Política de Privacidade — NotifyChurch

Última actualização: 28 de junho de 2026

Responsável pelo Tratamento: João Martins · Lisboa, Portugal · privacy@joaotech.pt

1. Quem somos e o que é o NotifyChurch

O NotifyChurch é uma plataforma de gestão de notificações via WhatsApp para comunidades religiosas, desenvolvida e operada por João Martins (doravante "nós", "nos" ou "NotifyChurch"), com sede em Lisboa, Portugal.

A plataforma permite que líderes de ministério (designados "Administradores") enviem mensagens aos membros dos seus grupos através de WhatsApp.

Pode contactar-nos para qualquer questão de privacidade através de: privacy@joaotech.pt

2. A quem se aplica esta Política

Esta Política aplica-se a dois grupos distintos de pessoas:

  • a) Administradores — líderes de ministério que utilizam a plataforma directamente. Tratamos os vossos dados como Responsável pelo Tratamento.
  • b) Membros — pessoas cujos dados (nome e número de telefone) são inseridos na plataforma pelos Administradores para efeitos de notificação. Para os dados dos membros, o NotifyChurch actua como Subcontratante, sendo cada Administrador o Controlador de Dados responsável.

3. Dados que tratamos e com que finalidade

3.1 Dados dos Administradores

DadoFinalidadeBase legal
Nome e endereço de emailCriação e gestão de contaExecução de contrato — Art. 6.º, n.º 1, al. b)
Foto de perfil (via Google OAuth)Identificação na plataformaExecução de contrato — Art. 6.º, n.º 1, al. b)
Registos de actividade (logs de auditoria)Segurança e integridade da plataformaInteresse legítimo — Art. 6.º, n.º 1, al. f)
Dados de faturação (se aplicável)Processamento de pagamentosExecução de contrato — Art. 6.º, n.º 1, al. b)

3.2 Dados dos Membros (inseridos pelos Administradores)

DadoFinalidade
NomeIdentificação do membro no grupo
Número de telefone WhatsAppEnvio de notificações pelo Administrador

Atenção — Dados de categoria especial: A associação de um indivíduo a um grupo de ministério de uma comunidade religiosa pode revelar, implicitamente, a sua crença ou convicção religiosa. Estes dados são considerados de categoria especial ao abrigo do Art. 9.º do RGPD. O NotifyChurch não processa estes dados directamente para qualquer finalidade — são os Administradores, enquanto Controladores, que têm a responsabilidade de assegurar que possuem base legal adequada (tipicamente, o consentimento explícito do membro — Art. 9.º, n.º 2, al. a)) para o seu tratamento.

4. Responsabilidades dos Administradores como Controladores de Dados

Ao utilizar o NotifyChurch para inserir dados de membros, cada Administrador actua como Controlador de Dados independente nos termos do RGPD e é o único responsável por:

  • Obter consentimento válido dos membros para comunicações via WhatsApp
  • Obter, quando aplicável, consentimento explícito para o tratamento de dados que revelem crença religiosa
  • Informar os membros sobre o tratamento dos seus dados
  • Garantir a exactidão e actualização dos dados inseridos
  • Responder a pedidos de acesso, rectificação ou apagamento dos membros
  • Cumprir todas as obrigações decorrentes do RGPD aplicáveis ao tratamento que realizam

O NotifyChurch disponibiliza a infraestrutura técnica, mas não controla nem é responsável pelas decisões de tratamento tomadas pelos Administradores relativamente aos dados dos seus membros.

5. Sub-processadores e transferências internacionais

Recorremos aos seguintes prestadores de serviços que podem ter acesso a dados pessoais no âmbito da prestação dos seus serviços:

PrestadorServiçoLocalização
SupabaseBase de dados e autenticaçãoFrankfurt, Alemanha (EU)
VercelAlojamento da aplicação webParis, França (EU)
RenderServiço WhatsAppFrankfurt, Alemanha (EU)
ResendEnvio de emails transaccionaisEuropa (EU)
SentryMonitorização de errosEuropa (EU)

Todos os sub-processadores operam dentro do Espaço Económico Europeu. Não realizamos transferências de dados pessoais para fora do EEE.

6. Conservação dos dados

CategoriaPeríodo de conservação
Dados de conta de AdministradorEnquanto a conta estiver activa + 30 dias após encerramento
Dados de membros (grupos activos)Enquanto o grupo estiver activo e com Administrador responsável
Dados de membros (grupo sem Administrador)O SUPER_ADMIN assume responsabilidade até designação de novo Administrador
Logs de auditoria12 meses
Emails transaccionais30 dias

Após os períodos indicados, os dados são eliminados de forma segura ou anonimizados.

7. Os seus direitos

Enquanto titular de dados, tem os seguintes direitos ao abrigo do RGPD:

  • Acesso — saber quais os dados que tratamos sobre si
  • Rectificação — corrigir dados inexactos
  • Apagamento ("direito ao esquecimento") — solicitar a eliminação dos seus dados
  • Limitação do tratamento — restringir o modo como tratamos os seus dados
  • Portabilidade — receber os seus dados em formato estruturado
  • Oposição — opor-se ao tratamento baseado em interesse legítimo

Para exercer estes direitos, contacte-nos em privacy@joaotech.pt. Responderemos no prazo de 30 dias.

Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD): www.cnpd.pt

8. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Autenticação segura via Google OAuth
  • Tokens JWT com validade limitada (15 minutos)
  • Comunicações cifradas (HTTPS/TLS)
  • Controlo de acesso baseado em funções (RBAC)
  • Monitorização de erros e alertas de segurança

9. Cookies e dados de sessão

O NotifyChurch utiliza apenas cookies estritamente necessários para o funcionamento da sessão autenticada. Não utilizamos cookies de rastreio, publicidade ou análise comportamental.

10. Alterações a esta Política

Podemos actualizar esta Política periodicamente. Quando o fizermos, actualizamos a data no topo do documento e, em caso de alterações significativas, notificamos os Administradores por email.

11. Contacto

Para qualquer questão sobre privacidade e protecção de dados:

Ponto de Contacto de Privacidade: João Martins

Email: privacy@joaotech.pt

Localização: Lisboa, Portugal