Política de Privacidade
Tratamos os teus dados com transparência, segurança e respeito pelo RGPD.
Última atualização: 23 de março de 2026
Conformidade RGPD
A FortFox cumpre o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e a legislação portuguesa aplicável. Os teus dados nunca são vendidos a terceiros.
1. Responsável pelo Tratamento
A FortFox Lda., com sede em Lisboa, Portugal, é a responsável pelo tratamento dos teus dados pessoais recolhidos através da plataforma fortfox.io e dos serviços associados.
Contacto do Encarregado de Proteção de Dados (DPO): privacidade@fortfox.io
2. Dados Pessoais Recolhidos
2.1 Dados de conta: nome completo, endereço de email, password (armazenada em hash bcrypt), data de criação da conta.
2.2 Dados de pagamento: dados de faturação processados pela Stripe. A FortFox não armazena dados de cartão de crédito — são processados e armazenados diretamente pela Stripe, Inc.
2.3 Dados de utilização: logs de tráfego dos sites protegidos (IP de origem, timestamp, país, tipo de pedido, resposta do servidor), dados de analytics agregados, eventos de segurança (ataques DDoS, tentativas WAF).
2.4 Dados técnicos: endereço IP, tipo de browser, sistema operativo, idioma, cookies de sessão e preferências.
3. Finalidades e Bases Legais
3.1 Prestação do serviço contratado — base legal: execução de contrato (Art. 6.º n.º 1 al. b) RGPD).
3.2 Faturação e gestão de pagamentos — base legal: obrigação legal e execução de contrato.
3.3 Segurança da plataforma e deteção de abusos — base legal: interesse legítimo (Art. 6.º n.º 1 al. f) RGPD).
3.4 Comunicações de serviço (alertas, faturas, notificações de segurança) — base legal: execução de contrato.
3.5 Comunicações de marketing (novidades, funcionalidades) — base legal: consentimento. Podes cancelar a qualquer momento através da ligação de unsubscribe nos emails.
4. Período de Conservação
4.1 Dados de conta: conservados durante a vigência do contrato e por mais 3 anos após o encerramento da conta para cumprimento de obrigações legais.
4.2 Logs de tráfego: conservados conforme o plano subscrito e os limites técnicos aplicáveis.
4.3 Dados de faturação: conservados por 10 anos para cumprimento de obrigações fiscais e contabilísticas.
4.4 Dados de consentimento de marketing: conservados até revogação do consentimento.
5. Partilha de Dados com Terceiros
5.1 Stripe, Inc. — processamento de pagamentos. Política de privacidade: stripe.com/privacy.
5.2 Cloudflare, Inc. — infraestrutura de rede (CDN edge nodes). Dados de tráfego passam pela rede Cloudflare.
5.3 Fornecedores de cloud (AWS, Hetzner) — alojamento de infraestrutura. Dados armazenados em servidores localizados na União Europeia.
5.4 Autoridades competentes — quando exigido por lei, ordem judicial ou para proteção de direitos legais da FortFox.
Não vendemos dados pessoais a terceiros para fins de publicidade ou marketing.
6. Os Teus Direitos
Nos termos do RGPD, tens os seguintes direitos:
• Acesso — direito a obter cópia dos teus dados pessoais • Retificação — direito a corrigir dados incorretos ou incompletos • Eliminação — direito a solicitar a eliminação dos teus dados ("direito ao esquecimento") • Portabilidade — direito a receber os teus dados num formato estruturado e legível por máquina • Oposição — direito a opor-te ao tratamento baseado em interesse legítimo • Limitação — direito a solicitar a limitação do tratamento em determinadas circunstâncias
Para exercer qualquer destes direitos, contacta privacidade@fortfox.io. Respondemos no prazo de 30 dias.
8. Transferências Internacionais
Os teus dados são processados principalmente em servidores localizados na União Europeia. Quando utilizamos prestadores de serviços fora da UE (como Stripe, nos EUA), asseguramos que as transferências são protegidas por Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou por outros mecanismos adequados nos termos do RGPD.
9. Segurança dos Dados
Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais:
• Encriptação em trânsito (TLS 1.3) e em repouso (AES-256) • Passwords armazenadas em hash bcrypt com salt • Tokens de acesso com expiração curta (JWT) • Acesso interno baseado no princípio do mínimo privilégio • Auditorias de segurança regulares
Em caso de violação de dados com impacto nos teus direitos, serás notificado dentro do prazo legal de 72 horas.
10. Direito de Reclamação
Se considerares que o tratamento dos teus dados pessoais viola o RGPD, tens o direito de apresentar reclamação junto da autoridade de controlo competente:
Comissão Nacional de Proteção de Dados (CNPD) Rua de São Bento, 148-3.º, 1200-821 Lisboa www.cnpd.pt geral@cnpd.pt
Encoraja-se primeiro o contacto direto connosco através de privacidade@fortfox.io para resolução amigável.
11. Alterações à Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas por email com pelo menos 14 dias de antecedência. A data de última atualização está sempre indicada no topo desta página.
Questões sobre privacidade?
Contacta o nosso DPO em privacidade@fortfox.io — respondemos em menos de 30 dias.