Política de Privacidade
Em vigor a partir de junho de 2026 · Versão 1.0
A presente Política descreve como a Gutzu recolhe, utiliza, partilha e protege os dados pessoais dos seus candidatos e membros, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019. Ao submeter uma candidatura ou utilizar a plataforma, o titular declara ter tomado conhecimento das condições aqui descritas.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados é a entidade que opera a marca The Gutzu, com sede no Porto, Portugal (a identificação societária e o NIF serão indicados após a constituição formal da sociedade). Para qualquer questão relativa a dados pessoais, o titular pode contactar-nos através do canal de concierge da plataforma ou do endereço de e-mail oficial divulgado no momento do registo.
2. Categorias de dados tratados
- Dados de candidatura: nome completo, endereço de e-mail, profissão, país de residência e a motivação que nos transmite no formulário de adesão.
- Dados de conta: credenciais e identificadores de sessão geridos pelo nosso fornecedor de autenticação (Clerk); idioma e moeda preferidos; nível de adesão (tier).
- Verificação de identidade (KYC): documentos de identificação verificados pela casa para confirmar a identidade do Membro, conservados apenas pelo período necessário à verificação.
- Dados de pagamento: processados exclusivamente pela Stripe. Não armazenamos números de cartão nem dados bancários completos.
- Contratos: contratos de aquisição assinados eletronicamente através da DocuSign.
- Dados das peças: historial de aquisição, valorização e localização das peças (cidade/país; a morada exata, quando recolhida para manutenção, é de acesso estritamente interno e nunca exposta publicamente).
- Comunicações: mensagens trocadas no canal de concierge e registos de notificações.
- Dados técnicos: endereço IP e informação de sessão, estritamente para segurança e funcionamento.
3. Finalidades e fundamentos de licitude
- Avaliação de candidaturas — interesse legítimo e diligências pré-contratuais.
- Gestão de adesões, alocações e aquisições — execução do contrato.
- Verificação de identidade e prevenção de fraude — obrigação legal e interesse legítimo.
- Comunicações transacionais (contratos, pagamentos, entregas, manutenção) — execução do contrato.
- Comunicações informativas (atualizações de produção, eventos, relatório anual) — consentimento, revogável a qualquer momento.
- Conservação de registos financeiros e contratuais — obrigação legal.
4. Subcontratantes
Subcontratantes que tratam dados em nosso nome, vinculados por acordos de tratamento de dados (DPA):
- Clerk — autenticação e gestão de contas.
- Stripe — pagamentos e verificação de identidade.
- DocuSign — assinatura eletrónica de contratos.
- Resend — e-mail transacional.
- Twilio — notificações SMS/WhatsApp (quando aplicável).
- Cloudflare — armazenamento de media e CDN (residência europeia).
- Hetzner — alojamento da infraestrutura (Alemanha, UE).
5. Transferências internacionais
A infraestrutura e o armazenamento de media residem na União Europeia. Alguns subcontratantes podem tratar dados fora do EEE; nesses casos, as transferências assentam em cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou mecanismos equivalentes.
6. Prazos de conservação
- Candidaturas não aprovadas: conservadas pelo período necessário à decisão, após o que são eliminadas ou anonimizadas.
- Dados de conta e de membro: enquanto a adesão se mantiver ativa.
- Contratos assinados: 10 anos (obrigação legal).
- Registos financeiros e de valorização: pelo prazo legalmente exigido.
- Mensagens de concierge: até 5 anos após o encerramento do tópico.
7. Direitos do titular
Nos termos do RGPD, o titular tem direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade e oposição, bem como o direito de retirar o consentimento a qualquer momento (sem afetar a licitude do tratamento anterior). Pode exercê-los através dos nossos canais de contacto e apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
8. Eliminação de conta (direito ao esquecimento)
O titular pode solicitar a eliminação da sua conta. Os dados associados serão eliminados, salvo aqueles cuja conservação seja legalmente obrigatória (contratos e registos financeiros). Caso detenha peças com obrigações contratuais em curso, alguns dados serão retidos enquanto essas obrigações subsistirem.
9. Cookies
Utilizamos apenas cookies estritamente necessários ao funcionamento e à segurança (sessão e autenticação). Não utilizamos cookies de publicidade nem de rastreamento de terceiros sem consentimento prévio.
10. Segurança
Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito, controlo de acessos baseado em funções, verificação de assinaturas nas integrações de pagamento e contrato, e registo de auditoria das ações administrativas sobre dados sensíveis.
11. Menores
A plataforma destina-se exclusivamente a maiores de idade. Não recolhemos intencionalmente dados de menores.
12. Alterações
Esta Política pode ser atualizada. A versão em vigor é a publicada nesta página, com indicação da data.
Documento sujeito a revisão jurídica final antes da entrada em vigor comercial.