RGPD / GDPR

Política de privacidade

Última atualização: 12 de março de 2026 — Versão 2.0

MOLDEREZ-CONSULT SRL · BE 0842.262.084 · Bruxelles/Brussel

1 Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma Famylio é:

MOLDEREZ-CONSULT SRL
SRL de direito belga
N.º de empresa: BE 0842.262.084
Sede social: Square Valère-Gille, 13 caixa 5 — 1050 Ixelles, Bélgica
E-mail: hello@famylio.com

Esta política aplica-se a todos os tratamentos efetuados através de famylio.com e todos os serviços associados, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a lei belga de 30 de julho de 2018.

2 Encarregado de proteção de dados

A MOLDEREZ-CONSULT SRL designou um ponto de contacto para a proteção de dados (EPD):

E-mail: dpo@famylio.com
Morada: DPO Famylio — Square Valère-Gille, 13 caixa 5 — 1050 Ixelles, Bélgica

3 Dados recolhidos

Recolhemos as seguintes categorias de dados segundo o princípio de minimização (art. 5.1.c RGPD):

Dados de identificação: apelido, nome próprio, e-mail, nome da família, cidade, país, foto de perfil (opcional).

Dados de conexão: IDs de sessão, endereço IP, registos de acesso, dados de navegação.

Dados familiares: informações introduzidas voluntariamente nos módulos da plataforma (calendário familiar, tarefas, orçamento, saúde, documentos, contactos, etc.).

Dados de faturação: histórico de transações, montantes, datas de pagamento, método de pagamento (os dados bancários completos nunca são armazenados nos nossos servidores).

Dados técnicos: tipo de dispositivo, sistema operativo, versão do navegador, idioma, resolução do ecrã, fuso horário.

4 Finalidades e bases legais

Os seus dados são tratados para as seguintes finalidades, cada uma baseada numa base legal específica nos termos do artigo 6.º do RGPD:

Execução do contrato (art. 6.1.b): criação e gestão da sua conta, prestação de serviços, gestão de membros familiares, apoio ao cliente, processamento de pagamentos.

Interesse legítimo (art. 6.1.f): segurança da plataforma, prevenção de fraudes, melhoria dos serviços, análises estatísticas anonimizadas.

Obrigação legal (art. 6.1.c): conservação de dados de faturação conforme o direito fiscal belga.

Consentimento (art. 6.1.a): comunicações de marketing e cookies não essenciais. Revogável a qualquer momento.

5 Dados de menores e famílias

O Famylio é uma plataforma familiar. A proteção dos dados dos menores é a nossa prioridade absoluta.

Nos termos do artigo 8.º do RGPD:

Idade mínima: Apenas pessoas com 13 anos ou mais (limiar belga) podem criar uma conta Famylio. Noutros países da UE aplica-se o limiar local (13-16 anos).

Dados de menores: As informações sobre menores de 16 anos são introduzidas exclusivamente pelos pais ou tutores legais e armazenadas sob a sua total responsabilidade.

Consentimento parental: Para utilizadores menores de 16 anos é necessário o consentimento verificável do titular da responsabilidade parental (art. 8.1 RGPD).

Sem perfilagem de menores: Nenhuma decisão automatizada, perfilagem ou publicidade direcionada sobre dados de menores.

Direito de apagamento: Pais ou tutores podem solicitar o apagamento completo dos dados de um menor a qualquer momento contactando dpo@famylio.com.

Dados de saúde: Os módulos de saúde podem conter categorias especiais de dados (art. 9.º RGPD), tratados com base no consentimento explícito (art. 9.2.a), encriptados e nunca partilhados com terceiros.

6 Prazos de conservação

Princípio de limitação da conservação (art. 5.1.e RGPD):

Conta ativa: duração do contrato.
Após eliminação: 30 dias (anonimização/eliminação), 90 dias (cópias de segurança encriptadas).
Faturação: 7 anos.
Registos: 12 meses.
Consentimento marketing: prova conservada 3 anos após a revogação.

7 Destinatários e subcontratados

Os seus dados pessoais nunca são vendidos, alugados ou cedidos a terceiros para fins comerciais.

Subcontratados técnicos (art. 28.º RGPD): alojamento (servidores UE), prestador de pagamento (PCI-DSS), serviço de e-mail transacional (servidores UE), serviços de armazenamento encriptado (servidores UE). Todos vinculados por acordos conformes ao RGPD. Lista disponível mediante pedido a dpo@famylio.com.

Autoridades competentes: apenas por obrigação legal ou mandado judicial.

Membros da família: os dados que partilhar no seu espaço familiar Famylio são acessíveis apenas aos membros que convidou e autorizou.

8 Transferências internacionais

Os seus dados são alojados e tratados exclusivamente no Espaço Económico Europeu (EEE).

Se excecionalmente for necessária uma transferência para um país terceiro, aplicaremos as garantias do Capítulo V do RGPD (art. 44-49): decisão de adequação, cláusulas contratuais-tipo ou regras vinculativas aplicáveis às empresas. Cópias disponíveis através de dpo@famylio.com.

9 Os seus direitos

Nos termos dos artigos 15.º a 22.º do RGPD, dispõe dos seguintes direitos:

Acesso (art. 15.º) · Retificação (art. 16.º) · Apagamento (art. 17.º) · Limitação (art. 18.º) · Portabilidade (art. 20.º) — formato JSON/CSV · Oposição (art. 21.º) · Revogação do consentimento (art. 7.3)

Exercício: e-mail para dpo@famylio.com com cópia do documento de identidade. Resposta em 30 dias (prorrogável para 60).

Direito de reclamação: junto da autoridade de controlo do seu país de residência. Na Bélgica: Autorité de protection des données — www.dataprotectionauthority.be — +32 2 274 48 00.

10 Tomada de decisão automatizada e perfilagem

Nos termos do artigo 22.º do RGPD, o Famylio não efetua qualquer tomada de decisão automatizada que produza efeitos jurídicos ou o afete significativamente. Os dados anónimos e agregados podem ser utilizados para fins estatísticos sem qualquer efeito sobre os indivíduos.

11 Cookies e rastreadores

O Famylio utiliza cookies em conformidade com a Diretiva 2002/58/CE (ePrivacy).

Cookies estritamente necessários: sessão, preferências de idioma (12 meses), token CSRF, preferência de tema (12 meses).

Cookies não essenciais: nenhum cookie publicitário ou de rastreamento sem o seu consentimento explícito prévio.

12 Segurança dos dados

Medidas técnicas e organizativas conformes ao artigo 32.º do RGPD:

Técnicas: TLS 1.2+, AES-256 para dados sensíveis, hashing bcrypt de palavras-passe, proteção CSRF, cabeçalhos de segurança HTTP, WAF, monitorização 24/7.

Organizativas: acesso com base na necessidade de conhecer, registo de acessos, formação do pessoal, procedimentos documentados, testes de segurança regulares.

13 Notificação de violações de dados

Nos termos dos artigos 33.º e 34.º do RGPD:

Notificação à autoridade: no prazo de 72 horas após o conhecimento.

Comunicação aos titulares: em caso de risco elevado, informação sem demora indevida por e-mail e/ou notificação na plataforma.

A MOLDEREZ-CONSULT SRL mantém um registo de todas as violações (art. 33.5 RGPD).

14 Alterações à política

Alterações menores: eficazes à publicação.

Alterações substanciais: notificação com pelo menos 30 dias de antecedência. Em caso de desacordo pode eliminar a sua conta.

A versão atual está sempre disponível em /legal/privacy.php.