Política de Privacidade
Última atualização: Abril 2026
Nesta política damos-lhe informações sobre a forma como o Atelier de Software recolhe e trata os seus dados pessoais obtidos através da utilização do website ermera.pt e da plataforma Ermera, de acordo com as regras do Regulamento (UE) 2016/679 de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados Pessoais) e da Lei n.º 58/2019 de 8 de agosto.
É importante que leia esta política de privacidade para que esteja plenamente consciente de como estamos a utilizar os seus dados e porquê.
1. Responsável pelo tratamento dos seus dados pessoais
A entidade responsável pelo tratamento dos dados pessoais disponibilizados no website ermera.pt e na plataforma Ermera é a empresa Atelier de Software by Pina dos Santos, Lda., com sede na Rua da Esperança, n.º 17, loja C, 2735-473 Cacém e escritório na Rua Amílcar Cabral N.º 7, Piso 2 - Sala 4, 2735-534 Agualva-Cacém, registada na conservatória do Registo Comercial R.N.P.C., sob o número único de matrícula e fiscal 516 156 870, que atua no mercado com a marca Ermera.
2. Como pode contactar o Atelier de Software
Se tiver alguma dúvida sobre o tratamento de dados pessoais ou se pretender exercer os seus direitos neste domínio, poderá contactar-nos através do e-mail hello@ermera.pt ou por carta enviada para o escritório do Atelier de Software, na Rua Amílcar Cabral N.º 7, Piso 2 - Sala 4, 2735-534 Agualva-Cacém.
3. Dados pessoais tratados pelo Atelier de Software
Os dados pessoais a que nos referimos nesta política de privacidade são as informações relativas a si que obtemos quando acede e navega no nosso site ou utiliza a plataforma Ermera, que nos permitem identificá-lo direta ou indiretamente.
Podemos recolher, utilizar, armazenar e transferir diferentes tipos de dados pessoais sobre si, que agrupámos da seguinte forma:
Lista de espera
Quando se inscreve na lista de espera através do formulário disponível no site, guardamos o seu e-mail para o informar sobre o lançamento da plataforma Ermera e novidades relacionadas com o produto. O fundamento legal para o tratamento destes dados é o seu consentimento.
Registo e conta de utilizador
Quando cria uma conta na plataforma Ermera, recolhemos o seu nome, e-mail, nome da empresa e informações de contacto necessárias para a prestação do serviço. O fundamento legal para o tratamento destes dados é a execução do contrato de prestação de serviços.
Dados de faturação e pagamento
Para processar pagamentos e gerir subscrições, recolhemos dados de faturação como o nome ou denominação social, número de identificação fiscal (NIF), morada de faturação e método de pagamento. Os pagamentos são processados por entidades terceiras (Stripe, SIBS, IfThenPay) que atuam como responsáveis independentes pelo tratamento dos dados de pagamento. A Ermera não armazena dados completos de cartão de crédito ou débito.
Dados dos seus clientes (subprocessamento)
Quando utiliza a plataforma Ermera para gerir as subscrições dos seus clientes, a Ermera atua como subprocessador dos dados pessoais dos seus clientes, por sua conta e sob a sua instrução. Estes dados podem incluir nome, e-mail, NIF e histórico de subscrições e pagamentos dos seus clientes. O responsável pelo tratamento destes dados é o utilizador da plataforma (a sua empresa), sendo a Ermera o subprocessador nos termos do artigo 28.º do RGPD.
Dados de utilização da plataforma
Recolhemos dados sobre a forma como utiliza a plataforma, incluindo funcionalidades utilizadas, ações realizadas e métricas de receita geradas pela sua utilização. Estes dados são utilizados para melhorar o serviço e prestar apoio técnico. O fundamento legal é o nosso interesse legítimo em melhorar a plataforma.
Cookies
A Ermera usa um único cookie de sessão estritamente necessário para manter a tua sessão ativa, proteger contra CSRF, recordar o idioma escolhido e registar analytics agregados first-party. Não usamos cookies publicitários nem de terceiros. Consulta a nossa Política de Cookies para detalhes.
4. Período de conservação dos seus dados pessoais
Os dados que recolhemos serão tratados durante o período de tempo estritamente necessário para cumprir as finalidades para que foram obtidos. Quando o prazo máximo é atingido, os seus dados pessoais serão anonimizados ou eliminados de forma segura.
Os prazos mais relevantes são os seguintes:
4.1. Lista de espera — Os seus dados serão mantidos até ao lançamento da plataforma e durante um período máximo de 6 meses após esse lançamento, salvo se optar por criar uma conta.
4.2. Conta de utilizador — Os seus dados serão mantidos enquanto a sua conta estiver ativa. Após o encerramento da conta, os dados serão eliminados no prazo de 30 dias, sem prejuízo das obrigações legais de conservação aplicáveis (nomeadamente para efeitos fiscais).
4.3. Dados de faturação — Os dados de faturação serão conservados durante os prazos legais exigidos pela legislação fiscal portuguesa (atualmente 10 anos).
4.4. Dados dos seus clientes — Os dados dos seus clientes serão eliminados no prazo de 30 dias após o encerramento da sua conta, salvo obrigações legais em contrário.
4.5. Cookies — Trataremos os seus dados durante o prazo máximo de 2 anos, período em que os cookies poderão manter-se ativos.
5. Destinatários dos dados pessoais
Os dados pessoais que tratamos poderão ser acedidos pelos colaboradores do Atelier de Software responsáveis pela gestão da plataforma e por entidades por nós subcontratadas, nomeadamente:
- Processadores de pagamento (Stripe, SIBS, IfThenPay) para o processamento de transações
- Software de faturação certificado (Moloni) para a emissão de faturas e recibos, por instrução do utilizador
- Fornecedores de infraestrutura tecnológica (alojamento, bases de dados, e-mail transacional)
- Fornecedores de ferramentas de análise de tráfego do site
Estas entidades atuam por nossa conta e sob a nossa responsabilidade e supervisão, à exceção dos processadores de pagamento que atuam como responsáveis independentes pelo tratamento no âmbito das suas próprias obrigações regulamentares.
6. Transferência de dados para fora da União Europeia
Os seus dados serão tratados prioritariamente em Portugal e na Europa. Quando são realizadas transferências de dados para fora da União Europeia, nomeadamente para os Estados Unidos da América (no caso de serviços como Stripe), estas transferências são efetuadas ao abrigo de mecanismos de adequação reconhecidos pela Comissão Europeia ou cláusulas contratuais tipo.
7. Medidas de segurança que protegem os seus dados
O Atelier de Software recorre a medidas de segurança físicas, tecnológicas e organizativas para proteger os dados pessoais contra a destruição, perda, alteração, divulgação ou acesso não autorizados.
Entre essas medidas, destacamos as seguintes:
7.1. Todo o site e plataforma utilizam ligação encriptada HTTPS/SSL;
7.2. Os dados de pagamento são tratados exclusivamente pelos processadores de pagamento certificados, nunca sendo armazenados nos nossos sistemas;
7.3. O acesso à plataforma é protegido por autenticação e os dados são segregados por conta de utilizador;
7.4. Monitorizamos os acessos para prevenir, detetar e impedir acessos indevidos;
7.5. O número de pessoas com acesso aos dados pessoais é restrito e limitado às finalidades indicadas;
7.6. Aos parceiros e fornecedores subcontratados que tratam dados pessoais, exigimos que pratiquem níveis de segurança adequados.
8. Direitos do titular de dados pessoais
Consoante a finalidade e o fundamento jurídico em que assenta o tratamento dos seus dados, pode exercer os seguintes direitos:
8.1. Aceder, atualizar ou corrigir dados imprecisos que tenhamos sobre si;
8.2. Pedir-nos que eliminemos os seus dados pessoais, quando estes já não forem necessários para as finalidades para que foram recolhidos ou quando já não tivermos fundamento legal para os tratar;
8.3. Pedir-nos que cancelemos ou limitemos a utilização dos seus dados, quando estes possam não ser exatos ou já não ser necessários para a finalidade de tratamento original;
8.4. Quando os dados são tratados com base no seu consentimento, tem o direito de o retirar a qualquer momento;
8.5. Nos casos em que o fundamento jurídico para o tratamento dos dados é o consentimento ou um contrato, pode pedir-nos a portabilidade dos dados pessoais que nos forneceu, num formato estruturado, de uso corrente e de leitura automática;
8.6. Quando os dados são tratados com base no nosso interesse legítimo, poderá opor-se ao tratamento dos seus dados;
8.7. Tem ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), através do e-mail geral@cnpd.pt ou dos formulários disponíveis no site https://www.cnpd.pt/.
Para exercer qualquer um destes direitos, contacte-nos através do e-mail hello@ermera.pt.
9. Alterações à política de privacidade
Esta Política de Privacidade é atualizada regularmente, podendo ser alterada sem aviso prévio. Para estar sempre atualizado, recomendamos que a consulte com regularidade. A última revisão data de 8 de abril de 2026.