Política de Privacidade
Última atualização: abril de 2026
1. Responsável pelo tratamento (Art. 13 Abs. 1a RGPD)
O responsável pelo tratamento de dados neste website é:
Richard Merk Dieselstraße 21 35447 Reiskirchen Alemanha
E-mail: [email protected]
2. Que dados recolhemos e porquê
Ficheiros de registo do servidor
Quando visita o nosso website, o seu browser transmite automaticamente os seguintes dados, que o nosso fornecedor de alojamento armazena em ficheiros de registo:
- Tipo e versão do browser
- Sistema operativo
- URL de referência
- Endereço IP (anonimizado após 7 dias)
- Data e hora do pedido
Base jurídica: Art. 6 Abs. 1 lit. f RGPD — interesse legítimo na apresentação tecnicamente correta e na otimização do nosso website.
Formulário de contacto / e-mail
Se nos contactar através do formulário de contacto ou por e-mail, tratamos os dados fornecidos (nome, endereço de e-mail, conteúdo da mensagem) exclusivamente para tratar o seu pedido.
Base jurídica: Art. 6 Abs. 1 lit. b RGPD — necessário para responder ao seu pedido.
Prazo de conservação: Os dados são eliminados após a resolução completa do seu pedido, salvo se se aplicarem obrigações legais de conservação.
Ficheiros carregados
Quando utiliza as nossas ferramentas PDF, os seus ficheiros são transmitidos para os nossos servidores através de uma ligação TLS encriptada, processados e eliminados automaticamente no prazo de 30 minutos. Não acedemos ao conteúdo dos seus ficheiros nem os conservamos além do tempo necessário para o processamento.
Base jurídica: Art. 6 Abs. 1 lit. b RGPD — necessário para prestar o serviço solicitado.
Análise do website
Utilizamos o Cloudflare Web Analytics para compreender como os visitantes utilizam o nosso website. O Cloudflare Web Analytics é uma ferramenta de análise que respeita a privacidade e que:
- Não utiliza cookies e não define qualquer impressão digital (fingerprint)
- Não o rastreia entre websites
- Não armazena endereços IP de forma persistente (o IP do cliente é descartado antes do armazenamento)
- Recolhe apenas estatísticas agregadas e anonimizadas (visualizações de página, origem, tipo de dispositivo, país)
- É operada pela Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EUA
Base jurídica: art. 6.º, n.º 1, alínea f) do RGPD — interesse legítimo em compreender a utilização do site para melhorar o serviço. Uma vez que o Cloudflare Web Analytics não armazena dados pessoais nem utiliza cookies, não é necessário consentimento ao abrigo do RGPD nem do § 25 TDDDG.
Para detalhes sobre a transferência para países terceiros (a Cloudflare tem sede nos EUA), consulte a secção 4.
Mais informações: www.cloudflare.com/privacypolicy
3. Cookies
Utilizamos apenas cookies tecnicamente necessários (p. ex., preferência de idioma, modo claro/escuro). Sem cookies de rastreamento. Sem cookies publicitários de terceiros.
4. Subcontratantes e transferências para países terceiros
Não partilhamos os seus dados pessoais com terceiros para fins comerciais. Para prestar o nosso serviço recorremos aos seguintes subcontratantes (art. 28.º do RGPD):
| Subcontratante | Finalidade | Localização | País terceiro | Base jurídica |
|---|---|---|---|---|
| Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen | Alojamento, servidores, centro de dados | Alemanha | Não (UE/EEE) | art. 28.º do RGPD |
| Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA | CDN, proteção DDoS, Web Analytics | EUA | Sim (EUA) | art. 46.º, n.º 2, alínea c) do RGPD (cláusulas contratuais-tipo) + EU–US Data Privacy Framework |
| Functional Software, Inc. (Sentry), 45 Fremont St, San Francisco, CA 94105, EUA | Monitorização de erros (região UE, de.sentry.io) | EUA (dados armazenados em Frankfurt/UE) | Sim (EUA, sociedade-mãe) | art. 46.º, n.º 2, alínea c) do RGPD (CCT) + EU–US Data Privacy Framework |
Transparência quanto às transferências para países terceiros: Ao utilizar a Cloudflare (CDN + Web Analytics) poderão ser transferidos para os EUA dados técnicos de ligação (endereço IP, cabeçalhos HTTP, user agent). A Cloudflare, Inc. está certificada ao abrigo do EU–US Data Privacy Framework (Decisão de Adequação da Comissão Europeia de 10 de julho de 2023, C(2023) 4745 final); adicionalmente, celebrámos as cláusulas contratuais-tipo nos termos do art. 46.º, n.º 2, alínea c) do RGPD.
O Sentry é operado na região UE (Frankfurt); configurámos o Sentry de modo a que nenhum dado pessoal (sem identificadores de utilizador, sem corpos de pedido, sem cookies, sem session replays) seja transmitido, mas apenas informações técnicas anonimizadas sobre erros para efeitos de correção de defeitos de software (art. 6.º, n.º 1, alínea f) do RGPD).
5. Prazo de conservação
Os dados pessoais são eliminados assim que deixa de se aplicar a finalidade para a qual foram recolhidos, salvo se obrigações legais de conservação exigirem um armazenamento mais longo.
Os ficheiros carregados são automaticamente eliminados no prazo de 30 minutos após o processamento, independentemente de ter descarregado o resultado.
6. Os seus direitos (Art. 15–22 RGPD)
Tem direito a:
- Acesso (Art. 15 RGPD): solicitar uma cópia dos seus dados armazenados
- Retificação (Art. 16 RGPD): corrigir dados inexatos
- Eliminação (Art. 17 RGPD): solicitar a eliminação dos seus dados
- Limitação (Art. 18 RGPD): restringir o tratamento em determinados casos
- Portabilidade (Art. 20 RGPD): receber os seus dados num formato legível por máquina
- Oposição (Art. 21 RGPD): opor-se ao tratamento com base em interesses legítimos
Para exercer os seus direitos, contacte-nos: [email protected]
Tem também o direito de apresentar uma reclamação a uma autoridade de controlo, por exemplo:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Gustav-Stresemann-Ring 1, 65189 Wiesbaden https://datenschutz.hessen.de
7. Segurança
Utilizamos encriptação TLS/HTTPS para todas as transmissões de dados. A nossa infraestrutura cumpre os atuais padrões de segurança.
8. Crianças e menores (art. 8 do RGPD)
O PDFredo não se destina a crianças. A utilização do nosso Serviço exige a idade mínima de 16 anos. Ao utilizar o Serviço, confirma que tem, pelo menos, 16 anos de idade ou — caso seja mais novo — que a pessoa que detém a responsabilidade parental sobre si deu o seu consentimento (art. 8.º, n.º 1, do RGPD).
Não recolhemos intencionalmente dados pessoais de crianças com menos de 16 anos. Caso tomemos conhecimento de que nos foram transmitidos dados pessoais de uma criança sem consentimento parental válido, procederemos à sua eliminação sem demora injustificada.
Os progenitores ou tutores que tenham conhecimento de que o seu filho nos forneceu dados pessoais podem contactar em qualquer momento [email protected] para solicitar a eliminação.
9. Alterações a esta política
Podemos atualizar esta política quando os nossos serviços se alterem. As alterações significativas serão indicadas por uma data de atualização atualizada no topo desta página.