Privacidade & Dados
Política de Privacidade
Quem Somos
O que recolhemos
Recopilamos únicamente los datos estrictamente necesarios para la prestación del servicio solicitado (principio de minimización de datos — Art. 5(1)(c) del RGPD):
Datos de Identificación y Contacto
Nombre completo, dirección de correo electrónico, número de teléfono y NIF (cuando aplique para facturación). Recopilados mediante los formularios de contacto y presupuesto.
Datos Técnicos de Acceso
Dirección IP y marca de tiempo de acceso, recopilados automáticamente por la infraestructura Cloudflare para seguridad y prevención de fraude. No se utilizan para perfiles de marketing.
Datos de Sesión y Preferencias
Idioma preferido, tema de interfaz (claro/oscuro) e ID de sesión temporal del asistente IA — almacenados localmente en su navegador (localStorage) y nunca transmitidos para marketing.
Datos de Facturación
Nombre, NIF, dirección y datos de pago — procesados de forma segura mediante Stripe (PCI-DSS Nivel 1) para la emisión de facturas. PertoDaqui no almacena números de tarjeta.
Datos de Interacción Conversacional
Al utilizar el asistente IA 'O Daqui' a través de Sitio Web, WhatsApp o redes sociales, recopilamos el número de teléfono (como identificador único para permisos de gestión), el nombre de perfil público y el contenido de los mensajes enviados para el procesamiento de la solicitud.
Para que usamos
Respuesta a Solicitudes de Contacto
Responder a mensajes, solicitudes de información y presupuestos enviados a través de los formularios del sitio.
Ejecución Contractual
Gestión de adjudicaciones, facturación, entrega de proyectos digitales y soporte técnico posentrega.
Cumplimiento de Obligaciones Legales
Conservación de documentos fiscales y contables durante los plazos legales obligatorios (10 años, según el Código de Comercio y la legislación fiscal portuguesa).
Seguridad y Prevención de Fraude
Protección de la infraestructura y los usuarios frente a accesos no autorizados, ataques DDoS e intentos de fraude, mediante los servicios de Cloudflare.
Fundamentos Jurídicos
Cada tratamiento de datos tiene una base legal específica, conforme a lo exigido por el Art. 6 del RGPD:
Ejecución de Contrato (Art. 6(1)(b))
Tratamiento necesario para la prestación del servicio acordado (presupuestos, adjudicaciones, facturación y entrega del proyecto).
Consentimiento Explícito (Art. 6(1)(a))
Consentimiento explícito para el tratamiento de datos de citas (nombre, email, teléfono y horario). Puede solicitar la eliminación de sus datos en cualquier momento en privacidad@pertodaqui.pt.
Obligación Legal (Art. 6(1)(c))
Conservación de registros fiscales y contables durante los plazos legalmente establecidos.
Intereses Legítimos (Art. 6(1)(f))
Protección de la seguridad de la plataforma y detección de fraude, con impacto mínimo en la privacidad de los usuarios.
Por quanto tempo
Solicitudes de Contacto y Presupuestos No Convertidos
6 meses tras el último contacto, salvo conversión en contrato.
Proyectos Activos
Durante la vigencia del contrato y el período mínimo legal de 10 años (documentación fiscal).
Datos de Seguridad (Logs Cloudflare)
72 horas en modo operativo, conforme a la política de privacidad de Cloudflare.
Preferencias del Navegador (localStorage)
Se mantienen hasta que borre los datos del navegador. Sin sincronización con servidores externos.
Conversaciones WhatsApp (vía Meta Platforms Ireland Ltd.)
12 meses tras la última interacción, o inmediatamente tras opt-out. Tras este período, los datos se eliminan de forma segura e irreversible tanto de la base local como vía WhatsApp Business API.
Tras el plazo de conservación aplicable, los datos se eliminan de forma segura e irreversible.
Com quem partilhamos
No vendemos, alquilamos ni cedemos sus datos a terceros con fines comerciales o de marketing. La compartición se limita a los subcontratistas técnicos estrictamente necesarios:
| Socio | Función |
|---|---|
| Cloudflare, Inc. | Infraestructura, CDN y Seguridad (DDoS, WAF) |
| Stripe, Inc. | Procesamiento de Pagos (PCI-DSS Nivel 1) |
| Sistema Propio PertoDaqui | Citas Online (infraestructura propia, sin terceros) |
| Groq Cloud | Procesamiento de Lenguaje Natural (Asistente IA — modo stateless) |
| Meta Platforms Ireland Ltd. | Provisión de infraestructura de comunicación (WhatsApp Business API) |
WhatsApp Business API — Detalles de conformidad
Política de Cookies
Seguimos un enfoque minimalista de cookies, en conformidad con la Directiva ePrivacy (2002/58/CE) y el RGPD:
Cookies Técnicas Esenciales
Necesarias para el funcionamiento del sitio. No requieren consentimiento. Incluyen: cookie de protección contra bots de Cloudflare (__cf_bm) y cookie de preferencias de privacidad (pdq_consent).
Cookies Funcionales (Opcionales)
Activadas solo con su consentimiento. Incluye la memoria de sesión del Asistente IA (odaqui_session) para la continuidad de la conversación. El sistema de citas es propio y no requiere cookies adicionales.
Almacenamiento Local (localStorage)
No son técnicamente cookies. Almacenamos localmente: idioma preferido (lang), tema de interfaz (claro/oscuro) e ID de sesión del asistente IA (odaqui_session). Estos datos nunca salen de su dispositivo.
Por defecto, PertoDaqui no utiliza tracking de marketing. Las herramientas analíticas externas solo se usan cuando son contratadas por el cliente, con consentimiento y configuración adecuada.
Direitos RGPD
Conforme a los Artículos 15 a 22 del RGPD, tiene los siguientes derechos:
Derecho de Acceso (Art. 15)
Obtener confirmación sobre si tratamos sus datos y recibir una copia completa de los mismos.
Derecho de Rectificación (Art. 16)
Corregir datos inexactos o incompletos que tengamos sobre usted.
Derecho de Supresión (Art. 17)
Solicitar la eliminación de sus datos personales, salvo que exista obligación legal de conservación.
Derecho de Portabilidad (Art. 20)
Recibir sus datos en un formato estructurado, legible por máquina e interoperable (JSON o CSV).
Derecho de Oposición (Art. 21)
Oponerse al tratamiento de datos basado en intereses legítimos o para marketing directo.
Derecho de Limitación (Art. 18)
Solicitar la suspensión del tratamiento mientras se revisa una impugnación.
Cómo ejercer sus derechos
Envíe una solicitud por escrito a privacidade@pertodaqui.pt, indicando el derecho que desea ejercer y un medio de verificación de identidad. Respondemos en un plazo máximo de 30 días hábiles, sin costo.
privacidade@pertodaqui.ptEliminación vía WhatsApp Business API
Para conversas vía WhatsApp, puede solicitar la eliminación de los datos vía WhatsApp Business API (endpoint /api/gdpr/whatsapp-delete) para garantizar que los datos se eliminen tanto de nuestra base local como de los servidores de Meta.
Opt-out Automático
El sistema detecta automáticamente los comandos de opt-out: 'STOP', 'CANCELAR', 'NO', 'NÃO'. Al enviar cualquiera de estos comandos, la conversación se bloquea inmediatamente, el historial de conversación se elimina y el usuario recibe confirmación de que los datos han sido eliminados. El usuario puede reiniciar la conversación en cualquier momento, lo que implica un nuevo consentimiento.
Como protegemos
Cifrado en Tránsito
Todo el tráfico está cifrado con TLS 1.3 mediante Cloudflare. Certificados SSL/TLS gestionados automáticamente.
Cifrado en Reposo
Los datos estructurados almacenados en Cloudflare D1 (base de datos SQL distribuida globalmente) se cifran con AES-256 por defecto.
Protección contra Ataques
Protección DDoS de nivel Enterprise, Web Application Firewall (WAF), Rate Limiting y protección contra bots mediante Cloudflare.
Formularios Anti-Spam
Todos los formularios están protegidos con Cloudflare Turnstile (CAPTCHA privado) y campos honeypot, sin exponer sus datos a terceros.
En caso de violación de datos que ponga en riesgo sus derechos y libertades, notificaremos a la CNPD en el plazo de 72 horas y a los titulares afectados sin demora injustificada, conforme a los Art. 33 y 34 del RGPD.
Memorias: Fotografía
El servicio PertoDaqui Memorias recopila y trata datos personales y fotografías en el marco del servicio de restauración digital de fotografía antigua.
Datos recopilados
Nombre, dirección de email, teléfono (opcional) y la fotografía enviada para evaluación o restauración.
Finalidad
Los datos se usan exclusivamente para evaluar el estado de la fotografía, elaborar presupuesto, realizar la restauración y entregar el resultado al cliente.
Tratamiento local
Las fotografías se procesan localmente en Portugal, en Figueira de Castelo Rodrigo. No se envían a servicios de IA externos (Google, OpenAI, etc.) ni a clouds de terceros.
Retención
Las fotografías se eliminan automáticamente 14 días después de la entrega final, salvo consentimiento explícito del cliente para inclusión en portfolio.
Portfolio
La fotografía original o restaurada solo se publica en portfolio con consentimiento libre, específico, informado e inequívoco del cliente. Este consentimiento puede revocarse en cualquier momento a través de memorias@pertodaqui.pt.
Contacto
Para ejercer sus derechos relativos al servicio Memorias (acceso, rectificación, supresión, portabilidad), contacte memorias@pertodaqui.pt.
Alterações à Política
Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios legales, técnicos o de servicio. Para cambios materiales significativos, notificaremos a los clientes activos por correo electrónico con al menos 30 días de antelación. La fecha de la última actualización siempre se indica en la parte superior de esta página.