Política de Privacidade
Última atualização: 11 de abril de 2026
Secção 1
Introdução
A KidForge protege os dados da sua família ao abrigo do RGPD. Ao utilizar a KidForge, aceita esta política.
A KidForge é uma plataforma de fintech para famílias que ajuda os pais a ensinar as crianças sobre dinheiro através de presentes, poupança, ganhos e investimento supervisionado. Levamos extremamente a sério a privacidade e a segurança dos dados da sua família — sobretudo no que diz respeito às crianças.
Esta Política de Privacidade explica que dados recolhemos, porque os recolhemos, como os utilizamos, com quem os partilhamos e quais os direitos que tem. Aplica-se a todos os utilizadores da plataforma KidForge, incluindo progenitores, tutores, crianças e familiares que oferecem presentes.
Secção 2
Definições
Explicações claras de todos os termos utilizados neste documento.
Para o ajudar a compreender esta política, apresentamos os termos essenciais que utilizamos ao longo do documento:
- Progenitor
- — O adulto que cria e gere uma conta familiar na KidForge. Inclui tutores e outros cuidadores legais.
- Criança
- — Um utilizador menor (normalmente entre os 6 e os 18 anos) que utiliza a KidForge sob supervisão parental.
- Família
- — O grupo de utilizadores associados a uma conta de progenitor, incluindo o progenitor, as crianças e, opcionalmente, familiares convidados.
- Dados Pessoais
- — Qualquer informação relativa a uma pessoa singular identificada ou identificável, conforme definido no artigo 4.º, n.º 1, do RGPD.
- Serviço
- — A plataforma KidForge, a aplicação web e todos os serviços relacionados que disponibilizamos.
Secção 3
Responsável pelo Tratamento
A KidForge é operada pela [Nome da Empresa], sediada em Lisboa, Portugal.
O responsável pelo tratamento dos seus dados pessoais é:
Secção 4
Dados que Recolhemos
Recolhemos apenas o necessário para prestar o serviço. Menos das crianças do que dos progenitores.
Seguimos o princípio da minimização de dados — recolhemos apenas o estritamente necessário para operar a KidForge. Recolhemos deliberadamente menos dados das crianças do que dos progenitores.
Secção 5
Como Utilizamos os Seus Dados
Para prestar o serviço, proteger a sua conta e melhorar a KidForge — nunca para vender ou publicitar.
Utilizamos os seus dados pessoais apenas para finalidades específicas e legítimas. Nunca vendemos os seus dados nem os utilizamos para publicidade direcionada.
Secção 6
Fundamento Jurídico (Artigo 6.º do RGPD)
Tratamos dados com base no contrato, no interesse legítimo, no consentimento e em obrigações legais.
Ao abrigo do RGPD, temos de ter um fundamento jurídico válido para tratar os seus dados pessoais. Apresentamos os fundamentos em que nos baseamos:
Secção 7
Dados das Crianças — Proteção Especial
Os dados das crianças têm a proteção mais forte. Os progenitores controlam tudo.
A KidForge foi concebida para ser utilizada por crianças e temos um cuidado especial na proteção dos seus dados. Cumprimos o artigo 8.º do RGPD (condições aplicáveis ao consentimento das crianças em relação aos serviços da sociedade da informação).
Secção 8
Partilha de Dados
Nunca vendemos os seus dados. Partilhamos apenas com prestadores de serviços essenciais.
Não vendemos, alugamos nem comercializamos os seus dados pessoais. Partilhamos dados apenas com as seguintes categorias de prestadores de serviços, sob rigorosas obrigações contratuais:
Secção 9
Transferências Internacionais de Dados
Os seus dados permanecem maioritariamente na UE. As transferências internacionais utilizam salvaguardas aprovadas.
A KidForge armazena os dados maioritariamente na União Europeia através do Supabase (região da UE). Quando os dados são transferidos para fora da UE, asseguramos que estão implementadas salvaguardas adequadas:
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
- Decisões de adequação, quando disponíveis (por exemplo, o Quadro de Privacidade de Dados UE-EUA)
- Acordos de Tratamento de Dados (ATD) com todos os prestadores de serviços
Secção 10
Conservação de Dados
Conservamos os dados apenas pelo tempo necessário. As contas encerradas são eliminadas no prazo de 30 dias.
Conservamos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política.
Secção 11
Os Seus Direitos ao Abrigo do RGPD
Tem direitos plenos sobre os seus dados: aceder, corrigir, eliminar, exportar e apresentar reclamação.
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
- Direito de acesso — solicitar uma cópia de todos os dados que detemos sobre si
- Direito de retificação — corrigir dados inexatos ou incompletos
- Direito ao apagamento — solicitar a eliminação dos seus dados ("direito a ser esquecido")
- Direito à limitação do tratamento — limitar a forma como utilizamos os seus dados
- Direito à portabilidade dos dados — receber os seus dados num formato estruturado e de leitura automática
- Direito de oposição — opor-se ao tratamento baseado em interesses legítimos
- Direito de retirar o consentimento — retirar o consentimento a qualquer momento, sem afetar o tratamento anterior
- Direito de reclamação — apresentar uma reclamação junto de uma autoridade de controlo (CNPD em Portugal)
Secção 12
Medidas de Segurança
Utilizamos cifragem, hashing, RLS e 2FA para proteger os seus dados.
Implementamos medidas de segurança conformes às normas do setor para proteger os seus dados:
- Cifragem em trânsito: Todos os dados são transmitidos através de TLS 1.3
- Cifragem em repouso: Cifragem da base de dados com AES-256
- Hashing de palavras-passe: bcrypt com salt rounds, nunca armazenadas em texto simples
- Segurança ao nível da linha (RLS): As políticas da base de dados asseguram que os utilizadores só acedem aos dados da própria família
- Proteção por PIN: As contas de progenitor requerem um PIN para operações sensíveis
- Registo de auditoria: Trilho de auditoria imutável e apenas de acréscimo de todas as ações financeiras e administrativas
- Validação de entradas: Todas as entradas são validadas com esquemas Zod para prevenir ataques de injeção
- Revisões de segurança regulares: Auditorias periódicas de código e análises de vulnerabilidades de dependências
Para uma visão abrangente das nossas práticas de segurança, consulte a nossa página de Segurança.
Secção 14
Contacte-nos
Dúvidas sobre privacidade? Envie um email para privacy@kidforge.com
Se tiver quaisquer questões, preocupações ou pedidos relativos a esta Política de Privacidade ou aos seus dados pessoais, contacte-nos:
Email: privacy@kidforge.com
Encarregado de Proteção de Dados: dpo@kidforge.com
Morada: [Morada da Empresa], Lisboa, Portugal
Tem também o direito de apresentar uma reclamação junto da autoridade de controlo portuguesa:
CNPD — Comissão Nacional de Proteção de Dados
Website: www.cnpd.pt
Dúvidas sobre a sua privacidade?
Estamos aqui para ajudar. Contacte-nos a qualquer momento.
privacy@kidforge.com