Política de Privacidade.
Como a plataforma sgeventos.pt recolhe, utiliza e protege os dados pessoais, em conformidade com o RGPD e a LGPD.
A sua privacidade é importante para nós. Esta Política de Privacidade explica que dados pessoais tratamos, com que finalidades e fundamentos jurídicos, com quem os partilhamos e quais os direitos que lhe assistem. Foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados da União Europeia («RGPD») e com a Lei Geral de Proteção de Dados Pessoais do Brasil («LGPD»).
01 Responsável pelo tratamento
A plataforma sgeventos.pt é operada pela Idea Factory, com estabelecimento em Portugal, que é a entidade responsável pelo tratamento («controlador») dos dados pessoais descritos nesta Política, nos termos da secção 2.
Contacto em matéria de proteção de dados: escritorio@idea-factory.pt.
02 Âmbito e papéis das partes
Esta Política distingue dois tipos de tratamento de dados pessoais:
- Dados de Clientes e Utilizadores da Plataforma — relativamente aos dados de quem cria e utiliza uma conta, a Idea Factory é o responsável pelo tratamento (controlador, na aceção do RGPD e da LGPD).
- Dados de Inscritos e Participantes — relativamente aos dados pessoais que os Clientes recolhem e gerem através da Plataforma no âmbito dos seus eventos, o Cliente é o responsável pelo tratamento e a Idea Factory actua como subcontratante («operador», na LGPD), tratando esses dados apenas segundo as instruções do Cliente.
03 Que dados tratamos
Consoante a sua relação com a Plataforma, podemos tratar as seguintes categorias de dados:
- Dados de registo e conta — nome, endereço de email, telefone e palavra-passe (armazenada de forma cifrada).
- Dados de faturação e pagamento — plano subscrito, histórico de pagamentos e identificadores de transação. Os dados de cartão são tratados directamente pelos prestadores de pagamento; não armazenamos números de cartão.
- Dados de utilização — data e hora de acesso, registos de actividade e auditoria (logs), endereço IP e informação sobre o dispositivo e o navegador.
- Conteúdo carregado pelo Cliente — dados dos eventos e dos respectivos Inscritos (por exemplo, nome e email), tratados pela Idea Factory na qualidade de subcontratante.
- Comunicações — mensagens trocadas connosco, designadamente pedidos de suporte.
- Cookies e dados de navegação — conforme descrito na secção 5.
04 Finalidades e bases legais
Apenas tratamos dados pessoais quando dispomos de um fundamento jurídico para o fazer. O quadro seguinte resume as finalidades do tratamento e as bases legais aplicáveis ao abrigo do RGPD e da LGPD:
| Finalidade | Base legal (RGPD) | Base legal (LGPD) |
|---|---|---|
| Criação da conta e prestação do Serviço | Execução de contrato — art. 6.º/1/b) | Execução de contrato — art. 7.º/V |
| Processamento de pagamentos | Execução de contrato — art. 6.º/1/b) | Execução de contrato — art. 7.º/V |
| Faturação e obrigações fiscais e contabilísticas | Obrigação jurídica — art. 6.º/1/c) | Cumprimento de obrigação legal — art. 7.º/II |
| Comunicações de serviço (transacionais) | Execução de contrato — art. 6.º/1/b) | Execução de contrato — art. 7.º/V |
| Comunicações de marketing | Consentimento — art. 6.º/1/a) | Consentimento — art. 7.º/I |
| Segurança, prevenção de fraude, registos de auditoria | Interesse legítimo — art. 6.º/1/f) | Interesse legítimo — art. 7.º/IX |
| Melhoria do Serviço e estatísticas agregadas | Interesse legítimo — art. 6.º/1/f) | Interesse legítimo — art. 7.º/IX |
| Resposta a pedidos de suporte | Execução de contrato / interesse legítimo | Execução de contrato / interesse legítimo |
Quando o tratamento assenta no consentimento, este pode ser retirado a qualquer momento, sem afetar a licitude do tratamento já efectuado. Quando assenta no interesse legítimo, o titular pode opor-se ao tratamento nos termos da secção 10.
05 Cookies e tecnologias semelhantes
A Plataforma utiliza cookies e tecnologias semelhantes para as seguintes finalidades:
- Cookies estritamente necessários — indispensáveis ao funcionamento da Plataforma, designadamente para a gestão da sessão, a autenticação e a segurança (proteção contra falsificação de pedidos). Não dependem de consentimento.
- Cookies de preferências — guardam opções do utilizador para melhorar a experiência de utilização.
- Cookies de analítica — quando utilizados, ajudam-nos a compreender a utilização da Plataforma; são instalados apenas mediante o seu consentimento.
Pode, a qualquer momento, gerir ou eliminar cookies através das definições do seu navegador. A desativação dos cookies estritamente necessários pode comprometer o funcionamento da Plataforma.
06 Com quem partilhamos os dados
Não vendemos dados pessoais. Partilhamos dados apenas com prestadores de serviços (subcontratantes) que os tratam por nossa conta e segundo as nossas instruções, sujeitos a obrigações contratuais de confidencialidade e segurança:
- Fornecedor de alojamento e infraestrutura — servidores onde a Plataforma e os dados ficam alojados.
- PayPal — processamento de pagamentos de subscrições.
- Stripe — processamento de pagamentos de subscrições.
- Fornecedores de envio de email — servidores de correio eletrónico (SMTP) utilizados para enviar comunicações da Plataforma.
Podemos ainda divulgar dados pessoais a autoridades públicas ou judiciais quando tal seja exigido por lei ou necessário para defender direitos.
07 Transferências internacionais
Alguns dos nossos subcontratantes, designadamente os prestadores de pagamento, podem tratar dados pessoais fora do Espaço Económico Europeu ou do Brasil, nomeadamente nos Estados Unidos da América.
Sempre que tal ocorra, asseguramos que a transferência está protegida por mecanismos jurídicos adequados, designadamente as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, o EU-U.S. Data Privacy Framework e/ou as cláusulas-padrão contratuais aprovadas pela Autoridade Nacional de Proteção de Dados do Brasil, garantindo um nível de proteção adequado dos dados pessoais.
08 Prazos de conservação
Conservamos os dados pessoais apenas durante o tempo necessário às finalidades para que foram recolhidos:
- Dados da conta — enquanto a conta estiver activa. Após o cancelamento, são conservados por um período limitado para permitir a reativação, findo o qual são eliminados ou anonimizados.
- Dados de faturação — pelo prazo legal de conservação de documentos fiscais e contabilísticos (em Portugal, 10 anos; no Brasil, 5 anos).
- Registos de segurança e de auditoria — por um período não superior a 12 meses, salvo necessidade de conservação para investigação de incidentes de segurança.
- Dados de Inscritos (tratados como subcontratante) — conservados de acordo com as instruções do Cliente e eliminados ou devolvidos após a cessação do contrato com o Cliente.
09 Segurança da informação
Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, perda, alteração, divulgação ou acesso não autorizados, designadamente: cifragem de palavras-passe e de segredos, controlo de acessos, separação lógica dos dados entre os diferentes Clientes, ligações encriptadas (HTTPS), cópias de segurança periódicas e registos de auditoria.
Em caso de violação de dados pessoais suscetível de implicar um risco para os direitos e liberdades dos titulares, notificaremos a autoridade de controlo competente e, quando exigido, os titulares afetados, dentro dos prazos legais aplicáveis (72 horas, no caso do RGPD).
10 Os seus direitos
Enquanto titular dos dados, e nos termos do RGPD e da LGPD, assistem-lhe os seguintes direitos:
- Confirmação e acesso — saber se tratamos dados que lhe dizem respeito e aceder a esses dados.
- Retificação — corrigir dados inexatos, incompletos ou desatualizados.
- Apagamento — solicitar a eliminação dos seus dados («direito a ser esquecido»), quando aplicável.
- Limitação — solicitar a restrição do tratamento em determinadas circunstâncias.
- Portabilidade — receber os seus dados num formato estruturado e de uso corrente, ou solicitar a sua transmissão a outra entidade.
- Oposição — opor-se ao tratamento fundado em interesse legítimo e ao tratamento para fins de marketing direto.
- Retirada do consentimento — retirar, a qualquer momento, o consentimento previamente dado.
- Anonimização, bloqueio ou eliminação — nos termos da LGPD, relativamente a dados desnecessários, excessivos ou tratados em desconformidade com a lei.
- Informação sobre partilha — ser informado sobre as entidades públicas e privadas com as quais foram partilhados os seus dados.
- Reclamação — apresentar reclamação junto da autoridade de controlo competente (secção 14).
11 Como exercer os seus direitos
Para exercer qualquer um destes direitos, contacte-nos através de escritorio@idea-factory.pt. Poderemos solicitar informação adicional para confirmar a sua identidade antes de dar resposta ao pedido.
Responderemos no prazo de um mês, ao abrigo do RGPD, prorrogável por motivo de complexidade, e nos prazos previstos na LGPD. O exercício destes direitos é, em regra, gratuito.
12 Decisões automatizadas
A Idea Factory não toma decisões baseadas exclusivamente no tratamento automatizado de dados pessoais, incluindo a definição de perfis, que produzam efeitos jurídicos sobre o titular ou que o afetem significativamente de forma similar.
13 Dados de menores
A Plataforma não se destina a menores de 18 anos enquanto Clientes. Relativamente a Inscritos menores de idade, cabe ao Cliente, na qualidade de responsável pelo tratamento, assegurar a obtenção do consentimento dos titulares das responsabilidades parentais sempre que tal seja exigido pelo RGPD ou pela LGPD.
14 Autoridades de controlo
Sem prejuízo de qualquer outro meio de tutela administrativa ou judicial, o titular dos dados tem o direito de apresentar reclamação junto da autoridade de controlo competente:
- União Europeia / Portugal — Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt.
- Brasil — Autoridade Nacional de Proteção de Dados (ANPD), www.gov.br/anpd.
15 Alterações a esta Política
Esta Política de Privacidade pode ser atualizada para refletir alterações na Plataforma ou na legislação aplicável. A data da última atualização encontra-se indicada no topo do documento. As alterações materiais serão comunicadas por email ou através da Plataforma com antecedência razoável.
16 Contactos e Encarregado de Proteção de Dados
Para qualquer questão relacionada com esta Política, com o tratamento dos seus dados pessoais ou para contactar o Encarregado de Proteção de Dados (Data Protection Officer), escreva para escritorio@idea-factory.pt.