Saltar para o conteúdo
GUTZU®

Política de Privacidade

Em vigor a partir de junho de 2026 · Versão 1.0

A presente Política descreve como a Gutzu recolhe, utiliza, partilha e protege os dados pessoais dos seus candidatos e membros, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019. Ao submeter uma candidatura ou utilizar a plataforma, o titular declara ter tomado conhecimento das condições aqui descritas.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados é a entidade que opera a marca The Gutzu, com sede no Porto, Portugal (a identificação societária e o NIF serão indicados após a constituição formal da sociedade). Para qualquer questão relativa a dados pessoais, o titular pode contactar-nos através do canal de concierge da plataforma ou do endereço de e-mail oficial divulgado no momento do registo.

2. Categorias de dados tratados

  • Dados de candidatura: nome completo, endereço de e-mail, profissão, país de residência e a motivação que nos transmite no formulário de adesão.
  • Dados de conta: credenciais e identificadores de sessão geridos pelo nosso fornecedor de autenticação (Clerk); idioma e moeda preferidos; nível de adesão (tier).
  • Verificação de identidade (KYC): documentos de identificação verificados pela casa para confirmar a identidade do Membro, conservados apenas pelo período necessário à verificação.
  • Dados de pagamento: processados exclusivamente pela Stripe. Não armazenamos números de cartão nem dados bancários completos.
  • Contratos: contratos de aquisição assinados eletronicamente através da DocuSign.
  • Dados das peças: historial de aquisição, valorização e localização das peças (cidade/país; a morada exata, quando recolhida para manutenção, é de acesso estritamente interno e nunca exposta publicamente).
  • Comunicações: mensagens trocadas no canal de concierge e registos de notificações.
  • Dados técnicos: endereço IP e informação de sessão, estritamente para segurança e funcionamento.

3. Finalidades e fundamentos de licitude

  • Avaliação de candidaturas — interesse legítimo e diligências pré-contratuais.
  • Gestão de adesões, alocações e aquisições — execução do contrato.
  • Verificação de identidade e prevenção de fraude — obrigação legal e interesse legítimo.
  • Comunicações transacionais (contratos, pagamentos, entregas, manutenção) — execução do contrato.
  • Comunicações informativas (atualizações de produção, eventos, relatório anual) — consentimento, revogável a qualquer momento.
  • Conservação de registos financeiros e contratuais — obrigação legal.

4. Subcontratantes

Subcontratantes que tratam dados em nosso nome, vinculados por acordos de tratamento de dados (DPA):

  • Clerk — autenticação e gestão de contas.
  • Stripe — pagamentos e verificação de identidade.
  • DocuSign — assinatura eletrónica de contratos.
  • Resend — e-mail transacional.
  • Twilio — notificações SMS/WhatsApp (quando aplicável).
  • Cloudflare — armazenamento de media e CDN (residência europeia).
  • Hetzner — alojamento da infraestrutura (Alemanha, UE).

5. Transferências internacionais

A infraestrutura e o armazenamento de media residem na União Europeia. Alguns subcontratantes podem tratar dados fora do EEE; nesses casos, as transferências assentam em cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou mecanismos equivalentes.

6. Prazos de conservação

  • Candidaturas não aprovadas: conservadas pelo período necessário à decisão, após o que são eliminadas ou anonimizadas.
  • Dados de conta e de membro: enquanto a adesão se mantiver ativa.
  • Contratos assinados: 10 anos (obrigação legal).
  • Registos financeiros e de valorização: pelo prazo legalmente exigido.
  • Mensagens de concierge: até 5 anos após o encerramento do tópico.

7. Direitos do titular

Nos termos do RGPD, o titular tem direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade e oposição, bem como o direito de retirar o consentimento a qualquer momento (sem afetar a licitude do tratamento anterior). Pode exercê-los através dos nossos canais de contacto e apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

8. Eliminação de conta (direito ao esquecimento)

O titular pode solicitar a eliminação da sua conta. Os dados associados serão eliminados, salvo aqueles cuja conservação seja legalmente obrigatória (contratos e registos financeiros). Caso detenha peças com obrigações contratuais em curso, alguns dados serão retidos enquanto essas obrigações subsistirem.

9. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento e à segurança (sessão e autenticação). Não utilizamos cookies de publicidade nem de rastreamento de terceiros sem consentimento prévio.

10. Segurança

Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito, controlo de acessos baseado em funções, verificação de assinaturas nas integrações de pagamento e contrato, e registo de auditoria das ações administrativas sobre dados sensíveis.

11. Menores

A plataforma destina-se exclusivamente a maiores de idade. Não recolhemos intencionalmente dados de menores.

12. Alterações

Esta Política pode ser atualizada. A versão em vigor é a publicada nesta página, com indicação da data.

Documento sujeito a revisão jurídica final antes da entrada em vigor comercial.

Política de Privacidade — GUTZU®