Política de Privacidade

Com as informações que se seguem, pretendemos dar-lhe a conhecer o tratamento que fazemos dos seus dados pessoais e os seus direitos nos termos do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 — doravante referido como “RGPD”).

1. Responsável pelo Tratamento

De acordo com o artigo 4.º, n.º 7 do RGPD, o responsável pelo tratamento é:\

BETALYRA, SOCIEDADE UNIPESSOAL, LDA.,
Avenida General Eduardo Galhardo, Edifício Nucase, 115, 2775-564 Carcavelos, Portugal
E-mail: hello@betalyra.pt

2. Tipos de Dados Pessoais Tratados

A BETALYRA trata os dados referentes à sua identificação, endereço de correio eletrónico bem como os dados inseridos nas listagens criadas pelo titular dos dados. Os dados são fornecidos pelo titular dos dados, mediante o preenchimento do formulário de registo que consta do sítio da web ou quando os titulares dos dados criam e inserem informações nas listagens.

3. Finalidades do Tratamento de Dados Pessoais e Fundamentos Jurídicos

Os seus dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, definidas antes do tratamento dos dados, de acordo com o princípio de limitação de finalidades previsto no artigo 5º nº 1, al. b) do RGPD.

Quando preenche o formulário de registo disponibilizado no nosso sítio web, os seus dados pessoais são tratados por forma a tornar-se utilizador e para autenticar-se no site. O fundamento jurídico para o tratamento dos seus dados é a execução de um contrato – artigo 6º nº 1 al. b) do RGPD.

Os dados pessoais inseridos nas listagens pelo titular dos dados são tratados para o efeito da criação das referidas listagens. O fundamento jurídico para o tratamento dos seus dados é a execução de um contrato e o seu consentimento para o tratamento dos dados (artigo 6º nº 1 als. a) e b) do RGPD.

4. Prazos de Conservação dos Dados Pessoais

A nossa política consiste na conservação de dados apenas durante o período necessário para as finalidades para as quais os dados são tratados.

Os seus dados pessoais serão conservados durante todo o período em que o titular dos dados for utilizador do site.

Os dados para efeitos de faturação e gestão contabilística serão conservados por 10 anos.

5. Transmissão dos seus Dados Pessoais

A BETALYRA não transmite os seus dados pessoais a terceiros, exceto nos casos em que tal se revele necessário à prestação de serviços ou ao cumprimento de obrigações legais a que a BETALYRA esteja sujeita.\

Locais do tratamento dos seus dados pessoais

Tratamos os seus dados pessoais em Portugal e noutros países europeus (UE/EEE). Se os seus dados forem tratados em países fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE) (isto é, nos chamados países terceiros), tal só ocorrerá se tiver sido expressamente consentido, se for estipulado por lei ou se for necessário no âmbito da prestação dos nossos serviços. Se, nesses casos excecionais, tratarmos dados em países terceiros, tal será feito garantindo que sejam tomadas certas medidas, isto é, com base numa decisão de adequação da Comissão Europeia ou apresentando garantias adequadas de acordo com o artigo 46º do RGPD.

6. Quais são os direitos do Titular dos Dados Pessoais?

Enquanto titular dos dados pessoais, tem os seguintes direitos:

Direito de acesso aos dados pessoais (Artigo 15.º do RGPD): Tem o direito de obter a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e aceder às seguintes informações: as categorias de dados pessoais em tratamento, finalidades do tratamento, eventuais destinatários ou categorias de destinatários dos seus dados, assim como acerca do período previsto de armazenamento dos seus dados.

Direito de retificação dos dados (Artigo 16.º do RGPD): Tem o direito de pedir a retificação dos dados inexatos que lhe digam respeito ou que os dados pessoais que estejam incompletos sejam completados.\

Direito ao apagamento dos dados («Direito a ser esquecido») (artigo 17.º do RGPD): Tem o direito de solicitar o apagamento, sem demora injustificada, dos seus dados pessoais. BETALYRA está obrigada a apagar os seus dados pessoais quando ocorra uma das seguintes situações:\

  • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular retirou o consentimento em que se baseou o tratamento dos dados, e não existe outro fundamento legal que legitime o tratamento dos seus dados pessoais;
  • O titular opôs-se ao tratamento dos seus dados com base em interesse público ou nos nossos interesses legítimos e não existem interesses legítimos prevalecentes que justifiquem o tratamento;
  • Os dados pessoais foram tratados ilicitamente;
  • O apagamento dos dados pessoais é necessário para cumprir uma obrigação legal a que a BETALYRA está sujeita.

Cumpre referir que o direito ao apagamento dos seus dados está excluído nos seguintes casos:

  • Os seus dados pessoais são utilizados no exercício do direito à liberdade de expressão e de informação;
  • Os seus dados pessoais são utilizados no âmbito do cumprimento de obrigações legais a que a BETALYRA está sujeita;
  • Os seus dados pessoais são utilizados para levar a cabo uma tarefa de interesse público ou em exercício de autoridade atribuída à nossa empresa;
  • Os seus dados pessoais servem o interesse público em matéria de saúde pública;
    Os seus dados pessoais são necessários para fins de arquivo de interesse público, para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos.
  • Os seus dados pessoais são necessários para efeitos de declaração, exercício ou defesa em ações processos judiciais.

Direito à limitação do tratamento (artigo 18.º do RGPD):
Tem o direito de obter a limitação do tratamento dos seus dados, se for aplicável uma das seguintes situações:\

  • O titular dos dados contestar a exatidão dos dados pessoais e tivermos de verificar a exatidão dos dados pessoais;
  • O tratamento for ilícito e, em vez de pedir o apagamento dos dados pessoais, solicitar a limitação da sua utilização;
  • Já não precisamos dos seus dados pessoais para fins de tratamento, mas o titular precisa desses dados pessoais para iniciar, exercer ou defender direitos em processos judiciais;
  • Se o titular dos dados se tiver oposto ao tratamento dos seus dados pessoais, e ainda não tiver sido determinado se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Direito de portabilidade dos dados (Artigo 20.º do RGPD): Tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à BETALYRA, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.
Além disso, tem o direito de solicitar que os seus dados pessoais sejam transferidos pela BETALYRA para outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável. Os requisitos para a aplicação da portabilidade de dados são os seguintes:

  • O tratamento for realizado por meios automatizados com base no seu consentimento ou num contrato.

Direito de oposição (Artigo 21.º do RGPD): Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito e que se baseie num interesse legítimo da nossa parte (artigo 6.º, n.º 1, alínea f) ou no interesse público (artigo 6.º, n.º 1, alínea e). Tal também se aplica à elaboração de perfis.
Quando os dados pessoais forem tratados para efeitos de marketing/comercialização direta, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que
abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.
Se se opor ao tratamento dos seus dados pessoais com base num interesse legítimo, verificaremos, em cada caso, se existem razões imperiosas e legítimas para o tratamento dos dados que prevaleçam sobre os seus interesses, direitos e liberdades, razões que lhe apresentaremos. Caso não existam razões imperiosas e legítimas para o tratamento dos dados da nossa parte ou se os seus interesses, bem como os seus direitos e liberdades, se sobrepuserem aos nossos, os seus dados pessoais deixarão de ser tratados. Caso se oponha ao tratamento dos seus dados para efeitos de comercialização direta, os seus dados pessoais deixam de ser tratados para esse fim.

Direito de retirar o consentimento (artigo 7.º do RGPD): Se nos deu o seu consentimento para tratar os seus dados pessoais, pode retirar este consentimento a qualquer momento sem explicações.
A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento previamente dado.

Exercício dos direitos pelo titular dos dados

Caso pretenda exercer qualquer um destes direitos, deverá contactar a BETALYRA, através do endereço de correio eletrónico hello@betalyra.pt.

De salientar que poderá ser-lhe pedido que faça prova da sua identidade de modo a assegurar que os dados pessoais apenas são fornecidos ao seu titular.

A BETALYRA prestará informações sobre as medidas tomadas para dar cumprimento ao seu pedido de exercício de direito, no prazo de um mês a contar da data da receção do seu pedido.

Se apresentar o pedido por meio eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido do titular em contrário.

Caso exista norma ou obrigação legalmente imposta que se sobreponha aos acima mencionados direitos, o seu pedido não poderá ser satisfeito. Nesse caso, a BETALYRA o informará no prazo de um mês a partir do momento em que é efetuado o pedido, indicando o fundamento.

Tem ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados: https://www.cnpd.pt/.

7. Segurança dos Dados Pessoais

A BETALYRA aplicou medidas de natureza técnica e organizativa com o objetivo de assegurar a proteção de dados pessoais e impedir quebras de segurança e o acesso a pessoas não autorizadas a dados pessoais, bem como a respetiva destruição, perda e alteração acidentais ou ilícitas.

A BETALYRA respeita a confidencialidade da sua informação. Em consequência, não vende, ou de qualquer modo disponibiliza comercialmente a informação a qualquer terceiro. A BETALYRA assume o compromisso de manter a sua informação confidencial nos termos da presente Politica de Privacidade e da legislação aplicável. A BETALYRA exige a todos os seus colaboradores confidencialidade sobre quaisquer informações pessoais a que tenham acesso. De salientar que apenas os colaboradores autorizados têm acesso a informações pessoais.

8. Cookies

Informação geral sobre o princípio “cookies”

Usamos cookies no nosso sítio web. Cookies são pequenos documentos de texto que estão alojados no nosso disco rígido de acordo com o navegador utilizado por si e através do qual certas informações fluem para o sítio web que define o cookie. Muitos dos cookies que usamos são eliminados com o final de sessão do navegador (os chamados cookies de sessão). Existem outros cookies que permanecem no seu dispositivo e permitem-nos reconhecer o seu navegador na sua próxima visita ao nosso sitio web (os chamados cookies persistentes).

Os cookies são utilizados no nosso sítio web para diferentes finalidades. Para uma melhor visão global, a cada cookie foi atribuído uma das seguintes categorias:

Tecnicamente necessário

Os cookies que pertencem a esta categoria são necessários para garantir a funcionalidade central e/ou segurança deste sítio web.

Funcionalidade

Os cookies desta categoria são usados para aumentar o conforto do utilizador, armazenando preferências como configurações de idioma, ajustes de tamanho de texto, nomes de utilizador ou configurações locais, por exemplo.

No contexto dos Cookies, quais os dados pessoais que são tratados?

Tratamento de dados na visita ao nosso sítio web

Se visitar o nosso sítio web apenas para fins informativos, isto é, se não se registar nem nos transmitir informações, recolheremos
apenas os dados pessoais que o seu navegador transmitir ao nosso servidor.

Esta informação é tecnicamente necessária para que o nosso sítio web lhe seja mostrado e para assegurar a estabilidade e a segurança do mesmo. Neste caso, a base legal para tratarmos os seus dados pessoais é o artigo 6.º, n.º 1, al. f) do RGPD, ou seja, o interesse legítimo no fornecimento e apresentação otimizada deste sítio web, bem como a proteção deste contra ataques externos e o seu rastreamento. Apagamos estes dados pessoais no final da utilização, a não ser que sejam necessários para fins de deteção de abusos ou rastreamento de abusos; nesse caso, retemos estes dados num período máximo de 30 dias.

Ao visitar o nosso sítio web, os seguintes dados pessoais podem ser tratados, o que é automaticamente transmitido pelo seu navegador aos nossos servidores e alojado nestes na forma dos chamados log files:

  • Endereço IP do dispositivo utilizado para aceder ao sítio web;
  • Data, hora e duração do pedido;
  • País de origem do pedido;
  • Conteúdo do pedido (página/ficheiro específico);
  • Status de acesso/Código de status http;
  • Endereço do sítio web a partir do qual o pedido para aceder ao nosso sítio web foi feito;
  • Navegador e add-ons instalados (ex.: Flash Player);
  • Sistema operativo e interface;
  • Língua e versão do software do navegador;
  • Quantidade de dados transferidos em cada caso;
  • Fuso horário de referência (GMT).

Utilizamos cookies de autenticação quando faz o login no nosso sítio web, que são utilizados para efeitos de segurança. Estes cookies são necessários para a Supabase, que são necessários para a autenticação no nosso site (login e registo), que são os seguintes:

  • sb-access-token;
  • sb-refresh-token;
  • supabase-auth-token

Neste aspeto, a possibilidade de utilizar os serviços prestados no nosso sítio web depende que nos forneça certos dados pessoais. Recolhemos, utilizamos e tratamos estes dados pessoais apenas na medida do necessário para lhe prestar o respetivo serviço. O fundamento jurídico para o tratamento dos seus dados pessoais é o artigo 6.º, n.º 1, al. b) do RGPD.

Atividade de Tratamento – Plausible Analytics

No nosso sítio web utilizamos o serviço Plausible Analytics. É um serviço leve e aberto de web analytics sem cookies e que cumpre o RGPD. Encontra-se hospedado na União Europeia e distribuído por uma infraestrutura na nuvem “cloud” de propriedade europeia.

Utilizamos Plausible Analytics para medir e analisar a utilização do nosso sítio web, nomeadamente, o número de visitantes ao nosso sítio web, o número de páginas vistas. Podemos usar as estatísticas obtidas para melhorar a nossa oferta e para fazer o nosso sítio web mais interessante para o utilizador.

Plausible Analytics não utiliza cookies e não recolhe dados pessoais. Não há identificadores. Também não existe monitorização entre sites nem entre dispositivos. Os seus dados não são utilizados para quaisquer outras finalidades.

Todos os dados dos utilizadores são tratados exclusivamente em servidores pertencentes e operados por empresas europeias e os dados não são transferidos para fora da UE.

Pode encontrar mais informação sobre a proteção de dados na Plausible Analytics na política de privacidade.

Atividade de Tratamento – Supabase

Utilizamos o serviço Supabase para a base de dados e para a autenticação.

No contexto da utilização da Supabase, os seguintes dados podem ser tratados:

  • Dados de identificação: nome;
  • Endereço de email;
  • Endereço de IP;
  • Informação relacionada com as listagens bem como a informação que consta nas listagens;
  • Nome de utilizador;
  • Fotografia de perfil.

Os dados são guardados na base de dados da Supabase.

Os utilizadores podem publicar as suas listagens e dessa forma torná-las públicas.

Supabase utiliza cookies para o tratamento do processo de registo/login. Não é possível realizar a autenticação sem os referidos cookies e são guardados perante o registo ou login.

Pode encontrar mais informação sobre a proteção de dados na Supabase na política de privacidade.

Atividade de Tratamento – Vercel

O nosso sítio web utiliza a plataforma na nuvem (“cloud”) da Vercel. O Vercel é explorado por Vercel Inc., uma empresa de Delware.

O Vercel é uma plataforma para programadores de frontend, que fornece velocidade e fiabilidade.

Os seguintes dados podem ser tratados pela Vercel:

  • Dados de identificação: nome;
  • Endereço de email;
  • Endereço de IP;
  • Informação introduzida nas listagens.

O Vercel utiliza os cookies estritamente necessários para o Vercel poder funcionar. Também utiliza cookies analíticos para perceberem como os utilizadores utilizam o produto e para elaborar melhores experiências.

Pode encontrar mais informação sobre a proteção de dados na Vercel na política de privacidade.

Atividade de Tratamento – OVHCloud

O nosso sítio registou um domínio na OVHCloud. O OVHCloud é fornecido pela OVH OVHHOSTING – SISTEMAS INFORMÁTICOS, UNIPESSOAL, LDA., com sede na Praça de Alvalade, nº 7, 7º Dtoº, 1700-036 Lisboa.

OVHCloud é um prestador de serviços Cloud.

No nosso sítio, o domínio direciona para o IP/servidor da VERCEL ou da SUPABASE.

Pode encontrar mais informação sobre a proteção de dados na OVHCloud na sua política de privação:
https://www.ovhcloud.com/pt/terms-and-conditions/privacy-policy/.

Atividade de Tratamento – hCaptcha

No nosso sítio utilizamos o serviço anti-bot hCaptcha (doravante referido como "hCaptcha") on our website. Este serviço é fornecido pelo Intuition Machines, Inc., uma empresa de Delaware ("IMI").

hCaptcha é utilizado para verificar se os dados introduzidos no nosso sítio (nomeadamente na nossa página de login ou no formulário de contacto) foram introduzidos por um humano ou por um programa automatizado. Para esse efeito, a hCaptcha analisa o comportamento do visitante do nosso sítio com base em várias características. Esta análise inicia-se automaticamente assim que o visitante do sítio entra numa parte do sítio que tenha o hCaptcha ativado. Para a análise, a hCaptcha avalia várias informações (por exemplo, o endereço de IP, quanto tempo é que o visitante esteve no sítio, os movimentos que o utilizador fez com o rato).

Os dados recolhidos durante a análise serão enviados para o IMI. A análise hCaptcha em "modo invisível" pode ocorrer completamente em segundo plano. Os visitantes do sítio não são informados que a análise está a ser efetuada se ao utilizador não for mostrado um desafio.

O tratamento dos dados é efetuado de acordo com o Artigo 6º nº 1 al. f) do RGPD: o operador do sítio tem um interesse legitimo em proteger o seu sítio de spam abusivo automatizado.

A IMI atua como um "subcontratante" que trata os dados por conta dos seus clientes conforme definido no RGPD, e um " prestador de serviços" para efeitos da

California Consumer Privacy Act (CCPA).

Para mais informações sobre a política de privacidade e as condições de utilização da hCaptcha e da IMI, pode visitar os seguintes links: https://www.hcaptcha.com/privacy e https://www.hcaptcha.com/terms.

Alterações à Política de Privacidade

A BETALYRA poderá modificar a sua Política de Privacidade em qualquer altura. A versão mais atualizada estará sempre disponível neste website e regulará a utilização que faz das informações dos seus utilizadores.

Questões

Para quaisquer questões relativas ao tratamento dos seus dados pessoais, por favor contacte-nos através do endereço eletrónico hello@betalyra.pt.

Carcavelos, 30 de junho de 2023