Proteção de dados

Política de Privacidade

Declaração de Privacidade da Transpareo AG. Como tratamos e protegemos os dados pessoais.

1. Responsável

O responsável pelo tratamento de dados, nos termos do RGPD e da Lei suíça de proteção de dados (nDSG), é:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Suíça

N.º de identificação fiscal: CHE-220.381.580
Registo Comercial: CH-170.3.047.128-7 (Cantão de Zug)
Representada por: Günter Reichelt, Presidente do Conselho de Administração

E-mail:

2. Os nossos dois papéis: responsável pelo tratamento e subcontratante

Ao utilizar a plataforma, são gerados dois tipos de dados, aos quais aplicamos tratamentos jurídicos distintos:

Na qualidade de responsável pelo tratamento, tratamos os dados gerados durante a sua visita ao nosso site, no registo da sua conta e no processo de faturação (secções 3 a 8). Para estes dados, somos nós próprios que definimos a finalidade e os meios do tratamento.

Na qualidade de subcontratante, tratamos os dados relativos aos produtos e às passagens, bem como todos os dados pessoais neles contidos, que o cliente introduz, importa ou transmite para a plataforma através das interfaces (secção 5). Neste caso, o responsável pelo tratamento é o cliente; agimos exclusivamente de acordo com as suas instruções, com base num contrato de subcontratação (AVV), nos termos do ponto 14 das Condições Gerais de Contratação.

3. Que dados recolhemos

Na qualidade de responsável pelo tratamento, recolhemos dados pessoais nas seguintes situações:

Utilização do site: Ao visitar o nosso site, são registados dados técnicos de acesso (endereço IP, tipo de navegador, data e hora). Estes registos do servidor são eliminados após 30 dias. A localização geográfica do endereço IP é determinada através de uma base de dados local no nosso próprio servidor; neste processo, não são transmitidos dados a terceiros.

Registo e utilização da plataforma: No momento do registo, recolhemos o nome, o endereço de e-mail, o nome da empresa e o país. O processamento do pagamento é efetuado através do nosso prestador de serviços de pagamento (secção 6); os dados do cartão são introduzidos diretamente junto deste e não são armazenados por nós.

Formulário de contacto: No caso de pedidos de informação através do formulário de contacto, tratamos os dados de contacto por si fornecidos para responder ao seu pedido.

4. Finalidades e fundamentos jurídicos

Na medida em que atuamos na qualidade de responsável pelo tratamento, tratamos os seus dados com base nos seguintes fundamentos jurídicos:

  • Execução do contrato (art. 6.º, n.º 1, alínea b) do RGPD): disponibilização da plataforma, gestão da sua conta e faturação
  • Interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD): funcionamento e segurança do sítio Web, incluindo os registos do servidor com duração de 30 dias para a deteção e prevenção de abusos
  • Obrigações legais (art. 6.º, n.º 1, alínea c) do RGPD): obrigações legais de conservação de dados de faturação e contabilidade
  • Consentimento (art. 6.º, n.º 1, alínea a) do RGPD): comunicações de marketing, na medida em que tenha dado o seu consentimento

Enquanto empresa suíça, a Transpareo AG está também sujeita à Lei suíça de proteção de dados revista (nDSG); os seus requisitos são cumpridos em paralelo com o RGPD.

5. Tratamento de dados por conta dos nossos clientes

Os dados relativos aos produtos e aos passaportes digitais que os nossos clientes introduzem na plataforma são por nós tratados, na qualidade de subcontratantes, exclusivamente de acordo com as suas instruções. Caso esses dados incluam dados pessoais (por exemplo, o nome de um responsável), o cliente em questão é o responsável pelo tratamento desses dados. A base jurídica é o contrato de subcontratação previsto no n.º 14 dos Termos e Condições Gerais.

Armazenamos, tratamos, traduzimos e assinamos tecnicamente esses dados e tornamos os passaportes digitais de produtos publicados acessíveis ao público através da sua URL permanente. Os passaportes publicados ficam, assim, publicamente e permanentemente acessíveis; no caso de um passaporte registado no registo da UE, as versões publicadas permanecem, além disso, durante dez anos num arquivo imutável (ver ponto 10 dos Termos e Condições Gerais).

As pessoas em causa cujos dados estejam incluídos num passaporte de produto devem dirigir-se ao respetivo cliente, na qualidade de responsável pelo tratamento, para exercerem os seus direitos. Sob as instruções deste, prestamos-lhe apoio na resposta a tais pedidos.

6. Destinatários e subcontratantes

Apenas transmitimos dados pessoais na medida em que tal seja necessário para o cumprimento do contrato ou caso tenha dado o seu consentimento. Recorremos aos seguintes subcontratantes cuidadosamente selecionados, com os quais existe, em cada caso, um contrato de subcontratação:

  • Hetzner Online GmbH (Alemanha): alojamento e armazenamento de objetos. Todos os servidores da plataforma e os dados armazenados encontram-se na Alemanha.
  • KeyCDN (proinity GmbH, Suíça): disponibilização do site e das páginas públicas de fichas de produto através de uma rede de distribuição de conteúdos (CDN). Neste contexto, os dados de ligação dos visitantes (em especial o endereço IP) são tratados em servidores periféricos distribuídos a nível global.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): processamento de pagamentos e faturação. Neste contexto, os dados de pagamento são tratados nos EUA (ver secção 7).
  • Kreativmedia (Suíça): envio de e-mails de sistema e de notificação através de um relé SMTP.
  • DeepL SE (Alemanha): tradução automática de conteúdos no âmbito do espaço de dados da UE.

7. Transferência de dados para o estrangeiro

Toda a nossa infraestrutura de alojamento e todos os dados nela armazenados encontram-se na Alemanha e, por conseguinte, no espaço de dados da UE/EEE.

Para a entrega através da Rede de Distribuição de Conteúdos da KeyCDN (acessível em cdn.transpareo.com), os pedidos dos visitantes podem ser processados em servidores de borda fora da UE/EEE. Através da rede, são distribuídos exclusivamente conteúdos acessíveis ao público; os dados de base armazenados na Alemanha não são afetados por este processo. Quaisquer transferências estão protegidas por cláusulas contratuais-tipo.

A transferência para os EUA ocorre exclusivamente no âmbito do processamento de pagamentos através do Stripe. Esta transferência está protegida pelas cláusulas contratuais-tipo da Comissão Europeia, bem como pela participação do Stripe no Quadro de Proteção de Dados UE-EUA.

A Transpareo AG tem a sua sede na Suíça. Para as transferências de dados da UE para a Suíça, existe uma decisão de adequação da Comissão Europeia; o nível de proteção de dados suíço é considerado equivalente.

8. Período de conservação

Apenas guardamos os dados pessoais durante o tempo necessário para os respetivos fins:

  • Registos do servidor: 30 dias
  • Dados da conta: enquanto durar a relação contratual
  • Dados de faturação: 10 anos (obrigação legal de conservação)
  • Pedidos de assistência: 3 anos após a conclusão do pedido
  • Consentimentos de marketing: até à revogação

Os dados relativos a produtos e passaportes que tratamos em nome dos nossos clientes são conservados de acordo com as suas instruções; as versões de passaportes publicadas e registadas estão sujeitas ao prazo de arquivo de dez anos, nos termos do n.º 10 dos Termos e Condições Gerais.

9. Cookies e rastreamento

Utilizamos exclusivamente cookies tecnicamente necessários para o funcionamento do nosso site (por exemplo, sessão de início de sessão). Não utilizamos cookies de análise ou de rastreamento.

Renunciamos deliberadamente às tecnologias de rastreamento de terceiros (Google Analytics, Facebook Pixel, etc.). As nossas estatísticas internas cumprem as normas de proteção de dados e não registam perfis pessoais.

10. Direitos dos titulares dos dados

Na qualidade de titular dos dados, tem os seguintes direitos perante a Transpareo:

  • Acesso (art. 15.º do RGPD): pode solicitar, a qualquer momento, acesso aos dados pessoais que temos registados sobre si.
  • Retificação (art. 16.º do RGPD): pode solicitar a retificação de dados incorretos ou o preenchimento de dados incompletos.
  • Apagamento (art. 17.º do RGPD): pode solicitar o apagamento dos seus dados, desde que não existam obrigações legais de conservação que o impeçam.
  • Limitação do tratamento (art. 18.º do RGPD): pode, em determinadas condições, solicitar que o tratamento dos seus dados seja limitado.
  • Portabilidade dos dados (art. 20.º do RGPD): pode receber os seus dados num formato estruturado e comum ou solicitar que sejam transferidos diretamente para outro responsável pelo tratamento.
  • Oposição (art. 21.º do RGPD): pode opor-se ao tratamento de dados baseado em interesses legítimos.
  • Revogação do consentimento (art. 7.º, n.º 3, do RGPD): pode revogar a qualquer momento o consentimento prestado, com efeitos para o futuro.
  • Reclamação (art. 77.º do RGPD): pode apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados (ver secção 13).

Não é efetuada qualquer tomada de decisão automatizada, incluindo a definição de perfis, na aceção do art. 22.º do RGPD.

11. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger os seus dados:

  • Encriptação de todos os dados durante a transmissão (TLS) e durante o armazenamento (AES-256)
  • Bases de dados isoladas por cliente, cada uma encriptada com a sua própria chave
  • Alojamento num fornecedor certificado pela norma ISO 27001 na Alemanha
  • Monitorização contínua dos sistemas, bem como atualizações de segurança regulares e reforço da segurança

12. Encarregado da Proteção de Dados e Representante na UE

Nomeámos um responsável externo pela proteção de dados:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Munique, Alemanha

E-mail: Telefone: +49 (0)178 6264376

Como empresa com sede fora da UE, nomeámos um representante na UE, nos termos do artigo 27.º do RGPD. Esta função é desempenhada pela DGD Deutsche Gesellschaft für Datenschutz, acima referida.

13. Contacto

Para questões relacionadas com a proteção de dados e o exercício dos seus direitos, contacte:

Contacto para a proteção de dados da Transpareo AG E-mail:

Tem ainda o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados - na Suíça, junto do Comissário Federal para a Proteção de Dados e a Transparência (EDÖB); na UE, junto da autoridade de controlo do seu Estado-Membro.

O nosso documento de transparência detalhado, com todas as informações sobre as nossas atividades de tratamento de dados, está disponível para download aqui: Documento de transparência (PDF)

Data: junho de 2026

Definições

A presente declaração utiliza os termos do RGPD. Segue-se uma breve explicação dos principais:

  • Dados pessoais: todas as informações relativas a uma pessoa singular identificada ou identificável.
  • Titular dos dados: a pessoa singular cujos dados pessoais são tratados.
  • Tratamento: qualquer operação relacionada com dados pessoais (por exemplo, recolha, armazenamento, alteração, transmissão, eliminação).
  • Limitação do tratamento: a marcação de dados armazenados com o objetivo de limitar o seu tratamento futuro.
  • Perfilagem: tratamento automatizado destinado a avaliar aspetos pessoais de uma pessoa.
  • Pseudonimização: tratamento de forma a que os dados já não possam ser associados a nenhuma pessoa sem informações adicionais, mantidas separadamente.
  • Responsável pelo tratamento: quem, individualmente ou em conjunto, decide sobre as finalidades e os meios do tratamento.
  • Subcontratante: quem trata dados pessoais por conta do responsável pelo tratamento.
  • Destinatário: quem recebe dados divulgados, seja ou não um terceiro; as autoridades no âmbito de um mandato de investigação não são consideradas destinatárias.
  • Terceiro: qualquer pessoa que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante nem as pessoas que atuam sob a sua responsabilidade.
  • Consentimento: o consentimento voluntário, específico para o caso em questão, informado e inequívoco do titular dos dados.