Política de Privacidade

Esta política rege a forma como Carina Meireles, com sede em Braga, Portugal, trata os dados pessoais recolhidos através do site www.carinameireles.pt (doravante “Site”). O objetivo é garantir transparência e conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a legislação nacional portuguesa em matéria de proteção de dados pessoais.

1. Identificação do responsável pelo tratamento

• Nome / Entidade: Carina Meireles

• Local / Morada: Braga, Portugal

• Email de contacto: geral@carinameireles.pt

• Website: www.carinameireles.pt

2. Âmbito / Aplicação

Esta Política aplica-se a todos os dados pessoais que sejam recolhidos ou tratados através do Site: em formulários de contacto, subscrições, comentários, cookies, ferramentas analíticas, entre outras funcionalidades. Também se aplica a dados recolhidos através de outros meios, desde que relacionados com as atividades do Site, salvo disposição em contrário.

3. Princípios do tratamento de dados pessoais

O tratamento de dados pessoais observará os princípios de:

• Licitude, lealdade e transparência

• Limitação da finalidade

• Minimização dos dados

• Exatidão

• Limitação da conservação

• Integridade e confidencialidade

• Responsabilização (accountability)

4. Tipos de dados pessoais recolhidos

Consoante a interação com o Site, podem ser recolhidos os seguintes dados:

• Dados de identificação: nome, apelido

• Dados de contacto: email, telefone, morada (se fornecidos)

• Dados de navegação / técnicos: endereço IP, tipo de navegador, sistema operativo, páginas visitadas, timestamps

• Cookies e identificadores semelhantes

• Dados adicionais que o utilizador voluntariamente forneça (ex: interesses, comentários)

Nunca serão recolhidos dados sensíveis (saúde, origem étnica, crenças, orientações políticas, genéticos, biométricos, etc.) salvo em casos legalmente permitidos e com consentimento explícito.

5. Finalidades do tratamento e base legal

Os dados recolhidos destinam-se, entre outras:

1. Comunicação / atendimento — para responder a pedidos de contacto ou suporte.
   Base legal: execução de contrato ou diligências pré-contratuais.

2. Envio de newsletters / marketing — desde que o utilizador tenha dado consentimento expresso.
   Base legal: consentimento.

3. Melhoria e análise do site / estatísticas — para otimizar o funcionamento e usabilidade.
   Base legal: interesse legítimo ou consentimento, conforme o caso.

4. Segurança / prevenção de fraude — proteger o site e os utilizadores.
   Base legal: interesse legítimo.

5. Cumprimento de obrigações legais — obrigações legais de arquivo, fiscais, etc.
   Base legal: obrigação legal.

Se for necessário tratar os dados para novas finalidades distintas das já definidas, será informado e, se necessário, solicitado novo consentimento.

6. Partilha e transferência de dados

6.1 Partilha com terceiros / subcontratados

Poderão ser partilhados dados com entidades externas que prestem serviços (hospedagem, email marketing, ferramentas analíticas, etc.). Esses prestadores agirão como subcontratados e terão obrigações contratuais para garantir confidencialidade e segurança, em conformidade com o RGPD.

6.2 Transferências internacionais

Se for necessário transferir dados para fora do Espaço Económico Europeu (EEE), isso apenas ocorrerá se houver garantias adequadas (por exemplo, cláusulas contratuais tipo aprovadas pela Comissão Europeia, normas corporativas vinculativas, decisão de adequação, etc.). O utilizador será informado sobre essas transferências e as salvaguardas adotadas.

7. Prazo de conservação

Os dados serão conservados durante o tempo necessário para cumprir as finalidades para que foram recolhidos ou para cumprir obrigações legais. Exemplos hipotéticos:

• Dados de contacto e comunicação: enquanto existir relação ativa ou por até 5 anos após o último contacto (ou outro prazo aplicável)

• Dados para newsletter: até que o utilizador revogue o consentimento

• Dados de navegação / estatísticas: pelo tempo mínimo necessário (por exemplo, 2 a 3 anos, a definir)

• Obrigações legais: retenção conforme prazos legais previstos para atos fiscais, contabilidade e outros

Após esses prazos, os dados serão eliminados ou anonimizados de modo seguro.

8. Direitos dos titulares de dados

Como titular dos dados, o utilizador tem os seguintes direitos:

• Acesso — saber se tratamos os seus dados e obter cópia

• Retificação — corrigir dados incorretos ou incompletos

• Eliminação — “direito ao esquecimento”, nos casos aplicáveis

• Limitação — suspender ou limitar o tratamento

• Oposição — opor-se ao tratamento por motivos legítimos

• Portabilidade — receber os seus dados num formato estruturado e eletrónico, quando tecnicamente viável

• Revogação do consentimento — retirar o consentimento prestado

• Reclamação junto da autoridade de controlo — em Portugal, Comissão Nacional de Proteção de Dados (CNPD)

O exercício desses direitos pode ser feito por contacto com o email geral@carinameireles.pt

Em regra, responder-se-á ao pedido no prazo de até 1 mês após receção — podendo ser prorrogado por 2 meses adicionais em casos complexos, com justificativa ao titular.

9. Cookies e tecnologias semelhantes

O Site utiliza cookies e tecnologias similares para:

• Melhorar a experiência de navegação

• Armazenar preferências de utilizador

• Gerar estatísticas de uso

• Funcionalidades de marketing

Serão exibidas informações sobre cookies ao primeiro acesso ao Site e será solicitado consentimento para cookies não estritamente necessários. O utilizador poderá recusar ou revogar consentimento a qualquer momento.

Os cookies essenciais, indispensáveis ao funcionamento do site, não requerem consentimento prévio, mas os demais (estatísticos, de marketing etc.) sim.

Será disponibilizada ao visitante uma política de cookies com:

• Tipos de cookies usados (essenciais, desempenho, marketing etc.)

• Finalidades de cada cookie

• Possibilidade de recusa / gestão (por ex. via painel de cookies)

10. Segurança

Implementamos medidas técnicas e organizativas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação, perda ou destruição. Exemplos:

• Encriptação ou hashing quando aplicável

• Controlo de acesso com permissões

• Firewalls, antivírus, sistemas de segurança de rede

• Backups regulares

• Avaliações de vulnerabilidades

• Contratos de confidencialidade com colaboradores e fornecedores

Em caso de incidente de segurança com risco relevante para os direitos e liberdades dos titulares, será feita avaliação e, se aplicável, notificação à CNPD e aos titulares, nos termos da lei.

11. Alterações à presente política

Reservamo-nos ao direito de alterar esta Política de Privacidade sempre que necessário (por exemplo, mudanças legislativas, alterações nas práticas de tratamento, novas funcionalidades).

As alterações serão publicadas no Site com indicação da nova data de atualização. Se forem alterações substanciais, os utilizadores poderão ser informados (por exemplo, por email ou banner).

A versão anterior será mantida acessível para fins de histórico.

12. Disposições finais

Se alguma disposição desta política for considerada inválida ou inexequível, isso não afetará a validade das demais disposições.

Esta Política é regida pela lei portuguesa e pelas normas da União Europeia aplicáveis (nomeadamente o RGPD).

Para questões, esclarecimentos ou exercer os seus direitos, entre em contacto através do email geral@carinameireles.pt