Privacidade & Dados
Política de Privacidade
Quem Somos
O que recolhemos
Recolhemos apenas os dados estritamente necessários para a prestação do serviço solicitado (princípio da minimização de dados — Art. 5.º, n.º 1, al. c) do RGPD):
Dados de Identificação e Contacto
Nome completo, endereço de e-mail, número de telefone/telemóvel e NIF (quando aplicável para faturação). Recolhidos através dos formulários de contacto e orçamento.
Dados Técnicos de Acesso
Endereço IP e timestamp de acesso, recolhidos automaticamente pela infraestrutura Cloudflare para fins de segurança e prevenção de fraude. Estes dados não são utilizados para perfis de marketing.
Dados de Sessão e Preferências
Idioma preferido, tema de interface (claro/escuro) e ID temporário de sessão do assistente IA — armazenados localmente no seu browser (localStorage) e nunca transmitidos para fins de marketing.
Dados de Faturação
Nome, NIF, morada e dados de pagamento — processados de forma segura via Stripe (PCI-DSS Nível 1) para a emissão de fatura, nos termos da legislação fiscal portuguesa. A PertoDaqui não armazena números de cartão.
Dados de Interação Conversacional
Ao utilizar o assistente IA 'O Daqui' via Website, WhatsApp ou redes sociais, recolhemos o número de telefone (como identificador único para permissões de gestão), o nome de perfil público e o conteúdo das mensagens enviadas para processamento da solicitação.
Para que usamos
Resposta a Pedidos de Contacto
Responder a mensagens, pedidos de informação e solicitações de orçamento enviadas através dos formulários do site.
Execução Contratual
Gestão de adjudicações, faturação, entrega de projetos digitais e suporte técnico pós-entrega.
Cumprimento de Obrigações Legais
Conservação de documentos fiscais e contabilísticos durante os prazos legais obrigatórios (10 anos, nos termos do Código Comercial e legislação fiscal portuguesa).
Segurança e Prevenção de Fraude
Proteção da infraestrutura e utilizadores contra acessos não autorizados, ataques DDoS e tentativas de fraude, através dos serviços da Cloudflare.
Fundamentos Jurídicos
Cada tratamento de dados tem uma base legal específica, conforme exigido pelo Art. 6.º do RGPD:
Execução de Contrato (Art. 6.º, n.º 1, al. b))
Tratamento de dados necessário para a prestação do serviço acordado (orçamentos, adjudicações, faturação e entrega do projeto).
Consentimento Explícito (Art. 6.º, n.º 1, al. a))
Consentimento explícito para o tratamento de dados de agendamento (nome, e-mail, contacto e horário). O utilizador pode solicitar a eliminação dos seus dados a qualquer momento através de privacidade@pertodaqui.pt.
Obrigação Legal (Art. 6.º, n.º 1, al. c))
Conservação de registos fiscais e contabilísticos durante os prazos legalmente impostos.
Interesses Legítimos (Art. 6.º, n.º 1, al. f))
Proteção da segurança da plataforma e deteção de fraude, com impacto mínimo na privacidade dos utilizadores.
Por quanto tempo
Pedidos de Contacto e Orçamentos Não Convertidos
6 meses após o último contacto, salvo conversão em contrato.
Projetos Ativos
Durante a vigência do contrato e pelo período mínimo legal de 10 anos (documentação fiscal — Art. 40.º do CIRS e Código Comercial).
Dados de Segurança (Logs Cloudflare)
72 horas em modo operacional, conforme a política de privacidade da Cloudflare.
Preferências de Browser (localStorage)
Persistem até o utilizador limpar os dados do browser. Não há sincronização com servidores externos.
Conversas WhatsApp (via Meta Platforms Ireland Ltd.)
12 meses a partir da última interação, ou imediatamente após opt-out. Após este período, os dados são eliminados de forma segura e irreversível tanto da base local quanto via WhatsApp Business API.
Após o prazo de retenção aplicável, os dados são eliminados de forma segura e irreversível.
Com quem partilhamos
Não vendemos, alugamos nem cedemos os seus dados a terceiros para fins comerciais ou de marketing. A partilha limita-se aos subcontratantes técnicos estritamente necessários:
| Parceiro | Função |
|---|---|
| Cloudflare, Inc. | Infraestrutura, CDN e Segurança (DDoS, WAF) |
| Stripe, Inc. | Processamento de Pagamentos (PCI-DSS Nível 1) |
| Sistema Próprio PertoDaqui | Agendamentos Online (infraestrutura in-house, sem terceiros) |
| Groq Cloud | Processamento de Linguagem Natural (Assistente IA — modo stateless) |
| Meta Platforms Ireland Ltd. | Fornecimento da infraestrutura de comunicação (WhatsApp Business API) |
WhatsApp Business API — Detalhes de conformidade
Política de Cookies
Utilizamos uma abordagem minimalista de cookies, em conformidade com a Diretiva ePrivacy (2002/58/CE) e o RGPD:
Cookies Técnicos Essenciais
Necessários para o funcionamento do site. Não requerem consentimento. Incluem: cookie de sessão Cloudflare (__cf_bm) para proteção contra bots, e cookie de preferências de privacidade (pdq_consent) para registar as suas escolhas.
Cookies Funcionais (Opcionais)
Ativados apenas com o seu consentimento. Inclui a memória de sessão do Assistente IA (odaqui_session) para continuidade da conversa. O sistema de agendamento é in-house e não requer cookies adicionais.
Armazenamento Local (localStorage)
Não são tecnicamente cookies. Armazenamos localmente: idioma preferido (lang), tema de interface (claro/escuro) e ID de sessão do assistente IA (odaqui_session). Estes dados nunca saem do seu dispositivo.
Por defeito, a PertoDaqui não usa tracking de marketing. Ferramentas analíticas externas só são usadas quando contratadas pelo cliente, com consentimento e configuração adequada.
Direitos RGPD
Nos termos dos Artigos 15.º a 22.º do RGPD, tem os seguintes direitos:
Direito de Acesso (Art. 15.º)
Obter confirmação sobre se tratamos os seus dados e receber uma cópia completa dos mesmos.
Direito de Retificação (Art. 16.º)
Corrigir dados inexatos ou incompletos que tenhamos sobre si.
Direito de Eliminação (Art. 17.º)
Solicitar a eliminação dos seus dados pessoais, exceto quando exista obrigação legal de conservação.
Direito de Portabilidade (Art. 20.º)
Receber os seus dados num formato estruturado, legível por máquina e interoperável (JSON ou CSV).
Direito de Oposição (Art. 21.º)
Opor-se ao tratamento de dados baseado em interesses legítimos ou para fins de marketing direto.
Direito de Limitação (Art. 18.º)
Solicitar a suspensão do tratamento enquanto uma contestação está em análise.
Como exercer os seus direitos
Envie um pedido por escrito para privacidade@pertodaqui.pt, indicando o direito que pretende exercer e um meio de verificação de identidade. Respondemos no prazo máximo de 30 dias úteis, gratuitamente.
privacidade@pertodaqui.ptEliminação via WhatsApp Business API
Para conversas via WhatsApp, pode solicitar a eliminação dos dados através da WhatsApp Business API (endpoint /api/gdpr/whatsapp-delete) para garantir que os dados sejam removidos tanto da nossa base local quanto dos servidores da Meta.
Opt-out Automático
O sistema deteta automaticamente os comandos de opt-out: 'SAIR', 'STOP', 'CANCELAR', 'NO', 'NÃO'. Ao enviar qualquer um destes comandos, a conversa é imediatamente bloqueada, o histórico de conversa é eliminado e o utilizador recebe confirmação de que os dados foram removidos. O utilizador pode reiniciar a conversa a qualquer momento, o que implica novo consentimento.
Como protegemos
Encriptação em Trânsito
Todo o tráfego é encriptado com TLS 1.3 via Cloudflare. Certificados SSL/TLS geridos automaticamente.
Encriptação em Repouso
Os dados estruturados armazenados na Cloudflare D1 (base de dados SQL distribuída globalmente) beneficiam de encriptação AES-256 por defeito.
Proteção Contra Ataques
Proteção DDoS de nível Enterprise, Web Application Firewall (WAF), Rate Limiting e proteção contra bots via Cloudflare.
Formulários Anti-Spam
Todos os formulários são protegidos com Cloudflare Turnstile (CAPTCHA privado) e campos honeypot, sem expor os seus dados a terceiros.
Em caso de violação de dados (data breach) que coloque em risco os seus direitos e liberdades, notificaremos a CNPD no prazo de 72 horas e os titulares afetados sem demora injustificada, conforme o Art. 33.º e 34.º do RGPD.
Memórias: Fotografia
O serviço PertoDaqui Memórias recolhe e trata dados pessoais e fotografias no âmbito do serviço de restauro digital de fotografia antiga.
Dados recolhidos
Nome, endereço de email, telefone (opcional) e a fotografia enviada para avaliação ou restauro.
Finalidade
Os dados são usados exclusivamente para avaliar o estado da fotografia, elaborar orçamento, executar o restauro e entregar o resultado ao cliente.
Tratamento local
As fotografias são processadas localmente em Portugal, em Figueira de Castelo Rodrigo. Não são enviadas para serviços de IA externos (Google, OpenAI, etc.) nem para cloud de terceiros.
Retenção
As fotografias são eliminadas automaticamente 14 dias após a entrega do resultado final, salvo consentimento explícito do cliente para inclusão em portefólio.
Portefólio
A fotografia original ou restaurada só é publicada em portefólio com consentimento livre, específico, informado e inequívoco do cliente. Este consentimento pode ser revogado a qualquer momento através de memorias@pertodaqui.pt.
Contacto
Para exercer os seus direitos relativos ao serviço Memórias (acesso, retificação, apagamento, portabilidade), contacte memorias@pertodaqui.pt.
Alterações à Política
Reservamo-nos o direito de atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou de serviço. Em caso de alterações materiais significativas, notificaremos os clientes com contrato ativo por e-mail com pelo menos 30 dias de antecedência. A data da última atualização está sempre indicada no topo desta página.