moonpartridge política de privacidade Vol. III · Nº 05 Maio MMXXVI Guimarães
§ XVIILegal · transparência

Em vigor desde 1 jan mmxxvi · Última actualização: 26 mai mmxxvi

Política de Privacidade.

Esta política descreve, em linguagem simples e completa, como o moonpartridge recolhe, utiliza, partilha e protege dados pessoais. Foi escrita à mão pela equipa para reflectir o que acontece neste portal — não é um modelo copiado.

Conteúdo

  1. Responsável pelo tratamento
  2. Quais dados recolhemos
  3. Para que servem e fundamento legal
  4. Subcontratantes e partilha
  5. Transferências internacionais
  6. Prazos de conservação
  7. Cookies e tecnologias semelhantes
  8. Segurança
  9. Crianças
  10. Direitos do titular
  11. Decisões automatizadas
  12. Alterações a esta política
  13. Quadro legal aplicável
  14. Pedidos de remoção de conteúdo

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais associados ao domínio moonpartridge.com é a equipa editorial do moonpartridge, com sede em Building 198, Rua de Belém, 4810 Guimarães, Portugal. Não temos Encarregado da Protecção de Dados (DPO) designado porque não cumprimos os critérios obrigatórios do artigo 37.º do RGPD, mas qualquer assunto relacionado com dados pessoais é tratado directamente pela equipa em privacy@moonpartridge.com.

2. Quais dados recolhemos

Recolhemos apenas o que precisamos para responder a uma mensagem, enviar uma newsletter ou manter o portal a funcionar com um nível básico de segurança.

a) Dados que o utilizador nos fornece

  • Formulário de newsletter: nome (opcional), correio electrónico, telefone (opcional) e indicação de consentimento.
  • Formulário de contacto: os campos acima, mais o assunto seleccionado e o texto da mensagem.
  • Correspondência directa: conteúdo das mensagens enviadas para qualquer dos nossos endereços de correio (hello, care, privacy).

b) Dados recolhidos automaticamente

  • Registos técnicos do servidor: endereço IP truncado, agente do navegador, página de origem e data/hora do pedido — guardados para detecção de abuso e estatísticas agregadas.
  • Preferência de cookies: um único valor binário guardado no localStorage do navegador para que o aviso de cookies não reapareça em cada visita. Não é enviado para o nosso servidor.
  • Notificações push (opcionais): quando o utilizador aceita, o serviço OneSignal atribui um identificador anónimo de subscrição ao seu dispositivo.

3. Para que servem e qual o fundamento legal

Cada categoria de dados tem uma finalidade concreta e uma base legal própria, no quadro do artigo 6.º do RGPD:

  • Resposta a mensagens — execução de diligências pré-contratuais ou interesse legítimo em responder a quem nos escreve [art. 6.º, n.º 1, b) e f)].
  • Envio da newsletter — consentimento explícito do utilizador, recolhido por marcação da caixa correspondente no formulário [art. 6.º, n.º 1, a)].
  • Notificações push — consentimento prestado no navegador [art. 6.º, n.º 1, a)].
  • Estatísticas agregadas e segurança — interesse legítimo em manter o portal disponível e protegido contra abuso [art. 6.º, n.º 1, f)].
  • Cumprimento de obrigações legais — por exemplo, conservar correspondência relevante em caso de queixa formal [art. 6.º, n.º 1, c)].
Nunca usamos os seus dados para "perfilamento" comercial, para venda a terceiros nem para treinar modelos de inteligência artificial. Esta regra é aplicada por escrito a todos os subcontratantes.

4. Subcontratantes e partilha

Para fazer chegar a newsletter e manter o portal, partilhamos dados estritamente necessários com os seguintes subcontratantes, sob contratos de tratamento ao abrigo do artigo 28.º do RGPD:

  • OneSignal, Inc. (Estados Unidos) — envio de correio electrónico transaccional e notificações push. Recebe nome, endereço de correio, telefone (se preenchido) e o identificador anónimo de subscrição.
  • Fornecedor de alojamento web sediado na União Europeia — guarda os ficheiros do portal e os registos técnicos descritos no ponto 2 b).
  • Google Fonts — entrega dos tipos de letra usados no portal. O carregamento é feito directamente pelo navegador a partir dos servidores da Google e pode envolver o IP do utilizador.

Não partilhamos dados com redes sociais nem com plataformas de publicidade. Não temos píxeis de remarketing instalados.

5. Transferências internacionais

Sempre que um subcontratante esteja sediado fora do Espaço Económico Europeu — actualmente, apenas o caso do OneSignal — a transferência é feita ao abrigo das Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (Decisão de Execução 2021/914) e complementada por medidas técnicas como cifragem em trânsito (TLS 1.3) e minimização de dados. Pode pedir uma cópia destas cláusulas para o e-mail indicado no ponto 1.

6. Prazos de conservação

  • Subscrição de newsletter — enquanto for válida. A qualquer momento pode cancelar e os dados são apagados em 30 dias.
  • Mensagens de contacto — 24 meses após a última troca, salvo se houver uma queixa em curso.
  • Registos técnicos do servidor — 12 meses, podendo ser anonimizados antes desse prazo.
  • Correspondência de reclamações — 5 anos, em cumprimento de prazos de prescrição civil.
  • Identificador OneSignal — enquanto a subscrição de notificações estiver activa.

7. Cookies e tecnologias semelhantes

Não usamos cookies para análise, publicidade ou perfilamento. Usamos apenas armazenamento técnico estritamente necessário, isento de consentimento por força do artigo 5.º, n.º 3, da Directiva 2002/58/CE:

  • mp_cookie_ok (localStorage) — guarda a resposta ao aviso de cookies. Indefinido até ser apagado.
  • Identificadores próprios do OneSignal — só são criados após consentimento explícito para notificações.

Pode apagar estes dados a qualquer momento, limpando o armazenamento do navegador para o domínio moonpartridge.com.

8. Segurança

O portal é servido exclusivamente sobre HTTPS com TLS 1.3, com cabeçalhos de segurança (HSTS, X-Content-Type-Options, Referrer-Policy) activos. Os dados de subscrição não são armazenados em texto simples em qualquer base de dados nossa: passam directamente para o OneSignal. As caixas de correio são acedidas com autenticação em dois factores. Em caso de violação de dados pessoais com risco para o titular, comunicaremos a ocorrência à CNPD no prazo de 72 horas, nos termos do artigo 33.º do RGPD.

9. Crianças

O portal não se dirige a menores de 16 anos. Não recolhemos voluntariamente dados de crianças. Se um adulto responsável detectar que uma criança nos enviou dados, pode pedir a eliminação imediata pelo endereço indicado no ponto 1.

10. Direitos do titular

Tem o direito de, a qualquer momento e sem custo:

  • Aceder aos dados pessoais que mantemos sobre si.
  • Pedir a correcção de dados inexactos ou incompletos.
  • Pedir a eliminação ("direito a ser esquecido"), salvo conservação por obrigação legal.
  • Pedir a restrição do tratamento em circunstâncias previstas no artigo 18.º.
  • Pedir a portabilidade dos dados num formato estruturado e de leitura comum.
  • Opor-se ao tratamento baseado em interesse legítimo.
  • Retirar o consentimento, sem afectar a legalidade do tratamento anterior.

Para exercer qualquer destes direitos, escreva para privacy@moonpartridge.com. Confirmamos a identidade do requerente e respondemos no prazo máximo de 30 dias, prorrogável por mais dois meses em pedidos complexos, conforme artigo 12.º do RGPD.

Tem ainda o direito de apresentar reclamação à autoridade de controlo competente — em Portugal, a Comissão Nacional de Protecção de Dados (CNPD), av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, www.cnpd.pt.

11. Decisões automatizadas

Não tomamos decisões individuais com base em tratamento exclusivamente automatizado, incluindo perfilamento, que produzam efeitos jurídicos sobre o utilizador ou o afectem de forma significativa.

12. Alterações a esta política

Quando esta política for alterada, indicamos sempre a data da última actualização no início da página. Mudanças relevantes — por exemplo, a entrada de um novo subcontratante — são também comunicadas aos subscritores da newsletter pelo menos 14 dias antes da entrada em vigor.

Em caso de dúvida sobre qualquer ponto, escreva para privacy@moonpartridge.com. Preferimos esclarecer agora a discutir depois.

13. Quadro legal aplicável

Esta política é interpretada à luz do Regulamento (UE) 2016/679 (RGPD), da Lei n.º 58/2019, de 8 de agosto, que executa o RGPD na ordem jurídica nacional, da Lei n.º 41/2004, de 18 de agosto, relativa à privacidade nas comunicações electrónicas, e do Decreto-Lei n.º 7/2004, de 7 de janeiro, sobre comércio electrónico. Em matéria de comunicações electrónicas, a autoridade de regulação competente é a ANACOM — Autoridade Nacional de Comunicações (www.anacom.pt).

14. Pedidos de remoção de conteúdo (notice & takedown)

Se considerar que algum conteúdo publicado no portal viola direitos de autor, marca registada ou outros direitos de terceiros, envie um pedido fundamentado para privacy@moonpartridge.com com: (a) identificação clara do conteúdo em causa; (b) prova do direito invocado; (c) declaração de boa fé. Analisamos cada pedido em cinco dias úteis e, quando justificado, removemos o conteúdo no prazo de 48 horas, ao abrigo do artigo 18.º do Decreto-Lei n.º 7/2004.