Política de Privacidade

O responsável pelo tratamento é Andreia Cirne, sob a designação Andreia Cirne Consulting, com sede em Faro, Portugal. Para qualquer questão de privacidade, escreva para hello@andscirne.com.

Quando preenche o formulário de contacto, são recolhidos os seguintes dados:

• Nome
• Endereço de email
• Empresa (opcional)
• Serviço / tipo de apoio seleccionado (opcional)
• Intervalo de orçamento (opcional)
• Conteúdo da mensagem
• Se pediu uma call de descoberta
• Idioma do site (EN ou PT)
• Origem do formulário (página de onde foi submetido)
• User agent do browser (técnico, usado para filtrar abuso)
• Campo anti-spam (honeypot) chamado "website" — invisível para humanos; submissões que o preencham são descartadas silenciosamente
• Data e hora em que aceitou os termos legais, e a versão da política em vigor nesse momento

Não são pedidos dados financeiros, números de identificação ou dados sensíveis.

Os dados são usados para ler o seu pedido, responder com o próximo passo mais útil, e manter um histórico das conversas para que respostas futuras tenham contexto. O registo de aceitação legal serve como prova de consentimento aos termos.

• Diligências pré-contratuais (RGPD art. 6.º, n.º 1, al. b): o tratamento é necessário para responder a um pedido que pode dar origem a um projecto.
• Interesse legítimo (RGPD art. 6.º, n.º 1, al. f): manter um histórico básico das conversas para garantir continuidade útil.

As mensagens enviadas pelo formulário são conservadas até 24 meses após a última interacção. Mensagens associadas a uma relação contratual activa são conservadas durante o projecto e pelos prazos legais aplicáveis ao contrato e aos registos contabilísticos subjacentes.

Os dados pessoais são tratados por Andreia Cirne. Não são vendidos, alugados nem partilhados com terceiros para fins de marketing. Podem ser processados por prestadores técnicos de confiança, que actuam como subcontratantes (ver secção seguinte).

• Alojamento e base de dados: o site e a base de dados das mensagens estão alojados em infra-estrutura cloud de fornecedores de confiança, com dados armazenados na UE/EEE quando possível.
• Analytics: Google Analytics 4 / Google Tag Manager são usados em modo anonimizado (anonimização de IP, redacção de dados de ads). Só carregam após consentimento de analytics no banner de cookies.
• Email: as respostas são enviadas através de fornecedores de email padrão.

O site só usa cookies após consentimento explícito no banner. Os eventos de analytics não incluem o seu nome, email, número de telefone nem o conteúdo da mensagem — apenas parâmetros anónimos como nome do formulário, tipo de projecto, intervalo de orçamento e idioma. O consentimento pode ser alterado a qualquer momento através do link "Preferências de cookies" no rodapé.

Quando um subcontratante trata dados fora da UE/EEE, essa transferência é coberta pelas Cláusulas Contratuais-Tipo da Comissão Europeia ou mecanismo equivalente.

Tem o direito de:

• Aceder aos dados que detemos sobre si;
• Pedir a correcção de dados incorrectos;
• Pedir a eliminação dos seus dados;
• Restringir ou opor-se ao tratamento;
• Portabilidade dos dados;
• Retirar o consentimento a qualquer momento, quando aplicável;
• Apresentar queixa junto da CNPD — Comissão Nacional de Protecção de Dados.

Para exercer qualquer destes direitos, escreva para hello@andscirne.com. Os pedidos são respondidos no prazo de um mês.

Estão implementadas medidas técnicas e organizativas razoáveis para proteger os dados — incluindo transporte cifrado (HTTPS), acesso à base de dados por papéis e recolha mínima de informação. Nenhum sistema é totalmente imune a incidentes; em caso de violação que afecte os seus direitos, será informado.

Esta política pode ser actualizada à medida que o negócio ou a lei aplicável evolui. Está sempre em vigor a versão publicada nesta página; alterações materiais ficam reflectidas na data de "Última actualização" acima.