Criar conta

Política de Privacidade

Última atualização: 20 de maio de 2026

1. Responsável pelo tratamento

Os seus dados pessoais são tratados pela Espuma de Hortelã Act. Hot. Lda (NIF 508 821 983), proprietária da plataforma EverWedding. Para qualquer questão relacionada com a proteção de dados, incluindo contacto com o nosso responsável pela proteção de dados (DPO), pode contactar-nos através de info@everwedding.pt.

2. Dados que recolhemos

  • Dados de conta: nome, email, telefone, palavra-passe (armazenada com hashing).
  • Dados de casamento (noivos): nomes, data e local do casamento, número de convidados, orçamento estimado, preferências de estilo.
  • Dados de fornecedor: nome da empresa, NIF, categoria, área de atuação, contactos comerciais, fotografias, vídeos e descrição de serviços.
  • Comunicações: mensagens trocadas dentro da plataforma entre noivos e fornecedores.
  • Dados de utilização e analytics: páginas visitadas, IP, browser, sistema operativo, métricas anónimas de utilização.
  • Dados de pagamento: processados exclusivamente pela Stripe. Nunca armazenamos dados completos de cartão.

3. Finalidades do tratamento

  • Permitir o registo, autenticação e funcionamento da conta.
  • Ligar noivos a fornecedores e gerir pedidos de orçamento e mensagens.
  • Enviar comunicações operacionais (confirmações, notificações de leads, recuperação de palavra-passe).
  • Faturação, contabilidade e cumprimento de obrigações fiscais.
  • Prevenção de fraude e segurança da plataforma.
  • Melhoria do serviço através de estatísticas agregadas e anonimizadas.

4. Fundamento legal

O tratamento assenta na execução do contrato celebrado consigo (art. 6.º/1/b RGPD), no cumprimento de obrigações legais (art. 6.º/1/c), no interesse legítimo na segurança e melhoria do serviço (art. 6.º/1/f) e, quando aplicável, no seu consentimento expresso (art. 6.º/1/a) que pode retirar a qualquer momento.

5. Cookies e tecnologias similares

Usamos cookies estritamente necessários ao funcionamento da plataforma (sessão, autenticação, preferências) e cookies de medição anónima para entender padrões de utilização. Não usamos cookies de publicidade comportamental sem consentimento prévio. Pode gerir cookies nas definições do seu browser.

6. Analytics

Utilizamos ferramentas de analytics que recolhem métricas agregadas e pseudonimizadas para entender como a plataforma é usada e melhorar a experiência. Os dados são tratados sob acordos de subcontratação compatíveis com o RGPD.

7. Autenticação e armazenamento

A autenticação e o armazenamento da base de dados são fornecidos por infraestrutura cloud europeia (Supabase, alojada em datacenters da UE). Os ficheiros e imagens são armazenados em storage cifrado em trânsito (HTTPS) e em repouso.

8. Partilha com terceiros (subcontratantes)

Não vendemos os seus dados. Partilhamos apenas com subcontratantes necessários ao serviço, todos vinculados por contrato e pelo RGPD:

  • Supabase — alojamento de base de dados e autenticação (UE).
  • Stripe — processamento de pagamentos.
  • Google — autenticação social (opcional) e serviços de mapas.
  • Cloudflare — entrega de conteúdo e segurança.
  • Postmark / Resend — envio de emails transacionais.

Quando submete um pedido de orçamento, os dados relevantes (nome, contacto, detalhes do casamento) são partilhados com os fornecedores selecionados.

9. Retenção de dados

Os dados de conta são conservados enquanto a conta estiver ativa. Após eliminação, mantemos apenas o mínimo legalmente exigido (faturação, prevenção de fraude) durante os prazos legais aplicáveis (até 10 anos para documentos contabilísticos).

10. Os seus direitos

Ao abrigo do RGPD, tem direito de:

  • Acesso aos seus dados pessoais;
  • Retificação de dados incorretos ou desatualizados;
  • Eliminação (“direito ao esquecimento”);
  • Portabilidade dos dados que nos forneceu;
  • Oposição e limitação do tratamento;
  • Retirar o consentimento a qualquer momento, sem efeitos retroativos.

Pode exercer estes direitos por email para info@everwedding.pt. Tem também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

11. Segurança

Implementamos medidas técnicas e organizativas adequadas: cifragem em trânsito (HTTPS), controlo de acessos com Row-Level Security, palavras-passe armazenadas com hashing, backups regulares e monitorização de acessos.

12. Transferências internacionais

Sempre que possível, os dados são processados na UE. Quando subcontratantes operem fora do EEE, fazemo-lo ao abrigo de cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

13. Alterações a esta política

Podemos atualizar esta política. Alterações materiais serão comunicadas por email ou aviso na plataforma com antecedência razoável.