Política de Privacidade

Última actualização: 2026-04-23 · Versão 1.0

Esta política descreve como o andrepais.net e as aplicações pessoais operadas por André Pais (referidas em conjunto como "o Serviço") recolhem, usam e protegem dados pessoais. O Serviço é operado por uma pessoa singular (não uma empresa) para uso pessoal e não-comercial; este documento existe por requisitos legais de fornecedores terceiros (nomeadamente de serviços PSD2 Open Banking) e para transparência de utilizadores convidados.

Responsável pelo tratamento

André Pais
Portugal
Contacto: [email protected]

Dados recolhidos

O site andrepais.net é estático e não recolhe, armazena, nem transmite dados pessoais dos visitantes. Não há formulários, cookies, analytics, fingerprinting, ou pedidos a terceiros.

As aplicações pessoais autenticadas que o operador corre sob este domínio (para uso próprio) podem processar:

Dados de conta bancária e transacções, quando o operador autoriza explicitamente acesso read-only a um fornecedor PSD2 (ex.: Enable Banking) para agregação numa aplicação de finanças pessoais self-hosted.
Metadados de email (assuntos, remetentes, categorias) do próprio operador, processados localmente.
Logs operacionais dos serviços self-hosted, retidos no servidor do operador e não partilhados com terceiros.

Base legal

O tratamento ocorre no âmbito de uso exclusivamente pessoal e doméstico (Art. 2.º n.º 2 al. c) do RGPD), exceptuando o acesso a dados bancários via APIs PSD2, que está sujeito ao consentimento explícito do titular no momento da Strong Customer Authentication (SCA) junto do banco.

Retenção

Logs HTTP do site estático: não são retidos — o nginx está configurado sem access log persistente.
Tokens de acesso PSD2: vida curta (horas), regenerados por refresh token; revogáveis a qualquer momento junto do banco.
Dados financeiros agregados: retidos enquanto úteis ao operador, em servidor self-hosted em Portugal.

Partilha com terceiros

Nenhuma. O Serviço não vende, aluga, nem partilha dados pessoais com terceiros para fins comerciais. As únicas comunicações com sistemas externos são:

Pedidos explícitos do operador a APIs bancárias via fornecedores PSD2 licenciados (AISPs).
Pedidos explícitos do operador a fornecedores de LLM (Gemini, Anthropic) para processamento de conteúdo próprio.

Direitos do titular

Qualquer pessoa cujos dados sejam processados tem direito de acesso, rectificação, apagamento, oposição e portabilidade, nos termos do RGPD. Contacto: [email protected].

Reclamações

Em caso de preocupação com o tratamento dos seus dados pessoais, pode apresentar reclamação à autoridade de controlo: Comissão Nacional de Protecção de Dados (CNPD).

Alterações a esta política

Alterações materiais serão publicadas nesta página com data actualizada em cima. Continuar a usar o Serviço após uma alteração constitui aceitação da nova versão.