1. Identificação do Responsável pelo Tratamento

A entidade responsável pelo tratamento dos dados pessoais é:

Contacto para assuntos de proteção de dados: contact@evpt.pt

Para efeitos do RGPD, esta entidade atua como Responsável pelo Tratamento relativamente aos dados recolhidos através do domínio evpt.pt, incluindo painel web, API, motor de auditoria de links e extensão de navegador.

2. Âmbito de Aplicação

A presente política aplica-se a:

• Utilizadores registados na plataforma EVPT;
• Clientes empresariais (B2B);
• Subscritores de comunicações diretas via SMS, WhatsApp e RCS;
• Visitantes que clicam em links encurtados;
• Utilizadores da extensão EVPT SafeShield;
• Visitantes do website evpt.pt.

3. Categorias de Dados Tratados

3.1 Dados de Conta

• Nome e apelido;
• Endereço de email;
• Número de telemóvel;
• Dados empresariais (Nome, NIF, código postal);
• Credenciais com hash seguro (bcrypt).

A EVPT nunca armazena palavras-passe em texto limpo.

3.2 Dados de Tráfego (Analytics de Links)

Quando terceiros clicam em links encurtados, são recolhidos metadados técnicos:

• Endereço IP truncado ou anonimizado;
• Geolocalização aproximada (país/região);
• Tipo de dispositivo e Sistema operativo;
• Referenciador e Timestamp.

3.3 Dados Financeiros

Os pagamentos são processados por Stripe Inc. A EVPT não armazena números completos de cartão de crédito.

3.4 Marketing e Newsletters

Podemos enviar Newsletters, Comunicações promocionais e Atualizações comerciais. O utilizador pode retirar o consentimento a qualquer momento através do link "Cancelar Subscrição" ou contactando contact@evpt.pt.

3.5 Comunicações Transacionais via SMS, WhatsApp e RCS

A EVPT utiliza serviços avançados de telecomunicações, incluindo SMS e RCS (Rich Communication Services), para enviar notificações de conta, alertas de segurança e comunicações de suporte aos utilizadores.

• Política de Opt-in (Subscrição): A recolha do número de telefone e o envio destas mensagens dependem da aceitação explícita do utilizador. O consentimento é recolhido durante o registo na plataforma, através de uma caixa de seleção (checkbox) não pré-marcada, garantindo que a aceitação é 100% voluntária.
• Política de Opt-out (Cancelamento): O utilizador tem o direito e a facilidade de cancelar o recebimento destas comunicações a qualquer momento. Basta responder "STOP", "CANCEL" ou "SAIR" a qualquer mensagem SMS/RCS que receba. O nosso sistema processará o pedido instantaneamente e removerá o número da lista de envios.
• Proteção de Dados: Os números de telefone fornecidos para estes alertas não são vendidos, alugados ou partilhados com entidades externas não autorizadas para fins de marketing de terceiros.

3.6 Google Analytics

Utilizamos Google Analytics para métricas agregadas de utilização do website, assegurando IP anonimizado, dados agregados e sem criação de perfis individuais.

4. Extensão de Navegador – EVPT SafeShield

A nossa extensão opera sob rigorosos princípios de privacidade:

• Não lê emails
• Não lê mensagens privadas
• Não recolhe histórico de navegação

Transmite apenas: URL clicada (para auditoria de segurança) e a URL ativa da aba (quando o utilizador solicita encurtamento manual).

5. Partilha com Subcontratantes

Partilhamos dados apenas com as seguintes entidades, estritamente vinculadas por contratos de tratamento de dados (DPA):

• Twilio Inc. / BulkGate (Infraestrutura oficial de disparo de SMS, WhatsApp e mensagens RCS);
• Stripe Inc. (Processamento seguro de pagamentos);
• Google LLC (Auditoria Safe Browsing e Analytics);
• AWS / Provedores de alojamento (Infraestrutura cloud e bases de dados).

6. Direitos dos Titulares

Nos termos do RGPD, o titular pode exercer os seguintes direitos via contact@evpt.pt:

• Direito de acesso
• Direito de retificação
• Direito ao apagamento
• Direito à limitação
• Direito de oposição
• Direito à portabilidade
• Direito de retirar consentimento

1. Identification of the Data Controller

The entity responsible for processing personal data is:

Contact for data protection matters: contact@evpt.pt

For the purposes of the GDPR, this entity acts as the Data Controller regarding data collected through the evpt.pt domain, including the web dashboard, API, link auditing engine, and browser extension.

2. Scope of Application

This policy applies to:

• Registered users on the EVPT platform;
• Corporate clients (B2B);
• Subscribers to direct communications via SMS, WhatsApp, and RCS;
• Visitors who click on shortened links;
• Users of the EVPT SafeShield extension;
• Visitors to the evpt.pt website.

3. Categories of Data Processed

3.1 Account Data

• First and last name;
• Email address;
• Mobile phone number;
• Company data (Name, VAT, zip code);
• Securely hashed credentials (bcrypt).

EVPT never stores passwords in plain text.

3.2 Traffic Data (Link Analytics)

When third parties click on shortened links, technical metadata is collected:

• Truncated or anonymized IP address;
• Approximate geolocation (country/region);
• Device type and Operating system;
• Referrer and Timestamp.

3.3 Financial Data

Payments are processed by Stripe Inc. EVPT does not store full credit card numbers.

3.4 Marketing and Newsletters

We may send Newsletters, promotional communications, and commercial updates. The user can withdraw consent at any time via the "Unsubscribe" link or by contacting contact@evpt.pt.

3.5 Transactional Communications via SMS, WhatsApp, and RCS

EVPT uses advanced telecommunications services, including SMS and RCS (Rich Communication Services), to send account notifications, security alerts, and customer support messages to users.

• Opt-in Policy: The collection of phone numbers and the sending of these messages depend on the user's explicit acceptance. Consent is obtained during platform registration through an unchecked-by-default checkbox, ensuring that acceptance is 100% voluntary.
• Opt-out Policy: The user has the right and ability to cancel receiving these communications at any time. Simply reply "STOP", "CANCEL", or "SAIR" to any SMS/RCS message received. Our system will process the request instantly and automatically remove the number from the mailing list.
• Data Protection: Phone numbers provided for these alerts are never sold, rented, or shared with unauthorized external entities for third-party marketing purposes.

3.6 Google Analytics

We use Google Analytics for aggregated website usage metrics, ensuring anonymized IPs, aggregated data, and no individual profiling.

4. Browser Extension – EVPT SafeShield

Our extension operates under strict privacy principles:

• Does not read emails
• Does not read private messages
• Does not collect browsing history

Transmits only: Clicked URLs (for security auditing) and the active tab's URL (when the user manually requests shortening).

5. Sharing with Subprocessors

We share data only with the following entities, strictly bound by Data Processing Agreements (DPAs):

• Twilio Inc. / BulkGate (Official infrastructure for sending SMS, WhatsApp, and RCS messages);
• Stripe Inc. (Secure payment processing);
• Google LLC (Safe Browsing auditing and Analytics);
• AWS / Hosting providers (Cloud infrastructure and databases).

6. Data Subject Rights

Under the GDPR, the data subject can exercise the following rights via contact@evpt.pt:

• Right of access
• Right to rectification
• Right to erasure (right to be forgotten)
• Right to restriction of processing
• Right to object
• Right to data portability
• Right to withdraw consent