- Quem é o responsável
- Resumo em uma página
- Dados que recolhemos
- Para que usamos os dados
- Base legal de cada tratamento
- Cookies e tecnologias semelhantes
- Notificações push (OneSignal)
- Subcontratantes e transferências
- Quanto tempo guardamos
- Segurança
- Os seus direitos
- Menores
- Dados sensíveis de saúde mental
- Decisões automatizadas e perfis
- Alterações a esta política
- Como nos contactar
1. Quem é o responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através do sítio ninefences.com é o ninefences, com sede em Edifício 198, Rua de Belém, 4810 Guimarães, Portugal. Para qualquer questão relacionada com privacidade, escreva para privacidade@ninefences.com.
Não temos obrigação de designar Encarregado de Protecção de Dados ao abrigo do art.º 37.º do RGPD — a nossa actividade não envolve monitorização sistemática em larga escala nem tratamento, em larga escala, de categorias especiais de dados. Mantemos, ainda assim, um ponto de contacto único para questões de privacidade, identificado nas secções seguintes.
2. Resumo em uma página
1. Só recolhemos dados que nos envia (formulários) ou estritamente técnicos para o site funcionar.
2. Não vendemos dados a ninguém. Nunca.
3. Não usamos rastreio publicitário, fingerprinting nem píxeis de redes sociais.
4. Não pedimos nem recolhemos dados de saúde mental, mesmo que o tema do site seja meditação e sono.
5. Pode pedir-nos para apagar tudo o que temos sobre si a qualquer momento, gratuitamente.
3. Dados que recolhemos
3.1 Dados que nos envia activamente
Quando preenche o formulário de subscrição ou de contacto, recolhemos:
- Nome — para o tratarmos pelo nome na resposta.
- Correio electrónico — para o contactarmos ou enviar o boletim.
- Telefone (opcional) — apenas se o indicar, usado só se for impossível responder por correio.
- Assunto e mensagem — o conteúdo que escreve no formulário de contacto.
- Registo do consentimento — momento exacto em que carregou no botão "Subscrever" ou "Enviar mensagem", para demonstrarmos cumprimento do RGPD (art.º 7.º/1).
3.2 Dados técnicos automáticos
- Endereço IP abreviado (últimos octetos anonimizados na chegada ao nosso servidor) — para estatísticas e protecção contra abusos.
- Agente de utilizador (navegador, sistema operativo) — para garantir compatibilidade.
- Página de origem (referrer) — para saber quais artigos são partilhados.
- Páginas visitadas no nosso site e tempo aproximado — agregado, sem perfil individual.
3.3 O que não recolhemos
- Localização precisa por GPS.
- Dados de contas Google, Apple ou redes sociais.
- Histórico de navegação fora do ninefences.com.
- Categorias especiais de dados ao abrigo do art.º 9.º do RGPD (saúde, condição psicológica, religião, orientação, etc.) — ver secção 13.
- Dados biométricos ou de identificação facial.
4. Para que usamos os dados
| Finalidade | Dados envolvidos | Base legal |
|---|---|---|
| Responder a pedidos do formulário de contacto | Nome, e-mail, telefone, mensagem | Consentimento (art.º 6.º/1/a RGPD) |
| Enviar o boletim editorial semanal | Nome, e-mail | Consentimento (art.º 6.º/1/a RGPD) |
| Notificações push opcionais | Token do navegador (via OneSignal) | Consentimento explícito do navegador |
| Estatísticas agregadas do site | IP anonimizado, agente, páginas | Interesse legítimo (art.º 6.º/1/f) |
| Cumprir obrigações legais (RGPD, fiscalidade) | Registos de consentimento e contabilísticos | Obrigação legal (art.º 6.º/1/c) |
| Segurança técnica (anti-spam, anti-DDoS) | IP, agente, padrões de tráfego | Interesse legítimo (art.º 6.º/1/f) |
5. Base legal de cada tratamento
Cada tratamento dos seus dados tem fundamento numa das bases legais do art.º 6.º do RGPD, identificada na tabela acima. Quando a base é o consentimento, este é dado activamente ao marcar a caixa específica do formulário e pode ser retirado em qualquer altura, sem afectar a licitude do tratamento anterior (art.º 7.º/3 RGPD). A retirada faz-se por correio electrónico para privacidade@ninefences.com ou pela ligação "cancelar subscrição" no rodapé do boletim.
Quando invocamos interesse legítimo, fizemos previamente o teste de ponderação previsto no art.º 6.º/1/f e considerámos que os seus direitos e liberdades não prevalecem sobre o nosso interesse legítimo em manter o site seguro e funcional. Pode pedir-nos cópia desse teste.
6. Cookies e tecnologias semelhantes
O ninefences usa um número muito reduzido de cookies. Apresentamos a lista completa:
| Cookie / Storage | Função | Duração | Necessário? |
|---|---|---|---|
nf_cookie_choice | Guarda a sua escolha no banner de cookies | 12 meses | Sim (técnico) |
OneSignal-* | Estado das notificações push (só se aceitar) | Sessão / 24 meses | Opcional |
nf_stats | Contador de páginas anónimo, agregado | 30 dias | Não · pode rejeitar |
Não temos cookies de publicidade, de redes sociais nem de fingerprinting. Pode rejeitar todos os cookies não estritamente necessários no banner inferior, ou desactivá-los nas definições do navegador — o site continua a funcionar. Esta política cumpre os artigos 5.º/3 e 13.º da Directiva 2002/58/CE (ePrivacy) e a Lei n.º 41/2004.
7. Notificações push (OneSignal)
Se aceitar receber notificações push, o seu navegador gera um identificador anónimo que é guardado pelo serviço OneSignal (operado por OneSignal Inc., Estados Unidos). Esse identificador não está associado ao seu nome ou e-mail, salvo se também tiver subscrito o boletim e ligado os dois canais.
Pode revogar a permissão a qualquer momento nas definições do navegador. O OneSignal é certificado ISO 27001 e fornece-nos cláusulas contratuais-tipo da Comissão Europeia (Decisão 2021/914) para a transferência de dados, em conformidade com o Capítulo V do RGPD.
8. Subcontratantes e transferências de dados
Para fazer funcionar o site recorremos a um pequeno número de subcontratantes, todos vinculados por contrato escrito a tratar os seus dados apenas para os fins descritos (art.º 28.º RGPD).
- OneSignal Inc. (EUA, Califórnia) — notificações push e armazenamento de e-mails dos subscritores. Transferência ao abrigo das cláusulas contratuais-tipo (CCT) da Comissão Europeia 2021/914.
- Alojamento — servidores na União Europeia (Frankfurt e Lisboa). Nenhuma transferência para fora do EEE para esta finalidade.
- Provedor de e-mail editorial — sediado em Portugal, sem subprocessadores fora do EEE.
- Provedor de pagamentos (Stripe Payments Europe, Ltd. — Irlanda) — apenas se subscrever apoio voluntário. Não recebemos nem armazenamos dados do cartão.
Não há mais subcontratantes nem partilhamos dados com terceiros para fins comerciais, publicitários ou de criação de perfis. Qualquer alteração futura será comunicada nesta página com pelo menos 14 dias de antecedência.
9. Quanto tempo guardamos os dados
- Subscritores do boletim: enquanto a subscrição estiver activa, mais 12 meses após o cancelamento para fins de comprovação de baixa em caso de litígio.
- Pedidos do formulário de contacto: 24 meses após a última troca de mensagens.
- Registos técnicos do servidor: 30 dias.
- Registos de consentimento: 6 anos (período de prescrição administrativa ao abrigo da LGT e do Regulamento de Execução).
- Apoiantes financeiros / facturas: 10 anos (obrigação fiscal, art.º 123.º CIRC).
10. Segurança
Aplicamos medidas técnicas e organizativas adequadas ao risco (art.º 32.º RGPD): ligação TLS 1.3, palavras-passe nunca em texto claro (hash argon2id), acesso aos dados restringido por papel e necessidade-de-saber, autenticação de dois factores obrigatória para a equipa, cópias de segurança encriptadas em local distinto na União Europeia, registo de acessos com auditoria mensal e formação anual em protecção de dados para toda a equipa.
Em caso de violação de dados pessoais que possa colocar em risco direitos e liberdades, notificamos a CNPD nas 72 horas seguintes ao conhecimento (art.º 33.º RGPD) e, se o risco for elevado, comunicamos directamente os utilizadores afectados, em linguagem clara, indicando a natureza da violação, as medidas adoptadas e as recomendações para reduzir efeitos (art.º 34.º RGPD).
11. Os seus direitos
Enquanto titular dos dados, garantimos-lhe o exercício de todos os direitos previstos no RGPD e na Lei n.º 58/2019:
- Acesso (art.º 15.º) — pedir uma cópia dos dados que temos sobre si, com indicação das finalidades, categorias, destinatários e prazos de conservação.
- Rectificação (art.º 16.º) — corrigir dados incorrectos ou desactualizados.
- Apagamento (art.º 17.º) — pedir que apaguemos todos os dados ("direito a ser esquecido").
- Limitação (art.º 18.º) — pedir que congelemos o tratamento durante uma disputa.
- Portabilidade (art.º 20.º) — receber os seus dados num formato estruturado, legível por máquina (JSON ou CSV).
- Oposição (art.º 21.º) — opor-se a tratamentos baseados em interesse legítimo.
- Retirada do consentimento (art.º 7.º/3) — em qualquer momento, sem precisar de justificação, sem afectar tratamentos anteriores.
- Não ser sujeito a decisões automatizadas (art.º 22.º) — não usamos decisões 100% automatizadas com efeitos jurídicos.
- Reclamação — apresentar queixa junto da Comissão Nacional de Protecção de Dados (CNPD), Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa, geral@cnpd.pt, sem prejuízo dos meios judiciais.
Para exercer qualquer destes direitos, escreva para privacidade@ninefences.com. Confirmamos a identidade (pedido de prova razoável apenas se houver dúvida fundada) e respondemos no prazo legal máximo de 30 dias, prorrogável por mais 60 em casos complexos com justificação prévia. O serviço é gratuito, salvo pedidos manifestamente infundados ou excessivos (art.º 12.º/5 RGPD).
12. Menores
O ninefences cobre apps de bem-estar para todas as idades, mas o serviço de subscrição é dirigido a maiores de 13 anos, ao abrigo do art.º 16.º/2 da Lei n.º 58/2019 (idade mínima para consentimento na sociedade da informação em Portugal). Não recolhemos conscientemente dados de crianças com menos de 13 anos. Se tomarmos conhecimento de tal recolha, apagamos esses dados imediatamente.
Para utilizadores entre 13 e 17 anos, recomendamos vivamente a participação de um adulto responsável. Os pais ou tutores podem pedir o apagamento dos dados de um menor a seu cargo escrevendo para privacidade@ninefences.com.
13. Dados sensíveis de saúde mental
O ninefences é um almanaque editorial sobre apps de meditação e sono. Não somos um serviço de saúde, não pedimos dados clínicos e não desempenhamos qualquer função terapêutica. Nas nossas comunicações:
- Os formulários não pedem nem requerem informação sobre o seu estado de saúde, condições psicológicas, medicação ou diagnósticos.
- Se, por iniciativa própria, mencionar este tipo de informação na mensagem de contacto (por exemplo, ao explicar porque procura uma app), tratamos esse conteúdo com cuidado acrescido: acesso restrito a um único editor, sem indexação, eliminação após resposta ao seu pedido — salvo se preferir o contrário.
- Recomendamos vivamente que não inclua informação clínica sensível em mensagens informais. Para questões de saúde mental, contacte o SNS24 (808 24 24 24) ou um profissional certificado pela Ordem dos Psicólogos Portugueses.
14. Decisões automatizadas e perfis
O ninefences não toma decisões 100% automatizadas com efeitos jurídicos ou similarmente significativos sobre os seus dados, nas condições do art.º 22.º do RGPD. Não fazemos scoring, não criamos perfis individuais e não usamos algoritmos para alterar o conteúdo do site consoante o leitor.
15. Alterações a esta política
Podemos actualizar esta política para reflectir mudanças legais ou no funcionamento do almanaque. Quando o fizermos, actualizamos a data de "Última actualização" no topo desta página e incrementamos o número de versão. Alterações materiais (que limitem direitos ou alarguem finalidades) são comunicadas por correio electrónico aos subscritores activos com pelo menos 14 dias de antecedência, com possibilidade de retirar consentimento antes da entrada em vigor.
O histórico de versões fica disponível em /articles, com a diferença entre revisões registada.
16. Como nos contactar
ninefences · Edifício 198, Rua de Belém, 4810 Guimarães, Portugal
Privacidade: privacidade@ninefences.com
Geral: ola@ninefences.com
Autoridade de controlo: CNPD — Comissão Nacional de Protecção de Dados
Esta política deve ser lida em conjunto com os Termos de Utilização e a página RGPD, que aprofunda o exercício dos direitos.