Política de Privacidade da CartaProva.pt

Última actualização: 29 de Abril de 2026

Versão: 1.4

Esta política explica, de forma directa, que dados recolhemos, porque os recolhemos, com quem os partilhamos, quanto tempo os guardamos, e que direitos você tem para os controlar. Está redigida nos termos do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019, de 8 de Agosto.

Se tem perguntas depois de a ler, escreva-nos: [email protected].

1. Quem é responsável pelos seus dados?

O responsável pelo tratamento dos dados pessoais recolhidos no âmbito do serviço CartaProva.pt é:

Illia Duniaka, Empresário em Nome Individual
NIF: 312 717 989
Endereço para correspondência: Apartado 52551, Loja CTT S. João, 4202-301 Porto
Email: [email protected]

Não designámos formalmente um Encarregado da Protecção de Dados (EPD) por não ser legalmente exigido num serviço desta dimensão, mas qualquer questão de privacidade é tratada directamente pelo responsável, a este email.

2. Que dados recolhemos?

Recolhemos o mínimo necessário para imprimir e enviar a sua carta, cobrar o serviço, cumprir obrigações legais e manter o site a funcionar. Em concreto:

2.1. Dados de quem envia a carta (você)

Nome próprio e apelido;
Morada postal completa — é impressa no envelope na posição reservada ao remetente. Caso contrate o serviço adicional de Aviso de Recepção (AR) (ver secção 2.5), esta morada serve igualmente como morada para devolução do AR pelos CTT directamente a si;
Email;
NIF, se o fornecer para efeitos de factura;
Morada de facturação, se diferente da morada de remetente;
Histórico de encomendas na sua conta (se criar conta).

2.2. Dados de quem recebe a carta (destinatário)

Quando nos pede para enviar uma carta, tem de nos indicar:

Nome completo do destinatário;
Morada postal completa do destinatário.

Estes dados foram fornecidos por si e são tratados por nós, por sua conta, apenas para a finalidade de endereçar e enviar a carta. Você garante-nos, ao usar o serviço, que tem legitimidade para os tratar e transmitir, nos termos da cláusula 10.4 dos Termos e Condições.

2.3. Conteúdo da carta

O documento em si — o texto que escreveu ou o PDF que carregou. Tratamos este conteúdo como correspondência privada e confidencial. Não o lemos para avaliar mérito, não o analisamos para outros fins, e não o usamos para treinar nenhum sistema de inteligência artificial.

Em regra, eliminamos o conteúdo da carta 90 dias após a entrega aos CTT. Reservamo-nos, porém, o direito de conservar o conteúdo por um período superior — até 5 anos — quando tal for necessário para a defesa dos nossos direitos em procedimentos legais, administrativos ou regulatórios, ou para cumprimento de deveres de cooperação com autoridades judiciais e policiais, nomeadamente em casos de:

Suspeita fundada de conteúdo ilícito detectada por nós no decurso normal do tratamento;
Reclamação formal apresentada por terceiro (ex.: o destinatário);
Pedido formal de autoridade competente (tribunal, Ministério Público, órgão de polícia criminal);
Envio associado a cliente posteriormente bloqueado por violação dos Termos e Condições.

Este tratamento baseia-se no nosso interesse legítimo (art. 6.º, n.º 1, al. f), do RGPD) em poder defender-nos de acções judiciais e cumprir pedidos legais das autoridades, bem como no nosso dever legal de cooperação com as autoridades judiciárias (art. 6.º, n.º 1, al. c), do RGPD).

Se a sua carta contiver categorias especiais de dados pessoais (saúde, situação judicial, filiação sindical, etc.), o tratamento por nossa parte ocorre estritamente como acto técnico de impressão e envio, ao abrigo do artigo 9.º, n.º 2, alínea f), do RGPD quando o envio se destine ao exercício ou defesa de um direito.

2.4. Dados de pagamento

O processamento do pagamento é feito em ambiente seguro e externo ao nosso sistema. Não recebemos nem armazenamos o número do seu cartão, data de validade ou CVV. Recebemos apenas a confirmação de pagamento e o identificador da transacção, para efeitos contabilísticos e de reembolso.

2.5. Dados do envio postal

Quando depositamos o envio aos CTT em seu nome, os CTT atribuem-lhe um número de registo. Recolhemos esse número e disponibilizamo-lo na sua área pessoal, para que possa acompanhar o estado da carta nos canais dos CTT.

Serviços postais adicionais. No momento da contratação, pode escolher contratar serviços postais adicionais oferecidos pelos CTT, designadamente o Aviso de Recepção (AR). Estes serviços são contratados em seu nome e regem-se pelas Condições Gerais dos CTT aplicáveis.

Quando contrate o AR, este é devolvido pelos CTT directamente a si, na morada de remetente que nos forneceu e que figura no envelope. Não passa por nós, nem em formato físico, nem digitalizado. Não temos acesso ao AR, não o manuseamos e não conservamos qualquer cópia. Para utilizar o AR como prova de entrega em processo judicial ou administrativo, deve guardar o exemplar físico que receber dos CTT. Se não tiver contratado o AR, a prova do envio limita-se ao número de registo dos CTT e ao comprovativo de depósito.

Conservamos também o hash criptográfico (SHA-256) do documento originalmente enviado, como impressão digital única que permite, se necessário, demonstrar a correspondência entre o documento enviado e uma cópia futura. Este hash pode ser solicitado a qualquer momento.

2.6. Dados técnicos do website

Endereço IP;
Tipo de dispositivo, sistema operativo e navegador;
Páginas visitadas, tempo na página, origem da visita (referer);
Cookies (ver secção 9).

3. Para que usamos estes dados e com que fundamento legal?

Dados	Para quê	Base legal (RGPD)
Nome, email, morada do cliente	Prestar o serviço, comunicar consigo, criar conta	Execução do contrato — art. 6.º, n.º 1, al. b)
NIF, morada de facturação	Emitir factura	Obrigação legal — al. c) (Código do IVA, CIRS)
Nome e morada do destinatário	Endereçar e enviar a carta	Execução do contrato — al. b)
Conteúdo da carta (envio normal)	Imprimir e enviar	Execução do contrato — al. b), em conjugação com o art. 28.º; e, quando aplicável, art. 9.º, n.º 2, al. f)
Conteúdo de cartas assinaladas como suspeitas ou objecto de reclamação/pedido de autoridade	Defesa em processos legais, cooperação com autoridades	Interesse legítimo — al. f) + obrigação legal — al. c)
Hash SHA-256 do documento	Prova de integridade do conteúdo enviado	Interesse legítimo — al. f)
Dados de pagamento (confirmação)	Cobrar e, se necessário, reembolsar	Execução do contrato — al. b); obrigação legal fiscal — al. c)
Número de registo CTT e metadados do envio	Permitir-lhe acompanhar a entrega da carta	Execução do contrato — al. b)
Dados de facturação arquivados	Cumprir obrigações fiscais	Obrigação legal — al. c)
Dados técnicos e cookies essenciais	Fazer o site funcionar, segurança, prevenção de fraude	Interesse legítimo — al. f)
Cookies analíticos (se aplicável)	Perceber como o site é usado	Consentimento — al. a)
Comunicações de marketing (se aplicável)	Enviar novidades ou promoções	Consentimento — al. a)
Registo do consentimento ao perdimento do direito de livre resolução (timestamp, IP, hash da versão dos T&C)	Prova do consentimento expresso, em conformidade com o artigo 15.º do DL 24/2014	Obrigação legal — al. c)

Nunca usamos os seus dados para tomar decisões totalmente automatizadas com efeitos jurídicos, nem para profiling significativo.

4. Com quem partilhamos os seus dados?

Partilhamos apenas o que é estritamente necessário, e só com os seguintes parceiros:

CTT — Correios de Portugal, S.A. — o operador postal que efectivamente entrega a carta. Recebe o envelope fechado com os dados do destinatário e devolve o Aviso de Recepção directamente a si. A CTT é ela própria responsável pelo tratamento dos dados que necessita para o serviço postal, ao abrigo da Lei Postal (Lei n.º 17/2012).
Prestador de serviços de pagamento — processa, de forma autónoma e em ambiente seguro, os pagamentos efectuados no site (MB WAY, Multibanco, cartão). Actua como responsável pelo tratamento dos dados de pagamento, nos termos da sua própria política de privacidade.
Hetzner Online GmbH (Alemanha) — aloja o site e base de dados em centros de dados localizados na União Europeia. Actua como subcontratante nosso.
Fornecedor de email transaccional — envia emails automáticos de confirmação. Actua como subcontratante nosso.
Software certificado de facturação — emite e arquiva facturas, conforme obrigação legal da Autoridade Tributária.
Autoridade Tributária e Aduaneira — sempre que a lei obrigar à comunicação de facturas ou outros dados fiscais.
Autoridades judiciais e policiais — apenas mediante pedido formal e fundamentado, quando a lei assim o exigir, ou quando tivermos fundadas razões para suspeitar de prática de crime (art. 244.º do Código de Processo Penal).

Não vendemos os seus dados. Não partilhamos dados com anunciantes ou brokers de dados. Não usamos os seus dados, nem o conteúdo das suas cartas, para treinar modelos de inteligência artificial.

5. Localização dos dados

Todos os dados que tratamos são processados e armazenados dentro do Espaço Económico Europeu (EEE):

A infraestrutura principal (website, base de dados, ficheiros) está alojada em centros de dados da Hetzner Online GmbH, na Alemanha.
O processamento de pagamentos é realizado por um prestador de serviços de pagamento sedeado na União Europeia.
A correspondência física é tratada pelos CTT, em Portugal.

Não transferimos os seus dados para fora do EEE. Se, no futuro, recorrermos a algum subcontratante fora do EEE, actualizaremos esta política e garantiremos que existam salvaguardas adequadas nos termos do Capítulo V do RGPD.

6. Quanto tempo guardamos os dados?

Seguimos o princípio da minimização: guardamos apenas o tempo estritamente necessário.

Categoria	Prazo de conservação
Conteúdo da carta — envio normal	90 dias após a entrega aos CTT. Depois, eliminado de forma definitiva.
Conteúdo da carta — envios assinalados como suspeitos ou objecto de reclamação formal	5 anos (alinhado com o prazo de prescrição criminal geral do art. 118.º do Código Penal)
Conteúdo da carta — envios sob investigação ou processo judicial activo	Até ao termo do processo + 1 ano
Hash SHA-256 do documento	10 anos, enquanto prova de integridade
Número de registo CTT e metadados do envio	10 anos
Dados de facturação (factura, NIF, valor, data)	10 anos, por obrigação do artigo 52.º do Código do IVA e do artigo 123.º do CIRC
Registo do consentimento ao perdimento do direito de livre resolução	6 anos, para prova em eventuais litígios de consumo (art. 309.º CC)
Dados da conta de utilizador	Enquanto a conta estiver activa + 1 ano após encerramento
Dados técnicos e logs do site	Até 12 meses
Emails de apoio ao cliente	Até 3 anos após o último contacto

Depois destes prazos, os dados são eliminados de forma segura ou, se necessário para fins estatísticos, anonimizados de forma irreversível.

7. Segurança dos dados

Adoptamos medidas técnicas e organizativas adequadas à natureza dos dados e aos riscos envolvidos, incluindo:

Transmissão do site sempre em HTTPS/TLS;
Alojamento em centros de dados profissionais na União Europeia, com certificações de segurança reconhecidas (Hetzner opera em centros de dados certificados ISO 27001);
Controlo de acessos limitado ao estritamente necessário;
Cópias de segurança regulares;
Destruição segura do papel após impressão — apenas a carta destinada ao destinatário sai do nosso escritório; nenhum duplicado físico é conservado.

Nenhum sistema está livre de risco. Em caso de violação de dados pessoais que represente risco para si, cumprimos o dever legal de notificar a CNPD em 72 horas e, quando o risco for elevado, informamo-lo também a si, nos termos dos artigos 33.º e 34.º do RGPD.

8. Os seus direitos

Nos termos dos artigos 15.º a 22.º do RGPD, você tem o direito a:

Acesso — saber que dados temos sobre si e obter uma cópia.
Rectificação — corrigir dados incorrectos ou incompletos.
Apagamento — pedir que apaguemos os seus dados, quando já não sejam necessários ou quando retirar o consentimento (excepto quando a lei nos obrigar a guardá-los, como acontece com facturação, ou quando tenhamos interesse legítimo preponderante).
Limitação do tratamento — pedir que apenas os guardemos, sem os usar.
Portabilidade — receber os seus dados num formato estruturado.
Oposição — opor-se ao tratamento baseado em interesse legítimo, incluindo qualquer marketing directo.
Retirar consentimento — a qualquer momento, sem afectar a licitude do tratamento anterior.
Não ser alvo de decisões automatizadas com efeitos significativos.

Como exercer estes direitos? Envie um email para [email protected], preferencialmente a partir do endereço associado à sua conta. Respondemos no prazo máximo de 1 mês, prorrogável por 2 meses em casos complexos.

Tem também o direito de apresentar queixa à autoridade de controlo:

CNPD — Comissão Nacional de Protecção de Dados
Av. D. Carlos I, n.º 134, 1.º, 1200-651 Lisboa
Tel: 213 928 400
Email: [email protected]
Website: www.cnpd.pt

9. Cookies

Usamos cookies para que o site funcione e, se você consentir, para compreendermos como é usado.

Cookies estritamente necessários (sempre activos, base: interesse legítimo):

Manter a sua sessão iniciada;
Guardar o carrinho/encomenda em curso;
Protecção contra fraude e ataques automatizados.

Cookies analíticos / estatísticos (só com o seu consentimento):

Ferramentas de análise agregada de utilização.

Quando entra pela primeira vez no site, mostramos-lhe um aviso onde pode aceitar, recusar ou configurar cada categoria. Pode alterar a sua escolha a qualquer momento.

10. Menores

O serviço destina-se a maiores de 18 anos. Não recolhemos conscientemente dados de menores. Se acreditar que um menor nos forneceu dados, contacte-nos em [email protected].

11. Alterações a esta política

Esta política pode ser actualizada. Quando isso acontecer, publicamos a nova versão nesta página, actualizamos a data de "última actualização" e, se a alteração for relevante, avisamo-lo por email.

12. Legislação aplicável

Regulamento (UE) 2016/679 — RGPD;
Lei n.º 58/2019, de 8 de Agosto;
Lei n.º 41/2004 e Lei n.º 46/2012 (privacidade nas comunicações electrónicas);
Decreto-Lei n.º 7/2004 (comércio electrónico);
Código de Processo Penal.

Se chegou até aqui, obrigado pela atenção.