Início política de Privacidade

política de Privacidade

Em cumprimento ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD) e à Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia de direitos digitais (LOPDGDD), o Proprietário informa sobre sua política de tratamento de dados pessoais.

1. Responsável pelo tratamento

  • Responsável: [PENDIENTE DE COMPLETAR]
  • NIF/DNI: [PENDIENTE DE COMPLETAR]
  • Endereço: [PENDIENTE DE COMPLETAR]
  • E-mail: [PENDIENTE DE COMPLETAR]
  • Site: https://{{domínio}}

O Controlador não nomeou Encarregado de Proteção de Dados porque nenhum dos pressupostos do Art. 37 RGPD ou art. 34 LOPDGDD se aplica. Para qualquer dúvida sobre seus dados você pode entrar em contato diretamente com o e-mail indicado.

2. Dados que processamos e finalidades

Processamos os dados que você nos fornece voluntariamente ao interagir com o Site. As categorias de dados e suas finalidades são:

3. Decisões e perfis automatizados

Não tomamos decisões automatizadas que produzam efeitos jurídicos significativos para o Usuário, nem criamos perfis automatizados. A calculadora de cotação gera uma estimativa com base nos dados inseridos, mas o resultado é indicativo e não implica uma oferta vinculativa.

4. Destinatários e responsáveis pelo tratamento

Para a prestação dos nossos serviços contamos com os seguintes processadores de dados, todos vinculados ao correspondente contrato com cláusulas RGPD:

  • Stripe Payments Europe Ltd. (Irlanda) — processamento de pagamentos com cartão. Política de privacidade.
  • PayPal (Europa) S.à r.l. et Cie, S.C.A.(Luxemburgo) — processamento de pagamentos. Política de privacidade.
  • Provedor de hospedagem — Armazenamento de sites e bancos de dados.
  • Provedor de e-mail SMTP — envio de e-mails transacionais e boletins informativos.
  • Google Ireland Ltd. — análise da web através do Google Analytics 4 (se o usuário conceder consentimento prévio para cookies analíticos). Política de privacidade.

Não transferimos seus dados a terceiros para fins comerciais próprios.

5. Transferências internacionais

Alguns dos processadores acima podem transferir dados para fora do Espaço Econômico Europeu (por exemplo, Stripe e Google podem processar dados nos EUA). Em todos os casos, as referidas transferências são realizadas sob a proteção de:

  • A Estrutura de Privacidade de Dados de Decisão de Adequação UE-EUA(10 de julho de 2023), quando o destinatário aderir à estrutura.
  • Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (Decisão 2021/914).
  • Garantias adicionais aplicáveis de acordo com o Art. 46 do RGPD.

6. Seus direitos

Como titular dos seus dados pessoais você tem o direito de:

  • Acessar os dados que processamos sobre você (Art. 15 RGPD).
  • Retificar dados imprecisos ou incompletos (Art. 16 do RGPD).
  • Excluir dados quando não forem mais necessários (Art. 17 do RGPD, "direito ao esquecimento").
  • Limitar o processamento nos casos do Art. 18 RGPD.
  • Transportar os seus dados num formato estruturado e legível (Art. 20 RGPD).
  • Opor-se ao processamento com base em interesse legítimo (Art. 21 do RGPD).
  • Revogar o consentimento a qualquer momento, sem efeitos retroativos.
  • Não estar sujeito a decisões automatizadas (Art. 22 do RGPD).

Você pode exercer esses direitos enviando um e-mail para [PENDIENTE DE COMPLETAR] identificando-se adequadamente (por exemplo, com uma cópia do seu documento de identidade ou documento equivalente) e especificando o direito que deseja exercer. Responderemos a você no prazo máximo de um mês (Art. 12.3 do RGPD).

7. Direito de reclamar à autoridade supervisora

Se considerar que o tratamento dos seus dados pessoais não está em conformidade com a regulamentação em vigor, tem o direito de apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD):

8. Segurança da informação

Aplicamos medidas técnicas e organizacionais adequadas para garantir a segurança dos seus dados (Art. 32 do RGPD). Em particular:

  • Criptografia HTTPS/TLS em todas as comunicações do Site.
    • Hash
  • Argon2id para senhas (nunca armazenadas em texto simples).
  • Controle de acesso baseado em funções para a área de administração.
  • Tokens CSRF e limitação de taxa para evitar ataques de força bruta.
  • Backups regulares e registro de acesso.

9. Menores

Os nossos serviços destinam-se a maiores de 18 anos ou a profissionais e empresas. Não coletamos intencionalmente dados de menores. Se detectarmos que um menor de 14 anos forneceu dados sem o consentimento dos pais, iremos excluí-los imediatamente.

10. Modificações nesta Política

Esta Política pode ser atualizada para refletir alterações legais ou operacionais. Qualquer modificação substancial será notificada aos usuários registrados por e-mail e será publicada nesta página com a nova data de vigência.

Última atualização: [PENDIENTE DE COMPLETAR]

Finalidade Dados processados Base legal Preservação
Responda às perguntas do formulário de contato Nome, email, empresa, telefone, mensagem Consentimento (Art. 6.1.a RGPD) Até 1 ano após o último contato
Proposta de negócios e calculadora de orçamento Nome, email, empresa, telefone, detalhes do projeto Medidas pré-contratuais (Art. 6.1.b GDPR) Até 2 anos desde a última interação
Crie e gerencie sua conta de cliente Nome, email, senha criptografada (Argon2id), endereço, dados fiscais Execução do contrato (Art. 6.1.b GDPR) Enquanto a conta estiver ativa + 6 anos para obrigações contabilísticas (Art. 30 CCom)
Processar pedidos e emitir faturas Nome, morada, NIF, valores, forma de pagamento Execução do contrato + obrigação legal (Art. 6.1.b e 6.1.c) 6 anos (Art. 30 Código Comercial) e 4 anos (Art. 66 LGT)
Entregar licenças e atualizações de produtos E-mail, dados de licença, IP, domínio onde está ativado Execução do contrato (Art. 6.1.b GDPR) Enquanto a licença for válida + 1 ano
Envio de newsletter e comunicações comerciais E-mail, idioma preferencial Consentimento (Art. 6.1.a RGPD + Art. 21 LSSI-CE) Até você retirar o consentimento
Segurança, prevenção de fraudes e registros legais IP, User-Agent, data de acesso, tentativas de login Interesse legítimo (Art. 6.1.f GDPR) 30 dias (logs de segurança), 90 dias (webhooks pagos)