Política de Privacidade
Última atualização: 29/05/2026. Responsável pelo tratamento: Rad Connections sp. z o.o., Polónia.
Respeitamos a tua privacidade. Esta Política explica que dados recolhemos, porquê, onde os guardamos e como podes exercer os teus direitos ao abrigo do Regulamento Geral de Proteção de Dados da UE 2016/679 (RGPD).
1. Responsável pelo tratamento
Rad Connections sp. z o.o., uma sociedade por quotas de direito polaco. Para qualquer questão sobre os teus dados pessoais: privacy@radcms.io.
2. Que dados recolhemos
2.1 Dados que nos fornece
- Dados da conta: nome, email, password encriptada.
- Dados de faturação: nome da empresa, morada, NIF/VAT. Os dados de cartão são tratados exclusivamente pelo nosso processador de pagamentos (Stripe) — nunca são armazenados nos nossos servidores.
- Conteúdos que carregas: texto, imagens, produtos, definições do site.
- Comunicações: mensagens para as nossas equipas de suporte e comercial.
2.2 Dados recolhidos automaticamente
- Dados técnicos: IP, user-agent, sistema operativo, horas de início de sessão.
- Utilização da plataforma: páginas, ações, erros (via Sentry para rastreio de bugs).
- Cookies: sessão, CSRF, idioma, preferências de consentimento. Ver secção 7.
3. Finalidades e fundamentos jurídicos do tratamento
| Finalidade | Fundamento jurídico |
|---|---|
| Prestação do serviço (hosting, painel, faturação) | Execução de contrato |
| Comunicações de suporte | Execução de contrato |
| Newsletter / emails de marketing | Consentimento (opt-in) |
| Segurança e deteção de abusos | Interesse legítimo |
| Cumprimento fiscal / contabilístico | Obrigação legal |
4. Com quem partilhamos dados
Nunca vendemos dados pessoais. Trabalhamos com os seguintes subcontratantes, todos no EEE ou ao abrigo de SCCs:
- Stripe (Irlanda): processamento de pagamentos.
- Cloudflare: CDN, proteção DDoS.
- Sentry: monitorização de erros.
- Fornecedor de email (Postmark / SES): emails transacionais.
- Infraestrutura de hosting (regiões UE): Frankfurt, Estocolmo.
5. Onde os dados são armazenados
Todos os dados estão alojados em datacenters da UE (primário: Frankfurt, secundário: Estocolmo). Não transferimos dados para fora do EEE sem garantias adequadas (Cláusulas Contratuais-Tipo).
6. Por quanto tempo guardamos os dados
- Contas: durante a vigência da subscrição, +30 dias de período de tolerância após cancelamento.
- Faturas: 5 anos, conforme a legislação fiscal.
- Logs de segurança: até 90 dias.
- Subscritores de newsletter: até retirada do consentimento.
7. Cookies
Usamos cookies estritamente necessários para autenticação e proteção CSRF (não requer consentimento). Não usamos cookies de tracking ou de publicidade de terceiros no radcms.io.
8. Os teus direitos
- Acesso — uma cópia de todos os dados que detemos sobre ti.
- Retificação — correção de dados inexatos.
- Apagamento — «direito ao esquecimento» sob condições.
- Portabilidade — receber os teus dados num formato estruturado.
- Oposição — a tratamento baseado em interesse legítimo.
- Retirar consentimento — a qualquer momento, sem efeitos retroativos.
- Reclamação a uma autoridade de controlo — na Polónia (UODO) ou na autoridade do teu país de residência.
Para exercer os teus direitos: privacy@radcms.io. Respondemos em 30 dias.
9. Segurança
Aplicamos encriptação em trânsito (TLS 1.3) e em repouso (AES-256), 2FA para administradores, políticas de password aprovadas, rate-limiting e testes de penetração regulares. Em caso de violação de dados, notificaremos a ti e à autoridade de controlo em 72 horas, conforme exige o RGPD.
10. Crianças
Os nossos serviços destinam-se a adultos e empresas. Não recolhemos conscientemente dados de pessoas com menos de 16 anos.
11. Alterações a esta Política
Notificaremos alterações materiais por email ou via notificação no painel, com pelo menos 30 dias de antecedência.
12. Contacto
Rad Connections sp. z o.o.
Polónia
Email: privacy@radcms.io