Última atualização: [DATA]
1. Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através do presente sítio web é:
- Denominação: [NOME LEGAL / DENOMINAÇÃO]
- NIF / NIPC: [NIF/NIPC]
- Sede: [MORADA / SEDE]
- E-mail: [EMAIL DE CONTACTO]
- Telefone: [TELEFONE] (opcional)
Para qualquer questão relativa à proteção de dados, pode contactar-nos através do endereço de e-mail indicado acima.
2. Que Dados Recolhemos e Como
2.1 Formulário de Contacto
Quando preenche o formulário de contacto disponível no sítio, recolhemos os seguintes dados pessoais:
- Nome
- Endereço de e-mail
- Mensagem (conteúdo livre introduzido pelo utilizador)
Estes dados são transmitidos por via do serviço Web3Forms e entregues ao responsável pelo tratamento por e-mail. Não são armazenados numa base de dados própria do sítio.
2.2 Medição de Audiência (Umami)
O sítio utiliza o Umami Analytics, uma solução de medição de tráfego auto-alojada em filiclipes.com, para compreender como os visitantes utilizam o sítio. O Umami não:
- utiliza cookies de rastreamento ou de publicidade;
- recolhe endereços IP completos ou outros identificadores pessoais;
- partilha dados com terceiros nem permite rastreamento cruzado entre sítios.
Os dados gerados são estatísticos e anónimos. Esta medição não constitui tratamento de dados pessoais na aceção do RGPD e, por conseguinte, não requer consentimento.
2.3 Dados Não Recolhidos
Não recolhemos dados de categorias especiais (artigo 9.º do RGPD), dados de menores, dados de localização precisos, nem dados financeiros ou de pagamento através do sítio web.
3. Finalidades do Tratamento
| Dados | Finalidade | Fundamento de Licitude |
|---|---|---|
| Nome, e-mail, mensagem (formulário) | Responder ao pedido de contacto, elaborar proposta ou prestar esclarecimentos | Diligências pré-contratuais a pedido do titular — artigo 6.º, n.º 1, alínea b) do RGPD; em alternativa, interesse legítimo do responsável — artigo 6.º, n.º 1, alínea f) |
| Nome, e-mail (após celebração de contrato) | Execução do contrato de prestação de serviços | Execução de contrato — artigo 6.º, n.º 1, alínea b) do RGPD |
| Dados de medição (Umami) | Melhoria do desempenho e usabilidade do sítio | Dados anónimos — fora do âmbito do RGPD |
Pressuposto: o fundamento de interesse legítimo (art. 6.º, n.º 1, f)) deve ser objeto de teste de ponderação antes de ser adotado como base exclusiva; aconselha-se revisão jurídica.
4. Prazos de Conservação
- Mensagens de contacto sem contrato subsequente: eliminadas no prazo máximo de 12 meses após receção, salvo necessidade de prova em litígio.
- Dados relativos a contratos celebrados: conservados pelo prazo de 10 anos a contar do termo do contrato, em cumprimento das obrigações fiscais e contabilísticas legais (Código Comercial e legislação fiscal portuguesa).
- Comunicações de e-mail: conservadas conforme as políticas do fornecedor de e-mail do responsável e eliminadas quando não forem necessárias.
5. Destinatários e Subcontratantes
Para efeitos da prestação dos serviços, recorremos aos seguintes subcontratantes e destinatários:
| Entidade | Função | Localização | Salvaguarda |
|---|---|---|---|
| Web3Forms | Entrega de formulários por e-mail | Fora da UE — verificar sede atual | Cláusulas contratuais tipo (SCCs) ou outra salvaguarda adequada — confirmar com o fornecedor |
| Contabo GmbH | Alojamento VPS | Alemanha (UE) | Adequação — RGPD aplicável |
| Cloudflare, Inc. | CDN e proxy de segurança | EUA (com infraestrutura UE) | Cláusulas contratuais tipo (SCCs) UE-EUA |
| Umami (auto-alojado) | Medição de audiência | Servidor próprio em filiclipes.com | Sem transferência de dados pessoais |
Risco jurisdicional — Web3Forms: verifique a localização exata da sede e a existência de um DPA (Data Processing Agreement) celebrado com o fornecedor antes de publicar esta política.
Risco jurisdicional — Cloudflare: embora a Cloudflare invoque SCCs e o seu DPA disponível publicamente, os dados em trânsito podem ser processados em servidores fora da UE. Confirme que o DPA da Cloudflare está atualizado e assinado.
6. Transferências Internacionais de Dados
Algumas das entidades listadas na secção anterior têm sede ou operam servidores fora do Espaço Económico Europeu (EEE). Nestes casos, asseguramos que as transferências se realizam ao abrigo de mecanismos adequados nos termos do Capítulo V do RGPD, designadamente cláusulas contratuais tipo adotadas pela Comissão Europeia.
7. Direitos do Titular dos Dados
Nos termos dos artigos 15.º a 22.º do RGPD, tem direito a:
- Acesso — obter confirmação sobre se os seus dados são tratados e aceder a uma cópia dos mesmos;
- Retificação — corrigir dados inexatos ou incompletos;
- Apagamento ("direito a ser esquecido") — solicitar a eliminação dos seus dados, nos casos previstos na lei;
- Limitação do tratamento — restringir o uso dos seus dados em determinadas circunstâncias;
- Portabilidade — receber os seus dados num formato estruturado e de uso corrente;
- Oposição — opor-se ao tratamento baseado em interesse legítimo;
- Retirar o consentimento — quando o tratamento se basear em consentimento, pode retirá-lo a qualquer momento, sem prejuízo da licitude do tratamento efetuado com base no consentimento anteriormente dado.
Para exercer qualquer destes direitos, envie um pedido escrito para [EMAIL DE CONTACTO], identificando-se e indicando claramente o direito que pretende exercer. Responderemos no prazo de 30 dias, prorrogável por mais 60 dias em casos complexos.
8. Direito de Reclamação
Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamação à autoridade de controlo competente:
Comissão Nacional de Proteção de Dados (CNPD)
Rua de São Bento, n.º 148 — 3.º, 1200-821 Lisboa
www.cnpd.pt
9. Segurança
Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo transmissão cifrada (HTTPS/TLS) e controlos de acesso ao servidor. Não obstante, nenhum sistema é absolutamente infalível; qualquer suspeita de incidente de segurança deve ser comunicada para [EMAIL DE CONTACTO].
10. Alterações a Esta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade. Alterações significativas serão comunicadas através do sítio web, com indicação da data de atualização.