Política de Privacidade do APP EVENT DONATIONS

Última atualização: 13 de maio de 2026

1. Introdução

A presente Política de Privacidade (esta “Política”) explica como a Lepta Payment Solutions Limited (“Lepta”, “nós”, “nos” ou “nosso”) recolhe, utiliza, armazena e partilha dados pessoais em relação ao aplicativo móvel Event Donations (o “Aplicativo”). O Aplicativo permite que voluntários autorizados recolham doações em nome de entidades jurídicas designadas usando tecnologia Tap-to-Pay.

Esta Política aplica-se a duas categorias de indivíduos:

  • Voluntários: indivíduos autorizados por uma entidade jurídica a usar o Aplicativo para recolher doações; e
  • Doadores: indivíduos que efetuam doações através do Aplicativo.

O processamento de pagamentos é fornecido pela Stripe, Inc. (“Stripe”). O tratamento dos seus dados pessoais pela Stripe é regido pela Política de Privacidade da Stripe, disponível em stripe.com/privacy. A entidade jurídica que recebe a sua doação também pode ter a sua própria política de privacidade, que lhe será disponibilizada no momento da doação.

2. Quem é responsável pelos seus dados?

Dependendo da atividade, diferentes partes são responsáveis pelos seus dados pessoais:

  • A entidade jurídica (responsável pelo tratamento): A organização que recebe a doação é a responsável pelo tratamento para o fluxo da transação de doação, incluindo a recolha e o tratamento de dados pessoais dos doadores para os fins de receção de doações e emissão de recibos fiscais. A entidade jurídica instrui a Lepta a recolher e transmitir estes dados em seu nome.
  • A Lepta como subcontratante: Para o fluxo principal da transação de doação—incluindo a recolha e transmissão de dados pessoais dos doadores através do Aplicativo, e a transferência de registos de transações para os sistemas da entidade jurídica—a Lepta atua como subcontratante em nome da entidade jurídica. A Lepta trata estes dados apenas segundo as instruções documentadas da entidade jurídica.
  • A Lepta como responsável pelo tratamento: A Lepta determina as finalidades e os meios do tratamento para um conjunto limitado de atividades internas: a operação, a segurança e a manutenção da plataforma Lepta (incluindo registos do servidor e resposta a incidentes), a administração de contas de utilizadores administradores, a seleção e gestão dos próprios prestadores de serviços da Lepta, e o cumprimento das próprias obrigações legais da Lepta. A Lepta não atua como responsável pelo tratamento para monitorização de fraudes, triagem antilavagem de dinheiro ou análises dos dados de múltiplas entidades jurídicas.
  • Stripe: A Stripe trata os dados de cartões de pagamento e os dados pessoais dos doadores na sua qualidade de prestadora de serviços de pagamento independente. A Stripe não é um subcontratante da Lepta. O papel e as obrigações da Stripe são regidos pela Política de Privacidade da Stripe e pelos seus acordos com a Lepta. A Stripe está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.
  • Google: Quando o Aplicativo utiliza a API Google Places para o preenchimento automático de endereços, o Aplicativo envia a consulta de endereço parcial do doador e os dados de localização do dispositivo para o servidor da Lepta, que reencaminha o pedido para a Google. A Google atua como subcontratante da Lepta para este fim. A Google, LLC está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. O tratamento pela Google é regido pela Política de Privacidade da Google.

3. Que dados pessoais recolhemos

3.1 Dados dos Voluntários

Quando inicia sessão no Aplicativo com um código de autorização, recolhemos:

  • O seu nome (próprio e apelido)
  • O seu endereço de e-mail

Estes dados são armazenados em armazenamento seguro encriptado no seu dispositivo e são apagados quando termina sessão. São também transmitidos à Stripe em relação ao processamento de pagamentos.

Se descarregar o Aplicativo mas não introduzir um código de autorização, nenhum dado pessoal sobre si é recolhido, armazenado ou transmitido pelo Aplicativo ou pela Lepta.

3.2 Dados dos Doadores

Quando um doador efetua uma doação através do Aplicativo, os seguintes dados podem ser recolhidos, dependendo da configuração da sessão:

  • Endereço de e-mail (utilizado para entrega de recibos de doação)
  • Nome (próprio e apelido)
  • Morada postal (morada, cidade, estado/província, código postal, país)—recolhida apenas em jurisdições onde a lei o exige para a emissão de um recibo fiscal

Estes dados do doador são transmitidos diretamente para os servidores da Stripe através da API Stripe. Não são escritos nem armazenados na base de dados própria da Lepta nem no portal do Aplicativo.

3.3 Dados do cartão de pagamento

Os dados do cartão de pagamento (número do cartão, validade, CVC) são geridos inteiramente pelo SDK da Stripe integrado no Aplicativo. A Lepta não tem acesso, não trata nem armazena dados de cartões de pagamento em nenhum momento.

3.4 Dados de localização do dispositivo

Depois de introduzir um código de autorização e iniciar o processo de integração Tap-to-Pay, o Aplicativo solicita permissão para aceder à localização precisa do seu dispositivo. Isto é necessário para dois fins:

  • Requisito do SDK Stripe Terminal: A Stripe requer confirmação da localização precisa do dispositivo para verificar que o Tap-to-Pay está a ser utilizado num país aprovado. Este é um pré-requisito obrigatório do SDK Stripe Terminal, sem o qual o Aplicativo não pode ser inicializado nem aceitar pagamentos.
  • Preenchimento automático de endereços: O Aplicativo utiliza a API Google Places para fornecer resultados de preenchimento automático de endereços de alta qualidade quando um doador está a introduzir a sua morada postal. Os dados de localização do dispositivo são utilizados para melhorar a relevância destas sugestões.

Os dados de localização não são armazenados pela Lepta no portal ou na base de dados do Aplicativo.

3.5 Dados não recolhidos

O Aplicativo não recolhe, utiliza nem transmite:

  • Identificadores de publicidade (IDFA ou GAID)
  • Dados de falhas, dados de desempenho ou telemetria de diagnóstico (não estão incluídos no Aplicativo SDKs de relatório de falhas ou de monitorização de desempenho)
  • Dados de rastreamento entre aplicativos ou entre sites
  • Dados biométricos (incluindo dados de reconhecimento facial)

O Aplicativo utiliza uma biblioteca de registo apenas local para diagnósticos de desenvolvimento. Nas compilações de produção, apenas são registadas mensagens de nível informativo, e estes registos permanecem no dispositivo e nunca são transmitidos a nenhum servidor.

4. Como utilizamos os seus dados pessoais

Finalidade Dados utilizados Base jurídica (RGPD) Conservação
Integração e autenticação de Voluntários Nome, e-mail, código de autorização do Voluntário Interesse legítimo (Art. 6(1)(f))—necessário para operar o serviço de recolha de doações No dispositivo: até ao término de sessão.
Na Stripe: de acordo com a Política de Retenção da Stripe
Processamento de doações Nome, e-mail do doador, dados do cartão de pagamento (através do SDK Stripe), valor da doação Execução do contrato (Art. 6(1)(b))—necessário para processar a transação de doação Stripe: de acordo com a Política de Retenção da Stripe.
Entidade jurídica: de acordo com as suas obrigações contabilísticas
Emissão de recibos fiscais Nome, e-mail, morada postal do doador Obrigação legal (Art. 6(1)(c))—exigido pela legislação fiscal nacional nas jurisdições especificadas Entidade jurídica: de acordo com os requisitos de retenção de registos fiscais aplicáveis
Verificação do país para Tap-to-Pay Localização precisa do dispositivo Interesse legítimo (Art. 6(1)(c),(f))—necessário para cumprir os requisitos do SDK Stripe Terminal e as regras das redes de pagamento; e para determinar se está a ser utilizado num país aprovado Não armazenado
Preenchimento automático de endereços Localização do dispositivo Interesse legítimo (Art. 6(1)(f))—melhoria da precisão da introdução de endereços para os doadores Não armazenado
Operação do servidor Endereços IP, strings user-agent, parâmetros URL (registos de servidor padrão) Interesse legítimo (Art. 6(1)(f))—segurança e integridade do sistema Transitórios; 60 dias
Contexto religioso Quando a entidade jurídica é uma associação religiosa, os dados de doações podem no contexto revelar as crenças religiosas ou filosóficas do doador (Art. 9(1) RGPD) Art. 9(2)(d)—tratamento realizado no âmbito das atividades legítimas de uma associação religiosa, com salvaguardas adequadas. A entidade jurídica garante poder invocar esta condição. De acordo com os períodos de retenção acima indicados

5. Consentimento para recibos e cartas de agradecimento

Quando o Aplicativo oferece aos doadores a opção de receber um recibo de doação ou uma carta de agradecimento, tal baseia-se no consentimento livremente dado pelo doador. O mecanismo de consentimento funciona da seguinte forma:

  • O opt-in é apresentado como um interruptor ou caixa de verificação separada e claramente identificada que está desativada por predefinição.
  • A própria doação não está condicionada ao opt-in—um doador pode completar a doação sem consentir na receção de um recibo ou carta.
  • O doador é informado, no momento do opt-in, de que os seus dados de contacto (nome, e-mail e, quando aplicável, morada postal) serão partilhados com a entidade jurídica que recebe a doação para fins de emissão do recibo ou carta.
  • O consentimento pode ser retirado a qualquer momento contactando a Lepta ou a entidade jurídica (ver Secção 9 abaixo).

6. Onde os seus dados são armazenados e com quem são partilhados

A Lepta não mantém a sua própria base de dados de dados pessoais de doadores. O fluxo de dados é o seguinte:

  • No dispositivo: O nome e o e-mail do Voluntário são armazenados em armazenamento seguro encriptado no dispositivo e apagados no término de sessão.
  • Stripe: O nome, e-mail, morada postal (quando recolhida) e os dados de pagamento do doador são conservados nos servidores da Stripe. A Stripe é uma prestadora de serviços de pagamento certificada PCI DSS Nível 1. A retenção de dados, as medidas de segurança e as práticas de privacidade da Stripe são regidas pela Política de Privacidade da Stripe (stripe.com/privacy). A Stripe está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.
  • A entidade jurídica: Os dados de transação necessários para os registos financeiros da entidade jurídica são transferidos da Stripe para o sistema informático da entidade jurídica. Isto espelha o fluxo de dados existente utilizado para donate.jw.org.
  • Watchtower Bible and Tract Society of New York, Inc. (“WTNY”): A WTNY fornece o ambiente informático mais alargado da Lepta ao abrigo de um Acordo de Serviços Informáticos, incluindo o sistema ERP HuB, Microsoft 365/SharePoint Online (a plataforma de Recursos para Clientes da Lepta), serviços cloud Microsoft Azure, Microsoft Power BI, Microsoft Exchange (e-mail), serviços de backup e alojamento de domínio, todos a partir dos Estados Unidos. A WTNY atua como subcontratante e subcontratante posterior da Lepta e trata dados pessoais apenas segundo as instruções documentadas da Lepta. O subcontratante posterior da WTNY para a camada Microsoft 365/SharePoint Online/Azure/Power BI/Exchange é a Microsoft Ireland Operations Limited, que por sua vez recorre à Microsoft Corporation (EUA, certificada DPF) para a prestação do serviço. A própria WTNY não está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA; as salvaguardas adequadas para a transferência da Lepta para a WTNY são descritas na Secção 7 abaixo. Os dados pessoais de doadores e voluntários submetidos através do Aplicativo não são transmitidos pela Lepta à WTNY: de acordo com o fluxo de dados do Aplicativo, os dados de doadores e voluntários são enviados do Aplicativo para o Portal Lepta (alojado na Amazon Web Services, Inc. nos Estados Unidos) e daí para a Stripe, que é o sistema de registo.
  • Amazon Web Services, Inc. (registos de servidor, Estados Unidos—subcontratante): O backend do Aplicativo está alojado na Amazon Web Services, Inc. (“AWS”) nos Estados Unidos (região us-east-1). A AWS está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. Os registos de pedidos de servidor padrão podem conter transitoriamente dados como endereços IP, strings user-agent e parâmetros URL. Estes registos são conservados por 60 dias e depois eliminados.
  • Google (preenchimento automático de endereços): Quando um doador introduz uma morada postal, o Aplicativo utiliza a API Google Places para fornecer sugestões de preenchimento automático. O tratamento destes dados pela Google é regido pela Política de Privacidade da Google. A Google, LLC está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.

O portal da Lepta (painel de administração) não armazena PII dos doadores na sua própria base de dados. O painel de administração apresenta dados de pagamento e doação através da interface Embedded Payments da Stripe, extraindo dados diretamente da Stripe em tempo real.

Os únicos dados pessoais armazenados na base de dados própria do portal consistem em contas de utilizadores administradores (nome, e-mail, palavra-passe com hash) para os representantes das entidades jurídicas que gerem o sistema. Estes não são registos de doadores.

Uma lista completa dos subcontratantes da Lepta está disponível em lepta.io/resources.

7. Transferências internacionais de dados

Os seus dados pessoais podem ser transferidos e tratados em países fora do seu país de residência, incluindo os Estados Unidos. Quando tais transferências envolvam dados pessoais originários do Espaço Económico Europeu (EEE), do Reino Unido ou da Suíça, existem salvaguardas adequadas. Os detalhes completos dos mecanismos de transferência estão definidos no Adendo de Transferências de Dados da Lepta, disponível em leptapay.com/legal/dta. Um resumo das salvaguardas para cada transferência é fornecido abaixo.

  • Stripe (Estados Unidos—responsável independente): A Stripe está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA (DPF) e da Extensão do Reino Unido ao DPF. A decisão de adequação da Comissão Europeia (Decisão de Execução (UE) 2023/1795 de 10 de julho de 2023) aplica-se às transferências de dados pessoais para a Stripe. A Lepta monitoriza o estado de certificação DPF da Stripe.
  • WTNY (Estados Unidos—subcontratante): A WTNY não está certificada ao abrigo do Quadro de Privacidade de Dados. As transferências de dados pessoais da Lepta para a WTNY são protegidas pelas Cláusulas Contratuais Padrão da UE (Módulo 2: Responsável para Subcontratante, quando a Lepta atua como responsável; Módulo 3: Subcontratante para Subcontratante, quando a Lepta atua como subcontratante) aprovadas pela Comissão Europeia e incorporadas no Acordo de Serviços Informáticos entre a Lepta e a WTNY. As Cláusulas Contratuais Padrão são acompanhadas de Adendos de Salvaguardas Adicionais que fornecem medidas suplementares, incluindo encriptação de dados pessoais em trânsito e em repouso, compromissos contratuais de redirecionar pedidos, resistir e contestar pedidos de acesso governamental ao abrigo da lei de vigilância dos EUA, notificar a Lepta sobre qualquer exigência legal vinculativa de dados pessoais (sujeita às restrições legais aplicáveis) e divulgar apenas a quantidade mínima de dados pessoais necessária para satisfazer qualquer ordem inevitável. O subcontratante posterior da WTNY para os serviços Microsoft 365/SharePoint Online/Azure/Power BI/Exchange é a Microsoft Ireland Operations Limited (Irlanda), contratada ao abrigo do Contrato de Cliente Microsoft; a Microsoft Ireland Operations Limited recorre por sua vez à Microsoft Corporation (Estados Unidos, autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA), que presta o serviço subjacente a partir dos centros de dados da Microsoft nos Estados Unidos.
  • Google (Estados Unidos—subcontratante): A Google, LLC está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. A decisão de adequação aplica-se às transferências para a Google como subcontratante certificada DPF para a API Google Places.
  • AWS (Estados Unidos—subcontratante): O backend da Lepta está alojado na AWS nos Estados Unidos (região us-east-1). A AWS está autocertificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. A decisão de adequação aplica-se às transferências para a AWS como subcontratante certificada DPF.
  • Transferências para a instância HuB da entidade jurídica: Os dados de transação são transferidos da Stripe para a instância do sistema HuB da entidade jurídica. O mecanismo de transferência para este segmento depende da localização de cada entidade jurídica e é abrangido pelos próprios acordos de tratamento de dados da entidade jurídica.

A Lepta está estabelecida na Irlanda (EEE) e não é elegível para certificação ao abrigo do Quadro de Privacidade de Dados, que está disponível apenas para organizações sediadas nos EUA. A Lepta baseia-se nas CCE da UE e nas medidas suplementares (para destinatários nos EUA não certificados pelo DPF) e na decisão de adequação do DPF (para destinatários nos EUA certificados pelo DPF) como mecanismos legítimos para Transferências Restritas.

8. Retenção de dados

A Lepta conserva os dados pessoais apenas pelo tempo necessário para os fins descritos na presente Política de Privacidade:

Categoria de dados Local de armazenamento Período de retenção
Nome e e-mail do Voluntário Dispositivo (encriptado) Até ao término de sessão
Nome e e-mail do Voluntário Stripe De acordo com a Política de Retenção da Stripe
Nome, e-mail, morada do doador Stripe De acordo com a Política de Retenção da Stripe (conservados enquanto os serviços continuarem, mais qualquer período exigido pela lei aplicável)
Dados de transação do doador Entidade jurídica (HuB) De acordo com as obrigações de manutenção de registos financeiros da entidade jurídica ao abrigo da lei aplicável
Dados do cartão de pagamento Stripe (exclusivamente) De acordo com a política de retenção da Stripe e os requisitos PCI DSS
Localização do dispositivo Não armazenado Não aplicável—utilizado apenas em tempo real
Registos de servidor (IP, user-agent) AWS 60 dias
Dados do ambiente informático Lepta (HuB ERP, Microsoft 365/SharePoint Client Resources, ficheiro/impressão/e-mail/backup) WTNY (subcontratante/subcontratante posterior) De acordo com as instruções de retenção da Lepta e a Secção 9.3 dos Termos e Condições do HuB, que prevê a devolução dos Dados do Cliente num formato estruturado, de uso comum e legível por máquina, e assistência pós-rescisão por um mínimo de 90 dias.

9. Os seus direitos

Dependendo da sua localização, pode ter os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso: Tem o direito de solicitar uma cópia dos dados pessoais que conservamos sobre si.
  • Direito de retificação: Tem o direito de solicitar a correção de dados pessoais inexatos ou incompletos.
  • Direito ao apagamento: Tem o direito de solicitar a eliminação dos seus dados pessoais, sujeito a quaisquer obrigações legais que exijam a sua conservação.
  • Direito à limitação do tratamento: Tem o direito de solicitar que limitemos o tratamento dos seus dados pessoais em determinadas circunstâncias.
  • Direito à portabilidade dos dados: Quando o tratamento se basear no seu consentimento ou na execução de um contrato, tem o direito de receber os seus dados pessoais num formato estruturado, de uso comum e legível por máquina.
  • Direito de oposição: Quando o tratamento se basear em interesses legítimos, tem o direito de se opor a tal tratamento. Cessaremos o tratamento a menos que possamos demonstrar motivos legítimos imperiosos.
  • Direito de retirar o consentimento: Quando o tratamento se basear no consentimento (como o opt-in para recibos), pode retirar o seu consentimento a qualquer momento. A retirada não afeta a licitude do tratamento realizado antes da retirada.

Como os dados pessoais dos doadores são tratados e armazenados pela Stripe e, quando aplicável, pela entidade jurídica que recebeu a doação, os pedidos para exercer direitos como acesso, retificação, apagamento ou portabilidade dos dados dos doadores podem ter de ser coordenados com a Stripe e/ou a entidade jurídica relevante. Auxiliaremos na facilitação de tais pedidos.

Para os dados dos Voluntários armazenados localmente no seu dispositivo, pode eliminar estes dados a qualquer momento terminando a sessão no Aplicativo.

10. Dados de crianças

O Aplicativo não se destina a crianças com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos sem autorização parental, conforme exigido pelo Artigo 8 do Regulamento Geral sobre a Proteção de Dados. As doações efetuadas por menores (pessoas com menos de 18 anos ou a maioridade na sua jurisdição) podem ser reembolsadas a pedido de um pai ou tutor, contactando a entidade jurídica que recebeu a doação. Um pai ou tutor pode exercer os direitos do titular dos dados em nome de uma criança contactando a Lepta usando os dados da Secção 12. Se acreditar que uma criança forneceu dados pessoais através do Aplicativo sem a autorização adequada, contacte-nos e tomaremos medidas para eliminar tais dados.

11. Alterações à presente Política de Privacidade

Podemos atualizar a presente Política de Privacidade periodicamente. Se efetuarmos alterações materiais, notificamo-lo através do Aplicativo ou por outros meios adequados antes de as alterações entrarem em vigor. A data de “Última atualização” no topo desta política indica quando foi revista pela última vez.

12. Contacte-nos

Se tiver dúvidas sobre a presente Política de Privacidade, desejar exercer os seus direitos como titular dos dados ou tiver uma reclamação, contacte:

Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Irlanda
[email protected]
Encarregado da Proteção de Dados / Contacto de Privacidade: Daniel Melinder

A autoridade de supervisão principal da Lepta é a Comissão de Proteção de Dados da Irlanda.

Tem também o direito de apresentar uma reclamação junto de uma autoridade de supervisão no Estado-Membro da UE da sua residência habitual, local de trabalho ou local da alegada infração.

Picture of an arrow icon pointing up