Política de Privacidade

1. Privacidade num relance

Informações gerais: Ao utilizar este Website, diferentes tipos de dados pessoais podem ser tratados, dependendo do uso e das suas escolhas de consentimento. Alguns dados são tecnicamente necessários (por exemplo, para disponibilizar o Website), enquanto outros são tratados apenas com o seu consentimento (por exemplo, para publicidade/marketing/rastreio).

Recolha de dados neste Website: Alguns dados são recolhidos quando os fornece (por exemplo, registo/conta, mensagens no chat, contacto). Outros dados são tratados automaticamente pelos nossos sistemas de TI quando visita o Website, ou após o seu consentimento (por exemplo, dados técnicos de ligação, sinais de consentimento e, quando aplicável, IDs de publicidade).

Para que utilizamos os seus dados? Utilizamos dados para garantir a disponibilização segura e sem erros do Website, prevenir abuso (limitação de taxa/proteção contra spam), disponibilizar funcionalidades opcionais de conta e — se consentir — entregar e medir publicidade através da Ezoic.

Que direitos tem? Em particular, tem direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados, oposição e retirada do consentimento. Os detalhes constam abaixo em “Os seus direitos”.

• O tratamento tecnicamente necessário é efetuado com base em interesses legítimos e/ou para execução de um contrato.
• O tratamento que requer consentimento (por exemplo, publicidade/marketing/rastreio) só é efetuado após o seu consentimento através do banner de consentimento.

2. Informações gerais e informações obrigatórias

Proteção de dados: Tratamos os seus dados pessoais de forma confidencial e de acordo com a legislação aplicável em matéria de proteção de dados e com esta Política de Privacidade.

Tenha em conta que a transmissão de dados pela Internet (por exemplo, comunicação por e-mail) pode apresentar vulnerabilidades de segurança. Não é possível garantir uma proteção completa dos dados contra o acesso por terceiros.

Informação sobre o responsável pelo tratamento: O responsável pelo tratamento, nos termos do RGPD, é:

O responsável pelo tratamento é a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios do tratamento de dados pessoais.

Não nomeámos um Encarregado de Proteção de Dados, salvo se tal for legalmente exigido.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-mail: [email protected]

3. Visão geral: que dados tratamos

Dependendo da forma como utiliza o Website e das suas definições/escolhas de consentimento, tratamos, em particular, as seguintes categorias de dados pessoais:

• Dados técnicos (por exemplo, endereço IP, carimbos de data/hora, user agent, referrer, URL solicitada, códigos de estado) para disponibilizar e proteger o Website.
• Dados de conta (por exemplo, endereço de e-mail) se se registar/iniciar sessão e utilizar funcionalidades de conta.
• Dados do chat (conteúdo das mensagens) e, para utilizadores anónimos, adicionalmente o endereço IP para prevenção de abuso.
• Dados de consentimento e preferências do banner de consentimento (por exemplo, se consentiu cookies/rastreio/personalização; quando aplicável, sinais/strings de consentimento).
• Dados de publicidade/medição relacionados com a entrega de anúncios via Ezoic (potencialmente personalizados consoante o consentimento).

4. Bases legais do tratamento

Tratamos dados pessoais apenas quando existe uma base legal. Dependendo da finalidade, inclui, em particular:

• Art. 6.º(1)(b) RGPD (contrato/diligências pré-contratuais), por exemplo, para funcionalidades de login/conta.

• Art. 6.º(1)(f) RGPD (interesses legítimos), por exemplo, segurança de TI, prevenção de abuso, disponibilização estável do Website.

• Art. 6.º(1)(a) RGPD (consentimento), por exemplo, para tecnologias de publicidade/marketing que exigem consentimento.

Para armazenar/ler informações no seu dispositivo (cookies/tecnologias semelhantes) aplica-se também o § 25 TDDDG: consentimento (§ 25(1)), salvo se estritamente necessário para o serviço (§ 25(2)).

Quando for necessário consentimento explícito para transferências para países terceiros, o tratamento pode também basear-se no Art. 49.º(1)(a) RGPD (por exemplo, em casos excecionais).

5. Alojamento (Hetzner)

Alojamos conteúdos e sistemas deste Website na Hetzner. Nesse contexto, são tratados dados técnicos necessários para disponibilização e segurança (por exemplo, endereço IP em logs do servidor, hora de acesso, recurso solicitado).

A utilização da Hetzner baseia-se no Art. 6.º(1)(f) RGPD. Temos um interesse legítimo em fornecer um Website fiável e seguro.

Quando é obtido o consentimento relevante (por exemplo, para tecnologias que exigem consentimento), o tratamento baseia-se adicionalmente no Art. 6.º(1)(a) RGPD e no § 25(1) TDDDG. O consentimento pode ser retirado a qualquer momento.

• Política de privacidade da Hetzner

6. Entrega de conteúdos e segurança (Cloudflare proxy/CDN)

Utilizamos a Cloudflare como reverse proxy/CDN e serviço de segurança (por exemplo, proteção DDoS/WAF). O tráfego para o Website é encaminhado através da Cloudflare. A Cloudflare trata dados técnicos de ligação (em particular, endereço IP e metadados de pedidos) para entregar conteúdos e mitigar ataques.

Dependendo da configuração, funcionalidades de segurança da Cloudflare podem definir cookies/tokens estritamente necessários (por exemplo, para impedir acessos automatizados ou realizar desafios de segurança). Essas tecnologias são utilizadas apenas na medida necessária para segurança e funcionalidade ou, quando aplicável, após consentimento.

Dependendo do encaminhamento/produto, pode ocorrer tratamento em países terceiros (por exemplo, EUA). A Cloudflare baseia-se em salvaguardas reconhecidas (por exemplo, Cláusulas Contratuais-Tipo e/ou certificações).

• Política de privacidade da Cloudflare
• Cloudflare (Alemanha) – imprint/morada

7. Cookies, banner de consentimento (Ezoic CMP) e retirada

O Website utiliza cookies e tecnologias semelhantes. Cookies são pequenos ficheiros de dados e não danificam o seu dispositivo. São armazenados temporariamente durante uma sessão (cookies de sessão) ou de forma permanente (cookies persistentes).

Utilizamos um banner de consentimento fornecido pela Ezoic (Consent Management Platform/CMP) para gerir as suas escolhas de consentimento relativamente a cookies e tecnologias semelhantes — especialmente no âmbito de publicidade. São armazenadas informações de consentimento/preferências (por exemplo, se aceitou ou recusou categorias; quando aplicável, sinais/strings de consentimento).

Pode retirar ou alterar o seu consentimento a qualquer momento, com efeito para o futuro, abrindo as definições de cookies/privacidade.

• Cookies/tecnologias estritamente necessários podem ser utilizados sem consentimento se forem necessários para o serviço expressamente solicitado (§ 25(2) TDDDG) e o tratamento puder basear-se no Art. 6.º(1)(f) RGPD.
• Cookies/tecnologias não essenciais (por exemplo, personalização/marketing/rastreio no âmbito de publicidade) são utilizados apenas após consentimento (Art. 6.º(1)(a) RGPD em conjugação com § 25(1) TDDDG).
• Também pode eliminar ou bloquear cookies a qualquer momento nas definições do seu navegador. Se os cookies forem desativados, a funcionalidade do Website pode ficar limitada.

• Abrir definições de cookies/privacidade

8. Publicidade via Ezoic (incl. medição/personalização)

Utilizamos a Ezoic para entregar e otimizar publicidade e para otimizar conteúdos de páginas. A Ezoic pode utilizar cookies e tecnologias semelhantes e tratar dados para entregar, medir e — dependendo do seu consentimento — personalizar publicidade.

Se recusar o consentimento para publicidade/rastreio, os anúncios poderão continuar a ser exibidos; nesse caso, são geralmente menos personalizados (por exemplo, contextuais).

Como parte da entrega de anúncios, o tratamento pode ser efetuado pela Ezoic e pelos seus parceiros de publicidade/tecnologia. Dependendo do papel, podem atuar como responsáveis independentes. Os detalhes (incluindo categorias, finalidades e parceiros) encontram-se na política de privacidade da Ezoic para o nosso domínio.

• Dependendo do consentimento/configuração, os dados tratados podem incluir endereço IP, informações do dispositivo/navegador, definições de idioma, IDs de cookies, interações com anúncios e identificadores técnicos.
• A Ezoic pode utilizar sinais de consentimento da CMP para determinar se e quais tecnologias de publicidade/rastreio são utilizadas.
• A Ezoic pode trabalhar com parceiros adicionais de publicidade e tecnologia (por exemplo, entrega de anúncios, prevenção de fraude, medição).

• Política de privacidade da Ezoic (específica do domínio)
• Política de privacidade geral da Ezoic
• Parceiros de publicidade/tecnologia da Ezoic

9. Conta/login e base de dados (self-hosted)

Para registo, login e funcionalidades de conta, operamos nós próprios a autenticação e a base de dados (por exemplo, com base em Supabase/componentes open source) na nossa própria infraestrutura de servidores.

Tratamos, em particular, o seu endereço de e-mail (para login/conta) e dados técnicos necessários para autenticação, gestão de sessão, diagnóstico e segurança.

Para disponibilizar sessões de login, podem ser utilizados cookies estritamente necessários ou tecnologias comparáveis (por exemplo, tokens de sessão). Estes são necessários para utilizar as funcionalidades de conta.

• Finalidade: disponibilizar funcionalidades de conta (login, gestão de conta) e armazenar dados no âmbito das funcionalidades da aplicação.
• Base legal: Art. 6.º(1)(b) RGPD (contrato/diligências pré-contratuais) e Art. 6.º(1)(f) RGPD (segurança/diagnóstico/prevenção de abuso).

10. Chat e endereços IP (proteção contra spam / limitação de taxa)

O chat está disponível para todos os utilizadores (com e sem login). Tratamos endereços IP para proteção contra spam e limitação de taxa a fim de prevenir abuso (por exemplo, pedidos automatizados, mensagens de spam, tentativas de ataque).

Para utilizadores autenticados, o endereço IP não é armazenado de forma permanente na base de dados do chat. Para utilizadores anónimos, o endereço IP é associado às mensagens para que o abuso possa ser analisado e bloqueado.

A base de dados do chat guarda apenas as 50 mensagens mais recentes; mensagens mais antigas são eliminadas automaticamente.

• Finalidade: prevenção de abuso, segurança de TI, estabilidade do serviço.
• Base legal: Art. 6.º(1)(f) RGPD (interesses legítimos).

11. Contacto (e-mail/links para plataformas de terceiros)

Se nos contactar por e-mail, tratamos o seu pedido, incluindo quaisquer dados pessoais dele decorrentes (por exemplo, endereço de e-mail, conteúdo da mensagem), para responder ao seu contacto.

Consoante o conteúdo, o tratamento baseia-se no Art. 6.º(1)(b) RGPD (se o pedido estiver relacionado com execução contratual ou diligências pré-contratuais) ou no Art. 6.º(1)(f) RGPD (interesse legítimo na gestão eficiente).

Se disponibilizarmos links para plataformas de terceiros (por exemplo, um link de perfil do Reddit), ao clicar será redirecionado. A partir desse momento, o tratamento pelo terceiro é regido pelas respetivas políticas de privacidade.

• E-mail

12. Registos do servidor

Sempre que o Website é acedido, informação técnica pode ser tratada em ficheiros de registo do servidor (por exemplo, endereço IP, data/hora, página/ficheiro acedido, código de estado, user agent).

A finalidade é garantir uma operação segura (por exemplo, análise de erros, mitigação de ataques) e assegurar a funcionalidade técnica.

• Base legal: Art. 6.º(1)(f) RGPD.
• Conservação: normalmente 7–14 dias (ou mais tempo se necessário para investigar incidentes de segurança).

13. Destinatários de dados pessoais / tratamento por nossa conta

No âmbito das nossas atividades, trabalhamos com entidades externas (prestadores de serviços). Isto pode exigir a transmissão de dados pessoais a essas entidades.

Utilizamos prestadores de serviços (subcontratantes) que tratam dados pessoais por nossa conta, em particular para alojamento/infraestrutura, proxy/CDN e publicidade/CMP. Quando necessário, celebramos acordos de tratamento de dados.

O nosso backend (autenticação/base de dados) é operado por nós; não existe um destinatário externo separado “Supabase”.

• Hetzner (alojamento/infraestrutura)
• Cloudflare (proxy/CDN/segurança)
• Ezoic (publicidade, CMP/gestão de consentimento, otimização)

14. Transferências para países terceiros

Alguns prestadores — especialmente no ecossistema publicitário — podem tratar dados em países fora da UE/EEE (por exemplo, EUA). Nesses casos, as transferências baseiam-se, quando aplicável, em garantias adequadas (por exemplo, Cláusulas Contratuais-Tipo e/ou decisões de adequação/certificações).

Para mais detalhes, consulte as informações de privacidade ligadas dos respetivos prestadores.

15. Prazos de conservação

Salvo indicação de um prazo mais específico nesta Política de Privacidade, conservamos dados pessoais apenas pelo tempo necessário às finalidades descritas ou pelo tempo exigido por lei.

Se apresentar um pedido legítimo de apagamento ou retirar o consentimento, os seus dados serão apagados, salvo existirem outros fundamentos legalmente permitidos para a conservação (por exemplo, obrigações legais de conservação).

• Dados de conta: até a conta ser eliminada (ou enquanto a conta existir).
• Mensagens do chat: apenas as 50 mensagens mais recentes (eliminação automática de conteúdos mais antigos).
• Registos do servidor: normalmente 7–14.

16. Os seus direitos

Nos termos do RGPD, dispõe, em particular, dos seguintes direitos (sujeitos aos requisitos legais):

Direito de oposição (Art. 21.º RGPD): Se o tratamento se basear no Art. 6.º(1)(f) RGPD, pode opor-se a qualquer momento por motivos relacionados com a sua situação particular. Nesse caso, deixaremos de tratar os seus dados pessoais, salvo se demonstrarmos motivos legítimos imperiosos que prevaleçam sobre os seus interesses, direitos e liberdades.

Retirada do consentimento: Muitas operações de tratamento só são possíveis com o seu consentimento explícito. Pode retirar o consentimento a qualquer momento. A licitude do tratamento realizado antes da retirada mantém-se.

Para exercer os seus direitos, pode contactar-nos através de [email protected].

• Acesso (Art. 15.º RGPD)
• Retificação (Art. 16.º RGPD)
• Apagamento (Art. 17.º RGPD)
• Limitação do tratamento (Art. 18.º RGPD)
• Portabilidade dos dados (Art. 20.º RGPD)
• Oposição ao tratamento com base em interesses legítimos (Art. 21.º RGPD)
• Retirada do consentimento (Art. 7.º(3) RGPD)

17. Direito de apresentar reclamação junto de uma autoridade de controlo

Em caso de violações do RGPD, os titulares dos dados têm o direito de apresentar reclamação junto de uma autoridade de controlo, em particular no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração. Este direito não prejudica outros recursos administrativos ou judiciais.

18. Encriptação SSL/TLS e segurança

Este Website utiliza encriptação SSL/TLS por motivos de segurança e para proteger a transmissão de conteúdos confidenciais. Pode reconhecer uma ligação encriptada quando a barra de endereços muda de “http://” para “https://” e aparece o ícone de cadeado no seu navegador.

Note que nunca é possível garantir uma arquitetura de segurança totalmente isenta de riscos na Internet.

19. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade se o Website, os serviços utilizados ou os requisitos legais mudarem. Aplica-se a versão publicada nesta página.