1. Princípios que aplicamos
O RGPD assenta em sete princípios que orientam todo o nosso tratamento de dados pessoais — não são frases bonitas, são compromissos verificáveis:
- Licitude, lealdade e transparência — explicamos sempre porque pedimos, antes de pedir.
- Finalidade limitada — não reutilizamos dados para fins diferentes daqueles que consentiu.
- Minimização — só pedimos o que é estritamente necessário.
- Exactidão — corrigimos sem demora dados que se revelem errados.
- Limitação da conservação — apagamos quando deixar de fazer sentido manter.
- Integridade e confidencialidade — guardamos com segurança técnica adequada.
- Responsabilidade — conseguimos demonstrar tudo isto se for pedido.
2. Resumo dos seus oito direitos
| Direito | O que significa, em português corrido | Artigo RGPD |
|---|---|---|
| Acesso | Saber se tratamos os seus dados e receber uma cópia. | 15.º |
| Rectificação | Corrigir dados imprecisos ou incompletos. | 16.º |
| Apagamento | Pedir que apaguemos os seus dados ("direito a ser esquecido"). | 17.º |
| Limitação | Congelar o tratamento enquanto se resolve uma dúvida. | 18.º |
| Portabilidade | Receber os dados num formato lido por máquina (JSON/CSV). | 20.º |
| Oposição | Opor-se a tratamentos baseados em interesse legítimo. | 21.º |
| Retirar consentimento | Cancelar autorização anteriormente dada, sem justificação. | 7.º/3 |
| Reclamação | Apresentar queixa à CNPD ou ao tribunal competente. | 77.º |
3. Como pedir e o que esperar
- Escreva para privacidade@ninefences.com, a partir do correio electrónico associado à sua subscrição ou pedido.
- Confirme identidade — podemos pedir um elemento adicional para evitarmos atender alguém em seu nome (por exemplo, confirmar a data aproximada da subscrição).
- Aguarde resposta em 30 dias a contar da confirmação. Em casos complexos podemos prorrogar por mais 60 dias, informando-o antes.
- O serviço é gratuito. Só cobramos uma taxa razoável (ou recusamos) se o pedido for manifestamente infundado ou excessivo, com fundamentação escrita.
- Mantemos registo do pedido e da resposta, para demonstrarmos cumprimento perante a CNPD em caso de auditoria.
4. Modelo de pedido
Para: privacidade@ninefences.com
Texto sugerido:
Boa tarde,
Ao abrigo do Regulamento (UE) 2016/679, venho pelo presente exercer o seguinte direito relativamente aos dados pessoais que o ninefences possa tratar a meu respeito:
[DESCREVER, ex.: "Solicito uma cópia de todos os dados pessoais que tratam sobre a minha pessoa, incluindo categorias, finalidades, destinatários e prazos de conservação."]
Os meus dados de identificação são:
• Nome completo: ...
• Correio electrónico associado: ...
• Data aproximada da subscrição (se aplicável): ...
Agradeço resposta no prazo legal de 30 dias.
Cumprimentos,
[Nome]
5. Categorias de dados, por origem
| Categoria | Origem | Como pode ser eliminada |
|---|---|---|
| Subscrições do boletim | Formulário no portal | Carregue em "anular subscrição" em qualquer boletim, ou escreva-nos |
| Mensagens do formulário de contacto | Página /contact.html | Pedido por correio electrónico ao endereço de privacidade |
| Tokens de notificação push | Permissão do navegador via OneSignal | Revogue permissão nas definições do navegador |
| Estatísticas técnicas (IP anonimizado, agente) | Acesso ao servidor | São apagadas automaticamente após 30 dias |
6. Decisões automatizadas e perfis
O ninefences não toma decisões automatizadas com efeitos significativos sobre os utilizadores. Não criamos perfis comportamentais, não atribuímos pontuações automáticas, não usamos algoritmos para discriminar conteúdo por utilizador. O direito previsto no art.º 22.º do RGPD aplica-se na prática por inexistência de tais tratamentos.
7. Transferências fora da União Europeia
Apenas uma transferência ocorre fora da UE: o serviço OneSignal, que armazena tokens de push e endereços de subscritores nos Estados Unidos. Esta transferência está coberta por Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão 2021/914), com medidas suplementares descritas pelo fornecedor.
Se preferir que os seus dados nunca saiam da UE, pode subscrever apenas o boletim editorial (que corre em servidor português) e recusar notificações push.
8. Violações de dados
Apesar das medidas técnicas e organizativas, nenhum sistema é infalível. Em caso de violação de dados:
- Notificamos a CNPD nas 72 horas seguintes à tomada de conhecimento (art.º 33.º RGPD).
- Se a violação implicar risco elevado para direitos e liberdades, comunicamos directamente aos utilizadores afectados (art.º 34.º RGPD).
- Mantemos um registo interno de incidentes, mesmo dos que não exijam notificação.
9. Reclamar à autoridade de controlo
Se considerar que os seus direitos não foram devidamente atendidos, tem o direito de reclamar à Comissão Nacional de Protecção de Dados (CNPD), autoridade nacional de controlo em Portugal:
Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa
Telefone: +351 213 928 400
Web: www.cnpd.pt
Tem ainda direito a recurso judicial nos tribunais administrativos portugueses, nos termos do art.º 79.º do RGPD.
10. Contactos úteis
ninefences — Privacidade
Edifício 198, Rua de Belém, 4810 Guimarães, Portugal
privacidade@ninefences.com
Esta página deve ser lida em conjunto com a Política de Privacidade e os Termos de Utilização.