Legal

Política de Privacidade

Última atualização: 29 de abril de 2026

Esta é uma tradução da versão original em inglês. Em caso de divergência, prevalece a versão inglesa.

Esta política explica como a A. DEMS LTD trata os dados pessoais recolhidos via master-ip.tv e a app MasterIPTV. Cumprimos o RGPD (Regulamento UE 2016/679) e a lei cipriota.

1. Responsável pelo tratamento

Responsável:
A. DEMS LTD
Stadiou 11, 2103 Aglantzia/Nicosia, Chipre
NIF: CY60137615U
Contacto RGPD: {email}

2. Dados recolhidos

  • Conta/ativação — ID do dispositivo (8 caracteres), email.
  • Pagamento — montante e ID do pedido. Dados completos de cartão/PayPal tratados pelos prestadores, nunca armazenados nos nossos servidores.
  • Técnicos — IP, tipo de dispositivo, navegador, timestamps, logs de erro.
  • Playlist — URL M3U ou credenciais Xtream, armazenados cifrados.
  • Comunicações — mensagens do formulário de contacto.

3. Bases legais (Art. 6 RGPD)

  • Execução do contrato (Art. 6.1.b)
  • Interesse legítimo (Art. 6.1.f) — segurança, anti-fraude
  • Obrigação legal (Art. 6.1.c) — contabilidade (lei cipriota)
  • Consentimento (Art. 6.1.a)

4. Finalidades

Usamos os dados apenas para: (a) prestar o serviço, (b) processar pagamentos, (c) enviar emails transacionais, (d) prevenir fraude, (e) cumprir obrigações legais. Sem marketing, profiling ou publicidade.

5. Destinatários e subcontratantes

  • Hetzner Online GmbH (Alemanha/Finlândia) — alojamento
  • Cloudflare, Inc. (EUA, presença UE) — CDN, anti-bot, captcha. CCT para transferências EUA
  • PayPal (Europe) S.à r.l. (Luxemburgo) — pagamentos PayPal
  • MyPos AD (Bulgária, UE) — pagamentos por cartão
  • OVH SAS (França, UE) — envio de email
Não vendemos nem partilhamos dados com terceiros.

6. Transferências internacionais

A Cloudflare pode tratar dados nos EUA. As transferências baseiam-se nas CCT da Comissão Europeia e na adesão da Cloudflare ao Data Privacy Framework UE-EUA. Os restantes subcontratantes armazenam na UE/EEE.

7. Prazos de conservação

  • Conta/ativação — duração da licença + 5 anos (lei fiscal cipriota)
  • Pagamentos — 7 anos
  • Logs IPN/pagamento — 90 dias
  • Logs técnicos — 30 dias
  • Mensagens de contacto — até 24 meses
  • Playlist — até remoção/expiração

8. Os seus direitos RGPD

  • Acesso (Art. 15)
  • Retificação (Art. 16)
  • Apagamento (Art. 17)
  • Limitação (Art. 18)
  • Portabilidade (Art. 20)
  • Oposição (Art. 21)
  • Retirada do consentimento (Art. 7.3)
  • Não sujeição a decisões automatizadas (Art. 22) — não as usamos

9. Como exercer os seus direitos

Envie o pedido para {email} com o ID do dispositivo. Respondemos em um mês (Art. 12.3 RGPD), prorrogável dois meses para casos complexos.

10. Direito de reclamação

Pode apresentar reclamação à autoridade cipriota: Office of the Commissioner for Personal Data Protection, 1, Iasonos Street, 1082 Nicosia, Chipre — www.dataprotection.gov.cy. Ou à autoridade do seu Estado-Membro de residência (CNPD em Portugal).

11. Segurança

Encriptação TLS em trânsito, AES-256-CBC para campos sensíveis em repouso, controlos de acesso, segredos fora do web-root, rate-limiting, anti-bot (Cloudflare + Turnstile), logs de auditoria.

12. Cookies

Apenas cookies estritamente necessários (anti-bot Cloudflare) e para guardar rascunhos. Sem analytics, marketing ou tracking. Nenhum consentimento exigido pelo RGPD/ePrivacy. Banner informativo na primeira visita.

13. Alterações

Esta política pode ser atualizada periodicamente. Alterações materiais comunicadas por email aos clientes ativos.

14. Contacto

Questões de privacidade: {email}, ou por correio para A. DEMS LTD, Stadiou 11, 2103 Aglantzia/Nicosia, Chipre.