Política de Privacidade
1. Identificação do responsável pelo tratamento
Responsável: Diggex — Luis Ferreira.
Morada: Rua António silva e Sousa, 3 2500-278 caldas da Rainha - Portugal
Contacto: [email protected]
2. Âmbito e princípios
Esta política descreve como recolhemos, usamos, armazenamos e partilhamos dados pessoais relativos a utilizadores do website diggex.net, clientes e contactos, em conformidade com o RGPD e legislação aplicável.
3. Finalidades e bases legais
Mapeamento por finalidade:
| Finalidade | Dados | Base legal |
|---|---|---|
| Prestação de serviços / execução de contrato | Nome, email, morada, NIF, informações contratuais | Execução de contrato / medidas precontratuais |
| Gestão de contactos e suporte | Nome, email, registos de comunicação | Execução de contrato ou interesse legítimo |
| Envio de marketing direto | Email, preferências | Consentimento explícito (opt‑in) |
| Analytics e melhoria do site | Identificadores técnicos, IP (anonimizado quando possível), comportamento | Consentimento (cookies não essenciais) ou interesse legítimo com LIA documentada |
| Segurança e prevenção de fraude | IP, logs de acesso | Interesse legítimo / cumprimento legal quando aplicável |
| Obrigações fiscais e contabilísticas | Dados fiscais e contabilísticos | Obrigação legal |
4. Dados recolhidos
- Identificadores e contacto: nome, email, morada, NIF.
- Dados técnicos: endereço IP (parcialmente anonimizado quando possível), user agent, dados de sessão.
- Dados de utilização: páginas visitadas, interações, dados de formulários.
- Dados de pagamentos e faturação quando aplicável.
5. Cookies e trackers
Utilizamos cookies e tecnologias similares. Cookies não essenciais só são ativados após consentimento expresso através do nosso banner de cookies.
Categorias de cookies:
| Categoria | Exemplos | Duração |
|---|---|---|
| Necessários | Cookies de sessão | sessão |
| Estatísticos | Google Analytics (GA4): _ga, _gid | até 2 anos |
| Marketing | Google Ads, pixels de remarketing | até 90 dias |
Configuração granular e revogação disponível em /configuracao-cookies.
6. Consentimento e prova
O consentimento é apresentado de forma granular (necessários, preferências, estatísticos, marketing). Armazenamos prova do consentimento (anon id, timestamp, versão do banner, categorias aceites). Pode retirar o consentimento a qualquer momento em /configuracao-cookies.
7. Transferências internacionais
Quando os dados são transferidos para países terceiros (por exemplo, EUA), aplicamos Cláusulas Contratuais‑Tipo (SCCs) e medidas suplementares técnicas e organizativas. Principais subprocessadores que poderão implicar transferência:
- Google LLC — serviços de analytics/ads
- [Alojamento / Provedor cloud — ex.: Amazon Web Services / Outro]
- Plataformas de envio de email (ex.: Sendgrid)
Resumo da avaliação de impacto de transferências (TIA) e cópias das SCCs disponíveis mediante pedido para [email protected].
8. Destinatários / Processadores
Categorias de destinatários: fornecedores de alojamento, provedores de analytics/ads, plataformas de email, autoridades competentes quando exigido. Confirmamos existência de Acordos de Processamento de Dados (DPA/SCC) com os principais processadores.
9. Períodos de conservação
| Categoria de dados | Período |
|---|---|
| Dados de contacto para marketing | 24 meses após último contacto, salvo renovação de consentimento |
| Registos de clientes e faturação | 10 anos (obrigação fiscal) |
| Registos de suporte (tickets) | 12 meses após resolução |
| Logs de segurança | 1 ano |
| Registos de consentimento | 5 anos |
10. Direitos dos titulares
Tem os seguintes direitos: acesso, retificação, supressão (direito ao apagamento), limitação, portabilidade, oposição e objeção ao marketing. Para exercer os direitos contacte [email protected] .
Procedimento: validamos identidade, respondemos no prazo de 1 mês; prazo pode ser prorrogado por mais 2 meses mediante justificação, sobre a qual informaremos dentro de 1 mês.
Para apresentar reclamação junto da autoridade de controlo competente, contacte a CNPD (Portugal) ou a autoridade competente do seu Estado‑Membro.
11. Encarregado de Proteção de Dados (DPO) / Contactos
Ponto de contacto para questões de proteção de dados: Luis Ferreira — [email protected].
12. Segurança
Medidas técnicas e organizativas implementadas (resumo): encriptação em trânsito (TLS 1.2+), encriptação at rest quando aplicável, gestão de acessos por privilégios mínimos, autenticação multifator para acessos administrativos, backups regulares, logging, testes de vulnerabilidade e pentests periódicos, plano de resposta a incidentes.
13. Avaliações de Impacto (DPIA) e profiling
Realizamos DPIAs quando os tratamentos apresentam elevado risco (ex.: profiling em larga escala). Sumários de DPIA relevantes estão disponíveis mediante pedido a [email protected].
14. Violação de dados pessoais (Data breach)
Em caso de violação de dados pessoais, seguiremos o procedimento interno de resposta: investigação imediata, mitigação, notificação à autoridade de controlo no prazo de 72 horas quando exigido e comunicação aos titulares quando aplicável. Contacto para notificações: [email protected].
15. Alterações a esta política
As alterações substanciais serão publicadas com data de atualização. Histórico de versões disponível em /politica-privacidade/historico.
16. Informação adicional e pedidos
Para pedidos de acesso a contratos de processamento, TIA, SCCs ou versões completas de DPIAs envie email para [email protected]. Podemos exigir informação adicional para validar pedidos (ex.: prova de identidade).
© Diggex — Todos os direitos reservados
Lei AplicávelAplica-se a lei portuguesa.
