Política de Privacidade
A MOTOMETRIA — Oranginhocas Unipessoal Lda ("Motometria", "nós") leva a sério a privacidade dos seus utilizadores e clientes. Esta Política de Privacidade explica que dados recolhemos, porquê, como os tratamos, e os direitos que lhe assistem ao abrigo do Regulamento Geral sobre a Protecção de Dados (RGPD) e da Lei n.º 58/2019.
1. Quem somos
Responsável pelo tratamento:
- MOTOMETRIA — Oranginhocas Unipessoal Lda
- NIPC: 513 948 139
- Sede: Rua 26, N.º 1022, 4500-284 Espinho, Portugal
- Email geral: [email protected]
- Email privacidade / DPO: [email protected]
2. Que dados recolhemos
2.1 Dados que nos fornece directamente
- Dados de conta: nome, email, telefone, empresa, NIF.
- Dados de pagamento: processados directamente pelo Stripe (nunca guardamos o número completo do cartão).
- Conteúdo introduzido nas aplicações: clientes, leads, propostas, mensagens, agendamentos, conteúdo social, base de conhecimento.
- Comunicações: emails, tickets de suporte, chamadas.
2.2 Dados recolhidos automaticamente
- Endereço IP, tipo de browser, sistema operativo, resolução de ecrã.
- Logs de acesso (datas, endpoints, códigos HTTP).
- Cookies (ver Política de Cookies).
- Métricas de uso agregadas (funcionalidades mais utilizadas, tempo de sessão).
3. Finalidades e base legal
| Finalidade | Base legal |
|---|---|
| Prestação dos serviços contratados | Execução de contrato (art.º 6.º/1/b RGPD) |
| Facturação e obrigações contabilísticas | Obrigação legal (art.º 6.º/1/c) |
| Comunicações operacionais (notificações, alertas, incidentes) | Execução de contrato |
| Melhoria dos produtos e análise estatística agregada | Interesse legítimo (art.º 6.º/1/f) |
| Marketing directo a clientes existentes sobre produtos similares | Interesse legítimo + direito de oposição |
| Marketing a não-clientes | Consentimento (art.º 6.º/1/a) |
| Cumprimento de ordens judiciais ou reguladoras | Obrigação legal |
4. Sub-processadores
Para prestar o serviço recorremos aos seguintes sub-processadores, com quem celebrámos acordos de tratamento de dados (DPAs) conformes ao RGPD:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Contabo GmbH | Hosting VPS principal | Alemanha / EU |
| Cloudflare, Inc. | CDN, DNS, WAF | EU / Global (CFs em EU) |
| Stripe Payments Europe | Pagamentos por cartão | Irlanda |
| Anthropic PBC | Modelos Claude (IA) | EUA (SCC + DPF) |
| Groq Inc. | Transcrição áudio (STT) | EUA (SCC) |
| ElevenLabs Inc. | Síntese de voz (TTS) | EUA (SCC) |
| Google LLC | Google Workspace, Maps, Analytics (se consentir) | EUA (SCC + DPF) |
| Meta Platforms, Inc. | APIs Instagram e Facebook Graph (Social4Me) | EUA / Irlanda |
| Twilio / G9 Telecom | Chamadas e SMS (Slot4Me) | Portugal / EUA |
5. Transferências internacionais
Alguns sub-processadores operam fora do Espaço Económico Europeu (EEE), nomeadamente nos EUA. Para estas transferências aplicamos:
- Cláusulas Contratuais-Tipo da Comissão Europeia (SCC 2021).
- EU-US Data Privacy Framework, quando o fornecedor está certificado.
- Avaliação de impacto (TIA) caso-a-caso.
6. Período de retenção
- Dados de conta activa: enquanto a subscrição estiver activa.
- Dados após cancelamento: eliminados 30 dias após cessação, salvo pedido de exportação ou obrigação legal.
- Dados contabilísticos e facturas: 10 anos (obrigação legal).
- Logs de segurança: 12 meses.
- Backups encriptados: rotação 30 dias.
7. Direitos dos titulares
Ao abrigo dos artigos 15.º a 22.º do RGPD, tem os seguintes direitos:
- Acesso: saber que dados temos sobre si.
- Rectificação: corrigir dados incorrectos.
- Apagamento: "direito ao esquecimento".
- Portabilidade: receber os seus dados em formato máquina-legível (JSON/CSV).
- Oposição: opor-se a tratamento baseado em interesse legítimo.
- Limitação: suspender o tratamento enquanto uma questão se resolve.
- Revogação do consentimento: a qualquer momento, sem efeitos retroactivos.
Pode exercer qualquer destes direitos enviando email para [email protected]. Responderemos em 30 dias.
Tem igualmente o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) — www.cnpd.pt.
8. Segurança
Implementamos medidas técnicas e organizativas adequadas: TLS em trânsito, encriptação em repouso para dados sensíveis, autenticação multi-factor, controlos de acesso com privilégio mínimo, backups automáticos, logs auditáveis, testes de intrusão periódicos, formação interna.
Em caso de incidente que comprometa os seus dados, notificamos a CNPD em 72 horas e os titulares afectados quando o risco for elevado, conforme art.º 33.º-34.º RGPD.
9. Crianças
O serviço não se dirige a menores de 16 anos. Se tomarmos conhecimento que recolhemos dados de um menor sem consentimento parental válido, eliminamos imediatamente.
10. Alterações
Actualizações a esta política são publicadas nesta página, com data de revisão. Alterações materiais são comunicadas por email aos clientes 30 dias antes da entrada em vigor.
11. Contacto
Para qualquer questão sobre privacidade ou protecção de dados: [email protected].