Pular para o conteúdo

Dados e privacidade

Política de privacidade

Esta página explica quais dados pessoais a ReasyPort trata, a base jurídica utilizada para cada atividade de tratamento, os fornecedores envolvidos, a lógica de conservação aplicada e as opções de privacidade ao teu dispor.

Data de entrada em vigor: 21 April 2026 · Data da política de cookies: 21 April 2026 · Versão da política: 2026-04-21

Identidade do responsávelRegisto de tratamentosControlos de conservaçãoTransparência dos fornecedores

A ReasyPort distingue entre registos essenciais do produto, registo interno de eventos do produto e analytics opcionais de terceiros. Os cookies de analytics permanecem facultativos; os registos internos de serviço necessários para as funcionalidades solicitadas e para a segurança são descritos separadamente abaixo.

Introdução

Âmbito e estrutura

Esta política abrange o site da ReasyPort, as funcionalidades de conta, os fluxos de entrega de reports, os canais de contacto de suporte e a infraestrutura de serviço relacionada que trata dados pessoais para a ReasyPort.

O registo de tratamentos abaixo é o principal resumo operacional desta implementação e destina-se a manter-se alinhado com os caminhos de código atualmente ativos no produto.

O responsável

Identidade do responsável e dados de contacto

Francesco Monterosso atua como responsável pelo tratamento dos dados pessoais descritos nesta página.

Nome do responsávelFrancesco Monterosso
PaísItaly
Contacto de privacidadeprivacy@reasyport.com
Contacto de suportesupport@reasyport.com
Contacto jurídicolegal@reasyport.com

A ReasyPort não nomeou um encarregado da proteção de dados, uma vez que os seus tratamentos não cumprem os critérios do artigo 37.º do RGPD. Para qualquer questão de proteção de dados, podes utilizar o contacto de privacidade indicado acima.

Registo de tratamentos

Que dados são tratados e com que finalidade

O registo seguinte resume as principais atividades de tratamento de dados pessoais atualmente implementadas no produto.

Account creation and account management

Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.

Categorias de dados

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences

Fonte

Provided directly by the user or created during sign-in.

Destinatários / fornecedores

  • Francesco Monterosso

Conservação

For the lifetime of the account and a limited post-closure support/compliance window.

Base jurídica

Performance of a contract.

Necessário para o serviço ou para as operações internas

Google sign-in

Authenticate the user with Google and associate the external identity with a ReasyPort account.

Categorias de dados

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Fonte

Received from Google when the user chooses Google sign-in.

Destinatários / fornecedores

  • Francesco Monterosso
  • Google

Conservação

Linked to the account while the Google authentication method remains connected.

Base jurídica

Performance of a contract.

Necessário para o serviço ou para as operações internas

Nota sobre a transferência: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Magic-link sign-in emails

Send one-time sign-in links and associated transactional authentication messages.

Categorias de dados

  • Email address
  • magic-link request metadata
  • delivery status metadata

Fonte

Provided directly by the user when requesting email sign-in.

Destinatários / fornecedores

  • Francesco Monterosso
  • Resend

Conservação

Up to 180 days.

Base jurídica

Performance of a contract.

Necessário para o serviço ou para as operações internas

Nota sobre a transferência: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Weekly macro newsletter

Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.

Categorias de dados

  • Email address
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata

Fonte

Provided directly by the user via the newsletter sign-up form.

Destinatários / fornecedores

  • Francesco Monterosso
  • Resend

Conservação

Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.

Base jurídica

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

Consentimento necessário

Nota sobre a transferência: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Session and security logging

Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.

Categorias de dados

  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies

Fonte

Generated automatically during sign-in, session usage, and admin access flows.

Destinatários / fornecedores

  • Francesco Monterosso

Conservação

Up to 180 days.

Base jurídica

Legitimate interests in platform security and, where relevant, performance of a contract.

Necessário para o serviço ou para as operações internas

Protected report access and download records

Deliver requested report files, troubleshoot access, and investigate misuse of protected content.

Categorias de dados

  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation

Fonte

Generated automatically when a report is opened or downloaded.

Destinatários / fornecedores

  • Francesco Monterosso
  • Supabase

Conservação

Up to 90 days.

Base jurídica

Performance of a contract and legitimate interests in service security.

Necessário para o serviço ou para as operações internas

Nota sobre a transferência: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Internal product event logging

Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.

Categorias de dados

  • User id if signed in
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers

Fonte

Generated automatically when the user interacts with product features.

Destinatários / fornecedores

  • Francesco Monterosso

Conservação

Up to 90 days.

Base jurídica

Legitimate interests in product improvement and service planning.

Necessário para o serviço ou para as operações internas

Saved preferences and notification settings

Remember selected settings, saved content, watchlists, and requested notification preferences.

Categorias de dados

  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles

Fonte

Provided directly by the user through account settings or requested product actions.

Destinatários / fornecedores

  • Francesco Monterosso

Conservação

While the account remains active or until the saved item or preference is removed.

Base jurídica

Performance of a contract.

Necessário para o serviço ou para as operações internas

Optional analytics cookies and measurement

Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.

Categorias de dados

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Fonte

Collected only after the user actively accepts analytics.

Destinatários / fornecedores

  • Francesco Monterosso
  • Google Analytics 4

Conservação

As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.

Base jurídica

Consent.

Consentimento necessário

Nota sobre a transferência: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Support and direct contact requests

Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.

Categorias de dados

  • Name
  • email address
  • subject line
  • message content

Fonte

Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Destinatários / fornecedores

  • Francesco Monterosso

Conservação

For as long as the enquiry remains active and for a limited follow-up period afterwards.

Base jurídica

Steps taken at the request of the user and legitimate interests in handling support communications.

Facultativo

Resumo das categorias

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences
  • Name
  • email address
  • profile image
  • OAuth account identifiers
  • magic-link request metadata
  • delivery status metadata
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata
  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies
  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers
  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles
  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers
  • subject line
  • message content

Fontes de recolha

Como os dados chegam à ReasyPort

  • Provided directly by the user or created during sign-in.
  • Received from Google when the user chooses Google sign-in.
  • Provided directly by the user when requesting email sign-in.
  • Provided directly by the user via the newsletter sign-up form.
  • Generated automatically during sign-in, session usage, and admin access flows.
  • Generated automatically when a report is opened or downloaded.
  • Generated automatically when the user interacts with product features.
  • Provided directly by the user through account settings or requested product actions.
  • Collected only after the user actively accepts analytics.
  • Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Bases jurídicas

Como as bases jurídicas se aplicam ao produto

A ReasyPort baseia-se em quatro bases jurídicas. Execução de um contrato (art. 6.º, n.º 1, al. b, do RGPD) para a criação e gestão da tua conta, a autenticação, a entrega dos reports solicitados e a gravação das tuas preferências. Consentimento (art. 6.º, n.º 1, al. a) para os cookies de analytics opcionais e a newsletter semanal, que podes retirar a qualquer momento. Interesses legítimos (art. 6.º, n.º 1, al. f) para a segurança da plataforma e da conta, a prevenção de abusos, a medição interna da utilização do produto e o tratamento das comunicações de suporte. Obrigação legal (art. 6.º, n.º 1, al. c) quando a divulgação ou a conservação sejam exigidas por lei.

Performance of a contract.

  • Account creation and account management
  • Google sign-in
  • Magic-link sign-in emails
  • Saved preferences and notification settings

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

  • Weekly macro newsletter

Legitimate interests in platform security and, where relevant, performance of a contract.

  • Session and security logging

Performance of a contract and legitimate interests in service security.

  • Protected report access and download records

Legitimate interests in product improvement and service planning.

  • Internal product event logging

Consent.

  • Optional analytics cookies and measurement

Steps taken at the request of the user and legitimate interests in handling support communications.

  • Support and direct contact requests

Quando a ReasyPort se baseia em interesses legítimos, avaliou que esses interesses não prevalecem sobre os teus direitos e liberdades. Podes opor-te a qualquer momento ao tratamento baseado em interesses legítimos por motivos relacionados com a tua situação particular, através dos contactos no final desta página.

Cookies

Cookies e tecnologias semelhantes

A ReasyPort utiliza armazenamento essencial para as funcionalidades solicitadas, um identificador próprio do titular juntamente com um registo de consentimento para o acompanhamento das preferências de privacidade e cookies de analytics opcionais apenas depois de o utilizador aceitar ativamente os analytics.

O consentimento para analytics pode ser concedido, recusado ou retirado com a mesma facilidade a partir do banner, da entrada de preferências no rodapé ou de Perfil > Privacidade. A preferência atual é registada no lado do servidor para fins de auditoria e também armazenada localmente para gerir a experiência do lado do cliente.

O registo interno de eventos do produto, utilizado para executar as funcionalidades solicitadas ou melhorar o serviço sem cookies de analytics de terceiros, é descrito separadamente no registo de tratamentos e não depende do Google Analytics 4.

Fornecedores

Serviços de terceiros efetivamente utilizados no produto

Google

Authentication provider for Google sign-in

Categorias de dados

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Finalidade

  • Allow secure Google sign-in
  • Link the social account to a ReasyPort account

Nota sobre a transferência: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Aviso de privacidade do fornecedor

Resend

Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)

Categorias de dados

  • Email address
  • email subject and message body
  • delivery metadata

Finalidade

  • Send one-time sign-in links and authentication emails
  • deliver notification and contact-form messages

Nota sobre a transferência: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Aviso de privacidade do fornecedor

Supabase

Database and storage provider for application data and private report assets

Categorias de dados

  • Account and profile data
  • saved companies and watchlists
  • stored report access metadata
  • service logs

Finalidade

  • Store application and user data
  • store and serve private report assets

Nota sobre a transferência: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Aviso de privacidade do fornecedor

Google Analytics 4

Optional analytics provider activated only after analytics consent

Categorias de dados

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Finalidade

  • Measure traffic and product usage trends
  • support product improvement decisions

Nota sobre a transferência: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Aviso de privacidade do fornecedor

Partilha de dados

Como os dados são partilhados

A ReasyPort não vende dados pessoais. Os dados pessoais são partilhados apenas na medida necessária para operar o produto, disponibilizar a funcionalidade solicitada, enviar emails de autenticação ou cumprir a lei aplicável.

  • Com subcontratantes e fornecedores de infraestrutura que dão suporte à autenticação, ao envio de email, ao armazenamento e aos analytics opcionais.
  • Com as autoridades competentes sempre que a divulgação seja legalmente exigida.
  • No âmbito de uma operação societária, sujeita a uma continuidade adequada da proteção.

Conservação

Lógica técnica de conservação e eliminação

A conservação é definida por conjunto de dados e está também implementada nas ferramentas de manutenção. A política operacional atual desta implementação é resumida abaixo.

Report download logs

Conservação: até 90 dias.

Estratégia de eliminação: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.

Security and access events

Conservação: até 180 dias.

Estratégia de eliminação: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.

Operational product events

Conservação: até 120 dias.

Estratégia de eliminação: delete. Operational product events support requested features, support handling, and service integrity.

Internal product intelligence events

Conservação: até 90 dias.

Estratégia de eliminação: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.

Privacy and cookie consent records

Conservação: até 730 dias.

Estratégia de eliminação: delete. Consent records are retained to document the user choice history for a limited audit period.

Company and report request records

Conservação: até 365 dias.

Estratégia de eliminação: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.

Registos de consentimento de privacidade e cookies: conservados até 24 meses para documentar o teu histórico de consentimento para fins de auditoria.

Os teus direitos

Os teus direitos de privacidade

  • Acesso aos dados pessoais que te dizem respeito.
  • Retificação dos dados inexatos ou incompletos.
  • Apagamento quando os dados deixem de ser necessários ou o tratamento deixe, por outro motivo, de se justificar.
  • Limitação do tratamento nos casos previstos pela lei aplicável.
  • Oposição ao tratamento baseado em interesses legítimos, quando aplicável.
  • Portabilidade dos dados quando o direito for aplicável.
  • Retirada do consentimento a qualquer momento para os analytics opcionais, sem afetar o tratamento anterior.
  • Apresentar uma reclamação junto de uma autoridade de controlo — em Itália o Garante per la protezione dei dati personali (www.garanteprivacy.it), ou a autoridade de proteção de dados do teu país de residência.

Os pedidos podem ser enviados através dos contactos indicados no final desta página. A ReasyPort pode solicitar uma verificação razoável da identidade antes de dar seguimento a um pedido de privacidade.

A ReasyPort não realiza decisões automatizadas que produzam efeitos jurídicos ou de modo semelhante significativos sobre ti, nem definição de perfis na aceção do artigo 22.º do RGPD.

Transferências

Transferências internacionais

Alguns fornecedores utilizados pela ReasyPort tratam dados fora do EEE. Nesses casos, a ReasyPort assegura que a transferência está coberta por uma garantia adequada nos termos do Capítulo V do RGPD — uma decisão de adequação, o Quadro de Privacidade de Dados UE–EUA ou cláusulas contratuais-tipo, juntamente com quaisquer medidas suplementares necessárias. Os detalhes de cada fornecedor constam do registo de tratamentos e da secção de fornecedores acima.

As notas sobre transferências dos fornecedores atualmente configurados estão incluídas no registo de tratamentos e na secção de fornecedores acima.

Segurança

Medidas de segurança

O produto utiliza transporte HTTPS, controlos de autenticação de conta, gestão de sessões no lado do servidor, cookies de desafio/sessão de administração de curta duração, controlo de acesso aos ficheiros de report protegidos e um registo limitado de eventos para fins de segurança e suporte.

Nenhum serviço online pode garantir uma segurança absoluta. Se considerares que a tua conta ou uma preferência de privacidade foi utilizada indevidamente, contacta a ReasyPort através dos endereços abaixo.

Menores

Privacidade dos menores

A ReasyPort destina-se a adultos e não foi concebida para crianças. Se considerares que uma criança transmitiu dados pessoais através do serviço, contacta a ReasyPort para que o assunto possa ser analisado e os dados possam ser removidos, quando adequado.

Atualizações

Alterações a esta política

Esta página pode ser atualizada quando o produto, os fornecedores ou os controlos de privacidade mudarem. As atualizações substanciais devem ser publicadas aqui com uma data de entrada em vigor atualizada e, quando adequado, assinaladas dentro do produto.

Entra em contacto

Contactos de privacidade e suporte

A ReasyPort procura responder aos pedidos de privacidade dentro do prazo exigido pela lei aplicável. Alguns pedidos podem exigir verificação ou acompanhamento adicionais.