Política de Privacidade
1. Uma visão geral da proteção de dados
1.1 Aspetos gerais
Estas diretrizes fornecem uma visão geral rápida do que acontece com os seus dados pessoais quando visita o nosso website. Dados pessoais são todas as informações que podem permitir identificá-lo pessoalmente.
Quem é o responsável?
O tratamento de dados neste website é realizado pelo operador do site. Os dados de contacto são indicados mais adiante, na secção "Controlador de Dados".
Como recolhemos os seus dados?
- Diretamente: quando nos os comunica (por exemplo, através de formulários).
- Automaticamente: através dos nossos sistemas informáticos durante a visita ao site (por exemplo, dados do navegador ou endereço IP).
Como utilizamos os seus dados
Parte dos dados é recolhida para garantir o correto funcionamento do site. Outros dados podem ser utilizados para analisar como os visitantes utilizam o nosso website.
Que direitos tem relativamente aos seus dados?
O utilizador tem o direito de obter, a qualquer momento e gratuitamente, informações sobre os dados guardados, a sua origem, os destinatários e a finalidade da recolha. Tem também o direito de retificação, eliminação, limitação do tratamento, oposição, bem como à portabilidade dos dados. É também possível apresentar uma reclamação a uma autoridade de controlo competente.
Análise e ferramentas de terceiros
Durante a visita ao nosso website, o comportamento de navegação pode ser analisado através de cookies e ferramentas de análise. Tais análises são normalmente realizadas de forma anónima, pelo que não é possível identificar pessoalmente um utilizador. Mais detalhes e as possibilidades de oposição são indicados nas secções seguintes.
2. Informações gerais e obrigatórias
2.1 Proteção de dados
A proteção dos seus dados pessoais é muito importante para nós. Tratamos os seus dados de forma confidencial e em conformidade com as disposições legais em matéria de proteção de dados, em particular o RGPD, bem como a presente política de privacidade.
2.2 Controlador de Dados
rankingCoach GmbH
c/o Design Offices
Erftstr. 15-17
50672 Colónia – Alemanha
Telefone: +49 221 828 298 34
E-mail: support@rankingcoach.com
2.3 Finalidades e bases jurídicas do tratamento
Tratamos os dados pessoais para fornecer o nosso website, para comunicações, para fins de análise e para o cumprimento de obrigações contratuais. As bases jurídicas do tratamento são o art. 6.º, n.º 1, alíneas a), b) e f) do RGPD.
2.4 Destinatários e transferência de dados para países terceiros
Os dados podem ser transmitidos a prestadores de serviços externos. A lista de subcontratantes está disponível no nosso registo. As transferências para países terceiros ocorrem exclusivamente com base em garantias adequadas (por exemplo, cláusulas contratuais padrão da UE ou EU-US Data Privacy Framework).
2.5 Período de conservação
Os dados são conservados apenas pelo tempo necessário para atingir as finalidades para as quais foram recolhidos ou enquanto subsistirem obrigações legais de conservação.
2.6 Os seus direitos
Tem, a qualquer momento, os seguintes direitos em relação aos seus dados pessoais:
- Direito de acesso (art. 15.º RGPD) – informações sobre os dados tratados por nós.
- Direito de retificação (art. 16.º RGPD) – correção de dados inexatos ou incompletos.
- Direito à eliminação (art. 17.º RGPD) – na medida em que não existam obrigações de conservação.
- Direito à limitação do tratamento (art. 18.º RGPD).
- Direito à portabilidade dos dados (art. 20.º RGPD).
- Direito de oposição (art. 21.º RGPD), em particular contra atividades de marketing direto.
- Direito de revogação do consentimento (art. 7.º, n.º 3 RGPD), com efeitos para o futuro.
- Direito de reclamação junto da autoridade de controlo competente (art. 77.º RGPD).
2.7 Autoridade de controle
Uma lista das autoridades de controle para a proteção de dados está disponível no seguinte link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
2.8 Obrigação de fornecer os dados
O fornecimento dos dados pessoais é facultativo. No entanto, para a celebração de contratos (por exemplo, o processamento de pagamentos) algumas informações podem ser necessárias.
2.9 Criptografia e transações de pagamento
Todas as transmissões de dados efetuadas através do nosso site – incluindo os pedidos enviados através de formulários e os dados de pagamento – ocorrem exclusivamente de forma criptografada através de ligações SSL/TLS. Desta forma, os seus dados estão protegidos contra o acesso não autorizado por terceiros.
2.10 Oposição ao envio de e-mails promocionais
É expressamente proibida a utilização dos dados de contacto publicados no âmbito da obrigação de "Impressum" para o envio de material publicitário ou informativo não expressamente solicitado. Os operadores deste site reservam-se expressamente o direito de intentar ações legais em caso de envio não solicitado de informações promocionais, por exemplo, através de mensagens de spam.
3. Responsável pela proteção de dados
Responsável pela proteção de dados previsto por lei
Nomeámos para a nossa empresa o seguinte Responsável pela proteção de dados:
Colin Simbach
TÜV Informationstechnik GmbH
Grupo TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen – Alemanha
Telefone: +49 201 8999 461
E-mail: privacyguard@tuvit.de
4. Recolha de dados no nosso website
Cookies e gestão do consentimento
O nosso site utiliza cookies. Os cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo.
Cookies tecnicamente necessários
Alguns cookies são tecnicamente indispensáveis para o funcionamento do nosso website. Tais cookies não requerem consentimento. A base jurídica é o art. 25.º, n.º 2 TTDSG, bem como o art. 6.º, n.º 1, alínea f) RGPD (interesse legítimo na correta prestação dos nossos serviços).
Cookies de análise e marketing
Todos os outros cookies, que não são tecnicamente necessários (por exemplo, para análises, estatísticas ou marketing), são utilizados apenas mediante o seu consentimento explícito. A base jurídica é o art. 25.º, n.º 1 TTDSG, em conjugação com o art. 6.º, n.º 1, alínea a) RGPD. O consentimento pode ser revogado a qualquer momento através das definições presentes no banner de cookies.
Ferramenta de gestão do consentimento
Utilizamos Usercentrics para recolher e documentar o seu consentimento para o uso de determinados cookies ou tecnologias no seu dispositivo. O fornecedor é Usercentrics GmbH, Sendlinger Straße 80331 Munique, Alemanha. A base jurídica é o art. 6.º, n.º 1, alínea c) RGPD (obrigação legal), bem como o art. 7.º RGPD.
Ficheiros de registo do servidor
Quando visita o nosso website, o nosso fornecedor de alojamento recolhe e armazena automaticamente algumas informações nos chamados "ficheiros de registo do servidor", que são transmitidas pelo seu navegador. Tais informações incluem:
- Tipo e versão do navegador
- Sistema operativo utilizado
- URL de proveniência (referrer)
- Nome do host do dispositivo que acede
- Data e hora do acesso
- Endereço IP
Estes dados não são combinados com outras fontes de dados. A recolha serve para a monitorização técnica, segurança e otimização do serviço.
Base jurídica: art. 6.º, n.º 1, alínea f) RGPD (interesse legítimo em garantir o funcionamento seguro e estável do website).
Formulário de contacto
Quando nos envia um pedido através do nosso formulário de contacto, tratamos os dados que nos fornece para responder ao seu pedido e, se necessário, para eventuais comunicações posteriores. Os seus dados não serão transmitidos a terceiros sem o seu consentimento explícito.
Base jurídica: art. 6.º, n.º 1, alínea a) RGPD (consentimento). Pode revogar a qualquer momento o seu consentimento com efeito para o futuro, enviando-nos uma simples comunicação por e-mail.
Período de conservação: os dados são conservados até à completa gestão do seu pedido ou até à revogação do consentimento, salvo eventuais obrigações legais de conservação.
Registo no nosso website
É possível registar-se no nosso site para utilizar funcionalidades adicionais. Os dados recolhidos neste contexto são utilizados exclusivamente para fornecer o serviço para o qual foi efetuado o registo.
As informações obrigatórias devem ser fornecidas na íntegra, caso contrário o registo não poderá ser concluído.
Finalidades: gestão de contas de utilizador, notificações sobre alterações aos serviços ou atualizações técnicas.
Base jurídica: art. 6.º, n.º 1, alínea a) RGPD (consentimento).
Revogação: o consentimento pode ser revogado a qualquer momento com simples comunicação por e-mail.
Período de conservação: os dados são conservados enquanto a conta de utilizador permanecer ativa. Permanecem inalteradas eventuais obrigações de conservação previstas por lei.
Registo via Facebook Connect
Em alternativa, pode registar-se também via Facebook Connect. Ao clicar em "Iniciar sessão com Facebook" será redirecionado para a plataforma do Facebook. Com o seu consentimento, o Facebook transmite-nos determinados dados do seu perfil, incluindo nome, endereço de e-mail, imagem de perfil ou de capa, sexo, data de nascimento, país, idioma e o seu ID do Facebook.
Utilizamos estes dados exclusivamente para criar e personalizar a sua conta de utilizador. Base jurídica: o tratamento ocorre com base no seu consentimento explícito nos termos do art. 6.º, n.º 1, alínea a) RGPD.
Mais informações estão disponíveis na Política de Privacidade do Facebook e nos Termos de Utilização do Facebook.
Registo via Google Connect
Em alternativa, pode comodamente registar-se via Google Connect.Ao clicar em "Iniciar sessão com Google" será redirecionado para a plataforma do Google. Com o seu consentimento, o Google transmite-nos alguns dados do seu perfil, como nome, endereço de e-mail, imagem de perfil ou configurações de idioma. Utilizamos estes dados exclusivamente para criar e personalizar a sua conta de utilizador. Base jurídica: o tratamento baseia-se no seu consentimento explícito nos termos do art. 6.º, n.º 1, alínea a) RGPD.
Mais informações estão disponíveis na Política de Privacidade do Google e nos Termos de Utilização do Google.
Tratamento de dados relativos a clientes e contratos
Tratamos dados pessoais na medida em que isso seja necessário para o estabelecimento, execução ou cessação de uma relação contratual.
Exemplos: nome, endereço, coordenadas bancárias, serviços reservados, histórico de utilização.
Base jurídica: art. 6.º, n.º 1, alínea b) RGPD (execução de um contrato ou medidas pré-contratuais).
Período de conservação: os dados são conservados até à cessação da relação contratual, respeitando as obrigações de conservação previstas por lei.
Transmissão de dados em caso de encomenda de conteúdos digitais
Para a execução do contrato pode ser necessário transmitir os seus dados a terceiros, por exemplo, a fornecedores de serviços de pagamento (bancos, Stripe, PayPal, etc.).
Não ocorre qualquer outra comunicação dos dados, salvo se tiver expressado um consentimento explícito.
Base jurídica: art. 6.º, n.º 1, alínea b) RGPD.
Utilizamos as Conversões Melhoradas do Google Ads para medir de forma mais eficaz o desempenho das nossas campanhas publicitárias. Quando preenche um formulário no nosso website e fornece o seu consentimento, determinados dados pessoais (como o seu endereço de e-mail) podem ser encriptados (hasheados) e transmitidos à Google. Isto permite à Google atribuir conversões entre diferentes dispositivos, de forma compatível com as normas de proteção de dados, a uma interação publicitária anterior.
A compartilhamento destes dados ocorre exclusivamente com base no seu consentimento (art. 6.º, n.º 1, alínea a) do RGPD) e apenas com prestadores de serviços terceiros de confiança, como a Google, com a finalidade de prestar serviços publicitários em nosso nome.
5. Utilização de subcontratantes e fornecedores terceiros (subcontratantes) nos termos do art. 28.º RGPD
5.1 Princípio geral
No âmbito da prestação dos nossos serviços, utilizamos fornecedores externos cuidadosamente selecionados ("subcontratantes" ou "subcontratantes") nos termos do art. 28.º RGPD.
Estes sujeitos tratam os dados pessoais exclusivamente em nosso nome e de acordo com as nossas instruções, com base num contrato de nomeação de responsável pelo tratamento (Data Processing Agreement) nos termos do art. 28.º, n.º 3 RGPD.
5.2 Categorias de subcontratantes
Utilizamos subcontratantes nas seguintes áreas:
- Alojamento e infraestrutura (serviços cloud, bases de dados, CDN)
- Gestão de software de marketing online (SEO, Ads, Listings)
- Apoio ao cliente e comunicação
- Faturação e gestão de pagamentos
- Gestão de contratos com parceiros e clientes finais
- Monitorização do site e melhoria de produtos
- Medidas de cibersegurança
- Atividades de marketing (incluindo testemunhos)
- Gestão de pessoal e candidaturas
- Envio de newsletters
- Processamento suportado por inteligência artificial
- Comunicação interna
- Infraestruturas de dados e plataformas de análise
5.3 Lista de subcontratantes utilizados
SUBEMPREITEIROS
|
Fornecedor / Subcontratante |
Finalidade / Área de utilização |
Tipos de dados (lista completa) |
País / País terceiro / Mecanismo |
Medidas técnicas e organizativas (TOMs) |
Período de eliminação |
Link de privacidade |
Categorias |
|
Advantago GmbH & Co. KG |
Gestão da presença digital |
Company nome, empresa morada, números de telefone, business e-mail, opening hours, categories/sectors, logos/images, URLs/profile links, locations/geodados, if applicable contact person nome & e-mail |
Alemanha (UE) |
Autenticação, controlo de acesso |
Após o cancelamento do registo do cliente |
https://www.advantago.de/datenschutz/ |
Operação do software de marketing online |
|
Afi Technologies Inc. |
Backup de e-mail |
Email conteúdos, anexos, subject lines, sender/recipient/CC/BCC, message IDs, marcas temporais, routing headers (incl. possible IP), folders/labels, metadados |
UEA* / SCC |
End‑to‑end encriptação, backup rotation |
Backup contínuo |
https://afi.ai/privacy |
Suporte e comunicação com clientes, medidas de cibersegurança |
|
Amazon Web Services (AWS) |
Alojamento, serviços em nuvem |
All dados stored or processed in systems, incluindo: nome, morada, e-mail, número de telefone, utilizador/cliente IDs, endereços IP, login/access dados, usage/server/app registos, location dados, images/ficheiros, contract/order/invoice dados, support/communication dados, backups |
UEA* / Irlanda / SCC, DPF |
Encriptação, controlo de acesso, compliance certificates |
30 dias após a rescisão do contrato |
https://aws.amazon.com/de/privacy/ |
Operação do software de marketing online, infraestrutura de dados e plataformas de análise |
|
Anthropic PBC |
IA generativa (Claude) |
Prompts/inputs (text), possivelmente contextual metadados (timestamp, request ID), generated outputs |
UEA* / SCC |
API isolation, controlo de acesso |
Sem armazenomento por defeito |
https://www.anthropic.com/legal/privacy |
Processamento assistido por IA |
|
Atlassian US, Inc. |
Gestão de projetos (Jira, Confluence) |
Names, e-mails, utilizador IDs, roles/permissions, project titles/conteúdo, tickets/comments/anexos, ficheiros, marcas temporais, activity/access registos, possivelmente IP, integration/webhook dados |
UEA* / SCC |
Controlos de acesso, encriptação |
Conclusão do projeto + 90 dias |
https://www.atlassian.com/legal/privacy-policy |
Suporte e comunicação com clientes, comunicação interna |
|
Celonis Inc. (make.com) |
Automatização de processos |
Workflow payloads from connected systems (dependendo da fonte): nomes, e-mails, números de telefone, moradas, cliente/ticket/order IDs, form/webhook dados, marcas temporais, possivelmente IP, metadados |
UEA* / SCC |
Restrição de acesso, TLS |
Registos de automatização 30 dias |
https://www.make.com/en/privacy-notice |
Suporte e comunicação com clientes, comunicação interna, dados infrastructure |
|
Configo LTD (Provesource) |
Ferramenta de envolvimento de clientes |
Page/event views, pseudonymous utilizador/session IDs, cookies / local storage, URLs / referrer, click/scroll events, marcas temporais, possivelmente truncated IP, device/browser dados, consent status |
Israel* / SCC |
Pseudonimização, consent-only |
Após o fim do projeto |
https://provesrc.com/privacy |
Monitorização do website e melhoria do produto |
|
Docusign Inc. |
Assinaturas eletrónicas |
Names, e-mails, signature / signing dados, document conteúdos, audit trail (marcas temporais, endereço IP, events), possivelmente 2FA dados |
UEA* / DPF |
Audit trail, autenticação |
No fim do contrato + período legal |
https://www.docusign.com/trust/privacy |
Gestão de contratos com parceiros e clientes |
|
Intralinks, Inc. |
Sala de dados virtual / troca segura de documentos |
Documents/ficheiros, file conteúdos/metadados, utilizador master dados such as nome and e-mail, permissions/roles, access/activity registos, marcas temporais, possivelmente endereço IP |
UEA* / SCC |
Controlo de acesso, encriptação, registos de auditoria |
Após o fim do projeto |
https://www.intralinks.com/privacy-policy |
Troca segura de documentos |
|
Perplexity AI, Inc. |
Plataforma de IA / pesquisa com IA |
Prompts/inputs, generated outputs, contextual metadados such as timestamp, request ID, utilizador/project IDs, possivelmente endereço IP / technical metadados |
UEA* / SCC |
Controlo de acesso, encriptação, API security |
Sem armazenomento de longo prazo / conforme a configuração do cliente |
https://www.perplexity.ai/hub/legal/privacy-policy |
Plataforma de IA |
|
ElevenLabs Inc. |
IA de voz / síntese de voz |
Text prompts, voice samples / speech uploads, generated audio ficheiros, utilizador/project IDs, marcas temporais, possivelmente IP / metadados |
UEA* / SCC |
Encriptação, controlo de acesso |
Eliminar após utilização |
https://elevenlabs.io/privacy |
Processamento assistido por IA |
|
Slack Technologies, LLC |
Mensagens internas / colaboração |
Names, e-mails, utilizador IDs, mensagens, channels, ficheiros/anexos, marcas temporais, activity/access registos, possivelmente endereço IP and device/browser dados |
UEA* / SCC |
Controlo de acesso, encriptação, workspace permissions |
Conforme as definições de retenção do workspace |
https://slack.com/trust/privacy/privacy-policy |
Comunicação interna |
|
FullStory Inc. |
Gravação de sessões e análise de utilização |
Session IDs, mouse/scroll/click events, page views, form interactions (masked), device/browser dados, screen resolution, truncated endereço IP, marcas temporais, referrer / UTM, possivelmente console errors |
UEA* / SCC |
Anonimização, opt-out |
30 dias |
https://www.fullstory.com/legal/privacy/ |
Monitorização do website e melhoria do produto |
|
GoCardless Ltd. |
Débito direto SEPA |
Name, e-mail, IBAN, mandate reference, morada, cliente/account IDs, transaction/payment dates, status, timestamp |
Reino Unido* / SCC |
Controlo de acesso, mandate management |
No fim do mandato |
https://gocardless.com/privacy |
Faturação e processamento de pagamentos |
|
Google LLC / Ireland Ltd. |
Analítica, anúncios, mapas, fontes web, YouTube |
endereço IP, cookie / client ID, device/browser dados, page views / events, referrer / UTM, campaign/conversion dados, location (derived / Maps), video views, font requests, marcas temporais, opt‑in/opt‑out, possivelmente hashed e-mails (Audience Match) |
Irlanda / UEA* / DPF |
IP anonymization, opt-outs |
Padrão: 14 meses |
https://policies.google.com/privacy |
Monitorização do website e melhoria do produto, atividades de marketing, distribuição de newsletter |
|
Hetzner Online GmbH |
Alojamento (Alemanha) |
All dados stored/processed in systems, incluindo: nome, morada, e-mail, número de telefone, cliente/utilizador IDs, endereço IP, server / access / application registos, images/ficheiros, contract/order/invoice dados, support/communication dados, backups |
Alemanha (UE) |
ISO 27001, TLS, access restrictions |
30 dias após o fim do contrato |
https://www.hetzner.com/de/legal/privacy-policy |
Operação do software de marketing online |
|
HubSpot Inc. |
CRM e automatização de marketing |
Names, e-mails, números de telefone, empresa/position, morada (if given), interaction dados (opens/clicks), website activity (tracking, if consent), form submissions / leads, notes, support tickets, consent status, endereço IP, UTM/campaign, marcas temporais |
UEA* / Irlanda / DPF |
Double opt-in, controlo de acessos |
Eliminação do cliente ou 5 anos |
https://legal.hubspot.com/privacy-policy |
Suporte e comunicação com clientes, atividades de marketing, distribuição de newsletter |
|
Intercom Inc. |
Comunicação com clientes |
Names, e-mail, chat / message conteúdos, anexos, page view/events, endereço IP, device/browser dados, derived location, utilizador IDs, tags/segments, marcas temporais |
UEA* / Irlanda / DPF |
Pseudonimização, encriptação |
90 dias após o fim da conversa |
https://www.intercom.com/legal/privacy |
Suporte e comunicação com clientes |
|
IONOS SE |
Alojamento / serviços em nuvem para modelos de IA |
Customer/utilizador IDs, nomes, e-mails, moradas, domain and contract dados, endereços IP, server/access/application registos, website ficheiros/conteúdo, dadosbases, backups, support/communication dados, AI model-related hosting dados where applicable |
Alemanha (UE) |
Controlo de acesso, encriptação, dados center security, registo |
30 dias após a rescisão do contrato |
https://www.ionos.de/terms-gtc/datenschutzerklaerung/ |
Processamento assistido por IA / infraestrutura técnica |
|
Meta Platforms (Facebook) |
Plugins sociais, anúncios, pixel |
endereço IP, cookie / pixel IDs, page view / event dados (PageView, AddToCart, Purchase etc.), referrer / UTM, campaign / conversion dados, device/browser dados, possivelmente hashed e-mails (custom audiences), marcas temporais |
Irlanda / UEA* / DPF |
Opt-out tools, pseudonymization |
Até à retirada do consentimento |
https://www.facebook.com/privacy/policy |
Monitorização do website e melhoria do produto, atividades de marketing |
|
Notion Labs, Inc. |
Colaboração interna e wiki |
Names, e-mails, utilizador IDs, workspace/teams, page/dadosbase conteúdo, comments, anexos/ficheiros, permissions, activity/access registos, marcas temporais, possivelmente IP |
UEA* / SCC |
Restrição de acesso, encriptação, registo |
Após eliminação da conta |
https://www.notion.so/help/privacy-policy |
Comunicação interna |
|
OpenAI OpCo, LLC |
Plataforma de IA – geração de texto |
Prompts/inputs (text), if used file uploads, outputs / generation, technical metadados (marcas temporais, request / organization ID) |
UEA* / DPF |
API isolation, optional non‑storage |
Sem armazenomento de longo prazo |
https://openai.com/policies/privacy |
Processamento assistido por IA |
|
PayPal (Europe) S.à.r.l. |
Processamento de pagamentos |
Account holder nome, e-mail, billing/delivery morada, transaction amount / currency, transaction / cliente IDs, payment status, possivelmente IBAN/BIC, card token, risk assessment dados, timestamp, possivelmente IP / device fingerprints |
Luxemburgo (UE) |
PCI-DSS, encriptação |
10 anos (legal) |
https://www.paypal.com/de/webapps/mpp/ua/privacy-full |
Faturação e processamento de pagamentos |
|
rankingCoach SRL |
Desenvolvimento de software e testes |
Source code / artifacts, test dados (possivelmente pseudonymized personal / cliente dados), registos / error reports, screenshots, marcas temporais, internal utilizador IDs |
Roménia (UE) |
Access rights, VPN |
Após o fim do projeto |
https://www.rankingcoach.com/de/datenschutz |
Operação do software de marketing online |
|
Review.io |
Avaliações de clientes |
Name, e-mail, order/reference (if verified), review text, rating stars, images, timestamp, possivelmente IP, profile / public status |
Reino Unido* / Alemanha (UE) |
Voluntary submission, opt-out |
A entrada permanece se solicitado |
https://www.reviews.io/front/user-privacy |
Marketing activities |
|
Salesforce (Tableau) |
BI e análise de dados |
Aggregated / derived metrics, dimensions (cliente/utilizador IDs, possivelmente nome/e-mail), revenue / usage metrics, UTM/campaign, marcas temporais, possivelmente location |
UEA* / Alemanha (UE) |
Restrição de acesso, audits |
Após o fim da finalidade de análise |
https://www.salesforce.com/company/privacy/ |
Infraestrutura de dados e plataformas de análise |
|
Satismeter s.r.o. |
Feedback NPS |
Email, nome, utilizador/cliente ID, NPS score, free-text responses, timestamp, possivelmente device/browser dados, possivelmente IP |
República Checa (UE) |
Anonymous processing, GDPR-compliant |
Após o fim do inquérito |
https://www.satismeter.com/privacy-policy/ |
Monitorização do website e melhoria do produto |
|
Sentry, Inc. |
Monitorização de erros e desempenho da aplicação |
Technical error and performance dados, stack traces, error mensagens, application events, project/organization identifiers, marcas temporais, browser and device information, operating system, application version, endereço IP (possivelmente truncated or anonymized), requested URL, selected HTTP headers, session identifiers |
Estados Unidos* / SCC, DPF |
Encriptação in transit and at rest, role-based controlo de acesso, configurable pseudonymization/anonymization, project-level isolation, registos de auditoria |
Conforme configuração do cliente (retenção configurável) |
https://sentry.io/privacy/ |
Infraestrutura técnica, monitorização de aplicações, segurança e estabilidade do produto |
|
Sparkpost (Message Systems) |
Servidor de e-mail / newsletter |
Recipient nome, e-mail, subject, e-mail conteúdo / templates, send status, opens / clicks, endereço IP, utilizador agent, timestamp, bounces / spam reports |
UEA* / SCC |
SPF / DKIM, TLS, opt-in |
Até ao cancelamento da subscrição |
https://www.sparkpost.com/policies/privacy/ |
Distribuição de newsletter |
|
Stitch Inc. (Talend) |
ETL / integração de dados |
Depending on connected source: nomes, e-mails, moradas, cliente/utilizador/contract/order IDs, invoicing/payment dados (tokenized), usage/log dados, tracking/analytics dados, marcas temporais |
UEA* / SCC |
Minimização de dados, TLS |
Após eliminação da integração |
https://www.talend.com/de/privacy/ |
Infraestrutura de dados e plataformas de análise |
|
Superbase Software Limited |
Base de dados / plataforma backend |
Database records, utilizador/cliente IDs, nomes, e-mails, autenticação dados, application dados, registos, metadados, marcas temporais, possivelmente endereço IP |
Reino Unido* / SCC |
Controlo de acesso, encriptação, autenticação, registo |
Conforme configuração do cliente |
https://www.superbase.com/privacy/ |
Base de dados / plataforma backend |
|
Stripe Payments Europe Ltd. |
Pagamentos com cartão de crédito |
Name, e-mail, billing morada, card dados (token, last 4 digits, expiry), cliente/payment/subscription IDs, transaction amounts/status, risk assessment dados, timestamp, possivelmente IP / device |
Irlanda (UE) / UEA* / DPF |
PCI-DSS, tokenization, controlo de acesso |
10 anos (legal) |
https://stripe.com/de/privacy |
Faturação e processamento de pagamentos |
|
Zapier Inc. |
Integração web / automatização |
Workflow payloads / webhooks (dependendo da fonte): nomes, e-mails, números de telefone, moradas, ticket/order/cliente IDs, form/event dados, conteúdo/anexos (if transferred), marcas temporais, possivelmente IP, metadados |
UEA* / DPF |
Controlo de acesso, HMAC signature |
Automaticamente após utilização |
https://zapier.com/privacy |
Suporte e comunicação com clientes, comunicação interna, dados infrastructure |
|
Zuora Inc. |
Gestão de subscrições, faturação |
Customer master dados (nome, e-mail, morada), contract/subscription dados, invoices, payment history, cliente/invoice IDs, possivelmente payment token (via PSP), tax numbers, marcas temporais |
UEA* / SCC |
Controlo de acesso, TLS |
Fim da subscrição + 2 anos de arquivo |
https://www.zuora.com/privacy |
Faturação e processamento de pagamentos |
|
Zoom Video Communications Inc. |
Videoconferência |
Participant nomes/e-mails, meeting IDs/invitations, audio/video/screen share dados (possivelmente recordings), chat mensagens during meeting, marcas temporais, possivelmente IP / device / network dados |
UEA* / DPF |
Meeting passwords, moderator control |
30 dias após a reunião |
https://explore.zoom.us/de/privacy/ |
Suporte e comunicação com clientes, comunicação interna |
*A transferência de dados para países terceiros (EUA, Reino Unido, Israel) ocorre com base nas Cláusulas Contratuais Padrão (SCC) e, se aplicável, no Data Privacy Framework UE-EUA.
5.4 Medidas técnicas e organizacionais (TOM)
Todos os subcontratantes por nós encarregados são contratualmente obrigados a adotar medidas técnicas e organizacionais adequadas nos termos do art. 32.º RGPD.
Entre estas incluem-se em particular:
- Controlos de acesso (crachás, autenticação de dois fatores)
- Criptografia das transferências de dados (TLS)
- Minimização e pseudonimização dos dados
- Restaurabilidade (backup, redundância)
- Registo e auditoria das atividades
- Formação do pessoal
5.5 Transferência de dados para países terceiros
Alguns dos nossos fornecedores (subcontratantes) estão sediados fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE), em particular nos Estados Unidos, em Israel e no Reino Unido. A utilização de tais serviços pode implicar a transferência de dados pessoais para esses países terceiros.
Deve-se considerar que nestes países nem sempre é garantido um nível de proteção de dados comparável ao da UE. Para assegurar uma proteção adequada, celebrámos com os fornecedores interessados cláusulas contratuais padrão (SCC) aprovadas pela Comissão Europeia. Estes acordos vinculam os fornecedores a tratar os dados dos nossos utilizadores em conformidade com os padrões do RGPD.
Além disso, adotamos, sempre que possível, medidas técnicas e organizacionais suplementares (por exemplo, criptografia, minimização dos dados transmitidos) para proteger os seus dados da melhor forma possível.