Política de Privacidade

Última atualização: 19 de fevereiro de 2026

1. Responsável pelo Tratamento

Além do Código, Lda
NIF: 518014088
Rua Dom Francisco Gomes 4 1A
8000-306 Faro, Portugal
Email: lusoinvoice@alemdocodigo.pt

2. Dados Recolhidos

O LusoInvoice recolhe e processa os seguintes dados como parte da sua funcionalidade:

  • Identificadores Stripe: User ID, Account ID, Customer IDs, Payment Intent IDs
  • Dados de pagamento: Montantes, datas, itens, informação fiscal (IVA)
  • Dados de clientes: Nome, email, código de cliente
  • Credenciais InvoiceXpress: Subdomínio da conta e chave API (armazenadas no Stripe Secret Store)
  • Registos de sincronização: IDs de documentos criados, estado da sincronização, timestamps

3. Finalidade do Tratamento

Os dados são processados exclusivamente para:

  • Sincronizar pagamentos Stripe com o InvoiceXpress para emissão de faturas
  • Vincular clientes Stripe a clientes InvoiceXpress
  • Manter registo de documentos criados para prevenir duplicações

4. Base Legal

O tratamento é realizado com base no consentimento do utilizador, expresso através da instalação e configuração da aplicação.

5. Armazenamento e Segurança

  • Credenciais InvoiceXpress: Armazenadas no Stripe Secret Store (encriptação gerida pelo Stripe)
  • Dados operacionais: Armazenados numa base de dados Supabase com Row Level Security ativado
  • Acesso: Restrito via verificação de Stripe Signature (HMAC-SHA256) — apenas pedidos autenticados pelo Stripe são aceites
  • Isolamento: Todos os dados são filtrados por Account ID — cada utilizador acede apenas aos seus próprios dados

6. Partilha de Dados

Os dados são partilhados exclusivamente com:

  • Stripe: Plataforma de pagamentos (onde a aplicação opera)
  • InvoiceXpress: Plataforma de faturação (destino da sincronização)
  • Supabase: Infraestrutura de base de dados e edge functions

Não vendemos, alugamos ou partilhamos dados com terceiros para fins de marketing.

7. Retenção de Dados

  • Dados operacionais: Retidos enquanto a aplicação estiver instalada e configurada
  • Registos de sincronização: Retidos para fins de auditoria e prevenção de duplicações
  • Eliminação: Ao desligar a aplicação, todos os dados são eliminados (webhook, ligações de clientes, definições). Os registos de sincronização são mantidos como histórico.

8. Direitos dos Titulares

Ao abrigo do RGPD, os utilizadores têm o direito a:

  • Aceder aos seus dados
  • Retificar dados incorretos
  • Eliminar os seus dados (através da funcionalidade "Desligar InvoiceXpress")
  • Portabilidade dos dados
  • Opor-se ao tratamento

Para exercer estes direitos, contacte: lusoinvoice@alemdocodigo.pt

9. Alterações

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email.