1. Introdução
Esta Política de Privacidade estabelece os princípios e diretrizes que sigo relativamente à recolha, utilização, proteção e partilha dos teus dados pessoais ao utilizares o meu site www.stratto.pt ou ao adquirires qualquer um dos meus produtos e/ou serviços.
Eu, Diogo Grosso, pessoa singular com NIF 252946600, sou o responsável pelo tratamento dos teus dados pessoais, determinando a forma e as finalidades para as quais são utilizados.
Estou totalmente comprometido em garantir a segurança, confidencialidade e proteção dos teus dados pessoais, respeitando integralmente:
– O Regulamento Geral de Proteção de Dados (RGPD) – Regulamento (UE) n.º 679/2016, de 27 de abril e demais legislação aplicável;
– A Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.
Esta Política de Privacidade explica quais os dados que recolho, como os utilizo, com quem os partilho e como podes exercer os teus direitos enquanto titular dos dados pessoais.
Se tiveres alguma dúvida ou necessidade de esclarecimento sobre esta Política de Privacidade ou o tratamento dos teus dados pessoais, podes contactar-me através do e-mail info@stratto.pt.
2. Dados Pessoais Recolhidos
Os dados pessoais que recolho variam consoante a tua interação com o meu site www.stratto.pt, os serviços que utilizas e as informações que voluntariamente decides fornecer.
Os dados pessoais que recolho diretamente através do site, formulários ou comunicações eletrónicas incluem:
– Nome completo – para identificação do utilizador nos serviços e processos administrativos.
– Endereço de correio eletrónico (e-mail) – para comunicação, envio de informações sobre serviços adquiridos e suporte técnico.
– Número de telemóvel (carácter opcional) – utilizado apenas para comunicação direta, caso necessário.
– Número de Identificação Fiscal (NIF) – obrigatório para emissão de faturas-recibo em conformidade com as obrigações legais e fiscais vigentes.
– Morada – necessária para o envio das encomendas e quando exigida para efeitos fiscais ou para emissão de documentos contabilísticos.
– Outros dados que o titular forneça voluntariamente para a prestação dos serviços.
Os dados são fornecidos voluntariamente pelo utilizador e recolhidos apenas para os fins necessários, conforme descrito nesta Política de Privacidade.
Em formulários específicos para consulta ou orçamento de serviços, poderás fornecer informações adicionais sobre o teu negócio ou projeto. Ainda que não sejam tecnicamente consideradas dados pessoais, serão tratadas com confidencialidade e utilizadas apenas para personalizar a prestação dos meus serviços.
Não são recolhidos dados sensíveis sem consentimento explícito. Os dados recolhidos apenas o serão nos casos em que sejam estritamente necessários para a execução dos serviços.
3. Finalidade da Recolha e Tratamento de Dados
Os teus dados pessoais serão recolhidos e processados para finalidades específicas e legítimas, garantindo transparência e segurança no seu tratamento. Estas finalidades incluem:
Gestão de Utilizadores e Clientes – Identificar-te como utilizador nos serviços adquiridos e gerir o teu registo na plataforma.
Comunicação – Entrar em contacto contigo para responder a dúvidas, prestar suporte técnico, enviar informações sobre os produtos ou serviços adquiridos e esclarecer qualquer questão relacionada com o teu pedido.
Faturação e Cumprimento de Obrigações Legais e Fiscais – Processamento de faturação e garantia do do cumprimento de obrigações fiscais e contabilísticas, conforme legislação portuguesa em vigor.
Fornecimento e Melhoria dos Serviços – Assegurar a prestação dos serviços contratados, otimizar a experiência do utilizador e melhorar os conteúdos disponibilizados.
Marketing e Comunicação Promocional – Enviar newsletters, ofertas, promoções e outras comunicações de marketing apenas quando tiveres dado consentimento explícito para tal efeito.
Os teus dados nunca serão utilizados para finalidades diferentes das mencionadas sem o teu consentimento prévio e informado.
4. Fundamento legal para o tratamento dos dados
O tratamento dos teus dados pessoais é realizado com base nos seguintes fundamentos legais:
Consentimento do titular – Quando dás autorização expressa, informada e explícita para a utilização dos teus dados pessoais, nomeadamente para o envio de comunicações promocionais ou de marketing. Podes retirar o teu consentimento a qualquer momento através de contacto direto por e-mail para info@stratto.pt.
Execução de contrato ou diligências pré-contratuais – Prevê a necessidade de execução de um contrato para o fornecimento dos serviços e/ou produtos adquiridos, gestão de pedidos de informação, resposta a consultas e execução de qualquer ação necessária.
Cumprimento de obrigações legais – Para garantir a conformidade com exigências fiscais, contabilísticas e regulatórias, incluindo a emissão de faturas e outras obrigações impostas pela legislação aplicável.
Interesse legítimo – Quando o tratamento é necessário para finalidades legítimas, como comunicações relacionadas com serviços já adquiridos, melhorias na experiência do utilizador e segurança do site. Neste caso, o utilizador tem sempre o direito de se opor ao tratamento dos seus dados.
O tratamento dos teus dados é realizado com base no princípio da minimização, ou seja, apenas os dados estritamente necessários para cada uma destas finalidades serão processados.
5. Prazo e Conservação dos Dados
Os teus dados pessoais serão conservados apenas pelo período estritamente necessário ao cumprimento das finalidades para as quais foram recolhidos, respeitando os prazos legais aplicáveis.
Dados fiscais e contabilísticos – Conservados por 10 anos após a emissão da fatura, em conformidade com as exigências legais aplicáveis às obrigações fiscais e contabilísticas.
Dados relativos a serviços adquiridos – Mantidos durante a relação contratual e por um período adicional de até 5 anos após o seu término, salvo se outro prazo for exigido por lei ou necessário para o exercício de direitos legais.
Dados tratados com base no consentimento – Conservados até que retires o teu consentimento ou até que deixem de ser necessários para a finalidade para a qual foram recolhidos.
Dados referentes a comunicações e suporte – Mantidos pelo período necessário à resolução de questões ou esclarecimento de dúvidas e, no máximo, por 2 anos após o último contacto.
Após o prazo de conservação, os teus dados serão apagados ou anonimizados de forma segura, salvo se houver uma obrigação legal que imponha a sua conservação por período superior.
6. Partilha e Divulgação de dados
Os teus dados pessoais não são vendidos, alugados ou partilhados com terceiros para fins comerciais. No entanto, em determinadas situações, poderão ser partilhados com:
Entidades públicas e autoridades legais ou fiscais, quando tal for exigido por lei, nomeadamente para o cumprimento de obrigações fiscais, regulatórias ou judiciais.
Prestadores de serviços tecnológicos, incluindo plataformas de alojamento digital, e-mail marketing e processamento de pagamentos, quando for imprescindível para assegurar a execução dos serviços contratados. Todos os prestadores cumprem normas rigorosas de confidencialidade e segurança de dados.
Entidades que prestam apoio contabilístico e fiscal, unicamente para efeitos de cumprimento de obrigações legais relacionadas com faturação e contabilidade.
Plataformas externas integradas no site para análise de tráfego e monitorização de campanhas de marketing digital, sendo que qualquer partilha de dados nesses contextos ocorre dentro dos limites das configurações de privacidade definidas.
Sempre que os teus dados forem partilhados com terceiros, serão adotadas medidas rigorosas para garantir o cumprimento do RGPD, assegurando que estas entidades oferecem um nível de proteção adequado.
No meu site podem existir ligações para redes sociais externas, designadamente Facebook, Instagram, LinkedIn e WhatsApp, que te permitem interagir diretamente comigo através dessas plataformas. Estas plataformas de terceiros possuem políticas de privacidade próprias, sobre as quais não tenho qualquer controlo. Recomendo que procedas à consulta e análise das respetivas políticas antes de partilhares os teus dados pessoais.
7. Transferências internacionais de dados pessoais
Atualmente, não transfiro intencionalmente os teus dados pessoais para países fora do Espaço Económico Europeu (EEE). No entanto, algumas das plataformas e serviços que utilizo podem armazenar ou processar dados fora do EEE.
Caso seja necessária a transferência dos teus dados para países terceiros, asseguro que:
A transferência será feita apenas para países que ofereçam um nível de proteção adequado das pessoas singulares garantido pelo RGPD, reconhecido pela Comissão Europeia.
Se os dados forem transferidos para um país sem decisão de adequação, aplicarei mecanismos legais apropriados, como Cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia, garantindo o mesmo nível de proteção exigido pelo RGPD.
Apenas utilizarei fornecedores de serviços que demonstrem conformidade com o RGPD e implementem medidas técnicas e organizativas adequadas para proteger os teus dados.
Se, em algum momento, houver necessidade de transferir os teus dados para fora do EEE, essa informação será devidamente atualizada nesta Política de Privacidade.
8. Segurança dos Dados
Comprometo-me a proteger os teus dados pessoais e adoto medidas técnicas, organizativas adequadas para prevenir acessos não autorizados, perda, alteração, divulgação indevida ou destruição dos dados.
Para garantir a confidencialidade, segurança e integridade dos teus dados pessoais, implementei as seguintes medidas:
Controlo rigoroso de acesso: Apenas pessoas autorizadas podem aceder aos teus dados, sendo esse acesso concedido com base na necessidade e finalidade do tratamento.
Armazenamento seguro e encriptação: Sempre que aplicável, utilizo técnicas de encriptação para proteger dados sensíveis, garantindo que apenas pessoas autorizadas possam aceder às informações.
Protocolos de segurança robustos: As plataformas digitais que utilizo seguem normas de segurança reconhecidas, com atualizações frequentes para prevenir falhas e vulnerabilidades que possam via a existir.
Monitorização e deteção de ameaças: Realizo verificações regulares para detetar acessos não autorizados ou tentativas de ataque, adotando medidas proativas de proteção.
Backups regulares: Implemento cópias de segurança encriptadas para garantir a recuperação dos dados em caso de falhas técnicas ou incidentes de segurança.
Apesar de todos os esforços para garantir a proteção dos teus dados, nenhum sistema pode garantir uma segurança absoluta. Caso ocorra qualquer violação de dados pessoais que comprometa a privacidade dos mesmos, comprometo-me a notificar a autoridade de controlo competente e os utilizadores afetados nos termos do disposto no RGPD.
9. Os teus direitos enquanto titulo dos dados
De acordo com o Regulamento Geral de Proteção de Dados (RGPD), tens o direito de exercer controlo sobre os teus dados pessoais. Assim, podes solicitar:
Direito de Acesso: Podes pedir confirmação sobre se os dados pessoais que te dizem respeito são ou não objeto de tratamento e caso assim seja, tens o direito de aceder aos mesmos e a obter informação detalhada sobre quais as finalidades do tratamento de dados, a categorias de dados pessoais existentes, os destinatários a quem os dados pessoais foram ou serão divulgados, indicação, se possível, do prazo previsto de conservação dos mesmos, ou na impossibilidade desta, os critérios pelo qual se rege a fixação desse prazo, entre outras.
Direito de Retificação: Se os teus dados estiverem incorretos, incompletos ou desatualizados, podes solicitar a sua correção.
Direito ao apagamento (“Direito a ser esquecido”): Podes pedir a eliminação dos teus dados pessoais, exceto quando existirem obrigações legais que exijam a sua conservação ou outra das situações expressamente previstas no n.º 3 do art. 17º do RGPD.
Direito à Limitação do Tratamento: Tens o direito de restringir o tratamento dos teus dados em determinadas situações, designadamente durante a verificação da sua exatidão, enquanto aguardas uma resposta caso tenhas apresentado oposição ao tratamento, entre outras.
Em qualquer um dos três direitos acima referidos, o responsável pelo tratamento comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação, apagamento dos dados pessoais ou limitação do seu tratamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Se o titular dos dados o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários.
Direito de Portabilidade dos Dados: Podes solicitar uma cópia dos teus dados num formato estruturado, de uso corrente e de leitura automática ou pedir a sua transmissão direta para outra entidade responsável pelo tratamento.
Direito de Oposição: Podes opor-te ao tratamento dos teus dados por motivos relacionados com a sua situação particular, salvo se existirem razões imperiosas e legítimas para que esse tratamento prevaleça sobre os teus interesses, direitos e liberdades. Quando os dados pessoais foram tratados para efeitos de comercialização direta, tens o direito de te opor a qualquer momento ao tratamento dos dados pessoais para os efeitos da referida comercialização.
Direito de Retirar o Consentimento: Se o tratamento dos teus dados for baseado no teu consentimento, podes retirá-lo a qualquer momento, sem que isso comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.
Direito à não sujeição de decisões individuais automatizadas: Tens o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, ressalvando-se o exposto a este respeito no RGPD.
Como podes exercer os teus direitos?
Para exercer qualquer um dos teus direitos acima elencados, deves enviar um e-mail, cujo teor deve ser claro e explícito para info@stratto.pt, indicando o seguinte:
– O direito que pretendes exercer;
– Os dados pessoais a que se refere o pedido;
– Alguma informação adicional que possa ser necessária para confirmar a tua identidade.
Comprometo-me a responder no prazo máximo de 30 dias após a receção do pedido. Em casos excecionalmente complexos, este prazo pode ser estendido, e serás notificado(a) em conformidade.
Em caso de violação dos teus dados pessoais que represente um risco para os teus direitos e liberdades, serás notificado assim que possível e serão tomadas todas as medidas adequadas para mitigar os impactos da violação. Também será feita a comunicação às autoridades competentes, conforme exigido pela legislação aplicável.
10. Reclamação
Se acreditares que o tratamento dos teus dados pessoais não está a cumprir com a legislação de proteção de dados em vigor, tens o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade supervisora em Portugal para questões de privacidade e proteção de dados.
A CNPD pode ser contactada através dos seguintes meios:
Site oficial: www.cnpd.pt
Morada: Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa, Portugal
Telefone: +351 213 928 400
E-mail: geral@cnpd.pt
Antes de apresentares uma reclamação à CNPD, recomendo que me contactes primeiro através do e-mail info@stratto.pt para que possamos esclarecer e tentar resolver a situação de uma forma mais célere e direta possível.
11. Utilização de cookies e tecnologias semelhantes
O meu site utiliza cookies próprios e de terceiros com o objetivo de melhorar a tua experiência enquanto utilizador, analisar o tráfego, otimizar o conteúdo disponibilizado e permitir funcionalidades adicionais.
O que são Cookies?
Os cookies são pequenos ficheiros de texto armazenados automaticamente no teu computador ou dispositivo móvel através do navegador (browser) quando visitas um site. Estes ficheiros permitem reconhecer o teu dispositivo em futuras visitas e ajudam a recordar as tuas preferências de navegação com vista a oferecer-te uma experiência otimizada e personalizada.
Os cookies podem capturar o endereço de IP, tipo de navegador, tipo de dispositivo, localização, idioma, sistema operativo, ID de utilizador e histórico de navegação.
Gestão e controlo dos Cookies:
No meu site utilizo a ferramenta CookiesYes, que permite que tenhas controlo total sobre quais cookies autorizas ou recusas no momento em que acedes pela primeira vez. Poderás, a qualquer momento, modificar as tuas preferências de cookies clicando no ícone presente no canto inferior esquerdo do site.
Podes consultar a lista completa e atualizada dos cookies utilizados neste site através do ícone no canto inferior esquerdo do ecrã.
Adicionalmente, podes configurar o teu navegador para aceitar, recusar ou eliminar cookies. Contudo, saliento que a desativação dos cookies pode limitar ou prejudicar a experiência de navegação e algumas funcionalidades poderão deixar de estar disponíveis.
Para informações mais detalhadas sobre como gerir os cookies através do teu navegador, consulta as definições e os termos de utilização do navegador que utilizas habitualmente.
12. Alterações à Política de Privacidade
Reservo-me o direito de atualizar esta Política de Privacidade sempre que se revele necessário, para refletir alterações legislativas, mudanças operacionais ou ajustes na prestação dos meus serviços e práticas de tratamento de dados.
Sempre que houver uma atualização significativa nesta Política de Privacidade, tomarei medidas razoáveis para te notificar, seja através do site ou por e-mail, caso a alteração tenha impacto direto nos teus direitos ou na forma como os teus dados são tratados.
Todas as alterações entrarão em vigor imediatamente após a sua publicação nesta página, pelo que recomendo que consultes regularmente esta secção para estares informado(a) sobre eventuais atualizações.
Se não concordares com as alterações introduzidas, deverás interromper imediatamente a utilização do site e dos serviços associados.
13. Contacto
Se tiveres qualquer dúvida ou questão sobre esta Política de Privacidade ou o tratamento dos teus dados pessoais, poderás entrar em contacto comigo através do seguinte e-mail: info@stratto.pt.
14. Legislação Aplicável
Esta Política de Privacidade é regida e interpretada de acordo com os princípios e obrigações decorrentes do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) e da Lei n.º 58/2019, de 8 de agosto e demais legislação aplicável.