Última atualização: 1 de março de 2026
Política de Privacidade
A Somma, Lda. ("Somma", "nós" ou "nos") compromete-se a proteger a sua privacidade. Esta Política descreve que dados recolhemos, como os usamos e quais os seus direitos ao abrigo do Regulamento Geral de Proteção de Dados (RGPD).
1. Responsável pelo tratamento
Somma, Lda. · NIF 000000000 · Morada: Lisboa, Portugal · Email: privacidade@somma.pt
2. Dados que recolhemos
- Dados de conta: nome, endereço de email, empresa, cargo e password (armazenada de forma cifrada).
- Dados de utilização: consumos energéticos, equipamentos, emissões calculadas e relatórios gerados no âmbito do serviço.
- Dados técnicos: endereço IP, tipo de browser, sistema operativo e timestamps de acesso, recolhidos automaticamente nos logs do servidor.
- Dados de faturação: processados pelo nosso parceiro de pagamentos (Stripe). A Somma não armazena dados de cartão de crédito.
3. Finalidades e bases legais
| Finalidade | Base legal |
|---|---|
| Prestação do serviço contratado | Execução de contrato (Art. 6.º, n.º 1, al. b) |
| Envio de comunicações transacionais | Execução de contrato |
| Envio de newsletter e atualizações de produto | Consentimento (Art. 6.º, n.º 1, al. a) |
| Cumprimento de obrigações legais (faturação) | Obrigação legal (Art. 6.º, n.º 1, al. c) |
| Melhoria do produto e análise de uso agregado | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
4. Partilha de dados com terceiros
Não vendemos os seus dados. Partilhamos apenas com subprocessadores necessários à prestação do serviço (ex.: AWS para alojamento, Stripe para pagamentos, Resend para email transacional), todos vinculados por DPA e com adequadas garantias ao abrigo do RGPD. A lista completa de subprocessadores está disponível mediante pedido.
5. Transferências internacionais
Os dados são armazenados principalmente em servidores localizados na União Europeia. Quando ocorrem transferências para países terceiros, asseguramos a existência de salvaguardas adequadas (ex.: Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia).
6. Retenção de dados
Os dados de conta são conservados enquanto a conta estiver ativa. Após cancelamento, os dados são mantidos em modo de arquivo durante 30 dias (para permitir reativação) e eliminados definitivamente ao fim desse prazo, salvo obrigação legal de retenção mais longa (ex.: 10 anos para documentos fiscais).
7. Os seus direitos (RGPD)
- Acesso: obter confirmação e cópia dos dados que tratamos sobre si.
- Retificação: corrigir dados inexatos ou incompletos.
- Apagamento: solicitar a eliminação dos seus dados ("direito ao esquecimento"), quando aplicável.
- Limitação: restringir o tratamento em determinadas circunstâncias.
- Portabilidade: receber os seus dados num formato estruturado e legível por máquina.
- Oposição: opor-se ao tratamento baseado em interesse legítimo.
- Retirar consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior.
Para exercer qualquer direito, contacte-nos em privacidade@somma.pt. Tem também o direito de apresentar queixa à CNPD (Comissão Nacional de Proteção de Dados).
8. Cookies
Utilizamos cookies estritamente necessários (sessão de autenticação) e cookies de análise anónima (sem dados pessoais identificáveis). Não utilizamos cookies de publicidade ou rastreamento de terceiros. Pode desativar cookies de análise a qualquer momento nas definições da conta.
9. Segurança
Adotamos medidas técnicas e organizativas adequadas: encriptação TLS em trânsito, encriptação em repouso, controlo de acesso por funções (RBAC), autenticação multi-fator disponível para todos os utilizadores, e auditorias de segurança periódicas.
10. Alterações a esta Política
Podemos atualizar esta Política periodicamente. Notificaremos alterações materiais por email e/ou através de aviso na plataforma com pelo menos 30 dias de antecedência. O uso continuado após a data de entrada em vigor constitui aceitação das alterações.