Tratamento de dados pessoais nos termos do RGPD (UE 2016/679) e Lei 58/2019 PT
Contacto: [email protected]
A GuiaAvaliações recolhe, de forma limitada ao estritamente necessário, as seguintes categorias de dados pessoais:
Nome, endereço de correio eletrónico, número de telefone, firma e NIPC quando o titular preenche o formulário de contacto editorial, solicita recomendação personalizada ou efetua uma encomenda na plataforma.
Endereço IP, tipo de dispositivo, sistema operativo, navegador, idioma, páginas consultadas, tempo de permanência e referenciador, recolhidos automaticamente por via de ficheiros de registo do servidor e de cookies técnicos e analíticos.
Os dados de cartão bancário nunca são tratados pela GuiaAvaliações. O processamento é efetuado integralmente por prestadores certificados PCI DSS Level 1, limitando-nos a receber um identificador anónimo da transação.
Os dados recolhidos são tratados exclusivamente para finalidades editoriais, informativas e contratuais:
(a) Produção e manutenção do conteúdo editorial da GuiaAvaliações, incluindo benchmarks, auditorias de fornecedores e ranking público trimestral;
(b) Resposta a pedidos de informação e recomendação editorial submetidos através do formulário de contacto;
(c) Execução de encomendas contratadas, faturação, cumprimento das obrigações de auditoria editorial em três fases e ativação das garantias contratuais;
(d) Cumprimento de obrigações legais fiscais, contabilísticas e de prevenção do branqueamento de capitais;
(e) Análise agregada e anónima de utilização do sítio para melhoria editorial.
O tratamento de dados pessoais assenta nos fundamentos previstos no artigo 6.º n.º 1 do RGPD:
Alínea b) — execução de contrato ou de diligências pré-contratuais, aplicável às encomendas, faturação e prestação de serviços editoriais e de auditoria acordados com o titular.
Alínea a) — consentimento explícito, livre, específico, informado e inequívoco do titular, aplicável à subscrição de comunicações editoriais, à instalação de cookies não estritamente necessários e ao tratamento de dados fornecidos voluntariamente no formulário de contacto.
Alínea c) — cumprimento de obrigação legal a que o responsável está sujeito, nomeadamente nos termos do Código do IVA, do Decreto-Lei n.º 28/2019 e da legislação fiscal e contabilística aplicável.
Os dados pessoais podem ser comunicados aos seguintes destinatários, exclusivamente na medida necessária às finalidades indicadas no ponto 3:
Prestadores técnicos: fornecedor de alojamento, serviço de envio de correio eletrónico transacional, plataforma analítica e fornecedor de certificação SSL, todos vinculados por contrato de subcontratação nos termos do artigo 28.º do RGPD.
Prestadores de pagamento: instituições certificadas PCI DSS que processam transações em ambiente tokenizado.
Contabilidade e fiscalidade: contabilista certificado e Autoridade Tributária e Aduaneira para cumprimento de obrigações declarativas.
Autoridades judiciais e administrativas: mediante pedido fundamentado e válido, nos termos da lei aplicável.
Os dados são conservados apenas durante o tempo necessário à finalidade que motivou a sua recolha, respeitando os seguintes prazos mínimos e máximos:
Dados contratuais e de faturação: 6 anos, nos termos do artigo 123.º n.º 4 do Código do IRC e do artigo 52.º da Lei Geral Tributária.
Dados de contacto editorial: até 24 meses após a última interação do titular, salvo oposição expressa anterior.
Ficheiros de registo do servidor: 12 meses, após os quais são anonimizados ou eliminados.
Cookies analíticos: duração máxima de 13 meses, em linha com as orientações da CNPD.
Nos termos dos artigos 15.º a 22.º do RGPD e da Lei n.º 58/2019 de 8 de agosto, o titular dos dados pessoais tem direito a:
Acesso: obter confirmação sobre se os seus dados são tratados e, em caso afirmativo, aceder aos mesmos e a informação complementar sobre o tratamento.
Retificação: obter, sem demora injustificada, a correção de dados inexatos ou a sua completude.
Apagamento ("direito ao esquecimento"): obter a eliminação dos seus dados quando já não sejam necessários à finalidade, tenha sido retirado o consentimento ou o tratamento seja ilícito.
Limitação, oposição e portabilidade: nos termos dos artigos 18.º, 20.º e 21.º do RGPD.
Retirada do consentimento: em qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
Reclamação à autoridade de controlo: o titular tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa, através do sítio www.cnpd.pt.
Para exercer qualquer destes direitos, basta enviar um pedido escrito para [email protected], acompanhado de elemento identificativo que permita confirmar a identidade do titular.
A GuiaAvaliações adota medidas técnicas e organizativas adequadas ao risco, em cumprimento do artigo 32.º do RGPD, incluindo: cifragem TLS 1.3 de todas as comunicações, controlo de acessos com autenticação multifator, segregação de ambientes, pseudonimização e anonimização sempre que possível, cópias de segurança cifradas, registo e auditoria de acessos, e formação periódica da equipa em proteção de dados.
Em caso de violação de dados pessoais suscetível de implicar risco elevado para os direitos e liberdades do titular, a GuiaAvaliações notificará a CNPD em 72 horas e comunicará aos titulares afetados sem demora injustificada, nos termos dos artigos 33.º e 34.º do RGPD.
O sítio utiliza cookies técnicos estritamente necessários ao funcionamento (sessão, segurança, preferências de idioma) e, mediante consentimento prévio do utilizador, cookies analíticos destinados a medição agregada e anónima de tráfego.
Nenhum cookie publicitário, de perfilamento ou de retargeting é instalado sem consentimento explícito. O utilizador pode a qualquer momento retirar o consentimento prestado e gerir as preferências através da barra de gestão de cookies disponível no rodapé do sítio, bem como através das definições do próprio navegador.
A presente política de privacidade pode ser atualizada sempre que se verifique uma alteração relevante no tratamento de dados ou no enquadramento legal aplicável. A versão vigente é sempre a publicada nesta página, com indicação da data da última revisão.
Alterações substanciais serão comunicadas aos titulares através de aviso destacado no sítio e, quando aplicável, por correio eletrónico, com antecedência mínima de 30 dias relativamente à respetiva entrada em vigor.
Última revisão: 10 de julho de 2026.