APAC — Associação Portuguesa de Amigos dos Caminhos de Ferro
EntrarAderir

Política de Privacidade

Última actualização: 1 de Maio de 2026

A APAC — Associação Portuguesa de Amigos dos Caminhos de Ferro compromete-se a proteger a privacidade dos seus sócios e utilizadores, em conformidade com o Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento (UE) 2016/679) e a legislação portuguesa aplicável.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é:

APAC — Associação Portuguesa de Amigos dos Caminhos de Ferro

Sede: [Morada da sede — a preencher]

NIF: [NIF da associação — a preencher]

Email: rgpd@caminhosdeferro.pt

Website: caminhosdeferro.pt

2. Dados Pessoais Recolhidos

A APAC recolhe os seguintes dados pessoais:

2.1 Dados de Identificação e Contacto

  • Nome completo
  • Endereço de correio electrónico
  • Número de telefone / telemóvel
  • Morada postal (rua, localidade, código postal)
  • Data de nascimento
  • Número de Identificação Fiscal (NIF) — facultativo

2.2 Dados de Filiação

  • Número de sócio
  • Tipo de sócio e data de inscrição
  • Estado da quota (activa, expirada, suspensa)
  • Histórico de pagamentos de quotas e jóia
  • Interesses declarados (ferroviários)

2.3 Dados de Conta e Autenticação

  • Endereço de email (identificador de conta)
  • Palavra-passe (armazenada com hash PBKDF2-SHA256, nunca em texto simples)
  • Segredo MFA TOTP (se configurado, armazenado de forma segura)
  • Data e hora do último acesso

2.4 Dados de Transacções

  • Histórico de encomendas na loja (artigos, valores, datas)
  • Método de pagamento utilizado (sem armazenamento de dados de cartão)
  • Referências de pagamento Multibanco e confirmações EasyPay / PayPal
  • Inscrições em eventos e estado de pagamento

2.5 Dados de Navegação

  • Dados de análise de tráfego via Google Analytics 4 (anonimizados)
  • Cookies de sessão e preferências (ver secção 9)

3. Base Legal do Tratamento

O tratamento dos seus dados pessoais baseia-se nas seguintes bases legais (artigo 6.º RGPD):

Execução de contrato (art. 6.º/1/b)
Gestão da filiação, processamento de pagamentos de quotas e encomendas, inscrições em eventos.
Consentimento (art. 6.º/1/a)
Newsletter, comunicações de marketing, cookies não essenciais. Pode retirar o consentimento a qualquer momento.
Obrigação legal (art. 6.º/1/c)
Obrigações fiscais e contabilísticas (conservação de documentos financeiros por 10 anos).
Interesses legítimos (art. 6.º/1/f)
Segurança do sistema, prevenção de fraude, manutenção de registos históricos da associação.

4. Finalidades do Tratamento

Os seus dados pessoais são tratados para as seguintes finalidades:

  • Gestão da filiação e do registo de sócios
  • Processamento e confirmação de pagamentos (quotas, loja, eventos)
  • Envio de comunicações transaccionais (confirmações, recibos, lembretes de renovação de quota)
  • Envio de newsletters e informações sobre actividades da APAC (com consentimento)
  • Gestão de inscrições em eventos
  • Prestação de suporte a sócios
  • Cumprimento de obrigações legais e fiscais
  • Análise estatística de utilização do website (dados anonimizados)
  • Segurança e prevenção de acessos não autorizados

5. Período de Conservação

Dados de conta activa
Enquanto a conta se mantiver activa e durante 3 anos após o último acesso.
Dados de filiação
Enquanto a filiação estiver activa. Após cancelamento, dados anonimizados para fins estatísticos.
Registos financeiros
10 anos, conforme obrigação legal fiscal portuguesa (artigo 52.º CIRS e legislação contabilística).
Newsletter / marketing
Até retirada do consentimento.
Logs de segurança
90 dias.

6. Partilha de Dados com Terceiros

A APAC não vende nem partilha dados pessoais com terceiros para fins comerciais. Os dados podem ser partilhados com os seguintes subcontratantes, que actuam nos termos de contratos de tratamento de dados:

  • EasyPay — processamento de pagamentos Multibanco, MBWay e cartão de crédito
  • PayPal — processamento de pagamentos PayPal
  • Brevo (ex-Sendinblue) — envio de newsletters (dados: nome, email)
  • PTISP — alojamento do website e base de dados (servidor em Portugal)
  • Google LLC — analytics (dados anonimizados, sem dados pessoais identificáveis)

Poderemos divulgar dados pessoais a autoridades competentes quando legalmente exigido (por exemplo, por ordem judicial ou obrigação fiscal).

7. Direitos dos Titulares

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

👁️
Direito de Acesso (art. 15.º)

Pode solicitar uma cópia dos seus dados pessoais que tratamos.

✏️
Direito de Rectificação (art. 16.º)

Pode corrigir dados incorrectos ou incompletos directamente na sua Área de Sócios.

🗑️
Direito ao Apagamento / "Direito a Ser Esquecido" (art. 17.º)

Pode solicitar a eliminação da sua conta na secção Segurança da área de sócios, ou por email. Nota: dados financeiros são conservados por obrigação legal (10 anos). Nesse caso, os dados pessoais identificáveis são anonimizados nos registos financeiros.

📦
Direito à Portabilidade (art. 20.º)

Pode solicitar os seus dados num formato estruturado e legível por máquina (JSON/CSV).

⏸️
Direito de Limitação do Tratamento (art. 18.º)

Em certas circunstâncias, pode solicitar a limitação do tratamento dos seus dados.

🚫
Direito de Oposição (art. 21.º)

Pode opor-se ao tratamento para fins de marketing directo em qualquer momento.

↩️
Retirada do Consentimento

Pode retirar o consentimento para newsletter e marketing a qualquer momento nas preferências da sua conta.

Para exercer qualquer destes direitos, contacte-nos em rgpd@caminhosdeferro.pt. Responderemos no prazo de 30 dias.

8. Segurança dos Dados

A APAC implementa medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais:

  • Comunicações cifradas via HTTPS/TLS 1.3
  • Palavras-passe armazenadas com hash PBKDF2-SHA256 (25.000 iterações)
  • Autenticação de dois factores (TOTP) disponível e obrigatória para roles privilegiados
  • Limitação de tentativas de acesso (rate limiting)
  • Cabeçalhos de segurança HTTP (HSTS, X-Frame-Options, CSP)
  • Acesso restrito ao painel de administração por papel (role-based access control)
  • Backups automáticos regulares
  • Servidor alojado em Portugal (PTISP)

9. Cookies

Utilizamos cookies para garantir o funcionamento do website e melhorar a experiência de utilização. Para informação detalhada, consulte a nossa Política de Cookies.

Os cookies essenciais (sessão de autenticação) são necessários para o funcionamento do website e não podem ser desactivados. Os cookies analíticos (Google Analytics) são opcionais e apenas utilizados com o seu consentimento.

10. Alterações a Esta Política

A APAC reserva-se o direito de actualizar esta política de privacidade periodicamente. Quando forem realizadas alterações significativas, notificaremos os sócios por email e publicaremos a data de actualização no topo desta página.

Recomendamos que consulte esta página regularmente. A utilização continuada do website após a publicação de alterações constitui aceitação das mesmas.

11. Contacto e Reclamações

Para questões relacionadas com privacidade e protecção de dados:

Email de privacidade: rgpd@caminhosdeferro.pt

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente em Portugal:

CNPD — Comissão Nacional de Protecção de Dados

Website: www.cnpd.pt

Email: geral@cnpd.pt

Telefone: +351 213 928 400

← Voltar ao início