To DonateTo DonateInício

legal / privacidade

Política de Privacidade

Que dados tratamos, para que fins, com quem os partilhamos e como pode exercer os seus direitos.

Em resumo

  • Tratamos dados de conta, mensagens, pagamentos e adesão financeira quando necessário.
  • O número MB WAY é usado para iniciar o pedido junto da EuPago e não é guardado pela To Donate.
  • Nome, mensagem e valor pago podem aparecer publicamente numa live ou widget.
  • Pode exercer direitos RGPD e contactar-nos para pedidos de privacidade.

Em vigor

Última atualização: 12 de maio de 2026

1. Quem somos

A To Donate é uma plataforma para criadores receberem mensagens dos seus viewers em tempo real e apresentá-las em widgets de stream. Esta política explica como tratamos dados pessoais no âmbito do Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR) e legislação portuguesa aplicável.

2. Dados tratados

  • Dados de conta: nome, email, imagem de perfil e identificador do fornecedor OAuth.
  • Dados públicos do criador: username, página pública e configurações do widget, incluindo QR codes, mensagens, metas de apoio e opções de exibição pública quando ativadas pelo criador.
  • Mensagens enviadas por viewers: nome indicado no formulário, conteúdo, data/hora e, quando aplicável, estado de moderação.
  • Dados técnicos essenciais: cookies de sessão, logs de segurança e metadados necessários ao funcionamento.
  • Dados de pagamento: método escolhido, valor, estado do pagamento e identificadores técnicos necessários para confirmar e reconciliar pagamentos. O número de telefone MB WAY é usado para iniciar o pedido junto da EuPago e não é guardado pela To Donate. A EuPago, Stripe ou prestadores equivalentes processam os dados necessários ao pagamento; não guardamos dados completos de cartão.
  • Dados de adesão financeira do criador: contactos, atividade, dados fiscais, bancários e documentos necessários para validação EuPago, quando aplicável, incluindo o estado do pedido e identificadores técnicos atribuídos pelo prestador.

3. Para que usamos os dados

  • Prestação do serviço: criar conta, autenticar utilizadores, guardar mensagens e apresentar widgets.
  • Execução contratual: gerir a relação com criadores que usam a plataforma.
  • Interesse legítimo: segurança, prevenção de abuso, diagnóstico técnico, notificações operacionais à equipa e melhoria do serviço.
  • Comunicações transacionais e operacionais: envio de emails necessários para confirmar ações, apoiar pagamentos, avisar a equipa sobre novos pedidos de adesão financeira ou gerir a conta.
  • Consentimento: cookies não essenciais, analytics, marketing ou comunicações opcionais.
  • Obrigação legal: faturação, contabilidade, resposta a autoridades e cumprimento fiscal quando houver pagamentos.
  • Diligências pré-contratuais e execução contratual: preparar a adesão EuPago, validação KYC/KYB e eventual ativação de liquidações/split-payments para criadores.

4. Com quem podemos partilhar dados

Podemos recorrer a subcontratantes para alojamento, autenticação, pagamentos incluindo EuPago, envio de email, monitorização e analytics. Estes fornecedores são selecionados para tratar dados no âmbito do serviço contratado e com medidas adequadas. Alguns dados podem ser transferidos para fora do Espaço Económico Europeu quando o fornecedor utilizar mecanismos legais adequados, como cláusulas contratuais-tipo.

Quando um criador submete a adesão financeira, podemos partilhar com a EuPago os contactos, dados comerciais e documentos necessários para validação KYC/KYB, análise antifraude, ativação de métodos de pagamento, liquidação e eventual configuração de split-payments.

5. Conservação

Conservamos dados de conta enquanto a conta estiver ativa. Mensagens e configurações associadas ao criador são conservadas enquanto forem necessárias para prestar o serviço ou até pedido válido de eliminação. Dados fiscais, financeiros, de onboarding EuPago ou de faturação, quando existirem, serão conservados apenas enquanto forem necessários para validação, cumprimento contratual ou pelos prazos legais aplicáveis. Documentos de onboarding financeiro podem não ser eliminados imediatamente quando a conservação for necessária para obrigações legais, defesa de direitos, auditoria, prevenção de fraude ou requisitos do prestador de pagamento.

6. Mensagens públicas e lives

Ao enviar uma mensagem para um criador, o nome indicado, o conteúdo da mensagem e, quando aplicável, o valor pago podem aparecer publicamente na transmissão, no widget do stream, em metas de apoio e em painéis do criador. Não inclua dados sensíveis ou informação que não queira tornar pública.

7. Direitos dos titulares

Pode solicitar acesso, retificação, apagamento, limitação, oposição, portabilidade dos dados e retirada de consentimento. Também pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD). Criadores autenticados podem exportar os seus dados em JSON e acionar a anonimização de dados técnicos de pagamento guardados para a sua conta.

8. Segurança

Aplicamos medidas técnicas e organizativas proporcionais, incluindo autenticação OAuth, cookies de sessão seguros em produção, validação de inputs, moderação básica, rate limiting distribuído, validação de webhooks de pagamento, headers de segurança, logs de auditoria com IPs pseudonimizados, minimização de dados e controlo de acesso. Os documentos e dados de onboarding financeiro são tratados como informação restrita, com acesso interno limitado a pessoas autorizadas, downloads sujeitos a controlo de acesso e utilização apenas para validação EuPago, gestão de pagamentos e obrigações associadas. Nenhum sistema é 100% imune a risco, mas seguimos uma abordagem de minimização de dados e controlo de acesso por defeito.

9. Contacto

Para pedidos relacionados com privacidade, contacte-nos através do suporte da plataforma ou do endereço de contacto indicado no site.