Privacy Policy
Last updated: December 2025
This Privacy Policy explains how PortugalTaxes (“we”, “us”, “our”) collects, uses, stores, and protects personal data, in full compliance with the General Data Protection Regulation (EU) 2016/679 (GDPR) and applicable European and Portuguese data‑protection laws.
1. Data Controller
Controller: Pedro Miguel Duarte Gaudêncio
Address: Leiria, Portugal
Email: info@portugaltaxes.pt
Phone: +351 917 109 008
The Controller is responsible for ensuring lawful processing of personal data.
2. Personal Data We Collect
We may collect and process the following categories of personal data:
2.1 Identification & Contact Data
• Name
• Email address
• Phone number
• Postal address
2.2 Professional, Tax & Legal Data (when applicable)
• Tax identification number (NIF)
• Residency status
• Nationality
• Date of birth
• Accounting, financial and legal documents
• IBAN and payment references
2.3 Website & Technical Data
• IP address
• Browser and device data
• Analytics and usage data
• Cookies and similar technologies
2.4 Communication Data
• Messages sent via forms, email or other channels
• Support requests
2.5 Marketing Data
• Newsletter subscription details
• Consent records
3. Purposes of Processing & Legal Basis
| Purpose | Legal Basis (GDPR Art. 6) |
|---|---|
| Service provision & contract execution | Contract performance |
| Accounting & tax compliance | Legal obligation |
| Client communication | Legitimate interest / Contract |
| Newsletter distribution and marketing communications | Consent |
| Website analytics & security | Legitimate interest |
| Fraud prevention & legal defense | Legitimate interest |
4. Data Retention Periods
Personal data is retained only for the period strictly necessary for each purpose, in accordance with GDPR Art. 5(1)(e):
• Accounting and tax data: 10 years (legal obligation under Portuguese law)
• Client and contractual data: Duration of service + 3 years
• Contact requests (forms, email): 12 months after last interaction
• Newsletter and marketing data: Until consent is withdrawn (opt‑out)
• Website analytics data: 14 months
• Cookie data: According to the Cookie Policy
Deletion requests are processed without undue delay and, in any case, within 30 days, unless a legal obligation requires continued retention.
5. Data Sharing & Processors
Personal data may be shared with:
• IT and cloud service providers (e.g. Google, Microsoft, hosting providers)
• Payment processors (e.g. Stripe, PayPal)
• Accounting, legal, and tax authorities (when legally required)
• Analytics providers (e.g. Google Analytics)
All processors act under written data‑processing agreements compliant with GDPR Art. 28.
6. International Data Transfers
Where personal data is transferred outside the European Economic Area (EEA), we ensure an adequate level of protection through one or more of the following safeguards, in accordance with GDPR Chapter V:
• European Commission Standard Contractual Clauses (SCCs)
• Adequacy decisions issued by the European Commission
• Additional technical and organisational measures (encryption, access controls)
These safeguards apply in particular to the use of international service providers such as cloud hosting, analytics, communication, and payment platforms.
7. Cookies & Tracking Technologies
Our website uses cookies and similar technologies for functional, analytical, and security purposes.
Where required by law, cookies are only placed after obtaining the user’s explicit consent via a cookie banner. Users may manage or withdraw consent at any time through the cookie settings or browser configuration.
Detailed information on cookies used, their purposes, and retention periods is available in the Cookie Policy.
8. Data Subject Rights
Under the GDPR, data subjects have the right to:
• Access their personal data
• Rectify inaccurate or incomplete data
• Request erasure (“right to be forgotten”)
• Restrict or object to processing
• Data portability
• Withdraw consent at any time, without affecting the lawfulness of processing prior to withdrawal
• Lodge a complaint with a supervisory authority
Requests may be submitted to info@portugaltaxes.pt and will be handled without undue delay and, in any case, within 30 days, as required by GDPR Art. 12(3).
9. Supervisory Authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with the competent supervisory authority:
CNPD – Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 – 1.º
1200‑651 Lisboa, Portugal
10. Security Measures
We implement appropriate technical and organizational measures, including:
• Encryption and secure storage
• Access control and confidentiality obligations
• Regular backups
• Secure cloud infrastructure
• Staff training and data‑protection awareness
11. Policy Updates
This Privacy Policy may be updated at any time to reflect legal, regulatory or operational changes. The most recent version is always available on this website and replaces all previous versions.
12. Record of Processing Activities (GDPR Art. 30)
The Controller maintains an internal Record of Processing Activities (ROPA) in accordance with Article 30 of the GDPR, which includes:
• Purposes of processing
• Categories of data subjects and personal data
• Categories of recipients
• International data transfers and safeguards
• Retention periods
• Technical and organisational security measures
This record is available to the supervisory authority upon request.
13. Personal Data Breach Management
In the event of a personal data breach, the Controller shall:
• Assess the risk to data subjects without undue delay
• Notify the competent supervisory authority within 72 hours, where legally required (GDPR Art. 33)
• Notify affected data subjects where the breach is likely to result in a high risk to their rights and freedoms (GDPR Art. 34)
All personal data breaches are documented internally, including facts, effects, and remedial actions.
14. Accountability & Compliance Framework
The Controller adopts an accountability-based approach to data protection and has implemented appropriate measures to ensure and demonstrate GDPR compliance, including:
• Data protection by design and by default (GDPR Art. 25)
• Processor due diligence and contractual safeguards
• Staff awareness of data-protection obligations
• Periodic review of data-processing activities
This Privacy Policy forms part of the Controller’s overall GDPR compliance framework and is supported by internal procedures and documentation.
Política de Privacidade
Ultima atualização: Dezembro de 2025
Esta Política de Privacidade explica como a PortugalTaxes (“nós”, “nosso”, “nos”) recolhe, utiliza, armazena e protege dados pessoais, em plena conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (RGPD) e as respetivas leis europeias e portuguesas de proteção de dados aplicáveis. Portugal Taxes
1. Responsável pelo Tratamento
Responsável: Pedro Miguel Duarte Gaudêncio
Morada: Leiria, Portugal
Email: info@portugaltaxes.pt
Telefone: +351 917 109 008
O responsável é responsável por assegurar o tratamento lícito dos dados pessoais. Portugal Taxes
2. Dados Pessoais que Recolhemos
Podemos recolher e tratar as seguintes categorias de dados pessoais: Portugal Taxes
2.1 Dados de Identificação e Contacto
- Nome
- Endereço de email
- Número de telefone
- Endereço postal Portugal Taxes
2.2 Dados Profissionais, Fiscais e Legais (quando aplicável)
- Número de identificação fiscal (NIF)
- Estado de residência
- Nacionalidade
- Data de nascimento
- Documentos contabilísticos, financeiros e legais
- IBAN e referências de pagamento Portugal Taxes
2.3 Dados do Website e Técnicos
- Endereço IP
- Dados do browser e do dispositivo
- Dados de análises e utilização
- Cookies e tecnologias semelhantes Portugal Taxes
2.4 Dados de Comunicação
- Mensagens enviadas através de formulários, email ou outros canais
- Pedidos de suporte Portugal Taxes
2.5 Dados de Marketing
- Detalhes de subscrição de newsletters
- Registos de consentimento Portugal Taxes
3. Finalidades do Tratamento & Base Legal
| Finalidade | Base Legal (RGPD Art. 6) |
|---|---|
| Prestação de serviços e execução de contrato | Execução de contrato |
| Conformidade fiscal e contabilística | Obrigação legal |
| Comunicação com clientes | Interesse legítimo / Contrato |
| Distribuição de newsletters e comunicações de marketing | Consentimento |
| Análise do website e segurança | Interesse legítimo |
| Prevenção de fraude e defesa legal | Interesse legítimo |
4. Períodos de Conservação de Dados
Os dados pessoais são retidos apenas pelo período estritamente necessário para cada finalidade, em conformidade com o RGPD Art. 5(1)(e): Portugal Taxes
- Dados fiscais e contabilísticos: 10 anos (obrigação legal ao abrigo da lei portuguesa)
- Dados de clientes e contratuais: Duração do serviço + 3 anos
- Pedidos de contacto (formulários, email): 12 meses após a última interação
- Dados de newsletter e marketing: Até retirada do consentimento (opt-out)
- Dados de análise de website: 14 meses
- Dados de cookies: Conforme a Política de Cookies
Pedidos de eliminação são processados sem atraso indevido e, em qualquer caso, no máximo em 30 dias, salvo se existir obrigação legal que exija retenção continuada. Portugal Taxes
5. Partilha de Dados & Processadores
Os dados pessoais podem ser partilhados com: Portugal Taxes
- Fornecedores de serviços de TI e cloud (por ex., Google, Microsoft, fornecedores de hosting)
- Processadores de pagamentos (por ex., Stripe, PayPal)
- Autoridades contabilísticas, legais e fiscais (quando legalmente exigido)
- Fornecedores de análises (por ex., Google Analytics)
Todos os processadores atuam sob acordos escritos de tratamento de dados em conformidade com o RGPD Art. 28. Portugal Taxes
6. Transferências Internacionais de Dados
Quando os dados pessoais são transferidos fora do Espaço Económico Europeu (EEE), asseguramos um nível adequado de proteção através de uma ou mais das seguintes salvaguardas, em conformidade com o Capítulo V do RGPD: Portugal Taxes
- Cláusulas Contratuais-Tipo da Comissão Europeia (SCCs)
- Decisões de adequação emitidas pela Comissão Europeia
- Medidas técnicas e organizativas adicionais (encriptação, controlos de acesso)
Estas salvaguardas aplicam-se em especial a serviços internacionais como cloud, análises, comunicação e plataformas de pagamento. Portugal Taxes
7. Cookies & Tecnologias de Rastreamento
O nosso site utiliza cookies e tecnologias semelhantes para fins funcionais, analíticos e de segurança. Portugal Taxes
Quando exigido por lei, os cookies só são colocados após obter o consentimento explícito do utilizador via um banner de cookies. Os utilizadores podem gerir ou retirar o consentimento a qualquer momento nas configurações de cookies ou através das definições do browser. Portugal Taxes
Informação detalhada sobre os cookies utilizados, propósitos e prazos de conservação está disponível na Política de Cookies. Portugal Taxes
8. Direitos dos Titulares dos Dados
Ao abrigo do RGPD, os titulares têm o direito de: Portugal Taxes
- Aceder aos seus dados pessoais
- Retificar dados imprecisos ou incompletos
- Solicitar apagamento (“direito ao esquecimento”)
- Restringir ou opor-se ao tratamento
- Portabilidade dos dados
- Retirar consentimento a qualquer momento sem afetar a legalidade do tratamento anterior
- Apresentar reclamação junto de uma autoridade supervisora
Os pedidos podem ser enviados para info@portugaltaxes.pt e serão tratados sem atraso indevido e, em qualquer caso, dentro de 30 dias, conforme exigido pelo RGPD Art. 12(3). Portugal Taxes
9. Autoridade Supervisora
Sem prejuízo de qualquer outro recurso judicial ou administrativo, tem o direito de apresentar uma reclamação junto da autoridade supervisora competente: Portugal Taxes
CNPD – Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 – 1.º
1200-651 Lisboa, Portugal Portugal Taxes
10. Medidas de Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo: Portugal Taxes
- Encriptação e armazenamento seguro
- Controlo de acesso e obrigações de confidencialidade
- Backups regulares
- Infraestrutura cloud segura
- Formação contínua em proteção de dados para a equipa Portugal Taxes
11. Atualizações da Política
Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças legais, regulatórias ou operacionais. A versão mais recente está sempre disponível neste website e substitui todas as versões anteriores. Portugal Taxes
12. Registo de Atividades de Tratamento (GDPR Art. 30)
O responsável mantém um Registo de Atividades de Tratamento (ROPA) interno, em conformidade com o Artigo 30 do RGPD, que inclui: Portugal Taxes
- Finalidades do tratamento
- Categorias de titulares de dados e dados pessoais
- Categorias de destinatários
- Transferências internacionais e salvaguardas
- Períodos de retenção
- Medidas técnicas e organizativas
Este registo está disponível à autoridade supervisora mediante solicitação. Portugal Taxes
13. Gestão de Incidentes de Violação de Dados Pessoais
Em caso de violação de dados pessoais, o responsável: Portugal Taxes
- Avalia o risco para os titulares sem atraso indevido
- Notifica a autoridade supervisora competente dentro de 72 horas, quando exigido (RGPD Art. 33)
- Notifica os titulares afetados quando a violação representar um risco elevado para os seus direitos e liberdades (RGPD Art. 34)
Todas as violações de dados pessoais são documentadas internamente, incluindo fatos, efeitos e ações tomadas. Portugal Taxes
14. Quadro de Responsabilização & Conformidade
O responsável adota uma abordagem baseada na responsabilização em matéria de proteção de dados e implementou medidas adequadas para assegurar e demonstrar conformidade com o RGPD, incluindo: Portugal Taxes
- Proteção de dados desde a conceção e por defeito (RGPD Art. 25)
- Diligência na seleção de processadores e salvaguardas contratuais
- Sensibilização da equipa para obrigações de proteção de dados
- Revisão periódica das atividades de tratamento
Esta Política de Privacidade faz parte do quadro geral de conformidade com o RGPD do responsável e é suportada por procedimentos internos e documentação.