Política RGPD
Este documento detalha como a raid-cove.store aplica o Regulamento Geral de Protecção de Dados (UE) 2016/679 — «RGPD» — e como o leitor pode exercer os seus direitos. Complementa a Política de Privacidade.
1. Princípios que seguimos
- Licitude, lealdade e transparência — explicamos cada tratamento em português claro.
- Limitação das finalidades — só usamos dados para o fim declarado no momento da recolha.
- Minimização — pedimos apenas o necessário (a maioria do site nem requer nome).
- Exactidão — corrigimos dados a pedido em 7 dias úteis.
- Limitação da conservação — eliminamos quando o fim termina.
- Integridade e confidencialidade — cifragem em trânsito (TLS) e em repouso onde aplicável.
- Responsabilidade — mantemos registo das actividades de tratamento (art.º 30.º).
2. Bases legais
| Tratamento | Base legal |
|---|---|
| Envio da newsletter | Consentimento — art.º 6.º/1/a |
| Resposta a contactos | Medidas pré-contratuais & interesse legítimo — art.º 6.º/1/b e 6.º/1/f |
| Cookies opcionais (medição) | Consentimento — art.º 6.º/1/a + Lei 41/2004 |
| Cumprimento de pedidos legais | Obrigação legal — art.º 6.º/1/c |
3. Direitos do titular
3.1. Direito de acesso (art.º 15.º)
Pode pedir cópia dos dados que detemos consigo. Enviamos em PDF ou CSV à sua escolha, em 30 dias.
3.2. Direito de rectificação (art.º 16.º)
Pode pedir correcção de qualquer dado incorrecto. Indique apenas o que muda.
3.3. Direito ao apagamento (art.º 17.º)
Pode pedir eliminação total. Mantemos apenas o estritamente exigido por lei (ex.: registos fiscais). O resto é purgado em 30 dias e confirmado por email.
3.4. Direito à limitação (art.º 18.º)
Pode pedir que congelemos o tratamento enquanto se decide uma reclamação.
3.5. Direito à portabilidade (art.º 20.º)
Pode pedir os seus dados em formato estruturado, legível por máquina (CSV ou JSON), para os transferir para outro serviço.
3.6. Direito de oposição (art.º 21.º)
Pode opor-se ao tratamento baseado em interesse legítimo. Se for legítimo, reavaliamos e respondemos com justificação.
3.7. Direito a retirar o consentimento
A retirada é tão fácil quanto a concessão. Não afecta a licitude do tratamento anterior.
3.8. Direito a não ser sujeito a decisões automatizadas (art.º 22.º)
A raid-cove.store não toma decisões automatizadas com efeitos significativos. Logo, este direito raramente se aplica, mas mantém-se garantido por princípio.
4. Como exercer estes direitos
- Envie email para dpo@raid-cove.store.
- Indique: nome, email associado, direito exercido, descrição clara do pedido.
- Pode ser-lhe pedida verificação de identidade (ex.: confirmação no email registado) para evitar acessos indevidos.
- Respondemos em 30 dias corridos. Em casos complexos, podemos estender até 60 dias, informando dos motivos.
- O exercício destes direitos é gratuito, salvo pedidos manifestamente excessivos.
5. Direito de reclamar à autoridade de controlo
Se entender que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD):
- Sítio: cnpd.pt
- Email: geral@cnpd.pt
- Morada: Av. D. Carlos I, 134, 1.º · 1200-651 Lisboa
6. Registo de actividades de tratamento
Mantemos registo escrito de todas as actividades de tratamento, conforme o artigo 30.º. O registo é interno e disponibilizado à autoridade de controlo quando solicitado.
7. Subcontratantes
Recorremos a subcontratantes para envio de email, alojamento, notificações push e análise agregada. Cada um assina contrato com cláusulas conformes ao artigo 28.º do RGPD, inclui obrigações de segurança e proibição de subcontratar sem autorização.
8. Violações de dados
Caso ocorra uma violação que possa afectar direitos e liberdades dos titulares, a raid-cove.store notifica a CNPD em 72 horas. Quando o risco for elevado, informa também os titulares por email.
9. Avaliação de impacto
Não realizamos tratamentos de alto risco que exijam Avaliação de Impacto sobre a Protecção de Dados (DPIA). Caso a tipologia de tratamento mude, fará parte do plano de risco anual.
10. Revisão
Esta política é revista anualmente, ou sempre que mude a base legal de algum tratamento. Versão actual: Janeiro 2026.