⚠️ Tradução provisória — pendente de revisão jurídica. Em caso de dúvida, prevalece a versão em inglês.

Política de Privacidade

Leitura completa: ~10 minResumo: ~2 min

Última atualização: 11 de abril de 2026

Secção 1

Introdução

Resumo

A KidForge protege os dados da sua família ao abrigo do RGPD. Ao utilizar a KidForge, aceita esta política.

A KidForge é uma plataforma de fintech para famílias que ajuda os pais a ensinar as crianças sobre dinheiro através de presentes, poupança, ganhos e investimento supervisionado. Levamos extremamente a sério a privacidade e a segurança dos dados da sua família — sobretudo no que diz respeito às crianças.

Esta Política de Privacidade explica que dados recolhemos, porque os recolhemos, como os utilizamos, com quem os partilhamos e quais os direitos que tem. Aplica-se a todos os utilizadores da plataforma KidForge, incluindo progenitores, tutores, crianças e familiares que oferecem presentes.

Secção 2

Definições

Resumo

Explicações claras de todos os termos utilizados neste documento.

Para o ajudar a compreender esta política, apresentamos os termos essenciais que utilizamos ao longo do documento:

Progenitor
O adulto que cria e gere uma conta familiar na KidForge. Inclui tutores e outros cuidadores legais.
Criança
Um utilizador menor (normalmente entre os 6 e os 18 anos) que utiliza a KidForge sob supervisão parental.
Família
O grupo de utilizadores associados a uma conta de progenitor, incluindo o progenitor, as crianças e, opcionalmente, familiares convidados.
Dados Pessoais
Qualquer informação relativa a uma pessoa singular identificada ou identificável, conforme definido no artigo 4.º, n.º 1, do RGPD.
Serviço
A plataforma KidForge, a aplicação web e todos os serviços relacionados que disponibilizamos.

Secção 3

Responsável pelo Tratamento

Resumo

A KidForge é operada pela [Nome da Empresa], sediada em Lisboa, Portugal.

O responsável pelo tratamento dos seus dados pessoais é:

Secção 4

Dados que Recolhemos

Resumo

Recolhemos apenas o necessário para prestar o serviço. Menos das crianças do que dos progenitores.

Seguimos o princípio da minimização de dados — recolhemos apenas o estritamente necessário para operar a KidForge. Recolhemos deliberadamente menos dados das crianças do que dos progenitores.

Secção 5

Como Utilizamos os Seus Dados

Resumo

Para prestar o serviço, proteger a sua conta e melhorar a KidForge — nunca para vender ou publicitar.

Utilizamos os seus dados pessoais apenas para finalidades específicas e legítimas. Nunca vendemos os seus dados nem os utilizamos para publicidade direcionada.

Secção 7

Dados das Crianças — Proteção Especial

Resumo

Os dados das crianças têm a proteção mais forte. Os progenitores controlam tudo.

A KidForge foi concebida para ser utilizada por crianças e temos um cuidado especial na proteção dos seus dados. Cumprimos o artigo 8.º do RGPD (condições aplicáveis ao consentimento das crianças em relação aos serviços da sociedade da informação).

Secção 8

Partilha de Dados

Resumo

Nunca vendemos os seus dados. Partilhamos apenas com prestadores de serviços essenciais.

Não vendemos, alugamos nem comercializamos os seus dados pessoais. Partilhamos dados apenas com as seguintes categorias de prestadores de serviços, sob rigorosas obrigações contratuais:

Secção 9

Transferências Internacionais de Dados

Resumo

Os seus dados permanecem maioritariamente na UE. As transferências internacionais utilizam salvaguardas aprovadas.

A KidForge armazena os dados maioritariamente na União Europeia através do Supabase (região da UE). Quando os dados são transferidos para fora da UE, asseguramos que estão implementadas salvaguardas adequadas:

  • Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
  • Decisões de adequação, quando disponíveis (por exemplo, o Quadro de Privacidade de Dados UE-EUA)
  • Acordos de Tratamento de Dados (ATD) com todos os prestadores de serviços

Secção 10

Conservação de Dados

Resumo

Conservamos os dados apenas pelo tempo necessário. As contas encerradas são eliminadas no prazo de 30 dias.

Conservamos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política.

Secção 11

Os Seus Direitos ao Abrigo do RGPD

Resumo

Tem direitos plenos sobre os seus dados: aceder, corrigir, eliminar, exportar e apresentar reclamação.

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso — solicitar uma cópia de todos os dados que detemos sobre si
  • Direito de retificação — corrigir dados inexatos ou incompletos
  • Direito ao apagamento — solicitar a eliminação dos seus dados ("direito a ser esquecido")
  • Direito à limitação do tratamento — limitar a forma como utilizamos os seus dados
  • Direito à portabilidade dos dados — receber os seus dados num formato estruturado e de leitura automática
  • Direito de oposição — opor-se ao tratamento baseado em interesses legítimos
  • Direito de retirar o consentimento — retirar o consentimento a qualquer momento, sem afetar o tratamento anterior
  • Direito de reclamação — apresentar uma reclamação junto de uma autoridade de controlo (CNPD em Portugal)

Secção 12

Medidas de Segurança

Resumo

Utilizamos cifragem, hashing, RLS e 2FA para proteger os seus dados.

Implementamos medidas de segurança conformes às normas do setor para proteger os seus dados:

  • Cifragem em trânsito: Todos os dados são transmitidos através de TLS 1.3
  • Cifragem em repouso: Cifragem da base de dados com AES-256
  • Hashing de palavras-passe: bcrypt com salt rounds, nunca armazenadas em texto simples
  • Segurança ao nível da linha (RLS): As políticas da base de dados asseguram que os utilizadores só acedem aos dados da própria família
  • Proteção por PIN: As contas de progenitor requerem um PIN para operações sensíveis
  • Registo de auditoria: Trilho de auditoria imutável e apenas de acréscimo de todas as ações financeiras e administrativas
  • Validação de entradas: Todas as entradas são validadas com esquemas Zod para prevenir ataques de injeção
  • Revisões de segurança regulares: Auditorias periódicas de código e análises de vulnerabilidades de dependências

Para uma visão abrangente das nossas práticas de segurança, consulte a nossa página de Segurança.

Secção 13

Cookies e Rastreamento

Resumo

Apenas cookies essenciais. Sem publicidade nem rastreamento.

A KidForge utiliza apenas cookies essenciais necessários para o funcionamento da plataforma:

  • Cookies de autenticação: Para o manter com sessão iniciada em segurança
  • Cookies de sessão: Para manter o estado da sua sessão
  • Tokens CSRF: Para proteger contra a falsificação de pedidos entre sites

Não utilizamos cookies de publicidade, rastreadores de análise, pixels de redes sociais nem quaisquer tecnologias de rastreamento de terceiros. Para todos os detalhes, consulte a nossa Política de Cookies.

Secção 14

Contacte-nos

Resumo

Dúvidas sobre privacidade? Envie um email para privacy@kidforge.com

Se tiver quaisquer questões, preocupações ou pedidos relativos a esta Política de Privacidade ou aos seus dados pessoais, contacte-nos:

Email: privacy@kidforge.com

Encarregado de Proteção de Dados: dpo@kidforge.com

Morada: [Morada da Empresa], Lisboa, Portugal

Tem também o direito de apresentar uma reclamação junto da autoridade de controlo portuguesa:

CNPD — Comissão Nacional de Proteção de Dados

Website: www.cnpd.pt

Dúvidas sobre a sua privacidade?

Estamos aqui para ajudar. Contacte-nos a qualquer momento.

privacy@kidforge.com