Política de Privacidade

Última atualização: 19 de fevereiro de 2026

1. Responsável pelo Tratamento

Além do Código, Lda
NIF: 518014088
Rua Dom Francisco Gomes 4 1A
8000-306 Faro, Portugal
Email: lusoinvoice@alemdocodigo.pt

2. Dados Recolhidos

O LusoInvoice recolhe e processa os seguintes dados como parte do seu funcionamento:

  • Identificadores Stripe: User ID, Account ID, Customer IDs, Payment Intent IDs
  • Dados de pagamento: Montantes, datas, itens, informação fiscal (IVA)
  • Dados de clientes: Nome, email, código de cliente
  • Credenciais InvoiceXpress: Subdomínio da conta e chave API (armazenadas no Stripe Secret Store)
  • Registos de sincronização: IDs de documentos criados, estado da sincronização, datas e horas

3. Finalidade do Tratamento

Os dados são processados exclusivamente para:

  • Sincronizar pagamentos do Stripe com o InvoiceXpress para emissão de faturas
  • Associar clientes Stripe a clientes InvoiceXpress
  • Manter registo de documentos criados para evitar duplicados

4. Base Legal

O tratamento é realizado com base no consentimento do utilizador, expresso através da instalação e configuração da aplicação.

5. Armazenamento e Segurança

  • Credenciais InvoiceXpress: Armazenadas no Stripe Secret Store (encriptação gerida pelo Stripe)
  • Dados operacionais: Armazenados numa base de dados Supabase com Row Level Security ativado
  • Acesso: Restrito através da verificação de Stripe Signature (HMAC-SHA256): apenas pedidos autenticados pelo Stripe são aceites
  • Isolamento: Todos os dados são filtrados por Account ID, mantendo cada conta Stripe ligada isolada

6. Partilha de Dados

Os dados são partilhados exclusivamente com:

  • Stripe: Plataforma de pagamentos (onde a aplicação opera)
  • InvoiceXpress: Plataforma de faturação (destino da sincronização)
  • Supabase: Infraestrutura de base de dados e Edge Functions

Não vendemos, alugamos nem partilhamos dados com terceiros para fins de marketing.

7. Retenção de Dados

  • Dados operacionais: Retidos enquanto a aplicação estiver instalada e configurada
  • Registos de sincronização: Retidos para fins de auditoria e prevenção de duplicados
  • Eliminação: Ao desligar a aplicação, as credenciais guardadas, as ligações de clientes e as definições são eliminadas. Os registos de sincronização são mantidos como histórico.

8. Direitos dos Titulares

Ao abrigo do RGPD, os utilizadores têm direito a:

  • Aceder aos seus dados
  • Retificar dados incorretos
  • Eliminar os dados aplicáveis (através da funcionalidade "Desligar InvoiceXpress")
  • Portabilidade dos dados
  • Opor-se ao tratamento

Para exercer estes direitos, contacte: lusoinvoice@alemdocodigo.pt

9. Alterações

Esta política pode ser atualizada periodicamente. As alterações significativas serão comunicadas por email.