Política de Privacidade — Modusend
Última atualização: 16 de julho de 2026
1. Quem somos
A plataforma Modusend é propriedade e é operada pela Nevergetold, Lda. (NIPC 510372945), com sede em [A PREENCHER — morada completa], Torres Vedras, Portugal ("Nevergetold", "nós").
Contacto para questões de privacidade: hello@modulardigital.pt
Não designámos um Encarregado de Proteção de Dados (DPO), por não estarmos abrangidos pela obrigação legal de designação; todas as questões de proteção de dados são tratadas através do contacto acima.
2. O que é o Modusend
O Modusend é uma plataforma SaaS B2B que permite a agências e empresas criar, aprovar, enviar e medir campanhas de mensagens WhatsApp, através da WhatsApp Business Platform (Cloud API) da Meta, com gestão de consentimentos, exclusões (opt-out) e rastreabilidade.
3. Os nossos papéis ao abrigo do RGPD
- Responsável pelo tratamento (controller): a Nevergetold é responsável pelo tratamento dos dados de conta dos utilizadores da plataforma (agências e empresas cliente) e dos dados de visitantes do site.
- Subcontratante (processor): relativamente aos dados dos contactos finais (as bases de contactos que as empresas cliente carregam na plataforma), a Nevergetold atua como subcontratante, tratando esses dados exclusivamente segundo as instruções da empresa cliente, que é a responsável pelo tratamento. Este tratamento é regulado pelo Acordo de Subcontratação de Dados (DPA) celebrado com cada cliente.
4. Que dados tratamos
Dados de conta (responsável: Nevergetold): nome, email profissional, palavra-passe (cifrada), papel/permissões, empresa/agência, registos de atividade (auditoria), dados de faturação, e registos técnicos (endereço IP, logs de acesso).
Dados de contactos finais (responsável: a empresa cliente; Nevergetold como subcontratante): nome, número de telefone, etiquetas e campos personalizados definidos pelo cliente, origem, data e texto/versão do consentimento, estado de subscrição/opt-out, e metadados das mensagens enviadas (estado de entrega/leitura, data/hora, identificadores Meta). Não armazenamos o conteúdo das conversas recebidas dos contactos, exceto o estritamente necessário para processar pedidos de opt-out.
Dados do site público: ver Política de Cookies.
5. Finalidades e fundamentos jurídicos
| Finalidade | Fundamento (RGPD) |
|---|---|
| Prestação do serviço Modusend (contas, campanhas, relatórios) | Execução de contrato (art. 6.º/1/b) |
| Envio de mensagens WhatsApp em nome das empresas cliente | Instruções do responsável pelo tratamento (art. 28.º) |
| Segurança, auditoria e prevenção de abuso | Interesse legítimo (art. 6.º/1/f) |
| Faturação e obrigações fiscais | Obrigação legal (art. 6.º/1/c) |
| Comunicações comerciais da Nevergetold | Consentimento (art. 6.º/1/a) |
As empresas cliente são responsáveis por assegurar que dispõem de consentimento válido dos seus contactos para o envio de campanhas de marketing, conforme exigido pelo RGPD e pela Lei n.º 41/2004. A plataforma impõe tecnicamente o respeito por opt-outs e impede o envio de campanhas de marketing a contactos sem consentimento registado.
6. Subcontratantes ulteriores e transferências
- Hetzner Online GmbH (Alemanha/Finlândia — UE): alojamento da infraestrutura e dos dados. Todos os dados são armazenados na União Europeia.
- Meta Platforms Ireland Limited (Irlanda): fornecedor da WhatsApp Business Platform, através da qual as mensagens são entregues. O tratamento pela Meta rege-se pelos termos da WhatsApp Business Platform; a entrega de mensagens pode implicar transferências internacionais realizadas pela Meta ao abrigo das suas próprias garantias (cláusulas contratuais-tipo / Data Privacy Framework).
Não vendemos dados pessoais nem os partilhamos com terceiros para fins de publicidade.
7. Prazos de conservação
- Dados de conta: durante a vigência do contrato.
- Dados de contactos finais e de campanhas: durante a vigência do contrato com a empresa cliente.
- Após a cessação do contrato, todos os dados do cliente são eliminados no prazo de 8 dias, salvo obrigação legal de conservação (ex.: dados de faturação, 10 anos). Cópias de segurança são eliminadas no ciclo normal de rotação, no prazo máximo de 30 dias.
8. Segurança
Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito (TLS) e em repouso para credenciais e tokens, isolamento lógico por cliente (multi-tenant), controlo de acessos por papéis, registo de auditoria de todas as operações relevantes, e verificação de assinatura nos webhooks da Meta.
9. Os seus direitos
Enquanto titular de dados, pode exercer os direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição, contactando hello@modulardigital.pt. Respondemos no prazo máximo de um mês. Se o seu pedido disser respeito a dados tratados em nome de uma empresa cliente (ex.: recebeu uma mensagem de uma marca), encaminharemos o pedido para essa empresa, que é a responsável pelo tratamento. Tem ainda o direito de apresentar reclamação à CNPD (www.cnpd.pt).
Pode deixar de receber mensagens de qualquer marca a qualquer momento respondendo "STOP" ou "SAIR" — o opt-out é aplicado de imediato e de forma permanente.
10. Alterações
Podemos atualizar esta política, notificando os clientes com antecedência razoável em caso de alterações materiais. A versão em vigor está sempre disponível em [A PREENCHER — URL do site].