Política de Privacidade

O responsável pelo tratamento dos dados pessoais recolhidos através desta plataforma é a rWoman SL, sociedade legalmente constituída em Espanha.

• Denominação socialrWoman SL
• SedeCarrer de Pau Claris, 08009 Barcelona, Espanha
• Contacto privacidade[email protected]
• Encarregado de Proteção de Dados (DPO)[email protected]

Qualquer questão relacionada com o tratamento dos seus dados deve ser dirigida ao endereço acima. Respondemos em prazo não superior a 30 dias, conforme exigido pelo Regulamento Geral de Proteção de Dados.

Recolhemos apenas o estritamente necessário para operar a plataforma, cumprir obrigações legais e oferecer-lhe a experiência prometida. Nada mais.

• Dados de contaEndereço de e-mail, palavra-passe (armazenada cifrada), idioma de preferência.
• Dados de perfil públicoNome artístico, idade, cidade, fotografias e descrição pessoal — fornecidos voluntariamente por si.
• Dados de verificação (KYC)Documento de identificação oficial e selfie de prova de vida, processados em tempo real pela nossa parceira Onfido. A rWoman nunca armazena imagens em bruto destes documentos — apenas o resultado da verificação (aprovado/rejeitado) e um identificador anónimo.
• Dados de faturaçãoNome, morada fiscal, NIF/CIF e referência de pagamento. Os dados de cartão são processados directamente por Stripe e não passam pelos nossos servidores.
• Dados técnicosEndereço IP truncado, tipo de dispositivo, sistema operativo e timestamp de acesso. Usados exclusivamente para segurança e prevenção de fraude.

Não recolhemos dados sensíveis fora do âmbito do KYC obrigatório, não fazemos profiling comercial, e não vendemos qualquer informação a terceiros.

Cada dado tem uma finalidade declarada, limitada e proporcional. O princípio de minimização do RGPD orienta cada decisão de produto.

• Operação da plataformaCriar e manter a sua conta, exibir o seu perfil, permitir comunicação entre utilizadores e gerir o ciclo de vida da subscrição.
• Verificação de idade e identidadeCumprir as obrigações legais de KYC aplicáveis a plataformas adultas em Espanha e na União Europeia, garantindo que todos os anunciantes são adultos com identidade confirmada.
• Faturação e fiscalidadeEmitir facturas, processar pagamentos e cumprir as obrigações contabilísticas e fiscais previstas na legislação espanhola.
• Comunicações de serviçoEnviar notificações operacionais (recuperação de palavra-passe, alertas de segurança, atualizações da política). Não enviamos comunicações comerciais sem consentimento explícito.
• Segurança e prevenção de fraudeDetetar acessos suspeitos, prevenir abusos e proteger a integridade da plataforma para todos.

Cada finalidade está ancorada numa das bases legais previstas no artigo 6.º do RGPD. Nunca tratamos dados sem fundamento legal claro.

• Execução do contrato (Art. 6.º, 1.b)Para criar e manter a sua conta, processar pagamentos e prestar o serviço que contratou.
• Obrigação legal (Art. 6.º, 1.c)Para cumprir requisitos KYC, conservação de registos contabilísticos e cooperação com autoridades quando juridicamente exigida.
• Consentimento (Art. 6.º, 1.a)Para comunicações de marketing, cookies não-essenciais e qualquer tratamento que vá além do estritamente necessário. O consentimento pode ser retirado a qualquer momento.
• Interesse legítimo (Art. 6.º, 1.f)Para segurança da plataforma, prevenção de fraude e melhoria do serviço — sempre ponderado contra os seus direitos fundamentais.

Toda a infraestrutura da rWoman opera em servidores localizados na União Europeia. Concretamente, utilizamos os centros de dados da DigitalOcean em Frankfurt, Alemanha, sob jurisdição RGPD plena.

As bases de dados são cifradas em repouso (AES-256) e em trânsito (TLS 1.3). Os backups são igualmente cifrados, retidos por períodos limitados e armazenados na mesma região europeia.

O acesso aos sistemas de produção está restrito a um conjunto reduzido de engenheiros, com autenticação multifactor obrigatória e registos de auditoria de cada operação.

Mantemos os dados apenas pelo período necessário à finalidade que os justifica. Findo esse prazo, os dados são apagados ou anonimizados de forma irreversível.

• Conta activaEnquanto durar a relação contratual. Após o cancelamento, dispõe de 30 dias para reativar; depois disso, os dados de perfil são eliminados.
• Registos KYC5 anos a contar do termo da relação, conforme exigido pela Lei 10/2010 de prevenção do branqueamento de capitais.
• Documentos de faturação6 anos, conforme o Código de Comércio espanhol e a normativa fiscal aplicável.
• Logs técnicos e de segurança12 meses, com IPs truncados após 90 dias.
• Comunicações de suporte24 meses após a última interacção, para garantir continuidade do serviço.

Para prestar o serviço, recorremos a um conjunto restrito de fornecedores especializados. Cada um foi avaliado quanto à conformidade RGPD e está vinculado por contrato de tratamento de dados (DPA) nos termos do artigo 28.º do RGPD.

• Onfido (Reino Unido / UE)Verificação de identidade e prova de vida. Certificada ISO 27001 e SOC 2 Tipo II. Trata documentos KYC com retenção mínima e garantias contratuais reforçadas.
• Stripe Payments Europe (Irlanda)Processamento de pagamentos. Certificada PCI-DSS Nível 1. Os dados de cartão nunca tocam os nossos servidores.
• Resend (UE)Envio de e-mails transaccionais. Apenas e-mail e nome são partilhados, exclusivamente para entrega das mensagens.
• DigitalOcean (Frankfurt, UE)Alojamento da infraestrutura. Não tem acesso lógico aos dados, que estão cifrados ao nível aplicacional.

Não partilhamos dados com redes sociais, brokers de dados, anunciantes ou qualquer terceiro fora desta lista, salvo obrigação legal expressa.

O RGPD reconhece-lhe direitos amplos sobre os seus dados pessoais. Honramos cada um deles sem fricção desnecessária.

• Direito de acessoObter cópia de todos os dados que detemos sobre si, num formato legível.
• Direito de rectificaçãoCorrigir dados inexactos ou completar dados incompletos.
• Direito ao apagamentoPedir a eliminação dos seus dados, salvo quando uma obrigação legal nos imponha conservação (KYC, faturação).
• Direito à portabilidadeReceber os seus dados num formato estruturado e transmissível a outro responsável.
• Direito de oposição e limitaçãoOpor-se ao tratamento por interesse legítimo, ou pedir limitação enquanto contesta a exactidão dos dados.
• Direito de retirar consentimentoA qualquer momento, sem afectar a licitude do tratamento anterior.

Para exercer qualquer destes direitos, escreva para [email protected]. Pode ser-lhe pedida confirmação de identidade para evitar pedidos fraudulentos. Respondemos em prazo máximo de 30 dias.

Usamos um conjunto mínimo de cookies — essenciais para autenticação, segurança e preferências de idioma. Não usamos cookies publicitários nem trackers comportamentais de terceiros.

O detalhe completo de cada cookie utilizado, a sua finalidade, duração e como gerir o seu consentimento encontra-se na nossa Política de Cookies.

Como regra, todos os dados pessoais permanecem dentro do Espaço Económico Europeu. A nossa infraestrutura, bases de dados e backups vivem em Frankfurt.

As únicas excepções são pontuais e contratualmente protegidas:

• Cláusulas Contratuais-TipoQuando algum subcontratante necessita aceder pontualmente a dados a partir de fora da UE, exigimos as Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia em 2021.
• Avaliação de impactoCada transferência é precedida de Transfer Impact Assessment (TIA), conforme exigido pelo acórdão Schrems II.
• Medidas suplementaresCifragem de ponta a ponta, pseudonimização e limitação contratual de acessos para mitigar qualquer risco residual.

Esta política pode ser atualizada para reflectir alterações legais, técnicas ou operacionais. Sempre que a alteração for material, notificaremos por e-mail e exibiremos um aviso visível na plataforma com pelo menos 30 dias de antecedência.

A versão em vigor é sempre a que consta nesta página, com a data de início indicada no cabeçalho.

Para qualquer questão, dúvida ou exercício de direitos, pode contactar-nos através dos canais abaixo:

Última atualização: 1 de Janeiro de 2025.