Política de privacidade
Esta é uma tradução de conveniência. Em caso de discrepâncias, a versão alemã prevalece para utilizadores na Alemanha e na União Europeia.
1. Responsável pelo tratamento
O responsável pelo tratamento de dados neste sítio web e nos canais de comunicação associados é BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.
Representado por: Domingo Buonamassa
E-mail: [email protected] — Telefone: +49 (0) 451 406-07833
2. Encarregado da proteção de dados
Não designámos um encarregado da proteção de dados. Nos termos do RGPD e da legislação alemã aplicável, tal designação não é exigida para o nosso âmbito e tipo de atividades de tratamento atuais.
Para todas as questões relacionadas com a proteção de dados, contacte-nos diretamente utilizando os dados de contacto indicados na secção 1.
3. Visão geral do tratamento e bases jurídicas
Tratamos dados pessoais apenas quando necessário para operar este sítio web, responder a pedidos, prestar os nossos serviços de agência, realizar marketing permitido, cumprir obrigações legais e melhorar a experiência do utilizador.
Dados pessoais significam qualquer informação relativa a uma pessoa singular identificada ou identificável.
Quando tratamos dados pessoais, baseamo-nos nas seguintes bases jurídicas ao abrigo do artigo 6.º, n.º 1, do RGPD, conforme aplicável:
Art. 6.º, n.º 1, alínea a) RGPD — consentimento (p. ex. subscrição da newsletter, cookies não essenciais, analítica e etiquetas de marketing).
Art. 6.º, n.º 1, alínea b) RGPD — execução de um contrato ou diligências pré-contratuais (p. ex. tratamento de pedidos de projeto e comunicação com clientes).
Art. 6.º, n.º 1, alínea c) RGPD — cumprimento de uma obrigação legal (p. ex. conservação de registos comerciais e fiscais).
Art. 6.º, n.º 1, alínea f) RGPD — interesses legítimos (p. ex. segurança do sítio web, análise de registos do servidor, resposta a pedidos gerais e gestão de relações B2B), desde que os seus interesses não prevaleçam sobre os nossos.
Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento sem afetar a licitude do tratamento efetuado antes da retirada.
4. Alojamento, CDN e registos do servidor
O nosso sítio web está alojado em infraestrutura fornecida pela Amazon Web Services (AWS). A entrega de conteúdos e os serviços de segurança são prestados pela Cloudflare. Quando visita o nosso sítio web, estes fornecedores recolhem automaticamente informações técnicas transmitidas pelo seu navegador ou dispositivo, tais como endereço IP, data e hora de acesso, URL solicitado, URL de referência, tipo de navegador, sistema operativo e mensagens de erro.
Estes dados são tratados para garantir o funcionamento seguro, estável e eficiente do sítio web, detetar abusos e resolver problemas técnicos. O tratamento baseia-se no nosso interesse legítimo em operar um sítio web seguro (art. 6.º, n.º 1, alínea f) RGPD) e, quando aplicável, na execução de um contrato com os nossos fornecedores de alojamento.
Os dados de registos do servidor e da CDN são normalmente conservados até 30 dias, salvo se for necessária uma conservação mais prolongada para investigações de segurança ou obrigações legais.
5. Formulário de contacto e comunicação por e-mail
Se nos contactar através do formulário de contacto ou por e-mail, tratamos os dados que fornecer, tais como nome, endereço de e-mail, empresa, localização e conteúdo da mensagem.
Utilizamos estas informações exclusivamente para tratar o seu pedido e comunicar consigo. O tratamento baseia-se no artigo 6.º, n.º 1, alínea b) do RGPD quando relacionado com um pedido contratual; caso contrário, no artigo 6.º, n.º 1, alínea f) do RGPD, com base no nosso interesse legítimo em responder a pedidos.
Os envios do formulário de contacto são transmitidos via SMTP seguro (encriptado TLS) através do Zoho Mail para a nossa caixa de correio designada. Não vendemos dados de contacto a terceiros.
Os pedidos de contacto são normalmente conservados até 24 meses, salvo se a relação comercial se mantiver ou se obrigações legais exigirem uma conservação mais prolongada.
6. Newsletter (double opt-in)
Se subscrever a nossa newsletter, tratamos o seu endereço de e-mail e, quando fornecidos, o seu nome e metadados de subscrição associados. A subscrição requer double opt-in: após o registo, recebe um e-mail de confirmação e só é adicionado à nossa lista de distribuição após confirmar.
Utilizamos os seus dados para enviar a newsletter e informações relacionadas sobre os nossos serviços. O tratamento baseia-se no seu consentimento (art. 6.º, n.º 1, alínea a) RGPD). Pode cancelar a subscrição a qualquer momento através da ligação em cada e-mail ou contactando-nos. Após o cancelamento, deixamos de enviar a newsletter e eliminamos ou restringimos os seus dados, salvo se se aplicarem obrigações legais de conservação.
7. Gestão da relação com o cliente (CRM)
Utilizamos um sistema interno de gestão da relação com o cliente para documentar pedidos, comunicação de projetos e relações comerciais. Consoante o contexto, podemos tratar dados de contacto, correspondência, notas relacionadas com projetos e informações contratuais.
O tratamento serve a iniciação, execução e administração de relações comerciais e baseia-se no artigo 6.º, n.º 1, alínea b) do RGPD para relações contratuais ou no artigo 6.º, n.º 1, alínea f) do RGPD para gestão pré-contratual e de relações B2B.
Os dados de CRM são conservados durante a relação comercial e, posteriormente, de acordo com os prazos legais de conservação, geralmente até 10 anos quando exigido pelo direito comercial ou fiscal.
8. Cookies e consentimento (TTDSG)
Utilizamos cookies e tecnologias similares neste sítio web. Nos termos do artigo 25.º da Lei alemã de proteção de dados das telecomunicações e dos serviços de media eletrónicos (TTDSG), o armazenamento de informações no seu dispositivo ou o acesso a informações já armazenadas requer o seu consentimento, exceto quando estritamente necessário para prestar um serviço que solicitou expressamente.
Os cookies essenciais são utilizados para segurança, equilíbrio de carga, preferência de idioma e armazenamento da sua escolha de consentimento de cookies. As tecnologias de analítica e marketing só são carregadas após o seu consentimento através do nosso banner ou definições de cookies.
Para detalhes sobre cookies individuais, prazos de conservação e fornecedores, consulte a nossa Política de cookies.
9. Google Analytics 4
Com o seu consentimento, utilizamos o Google Analytics 4 (ID de medição: G-ZLXBY0Q7Q4) para compreender como os visitantes utilizam o nosso sítio web. O Google Analytics utiliza cookies e tecnologias similares para recolher dados de utilização, tais como páginas visualizadas, duração da sessão, localização aproximada (derivada do endereço IP), tipo de dispositivo e origem de referência.
A analítica nunca é carregada antes do seu consentimento. Configuramos o Google Analytics para respeitar os requisitos de consentimento, anonimizar endereços IP quando suportado e minimizar a recolha desnecessária de dados.
A Google pode tratar dados em servidores fora da União Europeia, incluindo nos Estados Unidos. Quando necessário, recorremos a garantias adequadas, tais como cláusulas contratuais-tipo aprovadas pela Comissão Europeia.
Pode retirar o consentimento a qualquer momento através das nossas definições de cookies. Informações adicionais estão disponíveis na política de privacidade da Google.
10. Meta Pixel e etiquetas Google Ads
Com o seu consentimento, podemos utilizar o Meta Pixel (Facebook/Instagram) e etiquetas de conversão/remarketing do Google Ads para medir o desempenho de campanhas e alcançar públicos interessados.
Estas tecnologias podem recolher identificadores, informações do dispositivo e dados de interação. Só são ativadas após fornecer consentimento através das nossas definições de cookies.
A Meta e a Google podem tratar dados fora da UE/EEE. Quando necessário, são utilizadas garantias adequadas, tais como cláusulas contratuais-tipo.
11. Conteúdo incorporado dos nossos próprios serviços
Este sítio web apresenta media de portefólio (imagens e vídeos) servidos a partir do nosso subdomínio lab.buonalabs.com e pré-visualizações de blog a partir de blog.buonalabs.com, operado com Ghost CMS. Quando este conteúdo é carregado, o seu navegador transmite dados técnicos (tais como o seu endereço IP) para esses servidores.
Operamos estes serviços e tratamos os dados técnicos associados ao abrigo da presente política para apresentar o nosso trabalho e conteúdo.
12. Aplicações móveis e SDKs
A BuonaLabs e empresas afiliadas podem disponibilizar aplicações móveis (incluindo aplicações desenvolvidas com Expo/React Native). Essas aplicações podem utilizar SDKs de analítica ou publicidade in-app que tratam identificadores de dispositivo, dados de utilização e, quando permitido, dados relacionados com publicidade.
O tratamento em aplicações móveis rege-se pelas respetivas informações de privacidade e mecanismos de consentimento de cada aplicação. A presente política de privacidade aplica-se a buonalabs.com e aos serviços web associados, e não a lojas de aplicações autónomas ou sítios web de produtos separados, salvo indicação expressa.
13. Destinatários e subcontratantes
Partilhamos dados pessoais com prestadores de serviços apenas quando necessário e ao abrigo de acordos contratuais de tratamento de dados, incluindo:
Amazon Web Services (AWS) — infraestrutura de alojamento;
Cloudflare — CDN, segurança e serviços de desempenho;
Zoho Mail — entrega de e-mail para o formulário de contacto e comunicação comercial;
Google Ireland Ltd. / Google LLC — Google Analytics 4 e Google Ads, com consentimento;
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, com consentimento;
Ghost Foundation — alojamento CMS de blog para blog.buonalabs.com.
Os subcontratantes só podem utilizar os dados segundo as nossas instruções documentadas e devem implementar medidas de segurança adequadas.
14. Transferências para países terceiros
Alguns dos fornecedores indicados acima tratam dados fora do Espaço Económico Europeu, nomeadamente nos Estados Unidos. Quando ocorrem tais transferências, asseguramos garantias adequadas ao abrigo do capítulo V do RGPD, tais como cláusulas contratuais-tipo, medidas complementares quando necessário e certificações dos fornecedores quando aplicável.
Pode solicitar informações adicionais sobre as garantias contactando-nos.
15. Prazos de conservação
Conservamos dados pessoais apenas durante o tempo necessário para as finalidades descritas na presente política, salvo se a lei exigir uma conservação mais prolongada.
Registos do servidor e da CDN: geralmente até 30 dias.
Pedidos de contacto: geralmente até 24 meses, salvo se a relação comercial se mantiver.
Dados da newsletter: até ao cancelamento da subscrição, mais conservação limitada para prova de consentimento quando necessário.
Dados de CRM e contratuais: durante a relação e os prazos legais de conservação (tipicamente até 10 anos para registos comerciais/fiscais).
Registos de consentimento de cookies: geralmente até 12 meses, alinhados com a validade do consentimento.
16. Obrigação de fornecer dados
Não está legalmente obrigado a fornecer dados pessoais ao visitar o nosso sítio web. No entanto, se pretender contactar-nos ou subscrever a nossa newsletter, necessitamos dos dados indicados como necessários para processar o seu pedido. Sem estes dados, poderemos não conseguir responder ou prestar o serviço solicitado.
17. Ausência de decisões automatizadas
Não utilizamos dados pessoais para tomada de decisões automatizadas ou criação de perfis no sentido do artigo 22.º do RGPD.
18. Os seus direitos
Ao abrigo do RGPD, tem direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados e oposição ao tratamento baseado em interesses legítimos (art. 6.º, n.º 1, alínea f) RGPD).
Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento.
Tem o direito de se opor a qualquer momento ao tratamento para fins de marketing direto, incluindo a criação de perfis relacionada com esse marketing (art. 21.º RGPD).
Tem também o direito de apresentar reclamação junto de uma autoridade de controlo.
19. Autoridade de controlo
A autoridade de controlo competente para Schleswig-Holstein é Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.
Sítio web: https://www.datenschutzzentrum.de
20. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger dados pessoais contra acesso não autorizado, perda ou utilização indevida, incluindo transporte encriptado (HTTPS/TLS), controlos de acesso, tratamento seguro de envios do formulário de contacto e garantias contratuais com subcontratantes.
21. Alterações
Podemos atualizar a presente Política de privacidade periodicamente. A versão em vigor está sempre disponível nesta página.
Última atualização: July 2026.