Informações GDPR

1. O que é o GDPR

O Regulamento Geral de Proteção de Dados (RGPD) é uma legislação da União Europeia que regula o processamento de dados pessoais. O RGPD visa proteger os direitos fundamentais das pessoas relativamente aos seus dados pessoais e facilitar a livre circulação desses dados na União Europeia.

Como empresa sediada em Portugal, estamos sujeitos ao RGPD e comprometemo-nos a cumprir integralmente com os seus requisitos.

2. Responsável pelo Tratamento dos Dados

Cidade das Sombras é o responsável pelo tratamento dos dados pessoais recolhidos através deste site.

Informações de contacto:
Email: support@cidadedasombras.com
País: Portugal

Se tiver questões sobre como processamos os seus dados pessoais ou quiser exercer os seus direitos, contacte-nos utilizando os dados acima.

3. Princípios do RGPD que Seguimos

O RGPD estabelece seis princípios fundamentais que seguimos:

3.1 Licitude, Lealdade e Transparência

Processamos os seus dados de forma lícita, leal e transparente. Esta política explica claramente como recolhemos e utilizamos os seus dados.

3.2 Limitação das Finalidades

Recolhemos dados apenas para finalidades específicas e legítimas, conforme descrito nesta política e na nossa Política de Privacidade.

3.3 Minimização dos Dados

Recolhemos apenas os dados necessários para cumprir as finalidades identificadas. Não recolhemos dados excessivos ou irrelevantes.

3.4 Exatidão

Mantemos os seus dados precisos e atualizados. Tem o direito de corrigir dados incorretos ou incompletos.

3.5 Limitação da Conservação

Conservamos os seus dados apenas durante o tempo necessário para cumprir as finalidades do tratamento.

3.6 Integridade e Confidencialidade

Protegemos os seus dados contra processamento não autorizado, perda, destruição ou dano acidental.

4. Base Legal para o Processamento

Só processamos os seus dados pessoais quando existe uma base legal válida. As bases legais que utilizamos incluem:

4.1 Consentimento

• Quando se subscreve à nossa newsletter
• Quando aceita cookies não essenciais
• Quando fornece dados voluntariamente para contacto

4.2 Interesse Legítimo

• Melhorar os nossos serviços e site
• Analisar tráfego e comportamento do utilizador
• Prevenir fraudes e manter a segurança

4.3 Obrigações Legais

• Cumprir leis e regulamentos aplicáveis
• Cooperar com autoridades competentes
• Manter registos para fins legais

4.4 Execução de Contrato

• Fornecer os serviços solicitados
• Processar pagamentos (se aplicável)
• Gerir contas de utilizador

5. Os Seus Direitos sob o RGPD

O RGPD concede-lhe vários direitos relativamente aos seus dados pessoais. Tem o direito de exercer estes direitos gratuitamente, exceto se os pedidos forem manifestamente infundados ou excessivos.

5.1 Direito de Informação

Tem o direito de ser informado sobre como processamos os seus dados pessoais, incluindo as finalidades do tratamento e os seus direitos.

5.2 Direito de Acesso

• Solicitar confirmação se processamos os seus dados
• Receber uma cópia dos dados pessoais que mantemos
• Obter informações sobre as finalidades do tratamento
• Ser informado sobre destinatários ou categorias de destinatários

5.3 Direito de Retificação

• Corrigir dados pessoais incorretos
• Completar dados pessoais incompletos
• Atualizar dados pessoais desatualizados

5.4 Direito ao Apagamento ("Direito a Ser Esquecido")

Pode solicitar o apagamento dos seus dados quando:

• Os dados deixaram de ser necessários para as finalidades
• Retirou o seu consentimento
• Se opôs ao tratamento e não existem interesses legítimos
• Os dados foram tratados ilicitamente
• Existe obrigação legal de apagamento

5.5 Direito à Limitação do Tratamento

Pode solicitar a limitação do tratamento quando contestar a exatidão dos dados, o tratamento for ilícito, ou quando já não precisamos dos dados mas você necessita deles para defesa de direitos.

5.6 Direito à Portabilidade dos Dados

• Receber os seus dados num formato estruturado e legível
• Transmitir os dados diretamente a outro responsável pelo tratamento
• Aplicável quando o tratamento se baseia em consentimento ou contrato

5.7 Direito de Oposição

• Opor-se ao tratamento baseado em interesse legítimo
• Opor-se ao tratamento para fins de marketing direto
• Opor-se a decisões automatizadas, incluindo profiling

5.8 Direito de Não Ser Sujeito a Decisões Automatizadas

Tem o direito de não ser sujeito a decisões tomadas exclusivamente com base no tratamento automatizado, incluindo profiling, que produzam efeitos jurídicos ou o afetem significativamente.

6. Exercer os Seus Direitos

6.1 Como Exercer os Direitos

Para exercer qualquer dos seus direitos, contacte-nos através de:

• Email: support@cidadedasombras.com
• Assunto: "Exercício de Direitos RGPD"

6.2 Informações que Deve Fornecer

Quando exercer os seus direitos, forneça:

• Nome completo e contacto
• Descrição clara do direito que pretende exercer
• Informações necessárias para identificar os seus dados
• Qualquer documentação de apoio (se aplicável)

6.3 Prazos de Resposta

• Resposta inicial: No prazo de 30 dias
• Casos complexos: Pode ser prorrogado por mais 60 dias
• Notificação de prorrogação: Será informada dentro dos primeiros 30 dias

6.4 Exercício dos Direitos sem Custo

O exercício dos seus direitos é gratuito. No entanto, podemos cobrar uma taxa razoável se os pedidos forem manifestamente infundados ou excessivos.

7. Retenção de Dados

Mantemos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos:

7.1 Períodos de Retenção Específicos

• Dados de newsletter: Até cancelar a subscrição
• Dados de contacto: 3 anos após o último contacto
• Dados técnicos e cookies: 26 meses para análise
• Dados legais: Conforme exigido por lei

7.2 Critérios para Determinar os Períodos

• Natureza e sensibilidade dos dados pessoais
• Risco potencial de dano do uso não autorizado
• Finalidades para as quais processamos os dados
• Obrigações legais aplicáveis

8. Transferências Internacionais de Dados

Os seus dados podem ser transferidos para países fora da União Europeia. Quando tal acontece, garantimos que:

8.1 Adequação do País Destinatário

O país destinatário oferece um nível adequado de proteção de dados, conforme determinado pela Comissão Europeia.

8.2 Medidas de Proteção

• Cláusulas contratuais padrão aprovadas pela Comissão Europeia
• Regras corporativas vinculativas
• Códigos de conduta aprovados
• Mecanismos de certificação

8.3 Garantias Adicionais

• Medidas técnicas de proteção (encriptação)
• Medidas organizacionais (contratos de confidencialidade)
• Direitos de recurso efetivos

9. Queixas e Reclamações

9.1 Autoridade de Controlo Nacional

Se não estiver satisfeito com a nossa resposta ou considerar que o processamento dos seus dados viola o RGPD, pode apresentar uma queixa à:

• Comissão Nacional de Proteção de Dados (CNPD)
• Rua de São Bento, n.º 148-3º, 1200-821 Lisboa
• Telefone: +351 213 928 400
• Email: geral@cnpd.pt
• Website: www.cnpd.pt

9.2 Prazo para Queixas

Deve apresentar a queixa no prazo de 3 meses a contar da data em que tomou conhecimento dos factos que motivam a queixa.

9.3 Processo de Queixa

• Pode apresentar queixa online através do site da CNPD
• A CNPD investigará a queixa e tomará as medidas adequadas
• Será informado sobre o progresso da investigação

10. Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais:

10.1 Medidas Técnicas

• Encriptação de dados em trânsito (HTTPS/SSL)
• Encriptação de dados em repouso
• Firewalls e sistemas de deteção de intrusões
• Monitorização contínua de segurança

10.2 Medidas Organizacionais

• Controlo de acesso baseado em funções
• Treinamento regular da equipa em proteção de dados
• Avaliações regulares de segurança
• Planos de resposta a incidentes

11. Notificação de Violações de Dados

Em caso de violação de dados que possa representar um risco para os seus direitos e liberdades, notificaremos:

11.1 Quando Notificar

• Quando a violação representar um risco para pessoas singulares
• Quando não seja possível implementar medidas de proteção efetivas
• Quando seja provável que a violação resulte em risco elevado

11.2 Prazos de Notificação

• Autoridade de controlo: No prazo de 72 horas
• Utilizadores afetados: Sem demora injustificada

11.3 Conteúdo da Notificação

• Natureza da violação de dados
• Categorias e número aproximado de titulares
• Categorias de dados pessoais afetados
• Medidas tomadas ou propostas para remediar

12. Contacto e Suporte

Para questões relacionadas com o RGPD ou para exercer os seus direitos, contacte o nosso Encarregado da Proteção de Dados:

12.1 Informações de Contacto

• Email: support@cidadedasombras.com
• Assunto: "RGPD - [Descrição do pedido]"
• Prazo de resposta: 30 dias (prorrogável para 60 dias em casos complexos)

12.2 Documentação de Apoio

Podemos solicitar documentação adicional para verificar a sua identidade e garantir a segurança dos seus dados. Esta documentação será processada confidencialmente e apenas para fins de verificação.

13. Atualizações desta Página

Podemos atualizar esta página de informações GDPR periodicamente para refletir alterações na legislação ou nas nossas práticas de processamento de dados.

Quando fizermos alterações significativas, notificaremos os utilizadores afetados por email ou através de aviso no site.

Data da última atualização: 1 de setembro de 2025