Política de Privacidade

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através deste site é:

Responsável: Javier Esteban Ramón
NIF: 61166384T
Domicílio: La Riera 49, 33119 Trubia, Astúrias, Espanha
Correio eletrónico: [email protected]

2. Dados Recolhidos

Este site foi concebido para recolher o mínimo de dados pessoais possível. Não utilizamos cookies de rastreamento, não temos Google Analytics e não recolhemos dados pessoais de forma automática.

2.1. Analítica web (Rybbit)

Utilizamos Rybbit, uma ferramenta de analítica web auto-hospedada e respeitadora da privacidade. O Rybbit:

Não utiliza cookies
Não recolhe dados pessoais
Não rastreia utilizadores entre sessões
Não partilha dados com terceiros
Regista apenas dados agregados: páginas visitadas, país de origem (via IP anonimizado), dispositivo e navegador (de forma genérica)

2.2. Cookies de segurança (Cloudflare)

O nosso fornecedor de CDN e segurança, Cloudflare, pode definir cookies técnicos estritamente necessários para o funcionamento e proteção do site (como __cf_bm e cf_clearance). Estes cookies não recolhem dados pessoais e são essenciais para proteger o site contra ataques. Para mais detalhes, consulte a nossa Política de Cookies.

2.3. Formulário de contacto

Caso nos contacte através de correio eletrónico, recolheremos os dados que nos fornecer voluntariamente: nome, endereço de email e o conteúdo da mensagem.

3. Finalidade do Tratamento

Os dados recolhidos são utilizados exclusivamente para:

Analítica agregada: Compreender quais páginas são mais visitadas e de que países provêm os visitantes, para melhorar o conteúdo do site.
Segurança: Proteger o site contra ataques, bots e acessos maliciosos.
Comunicação: Responder a mensagens enviadas voluntariamente pelo utilizador.

4. Base Legal

O tratamento dos dados baseia-se nas seguintes bases legais, conforme o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679):

Interesse legítimo (artigo 6.1.f): Para analítica agregada e segurança do site.
Consentimento (artigo 6.1.a): Para cookies não essenciais, caso venham a ser implementados no futuro.
Execução de contrato / medidas pré-contratuais (artigo 6.1.b): Para responder a pedidos de contacto iniciados pelo utilizador.

5. Conservação dos Dados

Dados de analítica: Dados agregados e anónimos, conservados indefinidamente.
Cookies de segurança: Expiram automaticamente conforme o prazo definido por cada cookie (geralmente entre 30 minutos e 24 horas).
Dados de contacto: Conservados durante o tempo necessário para responder à mensagem e, no máximo, 12 meses após o último contacto.

6. Destinatários

Os dados pessoais não são partilhados com terceiros, salvo:

Cloudflare, Inc. — Fornecedor de CDN e segurança (dados de tráfego para proteção DDoS).
Fornecedor de alojamento — O servidor onde está hospedado o site (apenas para armazenamento).

Nenhum destes fornecedores tem acesso a dados pessoais identificáveis dos utilizadores.

7. Transferências Internacionais

A Cloudflare é uma empresa com sede nos Estados Unidos. As transferências de dados para os EUA estão cobertas pelo EU-U.S. Data Privacy Framework, estando a Cloudflare certificada ao abrigo deste mecanismo, em conformidade com o RGPD.

O servidor de analítica (Rybbit) está alojado na União Europeia, não existindo transferências internacionais destes dados.

8. Direitos do Utilizador

Nos termos do RGPD e da Lei n.º 58/2019, de 8 de agosto (lei portuguesa de execução do RGPD), o utilizador tem os seguintes direitos:

Acesso: Saber se os seus dados estão a ser tratados e aceder aos mesmos.
Retificação: Solicitar a correção de dados inexatos.
Apagamento: Solicitar a eliminação dos seus dados ("direito ao esquecimento").
Limitação: Solicitar a limitação do tratamento.
Portabilidade: Receber os seus dados num formato estruturado.
Oposição: Opor-se ao tratamento dos seus dados.

Para exercer qualquer destes direitos, contacte-nos em [email protected].

Autoridade de controlo: Tem igualmente o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD — www.cnpd.pt), autoridade de controlo portuguesa, ou junto da Agencia Española de Protección de Datos (AEPD — www.aepd.es), autoridade do país de estabelecimento do responsável.

9. Segurança

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, nomeadamente:

Comunicação encriptada via HTTPS/TLS
Proteção DDoS e firewall de aplicação web (Cloudflare)
Acesso ao servidor restrito por autenticação SSH com chave
Atualizações regulares de segurança do software

10. Alterações a esta Política

O titular reserva-se o direito de modificar esta Política de Privacidade para adaptá-la a novidades legislativas ou jurisprudenciais. As alterações serão publicadas nesta página com a data de atualização.

Recomendamos a consulta periódica desta política para se manter informado sobre como protegemos os seus dados.