Política de Privacidade.
Última atualização: [DATA].
Este documento foi preparado em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019. Antes da publicação deve ser validado por DPO ou jurista especializado em proteção de dados, especialmente quanto às bases legais e transferência internacional (BR ↔ UE).
1. Responsável pelo tratamento
O responsável pelo tratamento dos seus dados pessoais é:
- Nome: [NOME COMPLETO]
- CNPJ/CPF: [XXX.XXX.XXX-XX]
- Endereço: [ENDEREÇO BR]
- Email para questões de privacidade: privacidade@realdesign.tech
2. Dados que recolhemos
| Tipo de dado | Finalidade | Base legal (RGPD) | Prazo |
|---|---|---|---|
| Nome, email, telefone | Identificação do cliente, comunicação sobre o projecto | Art. 6.º/1/b) Execução de contrato | 5 anos após fim do contrato (obrigação fiscal/contabilística) |
| Dados de pagamento (cartão) | Processamento do pagamento | Art. 6.º/1/b) Execução de contrato | Tratados pela Stripe — não armazenados localmente |
| Conteúdos do briefing (sobre o seu negócio) | Execução do serviço de criação do site | Art. 6.º/1/b) Execução de contrato | 3 anos após entrega final |
| Dados de navegação (cookies analíticos) | Estatísticas agregadas de uso do site | Art. 6.º/1/a) Consentimento | Até 13 meses |
| Comunicações por email/WhatsApp | Suporte e histórico | Art. 6.º/1/b) e f) Execução e interesse legítimo | 3 anos após último contacto |
3. Subcontratantes (processadores)
Para prestar o serviço recorremos aos seguintes processadores, todos com cláusulas contratuais conformes ao art. 28.º do RGPD:
- Stripe Payments Europe Ltd. (Irlanda) — processamento de pagamentos
- Cloudflare Inc. (UE/EUA, com SCC) — hosting do site institucional
- Tally Forms (UE) — recolha de briefings
- Google LLC (Google Analytics, Workspace) (EUA com cláusulas contratuais-tipo) — analytics e email
- n8n GmbH (UE) — automação de workflows internos
4. Transferência internacional
O responsável pelo tratamento está estabelecido no Brasil. Os dados são transferidos do EEE para o Brasil ao abrigo de:
- Decisão de adequação parcial: a LGPD brasileira (Lei n.º 13.709/2018) oferece nível de proteção comparável ao do RGPD;
- Adicionalmente, o tratamento é necessário para a execução do contrato a pedido do titular (art. 49.º/1/b RGPD).
5. Os seus direitos
Nos termos do RGPD, tem os seguintes direitos:
- Acesso aos seus dados (art. 15.º)
- Retificação de dados incorretos (art. 16.º)
- Apagamento ("direito a ser esquecido", art. 17.º)
- Limitação do tratamento (art. 18.º)
- Portabilidade dos seus dados (art. 20.º)
- Oposição a tratamentos baseados em interesse legítimo (art. 21.º)
- Retirar o consentimento a qualquer momento, quando aplicável (art. 7.º)
- Reclamação à CNPD — Comissão Nacional de Proteção de Dados
Para exercer qualquer destes direitos, envie email para privacidade@realdesign.tech. Respondemos no prazo máximo de 30 dias.
6. Cookies
O site realdesign.tech utiliza:
- Cookies estritamente necessários (sessão, preferências) — não requerem consentimento
- Cookies analíticos (Google Analytics, anonimizado) — requerem o seu consentimento
Pode gerir o seu consentimento através do banner de cookies ou nas definições do seu navegador.
7. Segurança
Aplicamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo cifra TLS em trânsito, controlos de acesso, backups encriptados e formação contínua. Em caso de violação de dados pessoais com risco elevado, será notificado nos termos do art. 34.º do RGPD.
8. Marketing
Não enviamos comunicações de marketing sem o seu consentimento expresso (opt-in). Pode cancelar a subscrição em qualquer altura através do link presente em cada email.
9. Crianças
O serviço não se destina a menores de 18 anos e não recolhemos dados pessoais de menores de forma consciente.
10. Alterações a esta política
Esta política pode ser atualizada. A versão vigente é a publicada nesta página. Em caso de alteração substancial, notificamos os titulares cujos dados estamos a tratar.
Contacto: privacidade@realdesign.tech