Home Política de Privacidade

Política de Privacidade

Última atualização: 12 de Maio de 2026

1. Responsável pelo Tratamento

Pro Digital Key
Rua Professor Doutor Egas Moniz, 100
3860-078 Avanca · Estarreja · Aveiro · Portugal
NIF: PT226673219
Email: [email protected]
Telef.: +351 928 268 011

2. Dados Recolhidos

Recolhemos dados pessoais fornecidos voluntariamente através dos formulários do nosso website, incluindo:

  • ✓ Nome completo
  • ✓ Endereço de e-mail
  • ✓ Número de telefone
  • ✓ Nome da empresa
  • ✓ Informações sobre o negócio partilhadas voluntariamente

Não recolhemos dados de pagamento diretamente — esses são tratados por processadores de pagamento certificados (Stripe, etc.).

3. Finalidade do Tratamento

Os seus dados são utilizados exclusivamente para:

  • ✓ Responder a pedidos de contacto e diagnóstico
  • ✓ Envio de propostas comerciais solicitadas
  • ✓ Newsletter (apenas com consentimento explícito)
  • ✓ Cumprimento de obrigações legais

Não vendemos, alugamos nem partilhamos os seus dados com terceiros para fins comerciais.

4. Base Legal

O tratamento dos seus dados baseia-se no seu consentimento explícito (Art. 6.º, n.º 1, al. a) do RGPD) e/ou no interesse legítimo da Pro Digital Key na prestação dos serviços solicitados (Art. 6.º, n.º 1, al. f) do RGPD).

5. Prazo de Conservação

Os dados são conservados pelo período necessário para a prestação dos serviços e pelo prazo legal obrigatório. Dados de contacto sem relação comercial ativa são eliminados após 2 anos.

6. Os Seus Direitos (RGPD)

Tem direito a:

  • Acesso — saber quais dados temos sobre si
  • Retificação — corrigir dados incorretos
  • Apagamento — solicitar eliminação dos seus dados ("direito ao esquecimento")
  • Oposição — opor-se ao tratamento para fins de marketing
  • Portabilidade — receber os seus dados em formato legível
  • Reclamação — junto da CNPD (Comissão Nacional de Proteção de Dados)

Para exercer estes direitos, contacte: [email protected]

7. Cookies

O nosso website utiliza cookies técnicos essenciais para o funcionamento da página. Não utilizamos cookies de rastreamento de terceiros para fins publicitários sem o seu consentimento.

8. Segurança dos Dados

Aplicamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda ou destruição, incluindo encriptação HTTPS e controlo de acesso restrito.

9. Alterações a Esta Política

Reservamo-nos o direito de atualizar esta política. Alterações significativas serão comunicadas por e-mail aos nossos clientes. A data de última atualização está indicada no topo desta página.

10. Sub-processadores e Transferências Internacionais

Para prestar os nossos serviços, a Pro Digital Key recorre a sub-processadores especializados — entidades terceiras que tratam dados pessoais por nossa conta e instruções, ao abrigo de contratos de tratamento de dados (DPA) celebrados nos termos do artigo 28.º do RGPD. Sempre que o tratamento envolva transferência de dados para fora do Espaço Económico Europeu (EEE), recorremos a uma das salvaguardas previstas no Capítulo V do RGPD (artigos 44.º a 49.º): decisão de adequação da Comissão Europeia, Cláusulas Contratuais-Tipo (SCCs — Decisão 2021/914) ou, quando aplicável, o EU-US Data Privacy Framework (DPF).

Lista actual de sub-processadores que operam o tratamento dos seus dados:

  • Anthropic, PBC — Análise e geração de conteúdo via Claude API (apoio à criação de newsletters). Localização: Estados Unidos. Base de transferência: SCCs + EU-US DPF.
  • Twilio Inc. — Envio de mensagens SMS transaccionais. Localização: Estados Unidos. Base de transferência: SCCs + DPA + EU-US DPF.
  • Amazon Web Services EMEA SARL — Envio de e-mail transaccional (SES). Localização: Irlanda (EU/EEE). Base de transferência: não aplicável (dentro do EEE).
  • Emailit LTD — Envio de e-mail em fallback. Localização: Reino Unido. Base de transferência: Decisão de adequação UE–Reino Unido (2021).
  • Google Ireland Limited (Google Workspace) — Caixa de correio profissional e comunicação comercial. Localização: Irlanda (EU/EEE), com possibilidade de processamento por entidades do grupo nos EUA. Base de transferência: SCCs + EU-US DPF.
  • Contabo GmbH — Alojamento dos servidores aplicacionais (VPS). Localização: Alemanha (EU/EEE). Base de transferência: não aplicável.
  • pCloud AG — Cópia de segurança remota cifrada. Localização: Suíça. Base de transferência: Decisão de adequação 2000/518/CE.
  • Google Ireland Limited (Google Drive) — Cópia de segurança remota cifrada (segundo destino). Localização: Irlanda (EU/EEE) com possibilidade de processamento nos EUA. Base de transferência: SCCs + EU-US DPF.
  • Amazon Web Services EMEA SARL (S3) — Cópia de segurança remota cifrada (terceiro destino). Localização: Irlanda (EU/EEE). Base de transferência: não aplicável.

Adicionalmente, utilizamos componentes que não constituem sub-processadores externos por não envolverem transferência de dados pessoais a terceiros: a base de dados MaxMind GeoLite2, que é descarregada e consultada localmente nos nossos servidores (não enviamos dados à MaxMind), e o sistema de monitorização de erros GlitchTip, alojado nos nossos próprios servidores.

Nos termos do artigo 13.º, n.º 1, alínea f) do RGPD, tem o direito de ser informado(a) sobre estas transferências internacionais e, mediante pedido, obter cópia das salvaguardas adoptadas. Pode ainda exercer o direito de oposição previsto no artigo 21.º do RGPD quanto ao tratamento por um sub-processador específico, contactando-nos para [email protected].

A lista de sub-processadores pode ser actualizada à medida que a nossa infra-estrutura evolui. Comprometemo-nos a comunicar alterações materiais por e-mail aos titulares com relação activa connosco com, pelo menos, 14 dias de antecedência, permitindo o exercício do direito de oposição antes da alteração produzir efeitos.

11. Chat Assistente IA

Quando interage com o nosso assistente de chat no canto inferior direito do site, recolhemos e tratamos os seguintes dados:

  • Mensagens trocadas — texto que escreve no chat e as respostas geradas pelo bot ou enviadas por um operador.
  • Dados de perfil partilhados voluntariamente — nome, e-mail, telefone, empresa quando os fornece na conversa.
  • Metadados técnicos — endereço IP, user-agent, página de origem, língua detectada, identificador anónimo de sessão (UUID).

Detecção e ocultação automática de dados sensíveis: o sistema procura padrões como IBAN, números de cartão de crédito (com validação Luhn), NIF, cartão de cidadão e chaves de API; quando detectados, são substituídos por marcadores antes da conversa ser armazenada. Esta ocultação é defensiva — pode falhar em casos atípicos. Recomendamos que não partilhe dados sensíveis no chat.

Base legal: o tratamento baseia-se no interesse legítimo da Pro Digital Key em prestar apoio a visitantes do website (Art. 6.º, n.º 1, al. f) do RGPD). Quando o assistente lhe pede expressamente para deixar e-mail para resposta posterior, o tratamento passa a ter como base o seu consentimento (Art. 6.º, n.º 1, al. a)).

Prazo de conservação: transcripts de conversa são automaticamente eliminados 90 dias após o fecho. Pode pedir eliminação imediata a qualquer momento via [email protected] ou exercendo os direitos descritos na secção 6.

Sub-processadores específicos do chat:

  • Ollama Inc. — geração de respostas pelo bot via modelos abertos alojados em região europeia (eu-frankfurt). Localização: UE/EEE. Base de transferência: não aplicável.
  • Anthropic, PBCfallback quando o modelo primário não está disponível. Localização: Estados Unidos. Base de transferência: SCCs + EU-US DPF.

As mensagens enviadas ao chat são transmitidas em tempo real a um destes processadores para gerar a resposta. Nenhum processador usa o conteúdo do chat para treinar modelos próprios — este compromisso está contratualmente assegurado nos respectivos DPAs.

Direitos específicos do chat: pode descarregar a transcrição completa da sua conversa a qualquer momento via botão «Guardar conversa» no cabeçalho do widget de chat. Para apagar todas as conversas anteriores associadas ao seu e-mail, exerça o direito de apagamento.

12. Medição de Audiência (Análise de Tráfego)

Utilizamos um sistema próprio de estatísticas, alojado nos nossos servidores, para compreender como o site é utilizado. Por defeito, este sistema funciona em modo anónimo, sem cookies: não guardamos o seu endereço IP (apenas o país, derivado de forma truncada), não o identificamos individualmente nem o seguimos entre visitas. A base de licitude é o interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD) em medir e melhorar o desempenho do site. Os dados são conservados no máximo por 13 meses e não são partilhados com terceiros. Pode opor-se a qualquer momento através de [email protected].

Reconhecimento de visitas recorrentes (opcional, só com consentimento) — Se o autorizar no nosso aviso de cookies, guardamos um identificador no seu navegador para reconhecer visitas repetidas e melhorar a sua experiência. Esta funcionalidade assenta no seu consentimento (Art. 6.º, n.º 1, al. a) do RGPD e Art. 5.º da Lei 41/2004) e pode ser retirada a qualquer momento, sem afetar o acesso ao site.

13. Identificação de Empresas (Visitantes Empresariais)

Quando uma visita provém da rede de uma empresa, podemos identificar a organização (nunca a pessoa) a partir do endereço IP, cruzando-o com bases de dados comerciais de informação empresarial, para fins de marketing e análise comercial B2B. Não identificamos indivíduos. Visitas de redes residenciais ou de operadores são descartadas. A base de licitude é o interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD). Pode opor-se a esta identificação ou pedir a exclusão da sua organização através de [email protected].

Dúvidas sobre a nossa política de privacidade?

Contactar-nos