fieldbase Systems, Lda., com sede em Portugal, entidade que opera a plataforma BillingBase. Para questões relacionadas com a proteção de dados, contacte o nosso Encarregado da Proteção de Dados (DPO) através de info@billingbase.net.

2. Dados pessoais recolhidos

Recolhemos as seguintes categorias de dados pessoais:

2.1. Dados de registo e conta

  • Nome completo e endereço de email
  • Dados da empresa: denominação social, NIF, morada fiscal
  • Informação de faturação (processada pela Stripe, Inc.)

2.2. Dados dos seus clientes

  • Nome, NIF, morada, email e telefone dos clientes que o utilizador regista na plataforma
  • Estes dados são tratados por nós enquanto subcontratante (processador), sendo o utilizador o responsável pelo tratamento

2.3. Dados de utilização

  • Endereço IP, tipo de navegador, páginas visitadas, timestamps
  • Registos de atividade (audit logs) para fins de segurança e conformidade

3. Finalidades e base legal do tratamento

FinalidadeBase legal (RGPD)
Prestação do serviço de faturaçãoExecução do contrato (art. 6.º, n.º 1, al. b)
Cumprimento de obrigações fiscais (retenção de dados 10 anos)Obrigação legal (art. 6.º, n.º 1, al. c)
Processamento de pagamentos via StripeExecução do contrato (art. 6.º, n.º 1, al. b)
Envio de comunicações sobre o serviçoInteresse legítimo (art. 6.º, n.º 1, al. f)
Segurança e prevenção de fraudeInteresse legítimo (art. 6.º, n.º 1, al. f)

4. Partilha de dados com terceiros

Partilhamos dados pessoais apenas com os seguintes subcontratantes, necessários à prestação do serviço:

SubcontratanteFinalidadeLocalização
Supabase, Inc.Base de dados e autenticaçãoUE (eu-west-2)
Stripe, Inc.Processamento de pagamentosEUA (cláusulas contratuais tipo)
Vercel, Inc.Alojamento da aplicaçãoUE (Frankfurt)
Resend, Inc.Envio de emailsEUA (cláusulas contratuais tipo)

Não vendemos, alugamos ou partilhamos dados pessoais com terceiros para fins de marketing.

5. Transferências internacionais

Quando os dados são transferidos para fora do Espaço Económico Europeu (EEE), garantimos que são aplicadas salvaguardas adequadas, incluindo Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia ou decisões de adequação, em conformidade com o RGPD.

6. Períodos de retenção

Tipo de dadosPeríodo de retenção
Dados da contaEnquanto a conta estiver ativa + 30 dias após cancelamento
Documentos fiscais (faturas, recibos, notas de crédito)10 anos (obrigação legal — Código do IRS/IRC)
Ficheiros SAF-T10 anos
Registos de auditoria5 anos
Dados de utilização (logs)90 dias

7. Direitos dos titulares dos dados

Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), tem os seguintes direitos:

  • Acesso — Solicitar uma cópia dos seus dados pessoais
  • Retificação — Corrigir dados inexatos ou incompletos
  • Apagamento — Solicitar a eliminação dos seus dados, exceto quando sujeitos a obrigação legal de retenção
  • Portabilidade — Receber os seus dados em formato estruturado (SAF-T, CSV, PDF)
  • Oposição — Opor-se ao tratamento baseado em interesse legítimo
  • Limitação — Solicitar a restrição do tratamento em determinadas circunstâncias

Para exercer os seus direitos, contacte info@billingbase.net. Responderemos no prazo de 30 dias.

Tem também o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

8. Cookies

O BillingBase utiliza apenas cookies estritamente necessários ao funcionamento da plataforma:

CookieFinalidadeDuração
sb-*-auth-tokenSessão de autenticaçãoSessão
localePreferência de idioma1 ano

Não utilizamos cookies de rastreamento, publicidade ou analítica de terceiros.

9. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Encriptação em trânsito (TLS 1.3) e em repouso
  • Isolamento de dados por tenant (Row Level Security) ao nível da base de dados
  • Chaves API armazenadas como hashes SHA-256 (nunca em texto simples)
  • Autenticação com tokens JWT, expiração automática e refresh seguro
  • Registos de auditoria imutáveis para toda a atividade

10. Alterações à política

Reservamo-nos o direito de atualizar esta Política de Privacidade. Quaisquer alterações significativas serão comunicadas por email e/ou notificação na plataforma com antecedência mínima de 30 dias.

11. Contacto

Para questões relacionadas com a proteção de dados, contacte-nos: