Privacidade & Dados
Política de Privacidade
Quem Somos
O que recolhemos
Nous collectons uniquement les données strictement nécessaires à la fourniture du service demandé (principe de minimisation des données — Art. 5(1)(c) RGPD) :
Données d'Identification et de Contact
Nom complet, adresse email, numéro de téléphone et Identifiant Fiscal/NIF (le cas échéant pour la facturation). Collectés via les formulaires de contact et de devis.
Données d'Accès Techniques
Adresse IP et horodatage d'accès, collectés automatiquement par l'infrastructure Cloudflare pour la sécurité et la prévention des fraudes. Ces données ne sont pas utilisées pour des profils marketing.
Données de Session et de Préférences
Langue préférée, thème d'interface (clair/sombre) et identifiant de session temporaire de l'assistant IA — stockés localement dans votre navigateur (localStorage) et jamais transmis à des fins marketing.
Données de Facturation
Nom, Identifiant Fiscal, adresse et données de paiement — traités de manière sécurisée via Stripe (PCI-DSS Niveau 1) pour l'émission de factures. PertoDaqui ne stocke pas les numéros de carte.
Données d'Interaction Conversationnelle
Lors de l'utilisation de l'assistant IA 'O Daqui' via Site Web, WhatsApp ou réseaux sociaux, nous collectons le numéro de téléphone (comme identifiant unique pour les permissions de gestion), le nom du profil public et le contenu des messages envoyés pour le traitement de la demande.
Para que usamos
Réponse aux Demandes de Contact
Répondre aux messages, demandes d'information et devis soumis via les formulaires du site.
Exécution du Contrat
Gestion des adjudications, facturation, livraison de projets digitaux et support technique post-livraison.
Conformité aux Obligations Légales
Conservation des documents fiscaux et comptables pour les périodes légales obligatoires (10 ans, selon la législation commerciale et fiscale portugaise).
Sécurité et Prévention des Fraudes
Protéger l'infrastructure et les utilisateurs contre les accès non autorisés, les attaques DDoS et les tentatives de fraude, via les services Cloudflare.
Fundamentos Jurídicos
Chaque traitement de données a une base légale spécifique, conformément à l'Art. 6 RGPD :
Exécution du Contrat (Art. 6(1)(b))
Traitement nécessaire à la fourniture du service convenu (devis, adjudications, facturation et livraison de projet).
Consentement Explicite (Art. 6(1)(a))
Consentement explicite pour le traitement des données de réservation (nom, email, téléphone et créneau sélectionné). Vous pouvez demander la suppression de vos données à tout moment à privacidade@pertodaqui.pt.
Obligation Légale (Art. 6(1)(c))
Conservation des documents fiscaux et comptables pour les périodes imposées par la loi.
Intérêts Légitimes (Art. 6(1)(f))
Protection de la sécurité de la plateforme et détection de fraude, avec un impact minimal sur la vie privée des utilisateurs.
Por quanto tempo
Demandes de Contact et Devis Non Convertis
6 mois après le dernier contact, sauf si converti en contrat.
Projets Actifs
Pour la durée du contrat et la période légale minimale de 10 ans (documentation fiscale).
Données de Sécurité (Logs Cloudflare)
72 heures en mode opérationnel, conformément à la politique de confidentialité de Cloudflare.
Préférences Navigateur (localStorage)
Persistent jusqu'à ce que vous effaciez les données de votre navigateur. Aucune synchronisation avec des serveurs externes.
Conversations WhatsApp (via Meta Platforms Ireland Ltd.)
12 mois à compter de la dernière interaction, ou immédiatement après opt-out. Après cette période, les données sont supprimées de manière sécurisée et irréversible à la fois de la base locale et via WhatsApp Business API.
Après la période de rétention applicable, les données sont supprimées de manière sécurisée et irréversible.
Com quem partilhamos
Nous ne vendons, ne louons ni ne transférons vos données à des tiers à des fins commerciales ou marketing. Le partage est limité aux sous-traitants techniques strictement nécessaires :
| Partenaire | Rôle |
|---|---|
| Cloudflare, Inc. | Infrastructure, CDN et Sécurité (DDoS, WAF) |
| Stripe, Inc. | Traitement des Paiements (PCI-DSS Niveau 1) |
| Système Propre PertoDaqui | Planification en Ligne (infrastructure interne, sans tiers) |
| Groq Cloud | Traitement du Langage Naturel (Assistant IA — mode stateless) |
| Meta Platforms Ireland Ltd. | Fourniture d'infrastructure de communication (WhatsApp Business API) |
WhatsApp Business API — Détails de conformité
Política de Cookies
Nous suivons une approche minimaliste des cookies, en conformité avec la Directive ePrivacy (2002/58/CE) et le RGPD :
Cookies Techniques Essentiels
Requis pour le fonctionnement du site. Aucun consentement requis. Comprend : le cookie de protection des bots Cloudflare (__cf_bm) et le cookie de préférences de confidentialité (pdq_consent) pour enregistrer vos choix.
Cookies Fonctionnels (Optionnels)
Activés uniquement avec votre consentement. Comprend la mémoire de session de l'Assistant IA (odaqui_session) pour la continuité de la conversation. Le système de planification est interne et ne nécessite pas de cookies supplémentaires.
Stockage Local (localStorage)
Techniquement pas des cookies. Nous stockons localement : la langue préférée (lang), le thème d'interface (theme) et l'identifiant de session de l'assistant IA (odaqui_session). Ces données ne quittent jamais votre appareil.
Par défaut, PertoDaqui n'utilise pas de tracking marketing. Les outils analytiques externes ne sont utilisés que lorsqu'ils sont contractés par le client, avec consentement et configuration appropriée.
Direitos RGPD
En vertu des Articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'Accès (Art. 15)
Obtenir la confirmation que nous traitons vos données et en recevoir une copie complète.
Droit de Rectification (Art. 16)
Corriger les données inexactes ou incomplètes que nous détenons à votre sujet.
Droit à l'Effacement (Art. 17)
Demander la suppression de vos données personnelles, sauf lorsqu'une obligation légale de rétention existe.
Droit à la Portabilité (Art. 20)
Recevoir vos données dans un format structuré, lisible par machine et interopérable (JSON ou CSV).
Droit d'Opposition (Art. 21)
S'opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct.
Droit à la Limitation (Art. 18)
Demander la suspension du traitement pendant l'examen d'une contestation.
Comment exercer vos droits
Envoyez une demande écrite à privacidade@pertodaqui.pt, en précisant le droit que vous souhaitez exercer et un moyen de vérification d'identité. Nous répondons dans un délai maximum de 30 jours ouvrés, gratuitement.
privacidade@pertodaqui.ptSuppression via WhatsApp Business API
Pour les conversations via WhatsApp, vous pouvez demander la suppression des données via WhatsApp Business API (endpoint /api/gdpr/whatsapp-delete) pour garantir que les données soient supprimées à la fois de notre base locale et des serveurs de Meta.
Opt-out Automatique
Le système détecte automatiquement les commandes d'opt-out: 'STOP', 'CANCELAR', 'NO', 'NÃO'. Lors de l'envoi de l'une de ces commandes, la conversation est immédiatement bloquée, l'historique de conversation est supprimé et l'utilisateur reçoit confirmation que les données ont été supprimées. L'utilisateur peut redémarrer la conversation à tout moment, ce qui implique un nouveau consentement.
Como protegemos
Chiffrement en Transit
Tout le trafic est chiffré avec TLS 1.3 via Cloudflare. Les certificats SSL/TLS sont gérés automatiquement.
Chiffrement au Repos
Les données structurées stockées dans Cloudflare D1 (base de données SQL globalement distribuée) bénéficient du chiffrement AES-256 par défaut.
Protection Contre les Attaques
Protection DDoS de niveau entreprise, Pare-feu d'Application Web (WAF), Limitation de Débit et protection contre les bots via Cloudflare.
Formulaires Anti-Spam
Tous les formulaires sont protégés avec Cloudflare Turnstile (CAPTCHA privé) et des champs honeypot, sans exposer vos données à des tiers.
En cas de violation de données susceptible de mettre vos droits et libertés en danger, nous notifierons la CNPD dans les 72 heures et les personnes concernées sans délai injustifié, conformément aux Art. 33 et 34 du RGPD.
Mémoires : Photographie
Le service PertoDaqui Mémoires collecte et traite des données personnelles et des photographies dans le cadre du service de restauration numérique de photographies anciennes.
Données collectées
Nom, adresse e-mail, téléphone (optionnel) et la photographie soumise pour évaluation ou restauration.
Finalité
Les données sont utilisées exclusivement pour évaluer l'état de la photographie, établir un devis, effectuer la restauration et livrer le résultat au client.
Traitement local
Les photographies sont traitées localement au Portugal, à Figueira de Castelo Rodrigo. Elles ne sont pas envoyées à des services d'IA externes (Google, OpenAI, etc.) ni à des clouds tiers.
Conservation
Les photographies sont automatiquement supprimées 14 jours après la livraison finale, sauf consentement explicite du client pour inclusion dans le portfolio.
Portfolio
La photographie originale ou restaurée n'est publiée dans le portfolio qu'avec le consentement libre, spécifique, éclairé et non ambigu du client. Ce consentement peut être révoqué à tout moment via memorias@pertodaqui.pt.
Contact
Pour exercer vos droits concernant le service Mémoires (accès, rectification, effacement, portabilité), contactez memorias@pertodaqui.pt.
Alterações à Política
Nous nous réservons le droit de mettre à jour cette Politique de Confidentialité pour refléter les changements légaux, techniques ou de service. Pour les changements matériels significatifs, nous notifierons les clients actifs par email au moins 30 jours à l'avance. La date de la dernière mise à jour est toujours indiquée en haut de cette page.