← Voltar ao início

Política de Privacidade

[TRADUÇÃO: Esta é uma tradução do documento original em inglês. A versão em inglês é o documento juridicamente vinculativo.]

Última atualização: 27 de fevereiro de 2026

A Stampd é um serviço de cartões de fidelidade digitais operado pela Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Estados Unidos ("nós", "nos", "nosso/a"). Esta política explica quais dados recolhemos, porquê e como os protegemos.

1. Dados que Recolhemos

Proprietários de negócios (comerciantes)

• Informação da conta — endereço de email, nome do negócio, palavra-passe (cifrada com Argon2)
• Elementos da marca — imagem do logótipo, cor da marca, descrição da recompensa
• Informação de pagamento — processada pelo Stripe; armazenamos apenas o seu ID de cliente Stripe, não os dados do cartão

Clientes (portadores de cartão)

• Dados do passe de fidelidade — um valor de código de barras único, contagem de carimbos e contagem de resgates
• Identificadores de dispositivo — ID da biblioteca de dispositivos Apple Wallet e token push (apenas para atualizações de passes)

Todos os visitantes

• Análises — visualizações de página e eventos anónimos via Umami auto-hospedado (sem cookies, sem dados pessoais)
• Registos do servidor — endereço IP, caminho do pedido, carimbo temporal (retido por segurança, rotacionado automaticamente)

2. Como Utilizamos os Seus Dados

• Fornecer e operar o serviço de cartões de fidelidade
• Processar pagamentos via Stripe
• Emitir passes digitais para Apple Wallet e Google Wallet
• Enviar atualizações de passes (contagem de carimbos, resgates) para as aplicações de carteira
• Proteger contra abusos (limitação de taxa, deteção de fraude)

3. Base Legal do Tratamento (RGPD Art. 6)

• Execução do contrato (Art. 6(1)(b)) — o tratamento dos dados da sua conta e cartão de fidelidade é necessário para prestar o serviço
• Interesse legítimo (Art. 6(1)(f)) — registos do servidor e medidas de segurança para proteção contra abusos
• Consentimento (Art. 6(1)(a)) — quando aplicável, como em análises opcionais

4. Serviços de Terceiros

• Stripe — processamento de pagamentos (Política de Privacidade do Stripe)
• Apple Wallet — entrega e atualizações de passes (Política de Privacidade da Apple)
• Google Wallet — entrega e atualizações de passes (Política de Privacidade da Google)

Não vendemos, alugamos nem partilhamos os seus dados pessoais com quaisquer outros terceiros.

5. Armazenamento e Segurança dos Dados

• Os dados são armazenados em servidores na UE (Hetzner, Alemanha)
• Todas as ligações são cifradas via HTTPS/TLS
• As palavras-passe são cifradas com Argon2 (nunca armazenadas em texto simples)
• As cópias de segurança da base de dados são cifradas e replicadas externamente

6. Retenção de Dados

• Contas de negócio — retidas enquanto a sua conta estiver ativa; eliminadas a pedido
• Passes de clientes — retidos enquanto a conta de negócio associada estiver ativa
• Registos do servidor — rotacionados automaticamente (normalmente 14 dias)

7. Os Seus Direitos (RGPD)

Se estiver na UE/EEE, tem o direito de:

• Aceder aos seus dados pessoais
• Corrigir dados incorretos
• Solicitar a eliminação dos seus dados
• Exportar os seus dados num formato portável
• Opor-se ou restringir o tratamento
• Apresentar uma reclamação junto da autoridade local de proteção de dados

Para exercer estes direitos, envie um email para privacy@stampd.shop.

8. Cookies

Utilizamos um único cookie essencial (token) para autenticação. É HTTP-only, seguro e não é utilizado para rastreamento. Não utilizamos cookies de publicidade ou de rastreamento de terceiros.

9. Alterações

Podemos atualizar esta política periodicamente. As alterações serão publicadas nesta página com uma data atualizada.

10. Contacto

Para questões de privacidade, envie um email para privacy@stampd.shop.