Política de Privacidade e Proteção de Dados

1. Controlador dos dados e canal de privacidade

Esta política explica como a Windoor Almada (doravante, “Windoor Almada” ou “nós”) recolhe, utiliza, partilha e protege os dados pessoais dos titulares que interagem com o sítio windooralmada.pt, em conformidade com o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 – “RGPD”) e, quando aplicável, com a Lei Geral de Proteção de Dados Pessoais do Brasil (Lei n.º 13.709/2018 – “LGPD”), bem como com a restante legislação portuguesa e europeia pertinente.

• Controlador: Windoor Almada
• Morada: Almada, Portugal (para efeitos desta política)
• Correio eletrónico geral: geral@windooralmada.pt
• Canal de privacidade / Encarregado de Proteção de Dados (DPO): geral@windooralmada.pt
• Telefone: +351 969 347 555

O contacto indicado acima deve ser utilizado para questões relacionadas com privacidade, exercício de direitos ou qualquer ocorrência envolvendo dados pessoais.

2. Dados pessoais tratados

Podemos tratar as seguintes categorias de dados pessoais quando utiliza o nosso site:

• Dados de identificação e contacto: nome, número de telefone, endereço de correio eletrónico e as informações adicionais enviadas voluntariamente através do formulário “Peça o seu Orçamento”.
• Dados de navegação e dispositivos: endereço IP, informações sobre o navegador e o dispositivo, páginas visitadas, duração da visita e interações com o site, recolhidos através de cookies necessários ou, mediante consentimento, cookies analíticos e de marketing.
• Dados técnicos de registo: registos do servidor (ficheiros de registo) que podem conter endereço IP, data, hora e páginas acedidas, usados para segurança e prevenção de fraude.
• Interações em redes sociais: quando interage com ligações para perfis oficiais, poderá partilhar dados com essas plataformas de terceiros (por exemplo, Meta/Facebook).

3. Finalidades e bases legais

A tabela abaixo resume as finalidades de tratamento, juntamente com as respetivas bases legais previstas no RGPD e, quando aplicável, na LGPD:

• Responder a pedidos de orçamento e contactos: execução de diligências pré-contratuais ou medidas prévias à celebração de contrato (artigo 6.º, n.º 1, alínea b) do RGPD / artigos 7.º, V e X da LGPD) e, quando aplicável, legítimo interesse (artigo 6.º, n.º 1, alínea f) do RGPD / artigo 7.º, IX da LGPD).
• Enviar comunicações comerciais relacionadas com o pedido: consentimento do titular (artigo 6.º, n.º 1, alínea a) do RGPD / artigo 7.º, I da LGPD), revogável em qualquer momento.
• Melhorar o site e medir audiência: consentimento para cookies de desempenho e análise (artigo 6.º, n.º 1, alínea a) do RGPD / artigo 7.º, I da LGPD).
• Campanhas de remarketing e publicidade personalizada: consentimento para cookies de marketing (artigo 6.º, n.º 1, alínea a) do RGPD / artigo 7.º, I da LGPD).
• Segurança da informação, prevenção de fraude e cumprimento de deveres legais: cumprimento de obrigações legais e exercício regular de direitos (artigo 6.º, n.º 1, alíneas c) e f) do RGPD / artigos 7.º, II e VI da LGPD).

Não realizamos decisões automatizadas ou perfilhamento com efeitos legais sem avaliação humana.

4. Partilha de dados e operadores

Partilhamos dados apenas com terceiros necessários para operar o nosso negócio e cumprir a lei, sempre com garantias contratuais de proteção adequadas:

• FormSubmit (FormSubmit co.) – presta o serviço de encaminhamento do formulário de contacto para o nosso endereço de e-mail.
• Google Ireland Limited / Google LLC – fornece Google Tag Manager e Google Analytics, mediante o consentimento do titular.
• Meta Platforms Ireland Limited – possibilita a medição de conversões via Meta Pixel, mediante consentimento.
• Serviços de alojamento e suporte técnico – fornecedores que alojam e mantêm o nosso site.
• Consultores e assessoria jurídica – quando necessário para exercício regular de direitos ou cumprimento de obrigações legais.

Não vendemos dados pessoais a terceiros. Poderemos divulgar dados às autoridades públicas quando exigido por lei ou ordem judicial.

5. Transferências internacionais

Alguns fornecedores podem localizar-se fora de Portugal ou do Brasil, nomeadamente nos Estados Unidos da América e na União Europeia. Sempre que transferirmos dados pessoais para jurisdições com legislação diferente do RGPD ou da LGPD, adotamos medidas contratuais, técnicas e organizacionais adequadas para garantir um nível de proteção equivalente, como cláusulas contratuais padrão e avaliações de risco.

6. Conservação dos dados

Os dados pessoais são conservados apenas pelo tempo estritamente necessário para cumprir as finalidades anteriores ou durante os prazos legais aplicáveis:

• Pedidos de orçamento e comunicações comerciais: até 24 meses após a última interação, salvo obrigação legal de retenção por período superior.
• Registos de consentimento de cookies: 12 meses.
• Registos técnicos e de segurança: até 6 meses, podendo ser estendidos em caso de investigação ou disputa.
• Cookies: conforme descrito na secção de cookies, respeitando as preferências escolhidas.

7. Direitos dos titulares de dados

Nos termos do RGPD (artigos 12.º a 22.º) e da legislação aplicável, incluindo a LGPD, os titulares dispõem, entre outros, dos seguintes direitos:

• Confirmação da existência de tratamento.
• Acesso aos dados e à informação sobre o uso partilhado.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor, mediante pedido expresso.
• Eliminação dos dados tratados com base no consentimento, exceto quando necessário conservar por obrigações legais.
• Informação sobre entidades com as quais partilhamos dados.
• Revogação do consentimento e oposição ao tratamento baseado em legítimo interesse.
• Revisão de decisões automatizadas que afetem interesses do titular.

As solicitações podem ser feitas através do canal de privacidade indicado na secção 1. Para garantir a segurança, poderemos solicitar informações adicionais para confirmar a identidade do requerente. Responderemos no prazo máximo de 15 dias úteis, salvo prazos legais específicos ou pedidos complexos, devidamente justificados.

8. Segurança da informação

Aplicamos medidas técnicas e organizacionais alinhadas com boas práticas de mercado para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou divulgações indevidas. Estas medidas incluem controlos de acesso restrito, comunicações encriptadas (HTTPS), registos de auditoria e políticas de retenção alinhadas aos princípios do RGPD e da LGPD. Apesar dos nossos esforços, nenhuma transmissão ou armazenamento é completamente seguro; por isso, recomendamos que partilhe apenas as informações necessárias.

9. Cookies e tecnologias semelhantes

Utilizamos cookies para tornar o site funcional, analisar desempenho e apresentar conteúdos relevantes:

• Cookies estritamente necessários: essenciais para o funcionamento do site e disponibilização dos serviços. Não podem ser desativados através do centro de preferências.
• Cookies de desempenho (analíticos): ajudam a medir visitas e desempenho do site. São ativados apenas com o seu consentimento explícito.
• Cookies de marketing e remarketing: permitem personalizar campanhas e anúncios. Só são carregados após consentimento.
• Cookies de preferências: guardam opções selecionadas pelos utilizadores para melhorar a experiência.

O banner de consentimento aparece na primeira visita e permite aceitar todas as categorias, recusar as não essenciais ou configurar por finalidade. Pode alterar a qualquer momento as suas escolhas clicando em “Definições de cookies” disponível no rodapé. Para saber detalhes sobre cada cookie, utilize a tabela disponível no centro de preferências.

10. Menores de idade

Os nossos serviços destinam-se a maiores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Caso suspeite que recolhemos dados de uma criança sem consentimento dos pais ou responsáveis, contacte-nos para que possamos eliminá-los.

11. Reclamações e autoridade supervisora

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, a LGPD ou outra legislação aplicável, poderá apresentar reclamação diretamente ao nosso canal de privacidade ou junto da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil e da Comissão Nacional de Proteção de Dados (CNPD) em Portugal.

12. Atualizações desta política

Poderemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas, requisitos legais ou operacionais. Publicaremos a versão revista com a data de atualização indicada no topo. Recomendamos a consulta periódica para acompanhar eventuais alterações.