Dados e privacidade
Política de privacidade
Esta página explica quais dados pessoais a ReasyPort trata, a base jurídica utilizada para cada atividade de tratamento, os fornecedores envolvidos, a lógica de conservação aplicada e as opções de privacidade ao teu dispor.
Data de entrada em vigor: 21 April 2026 · Data da política de cookies: 21 April 2026 · Versão da política: 2026-04-21
A ReasyPort distingue entre registos essenciais do produto, registo interno de eventos do produto e analytics opcionais de terceiros. Os cookies de analytics permanecem facultativos; os registos internos de serviço necessários para as funcionalidades solicitadas e para a segurança são descritos separadamente abaixo.
Introdução
Âmbito e estrutura
Esta política abrange o site da ReasyPort, as funcionalidades de conta, os fluxos de entrega de reports, os canais de contacto de suporte e a infraestrutura de serviço relacionada que trata dados pessoais para a ReasyPort.
O registo de tratamentos abaixo é o principal resumo operacional desta implementação e destina-se a manter-se alinhado com os caminhos de código atualmente ativos no produto.
O responsável
Identidade do responsável e dados de contacto
Francesco Monterosso atua como responsável pelo tratamento dos dados pessoais descritos nesta página.
A ReasyPort não nomeou um encarregado da proteção de dados, uma vez que os seus tratamentos não cumprem os critérios do artigo 37.º do RGPD. Para qualquer questão de proteção de dados, podes utilizar o contacto de privacidade indicado acima.
Registo de tratamentos
Que dados são tratados e com que finalidade
O registo seguinte resume as principais atividades de tratamento de dados pessoais atualmente implementadas no produto.
Account creation and account management
Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.
Categorias de dados
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
Fonte
Provided directly by the user or created during sign-in.
Destinatários / fornecedores
- Francesco Monterosso
Conservação
For the lifetime of the account and a limited post-closure support/compliance window.
Base jurídica
Performance of a contract.
Necessário para o serviço ou para as operações internas
Google sign-in
Authenticate the user with Google and associate the external identity with a ReasyPort account.
Categorias de dados
- Name
- email address
- profile image
- OAuth account identifiers
Fonte
Received from Google when the user chooses Google sign-in.
Destinatários / fornecedores
- Francesco Monterosso
Conservação
Linked to the account while the Google authentication method remains connected.
Base jurídica
Performance of a contract.
Necessário para o serviço ou para as operações internas
Nota sobre a transferência: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Magic-link sign-in emails
Send one-time sign-in links and associated transactional authentication messages.
Categorias de dados
- Email address
- magic-link request metadata
- delivery status metadata
Fonte
Provided directly by the user when requesting email sign-in.
Destinatários / fornecedores
- Francesco Monterosso
- Resend
Conservação
Up to 180 days.
Base jurídica
Performance of a contract.
Necessário para o serviço ou para as operações internas
Nota sobre a transferência: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Weekly macro newsletter
Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.
Categorias de dados
- Email address
- subscription status
- consent timestamp
- language preference
- delivery metadata
Fonte
Provided directly by the user via the newsletter sign-up form.
Destinatários / fornecedores
- Francesco Monterosso
- Resend
Conservação
Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.
Base jurídica
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
Consentimento necessário
Nota sobre a transferência: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Session and security logging
Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.
Categorias de dados
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
Fonte
Generated automatically during sign-in, session usage, and admin access flows.
Destinatários / fornecedores
- Francesco Monterosso
Conservação
Up to 180 days.
Base jurídica
Legitimate interests in platform security and, where relevant, performance of a contract.
Necessário para o serviço ou para as operações internas
Protected report access and download records
Deliver requested report files, troubleshoot access, and investigate misuse of protected content.
Categorias de dados
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
Fonte
Generated automatically when a report is opened or downloaded.
Destinatários / fornecedores
- Francesco Monterosso
- Supabase
Conservação
Up to 90 days.
Base jurídica
Performance of a contract and legitimate interests in service security.
Necessário para o serviço ou para as operações internas
Nota sobre a transferência: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Internal product event logging
Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.
Categorias de dados
- User id if signed in
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
Fonte
Generated automatically when the user interacts with product features.
Destinatários / fornecedores
- Francesco Monterosso
Conservação
Up to 90 days.
Base jurídica
Legitimate interests in product improvement and service planning.
Necessário para o serviço ou para as operações internas
Saved preferences and notification settings
Remember selected settings, saved content, watchlists, and requested notification preferences.
Categorias de dados
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
Fonte
Provided directly by the user through account settings or requested product actions.
Destinatários / fornecedores
- Francesco Monterosso
Conservação
While the account remains active or until the saved item or preference is removed.
Base jurídica
Performance of a contract.
Necessário para o serviço ou para as operações internas
Optional analytics cookies and measurement
Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.
Categorias de dados
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Fonte
Collected only after the user actively accepts analytics.
Destinatários / fornecedores
- Francesco Monterosso
- Google Analytics 4
Conservação
As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.
Base jurídica
Consent.
Consentimento necessário
Nota sobre a transferência: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Support and direct contact requests
Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.
Categorias de dados
- Name
- email address
- subject line
- message content
Fonte
Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Destinatários / fornecedores
- Francesco Monterosso
Conservação
For as long as the enquiry remains active and for a limited follow-up period afterwards.
Base jurídica
Steps taken at the request of the user and legitimate interests in handling support communications.
Facultativo
Resumo das categorias
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
- Name
- email address
- profile image
- OAuth account identifiers
- magic-link request metadata
- delivery status metadata
- subscription status
- consent timestamp
- language preference
- delivery metadata
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
- subject line
- message content
Fontes de recolha
Como os dados chegam à ReasyPort
- Provided directly by the user or created during sign-in.
- Received from Google when the user chooses Google sign-in.
- Provided directly by the user when requesting email sign-in.
- Provided directly by the user via the newsletter sign-up form.
- Generated automatically during sign-in, session usage, and admin access flows.
- Generated automatically when a report is opened or downloaded.
- Generated automatically when the user interacts with product features.
- Provided directly by the user through account settings or requested product actions.
- Collected only after the user actively accepts analytics.
- Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Bases jurídicas
Como as bases jurídicas se aplicam ao produto
A ReasyPort baseia-se em quatro bases jurídicas. Execução de um contrato (art. 6.º, n.º 1, al. b, do RGPD) para a criação e gestão da tua conta, a autenticação, a entrega dos reports solicitados e a gravação das tuas preferências. Consentimento (art. 6.º, n.º 1, al. a) para os cookies de analytics opcionais e a newsletter semanal, que podes retirar a qualquer momento. Interesses legítimos (art. 6.º, n.º 1, al. f) para a segurança da plataforma e da conta, a prevenção de abusos, a medição interna da utilização do produto e o tratamento das comunicações de suporte. Obrigação legal (art. 6.º, n.º 1, al. c) quando a divulgação ou a conservação sejam exigidas por lei.
Performance of a contract.
- Account creation and account management
- Google sign-in
- Magic-link sign-in emails
- Saved preferences and notification settings
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
- Weekly macro newsletter
Legitimate interests in platform security and, where relevant, performance of a contract.
- Session and security logging
Performance of a contract and legitimate interests in service security.
- Protected report access and download records
Legitimate interests in product improvement and service planning.
- Internal product event logging
Consent.
- Optional analytics cookies and measurement
Steps taken at the request of the user and legitimate interests in handling support communications.
- Support and direct contact requests
Quando a ReasyPort se baseia em interesses legítimos, avaliou que esses interesses não prevalecem sobre os teus direitos e liberdades. Podes opor-te a qualquer momento ao tratamento baseado em interesses legítimos por motivos relacionados com a tua situação particular, através dos contactos no final desta página.
A ReasyPort utiliza armazenamento essencial para as funcionalidades solicitadas, um identificador próprio do titular juntamente com um registo de consentimento para o acompanhamento das preferências de privacidade e cookies de analytics opcionais apenas depois de o utilizador aceitar ativamente os analytics.
O consentimento para analytics pode ser concedido, recusado ou retirado com a mesma facilidade a partir do banner, da entrada de preferências no rodapé ou de Perfil > Privacidade. A preferência atual é registada no lado do servidor para fins de auditoria e também armazenada localmente para gerir a experiência do lado do cliente.
O registo interno de eventos do produto, utilizado para executar as funcionalidades solicitadas ou melhorar o serviço sem cookies de analytics de terceiros, é descrito separadamente no registo de tratamentos e não depende do Google Analytics 4.
Fornecedores
Serviços de terceiros efetivamente utilizados no produto
Authentication provider for Google sign-in
Categorias de dados
- Name
- email address
- profile image
- OAuth account identifiers
Finalidade
- Allow secure Google sign-in
- Link the social account to a ReasyPort account
Nota sobre a transferência: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Resend
Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)
Categorias de dados
- Email address
- email subject and message body
- delivery metadata
Finalidade
- Send one-time sign-in links and authentication emails
- deliver notification and contact-form messages
Nota sobre a transferência: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Supabase
Database and storage provider for application data and private report assets
Categorias de dados
- Account and profile data
- saved companies and watchlists
- stored report access metadata
- service logs
Finalidade
- Store application and user data
- store and serve private report assets
Nota sobre a transferência: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Google Analytics 4
Optional analytics provider activated only after analytics consent
Categorias de dados
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Finalidade
- Measure traffic and product usage trends
- support product improvement decisions
Nota sobre a transferência: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Partilha de dados
Como os dados são partilhados
A ReasyPort não vende dados pessoais. Os dados pessoais são partilhados apenas na medida necessária para operar o produto, disponibilizar a funcionalidade solicitada, enviar emails de autenticação ou cumprir a lei aplicável.
- Com subcontratantes e fornecedores de infraestrutura que dão suporte à autenticação, ao envio de email, ao armazenamento e aos analytics opcionais.
- Com as autoridades competentes sempre que a divulgação seja legalmente exigida.
- No âmbito de uma operação societária, sujeita a uma continuidade adequada da proteção.
Conservação
Lógica técnica de conservação e eliminação
A conservação é definida por conjunto de dados e está também implementada nas ferramentas de manutenção. A política operacional atual desta implementação é resumida abaixo.
Report download logs
Conservação: até 90 dias.
Estratégia de eliminação: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.
Security and access events
Conservação: até 180 dias.
Estratégia de eliminação: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.
Operational product events
Conservação: até 120 dias.
Estratégia de eliminação: delete. Operational product events support requested features, support handling, and service integrity.
Internal product intelligence events
Conservação: até 90 dias.
Estratégia de eliminação: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.
Privacy and cookie consent records
Conservação: até 730 dias.
Estratégia de eliminação: delete. Consent records are retained to document the user choice history for a limited audit period.
Company and report request records
Conservação: até 365 dias.
Estratégia de eliminação: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.
Registos de consentimento de privacidade e cookies: conservados até 24 meses para documentar o teu histórico de consentimento para fins de auditoria.
Os teus direitos
Os teus direitos de privacidade
- Acesso aos dados pessoais que te dizem respeito.
- Retificação dos dados inexatos ou incompletos.
- Apagamento quando os dados deixem de ser necessários ou o tratamento deixe, por outro motivo, de se justificar.
- Limitação do tratamento nos casos previstos pela lei aplicável.
- Oposição ao tratamento baseado em interesses legítimos, quando aplicável.
- Portabilidade dos dados quando o direito for aplicável.
- Retirada do consentimento a qualquer momento para os analytics opcionais, sem afetar o tratamento anterior.
- Apresentar uma reclamação junto de uma autoridade de controlo — em Itália o Garante per la protezione dei dati personali (www.garanteprivacy.it), ou a autoridade de proteção de dados do teu país de residência.
Os pedidos podem ser enviados através dos contactos indicados no final desta página. A ReasyPort pode solicitar uma verificação razoável da identidade antes de dar seguimento a um pedido de privacidade.
A ReasyPort não realiza decisões automatizadas que produzam efeitos jurídicos ou de modo semelhante significativos sobre ti, nem definição de perfis na aceção do artigo 22.º do RGPD.
Transferências
Transferências internacionais
Alguns fornecedores utilizados pela ReasyPort tratam dados fora do EEE. Nesses casos, a ReasyPort assegura que a transferência está coberta por uma garantia adequada nos termos do Capítulo V do RGPD — uma decisão de adequação, o Quadro de Privacidade de Dados UE–EUA ou cláusulas contratuais-tipo, juntamente com quaisquer medidas suplementares necessárias. Os detalhes de cada fornecedor constam do registo de tratamentos e da secção de fornecedores acima.
As notas sobre transferências dos fornecedores atualmente configurados estão incluídas no registo de tratamentos e na secção de fornecedores acima.
Segurança
Medidas de segurança
O produto utiliza transporte HTTPS, controlos de autenticação de conta, gestão de sessões no lado do servidor, cookies de desafio/sessão de administração de curta duração, controlo de acesso aos ficheiros de report protegidos e um registo limitado de eventos para fins de segurança e suporte.
Nenhum serviço online pode garantir uma segurança absoluta. Se considerares que a tua conta ou uma preferência de privacidade foi utilizada indevidamente, contacta a ReasyPort através dos endereços abaixo.
Menores
Privacidade dos menores
A ReasyPort destina-se a adultos e não foi concebida para crianças. Se considerares que uma criança transmitiu dados pessoais através do serviço, contacta a ReasyPort para que o assunto possa ser analisado e os dados possam ser removidos, quando adequado.
Atualizações
Alterações a esta política
Esta página pode ser atualizada quando o produto, os fornecedores ou os controlos de privacidade mudarem. As atualizações substanciais devem ser publicadas aqui com uma data de entrada em vigor atualizada e, quando adequado, assinaladas dentro do produto.
Entra em contacto
Contactos de privacidade e suporte
A ReasyPort procura responder aos pedidos de privacidade dentro do prazo exigido pela lei aplicável. Alguns pedidos podem exigir verificação ou acompanhamento adicionais.