← Voltar

Política de Privacidade

Última atualização: 2 de junho de 2026

1. Quem somos

A Rioko é um serviço operado pela Kapta, com sede em Portugal, que automatiza a faturação de lojas Shopify através do InvoiceXpress. Para questões de privacidade, contacta-nos em [email protected].

2. Dados que recolhemos

  • Conta: nome, email e identificador único (via Clerk autenticação).
  • Credenciais de integração: token Shopify, chave API InvoiceXpress, webhook secrets — usados apenas para emitir documentos fiscais em teu nome.
  • Dados de encomendas: ID, cliente, NIF, valores, produtos — processados em tempo real para criar a fatura ou nota de crédito.
  • Logs técnicos: timestamps, IDs de pedido, respostas das APIs externas, para auditoria e diagnóstico.

3. Para que usamos

Os dados são usados exclusivamente para:
  • Criar Faturas-Recibo e Notas de Crédito no InvoiceXpress automaticamente.
  • Garantir conformidade fiscal (regras AT, isenções IVA M01–M99, NIF).
  • Apresentar o histórico no dashboard.
  • Suporte técnico quando o solicitas.

Não vendemos nem partilhamos os teus dados com terceiros para fins de marketing.

4. Subprocessadores

Para operar o serviço, recorremos a:
  • Cloudflare (hosting, DNS, D1, KV, Workers) — EU/global.
  • Clerk (autenticação) — EU/US.
  • Shopify (origem das encomendas) — conforme a configuração da tua loja.
  • InvoiceXpress (emissor fiscal) — Portugal.
  • Vercel (logging suplementar) — EU/US.
  • Google (Google Analytics 4 — medição anónima de tráfego) — EU/US, ao abrigo das Cláusulas Contratuais-Tipo da UE. Só carrega com o teu consentimento.

5. Retenção

Mantemos os teus dados enquanto a tua conta estiver activa. Eliminada a conta, os dados pessoais são removidos da nossa base de dados em até 30 dias. Logs anonimizados podem ser retidos até 12 meses para diagnóstico e prevenção de fraude.

6. Os teus direitos (RGPD)

Tens direito a:
  • Aceder aos teus dados pessoais.
  • Corrigir dados imprecisos.
  • Solicitar eliminação ("direito ao esquecimento").
  • Portabilidade dos dados.
  • Retirar consentimento a qualquer momento.
  • Apresentar queixa à CNPD (Comissão Nacional de Proteção de Dados).

Para exercer qualquer direito, envia email para [email protected].

7. Segurança

Todos os tokens e chaves API são armazenados encriptados. As comunicações entre Rioko e serviços externos (Shopify, InvoiceXpress, Clerk) usam exclusivamente HTTPS/TLS. Webhooks Shopify são verificados com HMAC-SHA256 antes de qualquer processamento.

8. Cookies

Estritamente necessários (sempre ativos, sem consentimento): sessão Clerk — autenticação; rioko_impersonate_id — apenas impersonação de admin (1 dia); rioko_attr — regista a origem da inscrição (referenciador/campanha) para prevenção de abuso (90 dias).

Análise (só com o teu consentimento): Google Analytics 4 — cookies _ga e _ga_* (~2 anos) medem tráfego anónimo. Os dados podem ser processados pela Google nos Estados Unidos ao abrigo das Cláusulas Contratuais-Tipo da UE. Carregados via Google Consent Mode v2 com análise negada por predefinição — estes cookies só são definidos depois de aceitares.

Podes alterar ou retirar a tua escolha a qualquer momento em Gerir cookies no rodapé da página. A tua escolha fica guardada localmente no teu dispositivo durante 6 meses, após os quais perguntamos de novo. Não usamos cookies de marketing nem de publicidade.

9. Alterações

Esta política pode ser actualizada. Alterações materiais serão comunicadas por email aos utilizadores registados pelo menos 14 dias antes de entrarem em vigor.

10. Contacto

Kapta — [email protected]
Site: kapta.pt
Política de Privacidade | Rioko