Documento legal

Política de privacidade

Versão 1.0 Vigente desde 29 abr 2026 RGPD · Reg. UE 2016/679
Resumo. Recolhemos o mínimo: email para a tua conta, e o hash de 64 caracteres das tuas obras. Nunca vemos os teus ficheiros. Podes apagar a conta a qualquer momento.

01Responsável pelo tratamento

mymint.cc Lda · NIF 999 999 999 · Sede em Lisboa, Portugal · [email protected]

02Que dados tratamos

Dado Finalidade Base legal Prazo
Email e password (hash)Autenticação na contaExecução do contratoAté apagar a conta
Nome e NIF (opcional)Identificação em certificadosConsentimentoAté apagar a conta
Hash SHA-256 da obraRegisto de anterioridadeExecução do contratoIndefinido (blockchain pública)
Metadados do registo (título, descrição, autores)Apresentação no certificadoExecução do contratoAté apagar a conta
Endereço IP, user-agentSegurança e auditoriaInteresse legítimo90 dias
Logs de adminAuditoria de operaçõesObrigação legal5 anos

03O que não recolhemos

  • O conteúdo dos ficheiros nunca é enviado para os nossos servidores. O hash é calculado no teu navegador.
  • Não vendemos nem partilhamos dados com plataformas comerciais.
  • Não usamos os teus dados de utilização para personalizar publicidade.

04Subcontratantes

Para operar o Serviço recorremos aos seguintes subcontratantes, todos com cláusulas RGPD adequadas:

  • Hetzner (Alemanha) — alojamento de servidores aplicacionais.
  • Resend (EUA, com SCC) — envio de email transaccional. Recebem o teu endereço de email e metadados de entrega.
  • Calendar servers OpenTimestamps — recebem apenas o hash, nunca o ficheiro.
  • FreeTSA — autoridade de carimbo de tempo RFC 3161.
  • Google Analytics 4 (Google Ireland Ltd, com SCC para servidores nos EUA) — medição agregada de visitas, com IP anonimizado. Só ativo após consentimento.
  • Hotjar (Hotjar Ltd, Malta) — heatmaps e gravações anónimas para melhorar UX. IPs são suprimidos antes da gravação. Só ativo após consentimento.

05Os teus direitos

Ao abrigo do RGPD podes, a qualquer momento:

  • Aceder aos teus dados — disponíveis na conta.
  • Rectificar dados inexactos — directamente no perfil.
  • Apagar a conta ("direito ao esquecimento") — todos os dados pessoais são apagados ou anonimizados em 30 dias.
  • Exportar os teus registos em formato JSON.
  • Opor-te a tratamentos baseados em interesse legítimo.
  • Reclamar à CNPD.

06Hashes na blockchain

Os hashes registados via OpenTimestamps são gravados em blockchains públicas (Bitcoin, Ethereum), sendo impossível removê-los. Como não contêm dados pessoais directos (são impressões digitais de 64 caracteres), este facto não viola o RGPD.

Se apagares a conta, removemos a associação entre o hash e a tua identidade nos nossos sistemas. O hash em si permanece na blockchain como um número anónimo.

07Segurança

  • Todos os dados em trânsito são protegidos por TLS 1.3.
  • Passwords são guardadas com Argon2id.
  • Backups encriptados, retidos por 30 dias.
  • Auditoria interna e logs de acesso a dados sensíveis.

08Transferências fora da UE

Quando recorremos a subcontratantes fora do EEE (ex.: Resend e Google Analytics, EUA), aplicamos cláusulas contratuais-tipo (SCC) aprovadas pela Comissão Europeia.

09Menores

O Serviço destina-se a maiores de 16 anos. Não recolhemos conscientemente dados de menores. Caso identifiquemos uma conta de menor sem autorização parental, será apagada.

10Alterações

Alterações materiais a esta política são comunicadas por email e através do site, com 30 dias de antecedência.

11Encarregado de protecção de dados

Para qualquer questão sobre o tratamento dos teus dados: [email protected]

mymint.cc · v1.0 vigente desde 29 abr 2026