Política de Privacidade e RGPD
Última atualização: 28 de Outubro de 2025
Esta Política de Privacidade descreve como o JoseRobo recolhe, utiliza, armazena e protege os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679).
1. Responsável pelo Tratamento de Dados
Entidade: JoseRobo Trading Platform
Email: dpo@joserobo.com
Endereço: Lisboa, Portugal
O JoseRobo é o responsável pelo tratamento dos seus dados pessoais recolhidos através da plataforma.
2. Dados Pessoais Recolhidos
2.1 Dados de Registo
- Nome completo
- Endereço de email
- Password (armazenada com hash bcrypt)
- País de residência
- Data de criação da conta
2.2 Dados de Trading
- API Keys de exchanges (encriptadas com AES-256)
- Configurações de bots e estratégias
- Histórico de ordens e trades
- Saldos e posições (quando disponíveis via API)
- Logs de atividade na plataforma
2.3 Dados Técnicos
- Endereço IP
- Tipo de navegador e dispositivo
- Data e hora de acesso
- Páginas visitadas
- Cookies de sessão
3. Finalidade do Tratamento de Dados
Os seus dados pessoais são utilizados para:
3.1 Execução do Contrato
- Fornecimento dos serviços de trading automatizado
- Gestão da sua conta e autenticação
- Execução de ordens nas exchanges conectadas
- Processamento de pagamentos (marketplace)
3.2 Interesses Legítimos
- Melhoria da plataforma e experiência do utilizador
- Prevenção de fraudes e abusos
- Análise estatística e relatórios agregados
- Suporte técnico e resolução de problemas
3.3 Consentimento
- Envio de emails de marketing (apenas com opt-in explícito)
- Newsletters e atualizações da plataforma
- Notificações sobre estratégias e alertas de preço
4. Base Legal para o Tratamento
Tratamos os seus dados com base em:
- Execução de contrato: Para fornecer os serviços solicitados
- Consentimento: Para comunicações de marketing (pode ser retirado a qualquer momento)
- Interesses legítimos: Para segurança, prevenção de fraudes e melhorias
- Obrigação legal: Cumprimento de requisitos legais e fiscais
5. Partilha de Dados
Os seus dados podem ser partilhados com:
5.1 Exchanges de Criptomoedas
Quando conecta uma exchange, as suas API keys são usadas para comunicar diretamente com a exchange. Não partilhamos os seus dados pessoais com as exchanges além do necessário para executar ordens.
5.2 Processadores de Pagamento
Para processar pagamentos no marketplace, utilizamos processadores de pagamento terceiros que cumprem com PCI-DSS e RGPD.
5.3 Fornecedores de Serviços
- Serviços de hosting e infraestrutura cloud
- Serviços de email transacional
- Ferramentas de análise (dados anonimizados)
Não vendemos os seus dados a terceiros.
6. Segurança dos Dados
Implementamos medidas técnicas e organizativas para proteger os seus dados:
6.1 Medidas Técnicas
- Encriptação em Trânsito: TLS 1.3 para todas as comunicações
- Encriptação em Repouso: AES-256 para API keys e dados sensíveis
- Hashing de Passwords: Bcrypt com salt para passwords
- Autenticação 2FA: Obrigatória para contas com saldos significativos
- Firewall e WAF: Proteção contra ataques DDoS e SQL injection
- Logs de Auditoria: Monitorização de acessos e atividades suspeitas
6.2 Medidas Organizativas
- Acesso aos dados limitado a pessoal autorizado
- Acordos de confidencialidade com todos os funcionários
- Auditorias de segurança regulares
- Plano de resposta a incidentes de segurança
7. Retenção de Dados
Mantemos os seus dados pessoais apenas pelo tempo necessário:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de registo | Enquanto a conta estiver ativa + 3 anos |
| Histórico de trades | 7 anos (obrigação fiscal) |
| Logs de acesso | 1 ano |
| Dados de pagamento | 10 anos (obrigação legal) |
| API Keys | Até remoção manual ou cancelamento da conta |
8. Os Seus Direitos (RGPD)
De acordo com o RGPD, você tem os seguintes direitos:
8.1 Direito de Acesso
Pode solicitar uma cópia de todos os seus dados pessoais que mantemos.
8.2 Direito de Retificação
Pode corrigir dados incorretos ou incompletos através das definições da conta.
8.3 Direito ao Apagamento ("Direito ao Esquecimento")
Pode solicitar a eliminação dos seus dados, exceto quando estejamos obrigados legalmente a mantê-los.
8.4 Direito à Portabilidade
Pode exportar os seus dados num formato estruturado e de leitura automática (JSON, CSV).
8.5 Direito de Oposição
Pode opor-se ao tratamento dos seus dados para fins de marketing direto.
8.6 Direito à Limitação do Tratamento
Pode solicitar a suspensão temporária do tratamento dos seus dados em determinadas circunstâncias.
8.7 Retirada de Consentimento
Pode retirar o seu consentimento a qualquer momento para tratamentos baseados em consentimento.
Como Exercer os Seus Direitos
Para exercer qualquer um destes direitos, envie um email para dpo@joserobo.com ou aceda às definições da sua conta. Responderemos no prazo de 30 dias.
9. Transferências Internacionais
Os seus dados são armazenados em servidores localizados na União Europeia. Se for necessária uma transferência para fora da UE, garantimos proteções adequadas através de:
- Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia
- Certificações de adequação (ex: Privacy Shield sucessor)
- Consentimento explícito do utilizador
10. Cookies e Tecnologias Similares
Utilizamos cookies para:
10.1 Cookies Essenciais
- Manter a sessão autenticada
- Prevenir ataques CSRF
- Lembrar preferências de idioma
10.2 Cookies de Análise (opcional)
- Entender como os utilizadores usam a plataforma
- Melhorar funcionalidades baseadas no comportamento
Pode gerir as suas preferências de cookies nas definições do navegador.
11. Violações de Dados
Em caso de violação de dados que possa representar um risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente (CNPD - Comissão Nacional de Proteção de Dados) no prazo de 72 horas e informaremos os utilizadores afetados sem demora injustificada.
12. Menores de Idade
Os nossos serviços não se destinam a menores de 18 anos. Não recolhemos intencionalmente dados de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, eliminaremos esses dados imediatamente.
13. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou através de um aviso proeminente na plataforma com pelo menos 30 dias de antecedência.
14. Autoridade de Controlo
Tem o direito de apresentar uma reclamação à autoridade de controlo competente:
CNPD - Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º
1200-651 Lisboa, Portugal
+351 21 392 84 00
geral@cnpd.pt
www.cnpd.pt
15. Contacto
Para questões sobre privacidade e proteção de dados:
- Email do DPO: dpo@joserobo.com
- Email geral: privacidade@joserobo.com
- Suporte: +351 XXX XXX XXX