Última atualização: 13 de maio de 2026

1. Identificação do responsável pelo tratamento

O presente sítio www.e-registo.pt e a marca e-registo.pt (registada a nível europeu) são titularidade e exploração da sociedade Int. Formalities & Procedures OÜ, sociedade de direito da República da Estónia, com sede em Lõõtsa tn 5-11, 11415 Tallinn, Estónia, registada no Estonian Business Register sob o Register Code 14787067, número de identificação para efeitos de IVA EE102187193, na qualidade de responsável pelo tratamento dos dados pessoais (doravante, indistintamente, “e-registo.pt“, “a empresa”, “nós”, “o responsável pelo tratamento”).

Contacto para o exercício de direitos e questões relativas ao tratamento de dados pessoais: certidoes@e-registo.pt

2. Objeto e âmbito da Política de Privacidade

A presente Política de Privacidade descreve o tratamento dos dados pessoais dos utilizadores do website e dos clientes do serviço prestado pelo e-registo.pt, em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante “RGPD”), e com a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa.

A presente Política de Privacidade é complementada pelos Termos e Condições, pelo Aviso Legal e pela Política de Cookies, todos disponíveis no website e-registo.pt.

3. Dados pessoais tratados

O e-registo.pt trata os seguintes dados pessoais, recolhidos diretamente do utilizador através dos formulários do website ou do correio eletrónico, ou automaticamente através do funcionamento técnico do website:

3.1. Dados de identificação e contacto

  • Nome completo do utilizador
  • Endereço de correio eletrónico
  • Número de telefone (opcional)
  • Morada postal (quando aplicável ao serviço contratado)
  • Número de identificação fiscal (NIF), quando o utilizador o forneça para efeitos de faturação

3.2. Dados específicos para a prestação do serviço

Em função do tipo de certidão ou documento solicitado, podem ser recolhidos dados pessoais adicionais, designadamente:

  • Data e local de nascimento
  • Filiação (nome do pai e da mãe)
  • Número do Cartão de Cidadão ou documento equivalente (opcional)
  • Dados do imóvel ou da empresa, no caso de certidões prediais ou comerciais
  • Outros dados estritamente necessários para a identificação do registo público pretendido

Estes dados são solicitados pelas entidades públicas competentes (IRN, Conservatórias, Segurança Social Direta) para a emissão da documentação correspondente. O e-registo.pt não trata categorias especiais de dados pessoais nos termos do artigo 9.º do RGPD.

3.3. Dados de pagamento

Os dados do cartão de crédito ou débito utilizado para o pagamento do serviço são introduzidos diretamente no ambiente seguro do nosso prestador de serviços de pagamento (Stripe Payments Europe, Ltd.) e não são acedidos, armazenados ou tratados pelo e-registo.pt. O e-registo.pt apenas recebe a confirmação do resultado da operação (aprovada ou recusada), os últimos 4 dígitos do cartão e a referência do pagamento.

3.4. Dados de utilização do website

O website recolhe automaticamente determinada informação técnica relativa à utilização, designadamente endereço IP, tipo de navegador, sistema operativo, páginas visitadas e tempo de permanência. Esta informação é tratada nos termos da Política de Cookies disponível no website.

3.5. Tratamento de dados de terceiros (titulares dos registos públicos)

Quando o utilizador solicita uma certidão ou documento relativo a um terceiro (designadamente progenitor, cônjuge, ascendente, descendente, ou outro), o e-registo.pt trata os dados pessoais desse terceiro (nome, data, local e demais elementos identificativos do registo) com base no interesse legítimo do utilizador requerente em obter o documento (artigo 6.º, n.º 1, alínea f) do RGPD), ponderado com os direitos e liberdades do titular dos dados, atendendo à natureza pública dos registos civis, prediais e comerciais a que respeitam.

O utilizador declara, ao submeter o pedido, ter legitimidade para solicitar a documentação relativa ao terceiro identificado, sendo da sua responsabilidade qualquer eventual conflito decorrente dessa solicitação.

Os dados do terceiro são tratados exclusivamente para a execução do pedido e são conservados nos termos da cláusula 7 da presente Política.

4. Finalidades e bases jurídicas do tratamento

O e-registo.pt trata os dados pessoais para as seguintes finalidades, com as bases jurídicas indicadas:

4.1. Prestação do serviço contratado

Finalidade: processar o pedido do utilizador, comunicar com as entidades públicas competentes para a obtenção da documentação solicitada, entregar ao utilizador o resultado do serviço e prestar o apoio antes, durante e após o processo.

Base jurídica: execução do contrato em que o titular dos dados é parte, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD.

4.2. Cumprimento de obrigações legais

Finalidade: emissão e conservação de faturas, cumprimento de obrigações contabilísticas e fiscais, e prevenção de fraude.

Base jurídica: cumprimento de obrigação jurídica a que o responsável pelo tratamento está sujeito, nos termos do artigo 6.º, n.º 1, alínea c) do RGPD.

4.3. Comunicação com o cliente sobre o serviço

Finalidade: responder a consultas, prestar informações sobre o estado do pedido, gerir reclamações e processar reembolsos.

Base jurídica: execução do contrato, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD, e interesse legítimo do responsável em manter uma relação adequada com o cliente, nos termos do artigo 6.º, n.º 1, alínea f).

4.4. Análise estatística e melhoria do serviço

Finalidade: analisar de forma agregada e anonimizada a utilização do website e dos serviços para fins de melhoria contínua.

Base jurídica: interesse legítimo do responsável pelo tratamento em melhorar o serviço prestado, nos termos do artigo 6.º, n.º 1, alínea f) do RGPD, ponderado com os direitos e interesses dos titulares.

4.5. Comunicações comerciais

Finalidade: envio eventual de informação sobre novos serviços ou novidades relacionadas com o e-registo.pt, exclusivamente quando o utilizador tenha manifestado consentimento expresso para o efeito.

Base jurídica: consentimento do titular dos dados, nos termos do artigo 6.º, n.º 1, alínea a) do RGPD. O consentimento pode ser retirado a qualquer momento, com efeitos para o futuro, sem afetar a licitude do tratamento efetuado anteriormente.

5. Destinatários dos dados pessoais

Os dados pessoais do utilizador podem ser comunicados aos seguintes destinatários, exclusivamente para as finalidades indicadas:

5.1. Entidades públicas portuguesas competentes

Os dados estritamente necessários para o tratamento do pedido são comunicados às entidades públicas competentes para a emissão da documentação solicitada, designadamente o Instituto dos Registos e do Notariado (IRN), as Conservatórias do Registo Civil, Predial e Comercial, o Predial Online, o Empresas Online e a Segurança Social Direta. Esta comunicação é necessária para a execução do contrato.

5.2. Prestadores de serviços (subcontratantes)

O e-registo.pt utiliza prestadores de serviços que atuam como subcontratantes nos termos do artigo 28.º do RGPD. Com cada um dos referidos prestadores foram celebrados Acordos de Tratamento de Dados (Data Processing Agreements — DPA) ou aplicáveis Cláusulas Contratuais-Tipo (Standard Contractual Clauses — SCC), que garantem o cumprimento do RGPD:

  • OVH SAS (sociedade de direito francês, com sede em 2 rue Kellermann, 59100 Roubaix, França) — prestador de alojamento técnico do website www.e-registo.pt e prestador de serviços de correio eletrónico empresarial no domínio @e-registo.pt. Os servidores localizam-se exclusivamente em data centers da União Europeia (França). O DPA da OVH encontra-se disponível em ovhcloud.com/pt-pt/legal/data-protection-agreements e a respetiva Política de Privacidade em ovhcloud.com/pt-pt/legal/data-protection.
  • Stripe Payments Europe, Ltd. (sociedade de direito irlandês, com sede em 1 Grand Canal Street Lower, Dublin 2, Irlanda) — prestador de serviços de processamento de pagamentos. O DPA e a Política de Privacidade encontram-se disponíveis em stripe.com/pt/privacy e stripe.com/legal/dpa.
  • Microsoft Ireland Operations, Ltd. (sociedade de direito irlandês, com sede em One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda) — prestador de serviços de armazenamento e gestão documental interna através de Microsoft 365 (SharePoint e OneDrive), utilizados exclusivamente para fins operativos internos do prestador (não para alojamento do website nem para correio eletrónico com clientes). Os dados são processados ao abrigo do compromisso contratual EU Data Boundary da Microsoft, que garante a residência dos dados em data centers exclusivamente localizados na União Europeia. O DPA encontra-se disponível em microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
  • Google Ireland Limited (sociedade de direito irlandês, com sede em Gordon House, Barrow Street, Dublin 4, Irlanda) — quando aplicável, para serviços de análise estatística de utilização do website (Google Analytics) com IP anonimizado e ativação sujeita ao consentimento prévio do utilizador através do banner de cookies, nos termos da Política de Cookies.

A emissão das faturas é efetuada através de um sistema instalado e operado no servidor do e-registo.pt (plugin WordPress), sem transmissão dos dados pessoais do cliente a prestadores externos para esse efeito específico.

Princípio de minimização de subcontratantes: o e-registo.pt opta deliberadamente por prestadores de serviços com sede e infraestrutura na União Europeia, de forma a minimizar transferências internacionais de dados e a reforçar as garantias de proteção dos titulares ao abrigo do RGPD.

5.3. Autoridades públicas

Os dados pessoais podem ser comunicados a autoridades públicas competentes em cumprimento de obrigação legal aplicável ao responsável pelo tratamento, designadamente em matéria fiscal, judicial ou regulatória.

5.4. Não comercialização

Os dados pessoais do utilizador não são vendidos, alugados nem cedidos a terceiros para fins de marketing ou publicidade externa, em qualquer circunstância.

6. Transferências internacionais de dados

O tratamento dos dados pessoais ocorre exclusivamente dentro do Espaço Económico Europeu (EEE), designadamente:

  • Em Portugal — através das entidades públicas portuguesas competentes para a emissão da documentação solicitada (IRN, Conservatórias, Segurança Social), nos termos da cláusula 5.1.
  • Em França — através do prestador de alojamento e correio eletrónico OVH SAS, com servidores localizados em data centers da União Europeia.
  • Na Irlanda — através dos prestadores de serviços Stripe Payments Europe, Ltd. (processamento de pagamentos) e Microsoft Ireland Operations, Ltd. (armazenamento e gestão documental interna ao abrigo do compromisso EU Data Boundary).
  • Na Estónia — pela própria sociedade Int. Formalities & Procedures OÜ, responsável pelo tratamento.

Atendendo à arquitetura de subcontratação descrita na cláusula 5.2, o e-registo.pt não efetua, em regra, transferências internacionais de dados para fora do EEE.

A única exceção potencial diz respeito ao serviço de análise estatística Google Analytics, prestado por Google Ireland Limited, cuja utilização depende do consentimento prévio do utilizador através do banner de cookies. Quando ativado, e na medida em que Google Ireland Limited eventualmente recorra a infraestrutura técnica fora do EEE, tais transferências são efetuadas exclusivamente com base em garantias adequadas previstas no Capítulo V do RGPD, designadamente:

  • Decisões de adequação da Comissão Europeia (artigo 45.º RGPD), incluindo o EU-U.S. Data Privacy Framework para transferências aos Estados Unidos da América quando aplicável.
  • Cláusulas Contratuais-Tipo (Standard Contractual Clauses) aprovadas pela Comissão Europeia (artigo 46.º, n.º 2, alínea c) do RGPD).
  • Medidas suplementares técnicas e organizacionais exigidas pela jurisprudência do Tribunal de Justiça da União Europeia, designadamente o acórdão Schrems II (C-311/18), incluindo a anonimização do endereço IP.

O utilizador pode obter informação detalhada sobre as transferências internacionais e as garantias aplicáveis solicitando-a através do contacto indicado na cláusula 1.

7. Período de conservação dos dados pessoais

Os dados pessoais são conservados pelo período estritamente necessário ao cumprimento das finalidades para as quais foram recolhidos, observando-se os seguintes prazos:

  • Dados de identificação e do pedido: durante a vigência da relação contratual e, após a sua conclusão, pelo período mínimo necessário ao cumprimento das obrigações legais aplicáveis.
  • Dados de faturação e contabilísticos: 10 anos a contar do encerramento do exercício, em cumprimento dos artigos 123.º do Código do IRC e 52.º do Código do IVA.
  • Dados de comunicação por correio eletrónico: até 5 anos após a última interação com o cliente, para efeitos de defesa do prestador contra eventuais reclamações, queixas ou ações legais relativas ao serviço prestado, prazo considerado adequado à natureza do serviço e à proporcionalidade exigida pelo artigo 5.º, n.º 1, alínea e) do RGPD.
  • Dados técnicos de utilização do website: nos termos da Política de Cookies.
  • Dados tratados com base em consentimento: até à retirada do consentimento pelo utilizador.

Decorridos os prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

8. Direitos dos titulares dos dados

O utilizador, na qualidade de titular dos dados pessoais, dispõe dos seguintes direitos, nos termos dos artigos 15.º a 22.º do RGPD:

  • Direito de acesso: obter confirmação sobre o tratamento dos seus dados pessoais e aceder aos mesmos.
  • Direito de retificação: obter a correção de dados inexatos ou a complementação de dados incompletos.
  • Direito de apagamento (“direito a ser esquecido”): obter a eliminação dos seus dados pessoais quando se verifique alguma das circunstâncias previstas no artigo 17.º do RGPD.
  • Direito à limitação do tratamento: nos casos previstos no artigo 18.º do RGPD.
  • Direito de portabilidade: receber os seus dados pessoais em formato estruturado, de uso corrente e legível por máquina, e transmiti-los a outro responsável pelo tratamento, nos termos do artigo 20.º do RGPD.
  • Direito de oposição: opor-se, por motivos relativos à sua situação particular, a tratamentos baseados em interesse legítimo.
  • Direito de retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado com base no consentimento previamente prestado.
  • Direito de não ficar sujeito a decisões automatizadas individuais, incluindo a definição de perfis, que produzam efeitos significativos no titular.

8.1. Como exercer os direitos

Para exercer qualquer dos direitos enumerados, o utilizador pode dirigir-se ao e-registo.pt através de:

  • Correio eletrónico: certidoes@e-registo.pt
  • Carta dirigida à sede do responsável pelo tratamento (morada indicada na cláusula 1)

O pedido deve identificar o utilizador e indicar de forma clara o direito que pretende exercer. O e-registo.pt responderá no prazo máximo de 1 (um) mês a contar da receção do pedido, prazo que poderá ser prorrogado por mais 2 (dois) meses em caso de pedidos especialmente complexos, nos termos do artigo 12.º, n.º 3 do RGPD.

8.2. Direito de reclamação à autoridade de controlo

Sem prejuízo de qualquer outra via de recurso administrativa ou judicial, o utilizador tem o direito de apresentar reclamação a uma autoridade de controlo, em particular à Comissão Nacional de Proteção de Dados (CNPD):

Comissão Nacional de Proteção de Dados (CNPD)
Avenida D. Carlos I, n.º 134, 1.º
1200-651 Lisboa, Portugal
Telefone: +351 213 928 400
Website: www.cnpd.pt

9. Segurança dos dados pessoais

O e-registo.pt implementa medidas técnicas e organizacionais adequadas para garantir um nível de segurança proporcionado ao risco do tratamento, em conformidade com o artigo 32.º do RGPD, designadamente:

  • Cifragem das comunicações entre o navegador do utilizador e o servidor através de protocolo HTTPS com certificado SSL/TLS atualizado.
  • Controlo de acesso restrito aos dados pessoais por parte do pessoal autorizado, com obrigação de confidencialidade.
  • Cópias de segurança regulares dos dados.
  • Procedimentos de deteção, comunicação e resposta a incidentes de segurança.
  • Avaliação periódica da eficácia das medidas implementadas.

Em caso de violação de dados pessoais que represente um risco elevado para os direitos e liberdades dos titulares, o e-registo.pt comunicará a violação à CNPD no prazo máximo de 72 horas e informará os titulares afetados quando legalmente exigido, nos termos dos artigos 33.º e 34.º do RGPD.

10. Menores de idade

O website e os serviços do e-registo.pt destinam-se exclusivamente a maiores de idade com plena capacidade jurídica para contratar.

O e-registo.pt não recolhe intencionalmente dados pessoais de menores de idade. Caso seja detetado o tratamento de dados de um menor sem consentimento dos titulares das responsabilidades parentais, os dados serão eliminados de imediato. Os titulares das responsabilidades parentais podem solicitar a eliminação dos dados de menores através do contacto indicado na cláusula 1.

Nos termos do artigo 16.º da Lei n.º 58/2019, em Portugal, o tratamento de dados pessoais de crianças com base no consentimento, no contexto da oferta direta de serviços da sociedade da informação, é lícito quando a criança tenha pelo menos 13 anos de idade, sem prejuízo das regras específicas aplicáveis ao serviço prestado pelo e-registo.pt, que se destina a maiores de idade.

11. Cookies

O website e-registo.pt utiliza cookies próprios e de terceiros para garantir o correto funcionamento técnico, recolher dados estatísticos de utilização de forma anonimizada e, quando aplicável, personalizar a experiência de utilização. A informação detalhada sobre os cookies utilizados, as suas finalidades e o procedimento para gerir as preferências consta da Política de Cookies.

O utilizador pode aceitar, recusar ou configurar a utilização de cookies através do banner exibido no primeiro acesso ao website e através do painel de configurações disponível em qualquer momento.

12. Hiperligações para outros sítios

O website e-registo.pt pode conter hiperligações para sítios de terceiros, designadamente para os portais oficiais da Administração Pública portuguesa (irn.justica.gov.pt, predialonline.pt, seg-social.pt, entre outros) e para entidades de resolução alternativa de litígios.

O e-registo.pt não é responsável pelas práticas de privacidade nem pelos conteúdos desses sítios de terceiros. Recomenda-se ao utilizador a consulta das respetivas políticas de privacidade antes de fornecer qualquer dado pessoal.

13. Alterações à Política de Privacidade

O e-registo.pt reserva-se o direito de modificar a presente Política de Privacidade a qualquer momento, motivado por alterações legislativas, jurisprudenciais, indicações da CNPD ou alterações dos serviços prestados.

As alterações serão publicadas no website e produzirão efeitos a partir da sua publicação. Recomenda-se ao utilizador a consulta periódica da presente Política de Privacidade para se manter informado sobre as práticas em vigor.

Em caso de alterações substanciais com impacto significativo no tratamento dos dados pessoais, o e-registo.pt informará os utilizadores afetados através de meio adequado, designadamente por correio eletrónico.

14. Contacto e documentação relacionada

Para qualquer questão relativa ao tratamento dos dados pessoais ou à presente Política de Privacidade, o utilizador pode contactar o e-registo.pt através de:

Correio eletrónico: certidoes@e-registo.pt
Carta postal: Int. Formalities & Procedures OÜ — Lõõtsa tn 5-11, 11415 Tallinn, Estónia

Documentação relacionada disponível no website: Termos e Condições, Aviso Legal, Política de Cookies e Política de Reembolso.

Versão em vigor desde 13 de maio de 2026. Para versões anteriores, contacte certidoes@e-registo.pt.