Bem-vindo ao Feedbackio e ao nosso site em www.feedbackio.com. No Feedbackio, levamos a proteção dos seus dados muito a sério. A seguir, explicamos quais informações recolhemos quando utiliza o nosso site e serviços, e como são utilizadas.

O nosso uso dos seus Dados Pessoais está sujeito à Lei Portuguesa e ao Regulamento Geral de Proteção de Dados da UE (“GDPR”). Processamos os seus Dados Pessoais de acordo.

Dados Pessoais são quaisquer informações sobre circunstâncias pessoais ou factuais que se relacionem a uma pessoa. Isso pode incluir nome, data de nascimento, endereço de e-mail, endereço postal ou número de telefone, mas também identificadores online, como endereços IP ou IDs de dispositivos.

"Processamento" é qualquer operação ou conjunto de operações que é realizado em Dados Pessoais, seja ou não feito automaticamente. O termo é amplo e abrange virtualmente qualquer manipulação de dados.

A parte responsável, dentro do significado de (“[Inserir abreviatura]”) e do GDPR, é [Inserir nome completo da empresa], [Inserir endereço] (“Feedbackio”, “nós”, “nos” ou “nosso”).

Caso tenha alguma dúvida sobre esta política ou as nossas práticas de proteção de dados, entre em contacto connosco usando [Inserir e-mail de contacto] ou escreva para o endereço acima.

De acordo com o [Inserir abreviatura] e o GDPR, devemos ter pelo menos uma das seguintes bases legais para processar os seus Dados Pessoais:

No contexto do nosso relacionamento comercial, você só é obrigado a fornecer Dados Pessoais que são necessários para o estabelecimento, implementação e término de um relacionamento comercial ou que somos legalmente obrigados a coletar. Sem esses dados, geralmente temos que nos recusar a concluir um contrato ou não podemos mais cumprir um contrato existente e podemos ter que rescindi-lo.

Cada vez que visita o nosso site, o nosso sistema coleta automaticamente os seguintes dados do dispositivo visitante e armazena-os numa chamada ficha de registo: (i) nome do arquivo acedido, (ii) data e hora da visita, (iii) quantidade de dados transferidos, (iv) notificação de recuperação bem-sucedida, (v) tipo de navegador e versão utilizada, (vi) endereço IP (identificação do dispositivo do utilizador), (vii) sistema operativo do dispositivo visitante, (viii) provedor de serviços de Internet do dispositivo visitante, (ix) site do qual acedeu ao nosso site e (x) quais páginas do nosso site acedeu. A base legal para esse processamento é o nosso interesse legítimo.

Os serviços de hospedagem usados por nós para fins de operação do nosso site são Hetzner, da Industriestr. 25, 91710 Gunzenhausen, Alemanha. Ao fazê-lo, a Hetzner processa dados de inventário, dados de contacto, dados de conteúdo, dados de uso, metadados e dados de comunicação de clientes, partes interessadas e visitantes do nosso site e serviços, com base nos nossos interesses legítimos em uma provisão eficiente e segura do site e serviços, em conjunto com a provisão de serviços contratuais e a conclusão do contrato para os nossos serviços.

Usamos os chamados cookies em nosso site. Cookies são pedaços de informação que são transmitidos do nosso servidor web ou servidores web de terceiros para o seu navegador e armazenados lá para recuperação posterior. Cookies podem ser pequenos arquivos ou outros tipos de armazenamento de informações. Existem diferentes tipos de cookies:
i) Cookies essenciais. Cookies essenciais são cookies para fornecer um site correto e amigável;
ii) Cookies não essenciais. Cookies não essenciais são quaisquer cookies que não se enquadram na definição de cookies essenciais, como cookies usados para analisar o seu comportamento em um site (cookies “analíticos”) ou cookies usados para exibir anúncios para si (cookies “publicitários”).

Conforme estabelecido em [Inserir título da lei nacional aplicável sobre cookies] (“[Inserir abreviação]”) e na Diretiva de Privacidade e Comunicações Eletrónicas da UE (“PECD”), precisamos obter consentimento para o uso de Cookies Não Essenciais. Para mais informações sobre os cookies que usamos, consulte a nossa Política de Cookies. A base legal para o processamento é o nosso interesse legítimo e o seu consentimento.

O nosso site usa uma ferramenta de consentimento de cookies para obter o seu consentimento para o armazenamento de cookies e para documentar esse consentimento. Quando você entra no nosso site, os seguintes Dados Pessoais são transferidos para nós:
a) O seu(s) consentimento(s) ou revogação do(s) seu(s) consentimento(s);
b) O seu endereço IP;
c) Informações sobre o seu navegador;
d) Informações sobre o seu dispositivo;
e) Hora da sua visita ao nosso site. A base para o processamento é o nosso interesse legítimo e o seu consentimento.

Links para outros sites
Note que, se utilizar um link do nosso site para um site de terceiros, esse terceiro também poderá definir novos cookies que não são cobertos por esta política. Nesses casos, recomendamos que leia a política de cookies no próprio site de terceiros.

Usamos ofertas de conteúdo ou serviços de provedores terceirizados com base nos nossos interesses legítimos para integrar os seus conteúdos e serviços ("serviços"). Isso sempre requer que os provedores terceirizados desse conteúdo estejam cientes do endereço IP do utilizador, pois sem o endereço IP não conseguiriam enviar o conteúdo para o seu navegador. O endereço IP é, portanto, necessário para a exibição desse conteúdo.

A seguir, é fornecida uma visão geral dos provedores terceirizados e seu conteúdo, juntamente com links para suas políticas de privacidade, que contêm mais informações sobre o processamento de dados e as chamadas medidas de exclusão, se houver.

O processamento de Dados Pessoais depende da natureza do seu contacto. Além do seu nome e endereço de e-mail, endereço IP ou número de telefone, geralmente coletamos o contexto da sua mensagem, que também pode conter certos Dados Pessoais. Os Dados Pessoais coletados quando nos contacta são usados para processar a sua solicitação, e a base legal é o seu consentimento.

Como parte do processo de registro, os utilizadores fornecem: a) Nome completo; b) Nome de utilizador; c) Endereço de e-mail; d) Senha. Os dados fornecidos serão usados para fins de criação e uso da conta e fornecimento e/ou uso dos nossos serviços. No contexto do uso do nosso registro e do uso da sua conta, a base legal para o processamento de dados é o cumprimento das nossas obrigações contratuais e, em casos individuais, o cumprimento das nossas obrigações legais, bem como o consentimento.

Processamos os Dados Pessoais que surgem quando utiliza os nossos serviços para fornecer os nossos serviços contratuais. Em particular, isso inclui nosso suporte, correspondência consigo, faturamento, cumprimento das nossas obrigações contratuais, contábeis e fiscais. Consequentemente, os dados são processados com base no cumprimento das nossas obrigações contratuais e nas nossas obrigações legais.

Observe também que, ao usar os nossos serviços, você se torna o controlador de dados e nós nos tornamos o processador de dados de acordo com o Capítulo 4 do GDPR. Onde processamos os seus Dados Pessoais como processador de dados ou, em outras palavras, em seu nome, processaremos os Dados Pessoais envolvidos na sua utilização dos nossos serviços de acordo com as suas instruções e os usaremos apenas para os propósitos acordados entre você e nós.

Garantimos que o acesso dos nossos funcionários aos seus dados esteja disponível apenas com base na necessidade de saber, restrito a indivíduos específicos, e seja registrado e auditado. Comunicamos as nossas diretrizes de privacidade e segurança aos nossos colaboradores e aplicamos salvaguardas de privacidade e proteção rigorosas.

Além disso, informamos que:

Processamos dados no contexto de tarefas administrativas e da organização dos nossos negócios conforme obrigações legais, como arquivamento. Neste contexto, processamos os mesmos dados que processamos na prestação dos nossos serviços contratuais. As bases de processamento são as nossas obrigações legais e o nosso interesse legítimo.

Se realizar uma compra, o seu pagamento será processado através do nosso prestador de serviços de pagamento, o Stripe, localizado em 510 Townsend Street, San Francisco, California 94103. Os dados de pagamento serão processados exclusivamente através do Stripe/PayPal e não temos acesso a nenhum Dado de Pagamento que você possa enviar. A base legal para o fornecimento de um sistema de pagamento é o estabelecimento e a implementação do contrato.

Se nos deu o seu consentimento separado para processar os seus dados para fins de marketing e promocionais, temos o direito de contactá-lo para esses fins através dos canais de comunicação para os quais deu o seu consentimento.

Pode dar-nos o seu consentimento de várias maneiras, como assinalando uma caixa num formulário pedindo permissão para lhe enviar informações de marketing, ou, por vezes, o seu consentimento é implícito de suas interações ou relacionamento contratual connosco. Nos casos em que o seu consentimento é implícito, ele é baseado na suposição de que você poderia razoavelmente esperar receber uma comunicação de marketing com base em suas interações ou relacionamento contratual connosco.

O marketing direto é normalmente por e-mail, mas pode incluir outros canais menos tradicionais ou novos. Essas formas de contacto são geridas por nós ou pelos nossos prestadores de serviços contratados. Qualquer marketing endereçado diretamente enviado ou conduzido por nós ou em nosso nome lhe dará a oportunidade de optar por não participar ou se excluir.

Por motivos comerciais, analisamos os dados que temos sobre transações comerciais, contratos, consultas, comportamento de navegação, etc., sendo que o grupo de pessoas envolvidas pode incluir parceiros contratuais, partes interessadas e utilizadores dos nossos serviços.

As análises são realizadas para fins de avaliações de negócios e pesquisa de mercado. As análises servem somente para nós e não são divulgadas externamente, sendo processadas usando análises anónimas com valores resumidos e/ou anonimizados. Além disso, levamos em consideração a privacidade dos utilizadores e processamos os dados para fins de análise da forma mais pseudónima possível e, se possível, anonimamente (por exemplo, como dados resumidos).

Redes sociais
Estamos presentes nas redes sociais (atualmente [Inserir nome da plataforma] de [Inserir detalhes do endereço do provedor de pagamento]). Se você entrar em contacto ou se conectar connosco por meio de plataformas de media social, nós e a plataforma de media social relevante seremos conjuntamente responsáveis pelo processamento dos seus dados e entraremos em um chamado acordo de controlador conjunto. A base legal é o nosso interesse legítimo, seu consentimento ou, em alguns casos, o início de um contrato.

Dentro da Feedbackio, aqueles que têm acesso às suas informações são aqueles que precisam delas para cumprir com as nossas obrigações contratuais e legais.

Processadores usados por nós também podem receber dados para esses propósitos. Essas são empresas nas áreas de serviços de TI, telecomunicações e vendas e marketing. Se usarmos processadores para fornecer os nossos serviços, tomamos precauções legais apropriadas e medidas técnicas e organizacionais correspondentes para garantir a proteção dos Dados Pessoais de acordo com as disposições legais relevantes.

Os dados são repassados a terceiros somente dentro da estrutura das disposições legais. 
Nós somente repassamos dados do utilizador a terceiros se isso for necessário, por exemplo, para fins contratuais ou devido a interesses legítimos na operação económica e efetiva da nossa empresa, ou se você consentiu com a transferência de dados.

Na medida do necessário, processamos e armazenamos os seus Dados Pessoais durante o período do nosso relacionamento comercial, o que inclui, por exemplo, o início e a execução de um contrato.

Além disso, estamos sujeitos a várias obrigações de retenção e documentação, que resultam, entre outras coisas, dos períodos mínimos de retenção estatutários e outros períodos de retenção prescritos neste sentido, por exemplo, períodos de retenção sob a lei fiscal ou comercial. Dependendo do documento e da regulamentação legal, os períodos especificados ali para armazenamento e documentação são de dois a seis anos.

O nosso site usa criptografia SSL ou TLS para garantir a segurança do processamento de dados e proteger a transmissão de conteúdo ou solicitações de contacto que você nos envia. Além disso, tomamos inúmeras medidas de segurança ("medidas técnicas e organizacionais"), como criptografia ou acesso somente quando necessário, para garantir a proteção mais completa dos Dados Pessoais processados por meio deste site.

No entanto, as transmissões de dados baseadas na Internet podem sempre ter vulnerabilidades de segurança, de modo que a proteção absoluta não pode ser garantida. E bancos de dados ou registos contendo Dados Pessoais podem ser violados inadvertidamente ou por intrusão ilegal. Se soubermos de uma violação de dados, notificaremos todos os indivíduos afetados cujos Dados Pessoais podem ter sido comprometidos o mais rápido possível após a violação ser descoberta.

Podemos transferir os seus Dados Pessoais para outras empresas conforme necessário para os propósitos descritos nesta Política de Privacidade. Para fornecer proteção adequada para os seus Dados Pessoais quando eles são transferidos, temos acordos contratuais sobre tais transferências. Tomamos todas as medidas técnicas e organizacionais razoáveis para proteger os Dados Pessoais que transferimos.

Não processamos dados de categorias especiais, a menos que seja necessário para o uso dos nossos serviços e tenhamos dado consentimento explícito.

Não solicitamos Dados Pessoais de menores e crianças e não coletamos intencionalmente tais dados nem os partilhamos com terceiros.

Tomada de decisão automatizada é o processo de tomar uma decisão por meios automatizados sem envolvimento humano. Tomada de decisão automatizada não ocorre.

Não vendemos as suas informações pessoais, os seus direitos e os seus privilégios

De acordo com [Inserir abreviatura] e o GDPR, pode exercer os seguintes direitos:

Se tiver alguma dúvida sobre o tipo de Dados Pessoais que mantemos sobre si, ou se desejar exercer algum dos seus direitos, entre em contacto connosco.

Se você acredita que os dados que temos sobre si são imprecisos ou que não temos mais o direito de os utilizar e deseja solicitar que sejam retificados ou apagados, ou se se opõe ao seu processamento, entre em contacto connosco.

Você pode retirar qualquer consentimento que tenha dado a qualquer momento entrando em contacto connosco. A legalidade do processamento de dados realizado até a retirada permanece inalterada pela retirada.

Se você quiser fazer uma solicitação de informações sobre os seus dados, você pode nos informar por escrito. Responderemos às solicitações de informações e correções o mais rápido possível. Se não pudermos responder à sua solicitação dentro de trinta (30) dias, informaremos o motivo e quando poderemos responder à sua solicitação. Se não pudermos fornecer as informações pessoais que você solicitou ou fazer uma correção, informaremos o motivo.

Você tem o direito de registrar uma reclamação sobre o nosso processamento de Dados Pessoais com uma autoridade supervisora responsável pela proteção de dados. No entanto, gostaríamos de ter a oportunidade de abordar suas preocupações antes de você contatar qualquer autoridade supervisora.

Esta Política de Privacidade foi atualizada pela última vez em [Inserir Data] e é a versão atual e válida. No entanto, gostaríamos de salientar que, de tempos em tempos, devido a alterações reais ou legais, uma revisão desta política pode ser necessária.