1. Quem é o responsável pelo tratamento
O responsável pelo tratamento do Eurobots Marketplace é [Legal entity name], com sede social em [Address], NIF IVA [VAT number]. Para qualquer pedido relacionado com privacidade, incluindo o exercício dos direitos descritos abaixo, contacte-nos através de [privacy email].
2. Que dados recolhemos e porquê
Recolhemos apenas os dados pessoais de que necessitamos para operar o Serviço. Aplicam-se diferentes categorias consoante a forma como interage connosco:
2.1 Visitantes do site público
Quando navega simplesmente no catálogo, não exigimos uma conta e não recolhemos dados pessoais para além do que é tecnicamente necessário para fornecer a página: o seu endereço IP (tratado em memória volátil pelo nosso fornecedor de alojamento e sob forma hash pela nossa camada de limitação de taxa), o User-Agent do seu navegador e os registos de pedidos padrão. Base jurídica: interesse legítimo em operar, proteger e monitorizar o Serviço (Art. 6(1)(f) GDPR).
2.2 Pessoas que enviam um pedido de contacto / orçamento
Quando preenche um formulário de contacto, pedido de orçamento ou "fale-nos do seu projeto", recolhemos os dados que introduz (tipicamente: nome, email, telefone se optar por o fornecer, empresa, país, mensagem e o anúncio/página de onde veio) e armazenamo-los na nossa base de dados. Utilizamos estes dados para encaminhar o seu pedido ao vendedor relevante, para lhe responder e para manter um registo da comunicação. Base jurídica: execução de uma diligência pré-contratual adotada a seu pedido (Art. 6(1)(b) GDPR) e, para conservação de registos e prevenção de abusos, interesse legítimo (Art. 6(1)(f) GDPR).
2.3 Utilizadores admin
Os membros da equipa editorial / operacional da Eurobots autenticam-se num back-office privado. Recolhemos os seus dados de autenticação (email, hash da palavra-passe, fator MFA), informações de perfil (função) e entradas de registo de auditoria das operações de escrita que realizam. Base jurídica: execução do contrato com o utilizador / colaborador (Art. 6(1)(b)) e interesse legítimo na segurança do Serviço (Art. 6(1)(f)).
3. Subcontratantes
Recorremos aos seguintes subcontratantes. Cada um deles está vinculado por um Acordo de Tratamento de Dados em conformidade com o Art. 28 GDPR. Os serviços sediados na UE mantêm os dados em regiões da UE; os serviços sediados nos EUA estão abrangidos por Cláusulas Contratuais-Tipo e, quando aplicável, pelo EU-US Data Privacy Framework.
| Subcontratante | Finalidade | Dados tratados | Região |
|---|---|---|---|
| Vercel Inc. | Alojamento e CDN; telemetria anónima de desempenho (Speed Insights) | Endereço IP, registos de pedidos, beacons de desempenho anónimos | Global (regiões da UE para tráfego de produção) |
| Supabase Inc. | Base de dados gerida (PostgreSQL) e autenticação para utilizadores admin | Todos os dados da aplicação, incluindo pedidos; credenciais admin e MFA | UE (Frankfurt) |
| Sentry (Functional Software, Inc.) | Monitorização de erros e exceções | Stack traces, metadados de pedidos, user agent; sem payloads de formulários | EUA (abrangidos por SCCs / DPF) |
| Upstash, Inc. | Limitação de taxa distribuída (Redis) | Endereços IP em hash, contadores de pedidos | Global (regiões da UE quando disponíveis) |
| OpenAI, L.L.C. | Tradução automatizada, acionada por admin, de conteúdo editorial e anúncios | Texto de origem (sem dados pessoais; nunca enviamos conteúdo de pedidos para a API de tradução) | EUA (abrangidos por SCCs) |
| Resend, Inc. | Envio de emails transacionais para notificações de pedidos e alertas admin | Email do destinatário, email do remetente, corpo da mensagem | EUA (abrangidos por SCCs) |
4. Conservação
Conservamos os dados pessoais apenas durante o tempo necessário. Os períodos de conservação mais relevantes são:
- Pedidos de contacto / orçamento: 24 meses desde a criação. Após este período, o registo é automaticamente anonimizado (nome substituído por "Anonymous", email convertido em hash, telefone e empresa apagados); o registo anonimizado é conservado apenas para fins analíticos.
- Registos de pedidos e hashes de limitação de taxa: janela rotativa curta, tipicamente 30 dias.
- Contas de utilizadores admin: enquanto o utilizador estiver ativo, mais 12 meses posteriormente para fins de trilho de auditoria.
- Entradas de registo de auditoria: conservadas durante 24 meses desde a criação por motivos de segurança e conformidade.
5. Destinatários dos seus dados
Quando envia um pedido sobre uma máquina específica, o conteúdo do seu pedido é transmitido ao vendedor dessa máquina, que atua como responsável pelo tratamento independente para efeitos de lhe responder. Não vendemos dados pessoais nem os partilhamos com redes publicitárias ou corretores de dados.
6. Transferências internacionais
Alguns dos subcontratantes acima indicados estão estabelecidos fora do Espaço Económico Europeu. As transferências para estes subcontratantes baseiam-se em Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia e, quando aplicável, no EU-US Data Privacy Framework. Cópias das cláusulas relevantes estão disponíveis mediante pedido.
7. Os seus direitos
Ao abrigo do GDPR, tem o direito de: (a) aceder aos seus dados pessoais; (b) solicitar a retificação de dados inexatos; (c) solicitar o apagamento (direito a ser esquecido); (d) solicitar a limitação do tratamento; (e) portabilidade dos dados; (f) opor-se ao tratamento com base no nosso interesse legítimo. Pode exercer qualquer um destes direitos contactando [privacy email]. Responderemos no prazo de um mês.
Tem também o direito de apresentar reclamação junto da autoridade de controlo do seu país de residência. Em Itália, a autoridade competente é o Garante per la protezione dei dati personali (garanteprivacy.it).
8. Segurança
Aplicamos medidas de segurança padrão da indústria: TLS 1.3 em trânsito, encriptação em repouso ao nível da base de dados, controlo de acesso rigoroso baseado em funções no back-office, autenticação multifator obrigatória para todas as contas admin, Row Level Security ao nível da aplicação com política de negação por defeito nas tabelas sensíveis, registo de auditoria estruturado das operações de escrita e revisão regular de dependências.
9. Crianças
O Serviço destina-se a profissionais e não se destina a utilizadores com menos de 18 anos. Não recolhemos conscientemente dados pessoais de menores.
10. Alterações
Poderemos atualizar esta Política de Privacidade periodicamente. A versão atual está sempre acessível nesta página e a data no topo reflete a alteração substancial mais recente.
11. Idioma
Esta página é publicada em vários idiomas. A versão em inglês é o texto principal; em caso de discrepância entre versões linguísticas, prevalece o texto em inglês.
Última atualização: 2026-06-12