Broccolli.xyz
Voltar ao início

Política RGPD

Última actualização: 19 de Abril de 2025

O Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento UE 2016/679) estabelece os direitos dos titulares de dados e as obrigações das organizações que os tratam. Esta página explica como a Broccolli.xyz cumpre o RGPD e como podes exercer os teus direitos.

1. Quem somos

A Broccolli.xyz é uma consultora de automação de processos para PMEs, com sede em Porto, Portugal. Actuamos como responsável pelo tratamento dos dados pessoais que nos são fornecidos no âmbito da nossa actividade comercial.

2. Princípios que seguimos

  • Licitude, lealdade e transparência: só tratamos dados com base legal e informamos sempre os titulares.
  • Limitação das finalidades: os dados são recolhidos para fins específicos e não são usados de forma incompatível com esses fins.
  • Minimização dos dados: recolhemos apenas os dados estritamente necessários.
  • Exactidão: mantemos os dados actualizados e corrigimos erros quando nos são comunicados.
  • Limitação da conservação: os dados são eliminados quando deixam de ser necessários.
  • Integridade e confidencialidade: aplicamos medidas técnicas e organizativas adequadas para proteger os dados.

3. Base legal para o tratamento

  • Execução de contrato ou pré-contrato: quando tratas connosco ou nos pedes informações sobre os nossos serviços.
  • Consentimento (art. 6.º, n.º 1, al. a) do RGPD): para análise do website via Google Analytics 4 — o utilizador aceita explicitamente através do banner de cookies. O consentimento pode ser retirado a qualquer momento.
  • Obrigação legal: quando o tratamento é exigido por lei (ex: obrigações fiscais e contabilísticas).

4. Consentimento e cookies

  • Utilizamos o Google Analytics 4 para análise de tráfego, com base no teu consentimento explícito.
  • Na primeira visita, é apresentado um banner de consentimento. O Google Analytics só é activado após aceitação.
  • O consentimento é gerido através do Google Consent Mode v2, garantindo que nenhum dado analítico é recolhido antes da aceitação.
  • Podes retirar o consentimento a qualquer momento limpando os dados do browser ou contactando-nos.
  • Não utilizamos cookies de publicidade, remarketing ou redes sociais.

5. Os teus direitos enquanto titular de dados

  • Direito de acesso (art. 15.º RGPD): saber que dados temos sobre ti e obter uma cópia.
  • Direito de rectificação (art. 16.º RGPD): corrigir dados incorrectos ou completar dados incompletos.
  • Direito ao apagamento / 'direito a ser esquecido' (art. 17.º RGPD): pedir a eliminação dos teus dados quando já não são necessários ou quando retiras o consentimento.
  • Direito à limitação do tratamento (art. 18.º RGPD): suspender o tratamento em determinadas circunstâncias.
  • Direito à portabilidade dos dados (art. 20.º RGPD): receber os teus dados num formato estruturado, de uso corrente e leitura automática.
  • Direito de oposição (art. 21.º RGPD): opor-te ao tratamento baseado em interesse legítimo ou para fins de marketing directo.
  • Direito de retirada do consentimento (art. 7.º, n.º 3 do RGPD): retirar o consentimento para analytics a qualquer momento, sem prejuízo da licitude do tratamento efectuado anteriormente.

6. Como exercer os teus direitos

Podes exercer qualquer dos direitos acima enviando um email para sales@broccolli.xyz com o assunto 'Exercício de direito RGPD' e identificando claramente o direito que pretendes exercer. Responderemos no prazo máximo de 30 dias. Podemos solicitar verificação de identidade antes de processar o pedido.

7. Subcontratantes e transferências de dados

  • Utilizamos um número limitado de subcontratantes com os quais celebrámos contratos de tratamento de dados adequados.
  • O Google LLC actua como subcontratante para efeitos de analytics (Google Analytics 4). A transferência de dados para os EUA é efectuada ao abrigo das cláusulas contratuais-tipo aprovadas pela Comissão Europeia e do Data Privacy Framework UE-EUA.
  • O serviço de email (Resend) é alojado na UE e cumpre o RGPD.

8. Medidas de segurança

  • Comunicações cifradas via HTTPS/TLS em todo o website.
  • Acesso restrito a dados pessoais — apenas colaboradores com necessidade operacional têm acesso.
  • Revisão periódica de acessos e práticas de segurança.
  • Em caso de violação de dados que possa afectar os teus direitos, notificaremos a CNPD no prazo de 72 horas e, se necessário, os titulares afectados.

9. Encarregado de Protecção de Dados (DPO)

Dado o volume e natureza dos dados tratados, a designação de um DPO não é obrigatória para a Broccolli.xyz. Para questões relacionadas com privacidade e protecção de dados, contacta-nos directamente em sales@broccolli.xyz.

10. Autoridade de controlo

A autoridade de supervisão competente em Portugal é a Comissão Nacional de Protecção de Dados (CNPD), sita na Rua de São Bento, 148-3.º, 1200-821 Lisboa. Website: www.cnpd.pt. Tens o direito de apresentar uma reclamação à CNPD ou à autoridade de supervisão do teu país de residência.

11. Actualizações desta política

Esta política pode ser actualizada para reflectir alterações na lei, nas nossas práticas ou nos serviços que prestamos. A versão mais recente está sempre disponível nesta página, com a data de última actualização.

Para qualquer questão relacionada com esta política, contacta-nos em sales@broccolli.xyz