pixel-arc.net / política de privacidade

Política de Privacidade — em linguagem humana.

O texto abaixo explica que dados pessoais o pixel-arc.net trata, com que fundamento, durante quanto tempo e como podes controlar tudo. Cumpre o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019.

Versão 4 · em vigor desde 5 de maio de 2026 · esta política substitui todas as anteriores · responsável pelo tratamento: pixel-arc.net.

1. Quem é o responsável pelo tratamento

O responsável pelo tratamento de dados pessoais é o pixel-arc.net, com sede na Rua de Santa Catarina, 105, 3000-456 Coimbra, Portugal.

Para qualquer assunto relativo à proteção de dados, contacta o nosso encarregado de proteção de dados em dpo@pixel-arc.net.

2. Dados pessoais que tratamos

Recolhemos apenas o mínimo necessário para cumprir cada finalidade. Em concreto:

Newsletter

  • Nome (opcional) e endereço de email.
  • Data de subscrição e prova do consentimento (timestamp + IP truncado).
  • Métricas de envio agregadas (entrega, abertura, clique).

Formulário de contacto

  • Nome, email e mensagem.
  • Assunto selecionado, data e hora do envio.

Navegação no site

  • Endereço IP (truncado), tipo de dispositivo, sistema operativo e idioma.
  • Páginas visitadas, tempo aproximado de permanência (apenas com cookies analíticas autorizadas).

Notificações push

  • Identificador de subscrição OneSignal e estado de autorização do dispositivo.

3. Para que usamos estes dados

  • Enviar a newsletter editorial e responder às mensagens recebidas.
  • Melhorar o conteúdo do site com base em estatísticas agregadas.
  • Detetar abusos (envio de spam, tentativas de inscrição em massa).
  • Cumprir obrigações legais quando aplicáveis.

Não usamos os teus dados para perfilação publicitária, venda a terceiros, decisões automatizadas ou marketing de produtos de terceiros.

4. Fundamento legal

  • Consentimento (art.º 6.º n.º 1 alínea a) RGPD): newsletter, cookies não essenciais, notificações push.
  • Execução de contrato / pré-contrato (alínea b): respostas a pedidos por formulário.
  • Obrigação legal (alínea c): registos contabilísticos ou pedidos de autoridade.
  • Interesse legítimo (alínea f): cibersegurança, prevenção de fraude e estatísticas agregadas sem identificação.

5. Prazos de conservação

  • Newsletter: enquanto manténs a subscrição. Removemos em 24 horas após cancelamento; mantemos apenas registo mínimo de prova de consentimento por 3 anos.
  • Formulário de contacto: 24 meses após a última troca de email sobre o assunto.
  • Logs técnicos: 6 meses.
  • Cookies: conforme tabela em secção 7.

6. Quem nos ajuda a tratar os dados

Apoiamo-nos em parceiros tecnológicos com vínculo contratual (artigo 28.º RGPD):

  • Alojamento web — fornecedor na União Europeia, contrato de subcontratação assinado, dados não saem do EEE.
  • Plataforma de newsletter — fornecedor com sede na UE.
  • OneSignal — serviço de notificações push baseado nos EUA, com cláusulas contratuais-tipo aprovadas pela Comissão Europeia para transferências internacionais.
  • Antifraude e CDN — fornecedor europeu, agregação anónima.

7. Cookies

Essenciais (sempre ativas)

Permitem que o site funcione: sessão, escolha de cookies, banner. Sem elas o salão não abre.

Funcionais (opcionais)

Memorizam preferências entre visitas, como modo de leitura ou último jogo aberto.

Analíticas (opcionais)

Recolha agregada e anonimizada de páginas visitadas para nos ajudar a melhorar o catálogo.

Marketing / externas (opcionais)

Atualmente limitadas a OneSignal para notificações push. Não usamos remarketing nem publicidade comportamental.

Gere as tuas preferências a qualquer momento em Definições de cookies.

8. Os teus direitos

Tens direito a aceder, retificar, apagar, limitar, opor-te, à portabilidade e a retirar o consentimento. Detalhe completo em Política RGPD & direitos.

Para exercer qualquer direito, escreve para dpo@pixel-arc.net. Respondemos em até 30 dias. Tens ainda direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), em cnpd.pt.

9. Segurança

Aplicamos medidas técnicas e organizacionais adequadas: HTTPS obrigatório, autenticação multifator nos sistemas internos, encriptação em repouso e em trânsito, princípio de menor privilégio, revisão semestral de acessos. Em caso de violação de dados, notificamos a CNPD em 72 horas e os titulares afetados quando o risco for elevado.

10. Alterações a esta política

Quando alterarmos esta política, atualizamos a data no topo e, em casos materiais (novas finalidades, novos subcontratantes), avisamos os subscritores da newsletter no envio seguinte. A versão histórica pode ser pedida a dpo@pixel-arc.net.