Política de Privacidade — NotifyChurch
Última actualização: 28 de junho de 2026
Responsável pelo Tratamento: João Martins · Lisboa, Portugal · privacy@joaotech.pt
1. Quem somos e o que é o NotifyChurch
O NotifyChurch é uma plataforma de gestão de notificações via WhatsApp para comunidades religiosas, desenvolvida e operada por João Martins (doravante "nós", "nos" ou "NotifyChurch"), com sede em Lisboa, Portugal.
A plataforma permite que líderes de ministério (designados "Administradores") enviem mensagens aos membros dos seus grupos através de WhatsApp.
Pode contactar-nos para qualquer questão de privacidade através de: privacy@joaotech.pt
2. A quem se aplica esta Política
Esta Política aplica-se a dois grupos distintos de pessoas:
- a) Administradores — líderes de ministério que utilizam a plataforma directamente. Tratamos os vossos dados como Responsável pelo Tratamento.
- b) Membros — pessoas cujos dados (nome e número de telefone) são inseridos na plataforma pelos Administradores para efeitos de notificação. Para os dados dos membros, o NotifyChurch actua como Subcontratante, sendo cada Administrador o Controlador de Dados responsável.
3. Dados que tratamos e com que finalidade
3.1 Dados dos Administradores
| Dado | Finalidade | Base legal |
|---|---|---|
| Nome e endereço de email | Criação e gestão de conta | Execução de contrato — Art. 6.º, n.º 1, al. b) |
| Foto de perfil (via Google OAuth) | Identificação na plataforma | Execução de contrato — Art. 6.º, n.º 1, al. b) |
| Registos de actividade (logs de auditoria) | Segurança e integridade da plataforma | Interesse legítimo — Art. 6.º, n.º 1, al. f) |
| Dados de faturação (se aplicável) | Processamento de pagamentos | Execução de contrato — Art. 6.º, n.º 1, al. b) |
3.2 Dados dos Membros (inseridos pelos Administradores)
| Dado | Finalidade |
|---|---|
| Nome | Identificação do membro no grupo |
| Número de telefone WhatsApp | Envio de notificações pelo Administrador |
Atenção — Dados de categoria especial: A associação de um indivíduo a um grupo de ministério de uma comunidade religiosa pode revelar, implicitamente, a sua crença ou convicção religiosa. Estes dados são considerados de categoria especial ao abrigo do Art. 9.º do RGPD. O NotifyChurch não processa estes dados directamente para qualquer finalidade — são os Administradores, enquanto Controladores, que têm a responsabilidade de assegurar que possuem base legal adequada (tipicamente, o consentimento explícito do membro — Art. 9.º, n.º 2, al. a)) para o seu tratamento.
4. Responsabilidades dos Administradores como Controladores de Dados
Ao utilizar o NotifyChurch para inserir dados de membros, cada Administrador actua como Controlador de Dados independente nos termos do RGPD e é o único responsável por:
- Obter consentimento válido dos membros para comunicações via WhatsApp
- Obter, quando aplicável, consentimento explícito para o tratamento de dados que revelem crença religiosa
- Informar os membros sobre o tratamento dos seus dados
- Garantir a exactidão e actualização dos dados inseridos
- Responder a pedidos de acesso, rectificação ou apagamento dos membros
- Cumprir todas as obrigações decorrentes do RGPD aplicáveis ao tratamento que realizam
O NotifyChurch disponibiliza a infraestrutura técnica, mas não controla nem é responsável pelas decisões de tratamento tomadas pelos Administradores relativamente aos dados dos seus membros.
5. Sub-processadores e transferências internacionais
Recorremos aos seguintes prestadores de serviços que podem ter acesso a dados pessoais no âmbito da prestação dos seus serviços:
| Prestador | Serviço | Localização |
|---|---|---|
| Supabase | Base de dados e autenticação | Frankfurt, Alemanha (EU) |
| Vercel | Alojamento da aplicação web | Paris, França (EU) |
| Render | Serviço WhatsApp | Frankfurt, Alemanha (EU) |
| Resend | Envio de emails transaccionais | Europa (EU) |
| Sentry | Monitorização de erros | Europa (EU) |
Todos os sub-processadores operam dentro do Espaço Económico Europeu. Não realizamos transferências de dados pessoais para fora do EEE.
6. Conservação dos dados
| Categoria | Período de conservação |
|---|---|
| Dados de conta de Administrador | Enquanto a conta estiver activa + 30 dias após encerramento |
| Dados de membros (grupos activos) | Enquanto o grupo estiver activo e com Administrador responsável |
| Dados de membros (grupo sem Administrador) | O SUPER_ADMIN assume responsabilidade até designação de novo Administrador |
| Logs de auditoria | 12 meses |
| Emails transaccionais | 30 dias |
Após os períodos indicados, os dados são eliminados de forma segura ou anonimizados.
7. Os seus direitos
Enquanto titular de dados, tem os seguintes direitos ao abrigo do RGPD:
- Acesso — saber quais os dados que tratamos sobre si
- Rectificação — corrigir dados inexactos
- Apagamento ("direito ao esquecimento") — solicitar a eliminação dos seus dados
- Limitação do tratamento — restringir o modo como tratamos os seus dados
- Portabilidade — receber os seus dados em formato estruturado
- Oposição — opor-se ao tratamento baseado em interesse legítimo
Para exercer estes direitos, contacte-nos em privacy@joaotech.pt. Responderemos no prazo de 30 dias.
Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD): www.cnpd.pt
8. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:
- Autenticação segura via Google OAuth
- Tokens JWT com validade limitada (15 minutos)
- Comunicações cifradas (HTTPS/TLS)
- Controlo de acesso baseado em funções (RBAC)
- Monitorização de erros e alertas de segurança
9. Cookies e dados de sessão
O NotifyChurch utiliza apenas cookies estritamente necessários para o funcionamento da sessão autenticada. Não utilizamos cookies de rastreio, publicidade ou análise comportamental.
10. Alterações a esta Política
Podemos actualizar esta Política periodicamente. Quando o fizermos, actualizamos a data no topo do documento e, em caso de alterações significativas, notificamos os Administradores por email.
11. Contacto
Para qualquer questão sobre privacidade e protecção de dados:
Ponto de Contacto de Privacidade: João Martins
Email: privacy@joaotech.pt
Localização: Lisboa, Portugal