Política de Privacidade

Última atualização: 20 de abril de 2026 | Versão: 3.0

Resumo

A Smart Light nunca vende os seus dados. Recolhemos apenas as informações mínimas necessárias para comparar tarifas e gerir a mudança de fornecedor.

1. Responsável pelo Tratamento

Identidade: Smart Light Energy S.L. (em processo de constituição)
Morada: Paseo de la Castellana, Madrid, Espanha
Email: [email protected]

2. Que dados recolhemos?

  • Email e password: Para criar a sua conta.
  • Dados de consumo: kWh consumidos, potência contratada, código postal.
  • Para contratação: Nome completo, DNI/NIE, CUPS, morada, IBAN, telefone.

3. Com quem partilhamos os seus dados?

Contratação direta: Quando contrata uma tarifa, recolhemos os seus dados pessoais (DNI, IBAN, morada) dentro da nossa plataforma. Estes dados são partilhados exclusivamente com o fornecedor que escolher.

4. Por quanto tempo conservamos os seus dados?

  • Fatura PDF: 7 dias (eliminação automática).
  • Conta de utilizador: Até solicitar a eliminação.
  • Dados de contratação (DNI, IBAN): 5 anos (obrigação fiscal e legal).
  • IBAN após contratação: Eliminação imediata após confirmação.

5. Os seus direitos (RGPD)

Pode exercer os seus direitos gratuitamente escrevendo para [email protected]:

  • Acesso: Consultar que dados temos sobre si.
  • Retificação: Corrigir dados incorretos.
  • Apagamento: Apagar a sua conta ("Direito ao esquecimento").
  • Portabilidade: Descarregar dados em formato JSON/CSV.
  • Oposição: Deixar de receber comunicações.

6. Segurança e Cibersegurança (NIS2)

Em cumprimento da Diretiva NIS2 (UE) 2022/2555, implementamos medidas técnicas e organizacionais avançadas:

  • Cifragem HTTPS (TLS 1.3) em todo o site.
  • Autenticação segura via Supabase com JWT.
  • Row Level Security (RLS) na base de dados PostgreSQL.
  • Hash de passwords com bcrypt.
  • Cópias de segurança automáticas diárias cifradas.
  • Monitorização de segurança 24/7 via Cloudflare.

7. Canal Ético e Whistleblowing

Em cumprimento da Diretiva (UE) 2019/1937 e lei espanhola, estabelecemos um canal confidencial:

  • Âmbito: Incumprimentos normativos, fraude, assédio.
  • Confidencialidade: As comunicações podem ser anónimas.
  • Proteção: Garantia de não retaliação.

Contacto canal ético: [email protected]

8. Cookies

Consulte a nossa Política de Cookies para detalhes.

  • Essenciais: Necessárias para o funcionamento do site.
  • Analíticas: Usamos Plausible para estatísticas anónimas.

9. Alterações

Notificaremos alterações significativas por email aos utilizadores registados.

10. Contacto

Para questões de privacidade: [email protected]
Autoridade de controlo: AEPD (Espanha).