Ir para conteudo principalIr para navegacao
Política de Privacidade
Voltar à página inicial

Última atualização: 27 de agosto de 2025

Política de Privacidade — Árvore do Conhecimento

Esta Política descreve como recolhemos, usamos, partilhamos e protegemos os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e restante legislação aplicável. Aplica-se ao nosso website, área reservada e serviços prestados (presenciais e online).

1) Responsável pelo Tratamento

Árvore do Conhecimento é o responsável pelo tratamento dos dados pessoais recolhidos através do website e da área reservada.

2) Categorias de Dados Pessoais

Recolhemos apenas os dados necessários e proporcionais a cada finalidade:

  • Identificação/Contacto: nome, email, telefone, NIF (quando aplicável), morada (quando necessário).
  • Dados académicos: ano/ciclo, disciplinas, histórico de marcações e frequência.
  • Área reservada: credenciais (email), registos de sessão, permissões, preferências.
  • Faturação e pagamentos: valores, referência/ID de transação, método de pagamento (p. ex., cartão, QRIS/BCA, numerário), estados de pagamento.
  • Suporte e comunicações: mensagens enviadas via formulários ou email, anexos necessários.
  • Dados técnicos: endereço IP, user-agent, logs, cookies estritamente necessários ao funcionamento e segurança.

Não recolhemos categorias especiais de dados (art. 9.º RGPD), salvo quando estritamente necessário e com base legal adequada (ex. consentimento explícito).

3) Finalidades e Fundamentos de Licitude

Prestação de serviços educativos

Gestão de alunos, aulas, horários, relatórios, avaliações e comunicação com encarregados.

Base legal: execução de contrato e diligências pré-contratuais (art. 6.º/1-b RGPD).

Faturação e contabilidade

Emissão de faturas, recibos, gestão de pagamentos e cumprimento de obrigações legais.

Base legal: cumprimento de obrigação legal (art. 6.º/1-c RGPD).

Área reservada e segurança

Autenticação, registo de acessos, prevenção de fraude e incidentes, melhoria de estabilidade.

Base legal: interesse legítimo (art. 6.º/1-f) e/ou execução de contrato (6.º/1-b).

Atendimento e apoio

Resposta a pedidos via formulário ou email, gestão de tickets/solicitações.

Base legal: execução de contrato (6.º/1-b) ou interesse legítimo (6.º/1-f).

Comunicações e marketing

Envio de comunicações relevantes sobre serviços (p.ex. novas turmas, alterações a horários). Marketing apenas com consentimento.

Base legal: interesse legítimo (6.º/1-f) para comunicações relacionadas com o serviço; consentimento (6.º/1-a) para marketing.

4) Prazos de Conservação

Conservamos os dados pelo tempo necessário à finalidade que motivou o tratamento e/ou durante os prazos legalmente exigidos:

  • Documentos contabilísticos e fiscais: até 10 anos.
  • Registos de apoio/atendimento: até 3 anos após fecho do pedido.
  • Contas/área reservada: enquanto ativas; até 2 anos após inatividade, salvo obrigações legais.
  • Logs de segurança: tipicamente até 12 meses (ou período adequado ao risco).

5) Partilha e Subcontratantes

Podemos recorrer a prestadores de serviços (subcontratantes) que atuam segundo instruções nossas e com medidas adequadas de proteção. Exemplos típicos:

  • Infraestrutura e base de dados (ex.: Supabase).
  • Alojamento e monitorização do website (ex.: Vercel, Vercel Analytics).
  • Processamento de pagamentos (ex.: Stripe, BCA/QRIS através de integradores autorizados).
  • Comunicações e notificações (ex.: email transacional, WhatsApp/SMS via prestadores).
  • Ferramentas de suporte/atendimento.

Quando aplicável, celebramos acordos de tratamento de dados (DPA) e verificamos garantias adequadas (incluindo mecanismos de transferência internacional — ver secção seguinte).

6) Transferências Internacionais

Se ocorrer transferência de dados para países fora do EEE, garantimos o cumprimento do RGPD, utilizando decisões de adequação da Comissão Europeia ou cláusulas contratuais-tipo (SCCs) e medidas complementares quando necessário.

7) Direitos dos Titulares

Nos termos do RGPD, tem direito a:

  • Acesso aos seus dados e obtenção de cópia;
  • Retificação dos dados inexatos ou incompletos;
  • Apagamento (“direito a ser esquecido”), nos termos legais;
  • Limitação do tratamento em determinadas situações;
  • Portabilidade dos dados fornecidos, quando aplicável;
  • Oposição ao tratamento, com base em interesses legítimos;
  • Retirar o consentimento a qualquer momento, quando aplicável.

Para exercer os seus direitos, contacte-nos para apoio@arvoredoconhecimento.pt. Responderemos, em regra, no prazo de 30 dias.

Poderá também apresentar reclamação à autoridade de controlo: CNPD — Comissão Nacional de Proteção de Dados. cnpd.pt

8) Cookies e Tecnologias Semelhantes

Utilizamos cookies estritamente necessários ao funcionamento e à segurança da área reservada. Poderemos usar métricas agregadas (p. ex. Vercel Analytics) para melhorar desempenho, sem identificar individualmente os utilizadores.

  • Necessários: essenciais para login, manutenção de sessão, proteção contra abuso.
  • Medição de performance: estatísticas agregadas, sem perfis individuais.

Pode controlar cookies no seu navegador. A desativação de cookies necessários poderá afetar funcionalidades essenciais.

9) Segurança da Informação

Adotamos medidas técnicas e organizativas adequadas para proteger os dados contra acesso não autorizado, perda, alteração ou destruição. Exemplos: cifragem em trânsito (HTTPS/TLS), registos de acesso, políticas de backup, princípios de minimização e necessidade de conhecimento.

Apesar dos esforços, nenhum sistema é totalmente imune a riscos. Notificaremos as autoridades e os titulares quando exigido por lei.

10) Dados de Crianças e Jovens

Os nossos serviços destinam-se também a alunos menores, sendo o tratamento efetuado no âmbito da relação com os encarregados de educação e para a prestação de serviços educativos. Quando o consentimento for necessário, será obtido do titular das responsabilidades parentais, nos termos legais.

11) Alterações a esta Política

Poderemos atualizar esta Política para refletir mudanças legais ou operacionais. A versão publicada no website indica a data da última atualização. Alterações materiais serão comunicadas por meios adequados.

12) Contactos do Encarregado e Reclamações

Para questões de privacidade ou para exercer direitos, contacte:

© 2025 Árvore do Conhecimento · Todos os direitos reservados

Voltar ao início