Skip to main content
RASCUNHO — Texto sujeito a revisão jurídica

Política de Privacidade

Última atualização: 2026-03-27

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é a entidade que opera a plataforma Upkonta. Para questões relacionadas com proteção de dados, contacte-nos através de privacidade@upkonta.com.

2. Dados pessoais recolhidos

2.1. Dados de identificação

Nome completo, endereço de email, NIPC/NIF da organização. Estes dados são necessários para criar e gerir a sua conta.

2.2. Dados financeiros

Extratos bancários em PDF, descrições e montantes de despesas, IBANs e números de cartão presentes nos extratos. Estes dados são o objeto principal do serviço.

2.3. Dados de colaboradores (terceiros)

Nomes de colaboradores que constam em recibos de vencimento ou outros documentos carregados por contabilistas. O Upkonta atua como processador destes dados; a responsabilidade pelo seu carregamento é do contabilista ou da empresa.

2.4. Dados operacionais

Sessões de autenticação, registos de auditoria, estado de notificações e preferências da plataforma.

3. Finalidades do tratamento

Os dados pessoais são tratados para: (a) prestar o serviço de gestão de despesas e comunicação entre empresas e contabilistas; (b) extração automática de despesas a partir de extratos bancários via inteligência artificial; (c) envio de notificações e emails transacionais; (d) garantir a segurança e integridade da plataforma.

4. Base legal do tratamento

O tratamento dos seus dados baseia-se na execução do contrato de prestação de serviço (artigo 6.º, n.º 1, alínea b) do RGPD). O consentimento explícito é obtido no momento do registo para o processamento de dados bancários por IA.

5. Subcontratantes e processadores

Para prestar o serviço, partilhamos dados com os seguintes subcontratantes:

  • AnthropicProcessamento de texto de extratos bancários em PDF por inteligência artificial para extração de despesas. O conteúdo não é armazenado pelo provedor após o processamento.
  • SupabaseAlojamento da base de dados e armazenamento de ficheiros (extratos, faturas).
  • ResendEnvio de emails transacionais e notificações.
  • VercelAlojamento e infraestrutura de rede (processamento de todo o tráfego HTTP).

6. Tratamento por inteligência artificial

Os extratos bancários em PDF carregados na plataforma são enviados para a API da Anthropic (Claude) para extração automática de despesas. O texto do PDF é enviado para processamento, mas não é armazenado pelo provedor de IA após a resposta. A Anthropic não utiliza os dados para treino de modelos conforme a sua política de API comercial.

7. Transferências internacionais de dados

Alguns dos nossos subcontratantes (Anthropic, Vercel) operam nos Estados Unidos. As transferências são efetuadas ao abrigo de cláusulas contratuais tipo aprovadas pela Comissão Europeia ou mecanismos equivalentes. A base de dados principal está alojada em servidores europeus via Supabase.

8. Prazos de conservação

Os dados são conservados enquanto a sua conta estiver ativa. Após a eliminação da conta, todos os dados pessoais, extratos, despesas e ficheiros são eliminados permanentemente. Dados de auditoria e notificações podem ser conservados por até 12 meses para fins de segurança.

9. Direitos dos titulares

Nos termos do RGPD, tem os seguintes direitos:

  • Direito de acesso — obter confirmação de que os seus dados são tratados e aceder aos mesmos
  • Direito de retificação — corrigir dados inexatos
  • Direito ao apagamento — solicitar a eliminação dos seus dados
  • Direito à portabilidade — receber os seus dados em formato estruturado
  • Direito à limitação do tratamento
  • Direito de oposição ao tratamento

Para exercer qualquer destes direitos, contacte-nos através de privacidade@upkonta.com.

10. Dados de colaboradores em entregas

Os contabilistas podem carregar documentos que contêm dados pessoais de colaboradores das empresas clientes (ex.: recibos de vencimento). A responsabilidade pela legitimidade do carregamento destes dados é do contabilista e/ou da empresa. O Upkonta atua como processador e não verifica o conteúdo dos documentos carregados.

11. Acesso por staff para suporte

Em situações de suporte técnico, membros da equipa do Upkonta com privilégios de staff podem aceder temporariamente à sua conta (impersonation) para diagnosticar e resolver problemas. Estas sessões são registadas em log de auditoria e limitadas no tempo.

12. Cookies

O Upkonta utiliza apenas cookies estritamente necessários para a autenticação e gestão de sessão. Não utilizamos cookies de rastreamento, analítica de terceiros ou publicidade.

13. Encarregado de Proteção de Dados

Para questões relacionadas com a proteção dos seus dados pessoais, contacte o nosso Encarregado de Proteção de Dados:

privacidade@upkonta.com