Política de Privacidade do DNX Network

Introdução

Na DNX Network, estamos empenhados em proteger a sua privacidade. Esta Política de Privacidade explica como a DNX Network ("DNX Network", "nós", "nos") recolhe, utiliza e protege os seus dados pessoais quando utiliza o nosso sítio Web e os nossos serviços (a "Plataforma"). Também descreve os seus direitos relativamente aos seus dados pessoais e a forma como os pode exercer. Cumprimos todas as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados da UE (RGPD) e as leis luxemburguesas de proteção da privacidade.

Ao utilizar a Plataforma da Rede DNX, o utilizador concorda com a recolha e utilização de informações de acordo com a presente Política de Privacidade. Podemos atualizar esta política periodicamente (ver Alterações a esta Política abaixo) e notificá-lo-emos de quaisquer alterações significativas.

Controlador de dados: O controlador de dados responsável pelos seus dados pessoais é a DNX Network S.à r.l., localizada na 42 Rue de Hollerich, L-1740 Luxemburgo, Luxemburgo. Pode contactar-nos utilizando os dados fornecidos na secção " Contacte-nos" da presente Política.

Dados pessoais que recolhemos

Recolhemos vários tipos de dados pessoais do utilizador quando este visita o nosso site, cria uma conta ou utiliza os nossos serviços. Isto inclui:

• Identidade e informações de contacto: Por exemplo, a sua alcunha, endereço de correio eletrónico, número de telefone e nome de utilizador. Estas informações são recolhidas quando o utilizador regista uma conta ou as fornece de outra forma. Apenas recolhemos dados de identidade que o utilizador opte por fornecer ou que sejam necessários para o serviço.
• Credenciais da conta: Quando se regista, recolhemos um nome de utilizador e uma palavra-passe. Por razões de segurança, a sua palavra-passe é guardada de forma protegida (por exemplo, com hash) e não em texto simples. Escolha uma palavra-passe forte e mantenha-a confidencial. (Consulte também a secção "Segurança da sua palavra-passe" abaixo).
• Informações de perfil: Se criar um perfil na nossa Plataforma ou fornecer detalhes adicionais (tais como descrições de perfil, preferências ou informações demográficas), recolheremos essas informações como parte do perfil da sua conta.
• Informações financeiras e de pagamento: Se efetuar compras na nossa Plataforma, nós (ou os nossos processadores de pagamentos em nosso nome) recolhemos detalhes de pagamento. Isto pode incluir o número do seu cartão de crédito ou débito, informações da conta bancária ou outros detalhes do método de pagamento em forma de token ou encriptada. Nota: Por razões de segurança, a Rede DNX não armazena os números completos dos cartões de pagamento ou os códigos de segurança. Utilizamos fornecedores de serviços de pagamento acreditados que tratam das informações do seu cartão. Podemos reter identificadores de pagamento não sensíveis (por exemplo, um token de pagamento, tipo de cartão, data de validade ou um ID de transação interno) para permitir transacções e para registos de faturação.
• Dados de pagamento com um clique: Se ativar a nossa funcionalidade de pagamento com um clique (ver Funcionalidade de pagamento com um clique abaixo), armazenaremos um token ou referência para o seu método de pagamento (fornecido pelo nosso parceiro de pagamento) para permitir pagamentos futuros rápidos.
• Dados de comunicação: Qualquer correspondência que nos envie, como e-mails, tickets de suporte ou relatórios de problemas, incluirá dados pessoais como o seu endereço de e-mail e o conteúdo da sua comunicação. Se utilizar salas de conversação ou outras funcionalidades interactivas na Plataforma, o conteúdo que partilhar (mensagens, publicações, interações) poderá ser armazenado por nós como parte do histórico da sua conta.
• Dados de utilização: Recolhemos dados técnicos sobre a forma como o utilizador acede e utiliza a nossa Plataforma. Isto inclui informações como o seu endereço IP, tipo e versão do browser, identificadores de dispositivos, hora e data das visitas, páginas visualizadas, cliques e acções no nosso site, e o site de referência. Também registamos a última vez que iniciou sessão e outras actividades relevantes para ajudar a proteger a sua conta e melhorar os nossos serviços.
• Cookies e informações de rastreio: Quando visita o nosso sítio Web, podemos colocar cookies e tecnologias de rastreio semelhantes no seu dispositivo. Estas tecnologias recolhem dados sobre as suas acções e preferências de navegação no nosso sítio (ver Cookies e tecnologias de rastreio abaixo para mais informações). Por exemplo, podemos recolher informações sobre as páginas que o utilizador visita e as ligações em que clica no nosso sítio, ou se viu um determinado anúncio.
• Dados de terceiros: Se optar por se ligar ou iniciar sessão na nossa Plataforma através de um serviço de terceiros (por exemplo, utilizando o Google Single Sign-On), poderemos receber determinadas informações desse serviço, como o seu nome e endereço de e-mail, conforme permitido pelas suas definições de privacidade nesse serviço. Tratamos estas informações de acordo com a presente Política de Privacidade.
• Dados sensíveis: Não recolhemos intencionalmente quaisquer categorias especiais de dados pessoais sobre si (tais como informações sobre saúde, opiniões políticas, dados biométricos, etc.) como parte dos nossos serviços padrão. Evite partilhar esses dados sensíveis na Plataforma. Tenha em atenção que, no contexto dos serviços de webcam, quaisquer dados pessoais que nos forneça voluntariamente (por exemplo, em mensagens de chat) serão processados de acordo com esta Política, mas lembre-se de que as informações pessoais que divulgue em áreas públicas podem ser vistas por outras pessoas.

Fornecimento de dados: São necessários alguns dados pessoais para criar uma conta e utilizar a Plataforma (por exemplo, um endereço de correio eletrónico, um nome de utilizador e informações de pagamento para a aquisição de serviços). Se optar por não fornecer as informações obrigatórias, poderá não conseguir registar-se ou utilizar determinadas funcionalidades. Os campos opcionais são indicados como tal e são fornecidos a seu critério.

Finalidades do tratamento e bases jurídicas

Processamos os seus dados pessoais para os seguintes fins e cada atividade de processamento é apoiada por uma base legal ao abrigo do RGPD:

1. Fornecimento e gestão do serviço: Utilizamos os seus dados pessoais para criar e gerir a sua conta, para lhe permitir aceder à nossa Plataforma e utilizar os nossos serviços de webcam, e para facilitar a sua experiência geral de utilizador. Isto inclui a apresentação de conteúdos, a manutenção do seu perfil e a possibilidade de interagir com fornecedores de serviços de webcam de terceiros através da nossa Plataforma. Base legal: Necessidade contratual - Precisamos de processar os seus dados para cumprir os nossos Termos de Serviço consigo (ou seja, para fornecer os serviços que solicita).
2. Processamento de pagamentos e compras: Processamos as suas informações financeiras e dados pessoais conforme necessário para processar os pagamentos dos serviços que adquire, para lhe fornecer opções de pagamento (como cartão de crédito ou outros métodos de pagamento) e para manter registos dessas transacções. Base jurídica: Necessidade contratual - para efetuar transacções de pagamento iniciadas pelo utilizador; e Obrigação legal - para cumprir os regulamentos financeiros e contabilísticos (por exemplo, manter registos de transacções para fins fiscais e de auditoria).
3. Funcionalidade de pagamento com um clique: Se o utilizador optar por utilizar a nossa funcionalidade de pagamento com um clique, configuraremos um método de pagamento pré-autorizado através do nosso fornecedor de pagamentos (por exemplo, armazenando uma versão simbólica do seu cartão de crédito ou estabelecendo um acordo de faturação). Isto permite-lhe fazer compras subsequentes de forma mais conveniente sem ter de voltar a introduzir os seus dados de pagamento. Base jurídica: Necessidade contratual (para executar o serviço de pagamento rápido a seu pedido) e consentimento - ao optar por utilizar a funcionalidade, está a consentir a utilização dos seus dados de pagamento.
4. Comunicações e apoio ao cliente: Utilizamos as suas informações de contacto (como o seu endereço de e-mail) para enviar comunicações relacionadas com o serviço, tais como confirmações de transacções, notificações de conta, actualizações sobre a nossa Plataforma ou termos, ou avisos técnicos. Se nos contactar com uma pergunta, feedback ou para comunicar um problema, utilizaremos os seus dados para comunicar consigo e resolver o problema. Base jurídica: Necessidade contratual - precisamos de comunicar consigo para prestar os nossos serviços e apoio; e Interesses legítimos - é do nosso interesse legítimo garantir a satisfação do cliente e responder adequadamente às questões dos utilizadores.
5. Envio de newsletters e boletins informativos: Com o seu consentimento ou conforme permitido por lei, podemos utilizar o seu e-mail para enviar boletins informativos, actualizações sobre novas funcionalidades, promoções e outras informações sobre os nossos serviços (por exemplo, "boletins informativos" sobre novos conteúdos da webcam ou ofertas especiais). Base legal: Consentimento - quando o utilizador tiver optado por participar; e, em alguns casos, Interesses legítimos - se o utilizador for um cliente existente, poderemos informá-lo sobre serviços semelhantes que tenha utilizado, mas forneceremos sempre uma opção de exclusão fácil para essas comunicações (consulte Os seus direitos abaixo relativamente ao marketing direto).
6. Marketing direto e ofertas personalizadas: Poderemos analisar a sua utilização da Plataforma, preferências e histórico de transacções para lhe apresentar conteúdos ou promoções personalizados, tais como a sugestão de conteúdos de webcam de que poderá gostar ou ofertas especiais de que poderá beneficiar. Base legal: Interesses legítimos - temos um interesse legítimo em promover os nossos serviços de uma forma relevante para os nossos utilizadores. Sempre que exigido por lei, obteremos o consentimento do utilizador para determinadas actividades de marketing (por exemplo, segmentação de publicidade baseada em cookies). O utilizador pode opor-se ao marketing direto em qualquer altura, conforme descrito na secção Os seus direitos.
7. Geração automática de perfis de utilizador: Podemos compilar automaticamente determinadas informações (como as categorias de conteúdo que vê ou os seus padrões de atividade) para criar um perfil de utilizador que nos ajude a compreender os seus interesses. Este perfil é utilizado para otimizar a sua experiência - por exemplo, personalizando o conteúdo que lhe é mostrado, melhorando os nossos serviços ou fornecendo funcionalidades que se alinham com a sua utilização. Base legal: Interesses legítimos - é importante para nós melhorar e personalizar os nossos serviços para os nossos utilizadores. (Quando essa definição de perfis envolver cookies não essenciais ou tecnologias de rastreio semelhantes, obteremos o consentimento do utilizador através da nossa faixa ou preferências de cookies).
8. Otimização de serviços e gestão da plataforma: Processamos dados para analisar a forma como a nossa Plataforma é utilizada, para podermos melhorar a funcionalidade, corrigir erros e tomar decisões informadas sobre novas funcionalidades e serviços. Isto inclui a realização de análises estatísticas, a medição da audiência e do tráfego e a monitorização das tendências de utilização. Base legal: Interesses legítimos - temos um interesse legítimo em garantir que a nossa Plataforma é de fácil utilização, relevante e eficiente. (Nota: As análises que se baseiam em cookies ou rastreio estarão sujeitas ao consentimento do utilizador em conformidade com as regras de privacidade eletrónica - ver Cookies e tecnologias de rastreio).
9. Actividades de fidelização e promocionais: Podemos utilizar dados pessoais para executar programas de fidelização, concursos, lotarias ou outras actividades promocionais (excluindo qualquer forma de jogo online que não seja permitida sem aprovação regulamentar). Cada uma destas actividades terá os seus próprios termos. Base legal: Interesses legítimos - para recompensar e envolver os nossos utilizadores; ou contrato - se concordar com os termos específicos do concurso; ou consentimento - quando exigido por lei para determinada participação promocional.
10. Prevenção de fraudes e segurança: Processamos dados pessoais (como a monitorização de endereços IP, actividades da conta e padrões de utilização) para detetar e prevenir fraudes, abusos, incidentes de segurança e outras actividades maliciosas ou não autorizadas na nossa Plataforma. Isto inclui a aplicação das nossas regras e termos (por exemplo, detetar violações ou impedir o acesso não autorizado à conta). Base legal: Interesses legítimos - temos um interesse legítimo em proteger o nosso negócio e os utilizadores contra fraudes e ameaças à segurança; e, em alguns casos, Obrigação legal - somos legalmente obrigados a salvaguardar os dados e a garantir um processamento seguro.
11. Cumprimento das obrigações legais: Processaremos os dados pessoais sempre que necessário para cumprir as nossas obrigações legais ao abrigo da legislação luxemburguesa e da UE. Isto inclui a retenção de determinados registos para cumprir a legislação fiscal, requisitos contabilísticos ou para responder a pedidos legais das autoridades (por exemplo, ordens judiciais ou pedidos do governo). Base legal: Obrigação legal - o processamento é necessário para cumprirmos as leis e os regulamentos.
12. Outros objectivos comerciais legítimos: Podemos processar dados conforme necessário para outros fins administrativos internos, como auditorias, relatórios internos ou no contexto de transacções comerciais (por exemplo, fusões ou aquisições). Base jurídica: Interesses legítimos - para uma administração comercial eficiente, desde que esses interesses não sejam sobrepostos pelos seus direitos e interesses.

Não utilizaremos os dados pessoais do utilizador para fins incompatíveis com os acima indicados sem primeiro obter o seu consentimento ou salvo se permitido ou exigido por lei. Se precisarmos de processar os seus dados para uma nova finalidade, actualizaremos esta Política de Privacidade e notificá-lo-emos, se necessário.

Funcionalidade de pagamento com um clique

Oferecemos uma função de pagamento opcional de "um clique" para tornar as compras repetidas mais convenientes para si. Esta funcionalidade permite-lhe autorizar pagamentos futuros sem ter de voltar a introduzir os seus dados de pagamento de cada vez. Eis como funciona e o que significa para os seus dados e privacidade:

• Como funciona o pagamento com um clique: Quando efectua uma compra na nossa Plataforma e opta por pagamentos com um clique, trabalhamos com o nosso fornecedor de serviços de pagamento para configurar um método de pagamento pré-autorizado. Isto pode envolver a criação de um acordo de faturação (por exemplo, com um fornecedor como o PayPal) ou o armazenamento seguro dos detalhes do seu cartão de forma simbólica utilizando um cofre compatível com PCI. Em ambos os casos, as informações de pagamento completas (como o número do seu cartão de crédito) não são armazenadas nos nossos servidores; em vez disso, é armazenado um token ou uma referência segura. Podemos utilizar este token para cobrar o seu cartão através do fornecedor de pagamentos para futuras transacções, sem que seja necessário voltar a introduzir os dados do cartão.
• A sua autorização: Ao utilizar a funcionalidade de pagamento com um clique (por exemplo, selecionando uma opção "lembrar o meu cartão" e concluindo uma compra), o utilizador autoriza explicitamente a DNX Network e os nossos parceiros de pagamento a manter o seu método de pagamento em arquivo e a cobrar esse método de pagamento por serviços futuros com um clique. Na prática, a sua ação inicial de guardar o método de pagamento, combinada com a utilização de um clique para uma compra, funciona como o seu consentimento para que voltemos a cobrar o mesmo método em compras subsequentes que decida efetuar.
• Pagamentos futuros: Qualquer nova compra iniciada pelo utilizador ao clicar no botão de pagamento com um clique será imediatamente processada utilizando o método de pagamento guardado. Ao iniciar uma compra com um clique, o utilizador confirma a sua intenção de efetuar essa compra e a sua aprovação para que possamos cobrar o montante correspondente ao seu método guardado. Indicaremos claramente quando um pagamento será processado através de um clique e o montante, para que o utilizador esteja sempre ciente de quando é efectuada uma cobrança. Sempre que utilizar o one-click para comprar algo, essa ação confirma o seu acordo para pagar utilizando o método guardado.
• Opção de exclusão e gestão: A utilização de pagamentos com um clique é totalmente opcional. Se já não pretender utilizar a funcionalidade de um clique ou se pretender alterar o método de pagamento utilizado, pode fazê-lo em qualquer altura. Pode remover ou atualizar os seus métodos de pagamento guardados através das definições da sua conta ou contactando a nossa equipa de assistência para obter ajuda. Se remover um cartão guardado ou desativar os pagamentos com um clique, as compras futuras exigirão que volte a introduzir manualmente os detalhes de pagamento e não tentaremos cobrar o método removido.
• Segurança dos dados de pagamento: Nós e os nossos parceiros de pagamento tratamos os seus dados de pagamento com elevada segurança. Os dados do cartão são tratados em conformidade com a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS). Tal como referido, a Rede DNX não armazena os dados sensíveis dos cartões; confiamos na tokenização segura do nosso processador de pagamentos. Isto significa que a conveniência dos pagamentos com um clique é conseguida sem comprometer a segurança das informações do seu cartão. O fornecedor de pagamentos armazena os dados reais do seu cartão em segurança e fornece-nos um token de referência que é inútil para qualquer pessoa, exceto para efetuar cobranças autorizadas através desse fornecedor.
• Faturação transparente: Mesmo com a opção de um clique activada, forneceremos um recibo ou confirmação de cada transação debitada no seu método guardado. Poderá ver os detalhes das transacções de um clique no histórico de compras da sua conta (por exemplo, data, montante e o que foi comprado). Se detetar uma cobrança que não reconheça ou se tiver alguma dúvida sobre a faturação, contacte-nos imediatamente para que possamos investigar e retificar quaisquer potenciais problemas.

Ao utilizar o nosso site e optar por efetuar pagamentos com um clique, o utilizador reconhece que autoriza estas cobranças pré-autorizadas, conforme explicado acima. Esta funcionalidade foi concebida para melhorar a experiência do utilizador, simplificando o processo de pagamento. O utilizador mantém o controlo e pode desistir do acordo de um clique em qualquer altura, desactivando-o ou removendo o método de pagamento guardado, conforme descrito. A utilização de um clique não é necessária para utilizar a nossa Plataforma - é fornecida para sua conveniência.

Partilha e divulgação de dados

Tratamos os seus dados pessoais com cuidado e confidencialidade. Não vendemos nem alugamos as suas informações pessoais a terceiros para utilização comercial. No entanto, para prestarmos os nossos serviços e cumprirmos os requisitos legais, podemos partilhar os seus dados pessoais com determinados terceiros de confiança, tal como indicado abaixo:

• Entidades afiliadas e parceiros: A DNX Network pode partilhar dados com empresas afiliadas ou organizações parceiras que estejam envolvidas no fornecimento dos serviços de webcam a que acede. Por exemplo, se a nossa Plataforma lhe permitir visualizar conteúdos de webcam fornecidos por artistas ou estúdios terceiros (os nossos "parceiros da Rede DNX"), poderemos ter de partilhar determinadas informações com esses parceiros para ativar o serviço - como confirmar a sua subscrição ou os seus direitos de acesso a um espetáculo, ou fornecer o seu nome de utilizador para que um artista saiba quem está na sua sessão. Estes parceiros só estão autorizados a utilizar os seus dados para efeitos de prestação dos serviços e devem tratar os dados de forma segura e de acordo com a lei de proteção de dados aplicável.
• Prestadores de serviços (Processadores): Recorremos a empresas terceiras para nos ajudarem a operar a Plataforma e a prestar os nossos serviços em nosso nome. Estes terceiros actuam como "processadores de dados" sob as nossas instruções e incluem:
  • Processadores de pagamentos: As empresas externas de processamento de pagamentos tratam das transacções por nós. Recebem os dados pessoais e financeiros necessários para processar os seus pagamentos (por exemplo, os detalhes do seu cartão, nome, endereço de faturação e o montante da compra). Os nossos principais fornecedores de pagamentos estão em conformidade com o PCI e podem estar localizados na UE (por exemplo, algumas infra-estruturas de pagamento podem funcionar através de fornecedores em Malta ou noutros países da UE) ou fora dela. Estão contratualmente obrigados a salvaguardar as suas informações e a utilizá-las apenas para o processamento de pagamentos.
  • Fornecedores de alojamento e armazenamento de dados: Alojamos a nossa Plataforma e bases de dados em servidores seguros fornecidos por empresas de renome. Por exemplo, os dados da nossa Plataforma podem ser armazenados num centro de dados na UE, que oferece um ambiente seguro com medidas como controlo de acesso, vigilância e cópia de segurança dos dados. Os nossos fornecedores de alojamento actuam de acordo com as nossas instruções e são tomadas todas as medidas adequadas para impedir o acesso não autorizado aos seus dados.
  • Serviços de análise e análise de tráfego: Utilizamos serviços de análise (como o Google Analytics) para compreender como os utilizadores utilizam o nosso site. Estes serviços podem definir os seus próprios cookies ou utilizar tecnologias semelhantes (com o consentimento do utilizador) para recolher informações de utilização. Por exemplo, o Google Analytics (sediado na UE através da Google Ireland) ajuda-nos a controlar o tráfego do sítio Web e as interações dos utilizadores. As informações partilhadas com os fornecedores de análises são geralmente agregadas ou pseudónimas (por exemplo, não fornecemos o seu nome, mas eles podem processar o seu endereço IP e a atividade no nosso sítio). Os dados do Google Analytics estão sujeitos aos rigorosos compromissos de privacidade e segurança da Google e são armazenados por um período limitado (por exemplo, 24 meses) para efeitos de análise. Todos os fornecedores de análises que contratamos estão vinculados por acordos de proteção de dados para tratar os dados em conformidade com o RGPD.
  • Suporte ao cliente e ferramentas de CRM: Podemos utilizar software de gestão da relação com o cliente (CRM) de terceiros ou plataformas de bilhetes de apoio para gerir as consultas dos clientes e os pedidos de apoio. Por exemplo, podemos utilizar um sistema de helpdesk baseado na nuvem para controlar os pedidos de suporte ou uma base de dados CRM para organizar o feedback dos utilizadores. Estas ferramentas podem armazenar dados como o seu nome, e-mail e histórico de suporte. Alguns fornecedores de suporte ou de CRM estão localizados fora do Luxemburgo (potencialmente nos Estados Unidos ou noutros países), pelo que, se processarem dados pessoais, garantimos a existência de salvaguardas adequadas (ver "Transferências internacionais de dados" abaixo). Estes fornecedores apenas acedem aos seus dados para nos ajudar a gerir o apoio ao cliente e estão contratualmente obrigados a mantê-los confidenciais.
  • Parceiros de marketing e publicidade: Se realizarmos campanhas de marketing ou apresentarmos publicidade, poderemos trabalhar com parceiros ou redes que nos ajudam a apresentar anúncios relevantes ou comunicações promocionais. Por exemplo, poderemos utilizar um serviço de entrega de correio eletrónico para enviar boletins informativos ou estabelecer parcerias com redes de publicidade para apresentar faixas nos seus sítios ou em sítios de terceiros. Se o utilizador tiver dado o seu consentimento para cookies de publicidade, esses cookies podem partilhar informações sobre a navegação do utilizador com os nossos parceiros de publicidade para apresentar anúncios personalizados. Todos estes parceiros são obrigados a cumprir as leis de privacidade e, sempre que necessário, obteremos o seu consentimento antes de partilhar dados para estes fins.
• Aplicação da lei e obrigações legais: Podemos divulgar dados pessoais a agências de aplicação da lei, autoridades governamentais ou outros terceiros quando acreditamos que a divulgação é necessária para cumprir uma obrigação legal. Isto pode incluir a resposta a intimações, ordens judiciais ou outros processos legais. Também podemos divulgar os seus dados se considerarmos que é necessário investigar ou aplicar os nossos termos e condições, proteger os nossos direitos e propriedade, protegê-lo a si ou a outros de danos ou actividades ilegais, ou como prova num litígio em que estejamos envolvidos. Por exemplo, se as autoridades policiais fornecerem uma intimação legal solicitando informações sobre utilizadores envolvidos em actividades ilegais suspeitas, somos obrigados a cumprir e partilharemos os dados solicitados (tais como informações de conta ou registos de conversação relevantes para o inquérito). Em todos os casos, partilharemos apenas o que for legalmente exigido e opor-nos-emos a pedidos demasiado amplos para proteger a privacidade dos nossos utilizadores.
• Transferências de negócios: Se a DNX Network estiver envolvida numa fusão, aquisição, due diligence de financiamento, reorganização, falência, liquidação judicial, venda de activos da empresa ou transição de serviço para outro fornecedor, os seus dados pessoais podem ser divulgados aos nossos sucessores ou potenciais compradores (e respectivos consultores), como parte dessa transação. Nesse caso, garantiremos que os dados pessoais do utilizador permanecem sujeitos a protecções de confidencialidade e, se forem necessárias alterações à presente Política de Privacidade após a transferência, o utilizador será notificado e, se aplicável, ser-lhe-á pedido consentimento.

Transferências internacionais de dados: Sempre que transferirmos os seus dados pessoais para fora da União Europeia/EEE, garantiremos que existe um nível de proteção adequado, conforme exigido pelo RGPD. Alguns dos nossos prestadores de serviços ou parceiros estão localizados em países que não têm as mesmas leis de proteção de dados que o seu país ou a UE. Nomeadamente:

• Os dados armazenados na Suíça (por exemplo, se utilizarmos um centro de dados ou fornecedor de serviços suíço para análise ou armazenamento) estão protegidos pela legislação suíça. A Comissão Europeia reconheceu a Suíça como fornecendo um nível adequado de proteção de dados, o que significa que os seus dados pessoais recebem uma proteção semelhante à da legislação da UE.
• Os dados transferidos para os Estados Unidos ou para outros países fora da UE/EEE podem não ter sido considerados "adequados" pela Comissão Europeia. Nesses casos, recorremos a mecanismos legais aprovados para garantir a proteção dos seus dados:
  • Podemos utilizar as Cláusulas Contratuais Padrão (CCP) da Comissão Europeia nos nossos contratos com o fornecedor de serviços. As CCT são termos normalizados que vinculam legalmente o destinatário a proteger os seus dados de acordo com as normas da UE.
  • Em alguns casos, o prestador de serviços pode ser certificado ao abrigo de esquemas como o Escudo de Proteção da Privacidade UE-EUA (nota: o Escudo de Proteção da Privacidade foi invalidado em 2020, pelo que atualmente são utilizadas SCC ou salvaguardas semelhantes).
  • Também podemos recorrer a outros mecanismos permitidos pelo RGPD, como as Regras Vinculativas das Empresas (para transferências dentro de um grupo empresarial) ou, quando aplicável, o seu consentimento ou a necessidade da transferência para a execução do contrato (embora tentemos evitar recorrer a estes mecanismos, exceto quando outras salvaguardas não são viáveis).

Em todos os casos, tomaremos medidas para garantir que qualquer transferência internacional de dados pessoais seja cuidadosamente gerida para proteger os seus direitos e interesses. Pode contactar-nos para obter mais informações sobre as salvaguardas que implementámos para transferências de dados pessoais para fora do EEE ou para obter uma cópia das mesmas.

Não partilha comercial sem consentimento: Queremos reiterar que não partilhamos os seus dados pessoais com terceiros para fins de marketing ou publicidade, a menos que nos tenha dado o seu consentimento explícito para o fazer. A sua confiança é importante para nós e não nos envolvemos na venda ou aluguer das suas informações pessoais.

Armazenamento de dados e medidas de segurança

Compreendemos a importância de manter os seus dados pessoais seguros. Tomamos medidas técnicas e organizacionais adequadas para proteger os seus dados contra o processamento não autorizado ou ilegal e contra perdas, destruição ou danos acidentais. Estas medidas incluem:

• Alojamento seguro: Os seus dados são armazenados em servidores seguros. Por exemplo, a nossa Plataforma está alojada em centros de dados profissionais na UE que implementam normas de segurança elevadas. Estas instalações dispõem normalmente de monitorização 24 horas por dia, 7 dias por semana, acesso físico controlado, sistemas de proteção contra incêndios e sistemas redundantes de energia e rede para evitar falhas. Todos os dados pessoais são armazenados num ambiente concebido para ser seguro, com salvaguardas para impedir o acesso não autorizado.
• Encriptação em trânsito: Utilizamos a encriptação para proteger os dados transmitidos de e para a nossa Plataforma. Quando acede ao nosso sítio Web, o seu browser estabelece ligação através de Secure Socket Layer (SSL) ou Transport Layer Security (TLS), indicado pelo "https://" no URL e por um ícone de cadeado. Isto significa que todos os dados que nos envia (tais como credenciais de início de sessão ou informações de pagamento) são encriptados enquanto viajam pela Internet, pelo que não podem ser facilmente interceptados por terceiros.
• Segurança do pagamento: Tal como descrito anteriormente, não guardamos os dados completos do seu cartão de crédito nos nossos sistemas. Quando o utilizador introduz informações de pagamento, estas são tratadas pelos nossos parceiros de pagamento externos na sua infraestrutura segura. Os nossos formulários de pagamento são concebidos de forma a que os dados sensíveis sejam enviados diretamente para o processador de pagamentos. O processador fornece-nos então um token ou referência para a transação. Implementamos este procedimento para cumprir os requisitos do PCI-DSS e para minimizar os dados sensíveis que residem nas nossas próprias bases de dados. Além disso, qualquer comunicação entre a nossa Plataforma e o gateway de pagamento é encriptada por segurança.
• Controlos de acesso e confidencialidade: Na Rede DNX, o acesso aos dados pessoais é restringido aos funcionários e contratantes que necessitam dessas informações para as processar para nós (numa base de necessidade de conhecimento) e que estão sujeitos a obrigações de confidencialidade contratuais rigorosas. Por exemplo, um agente de apoio ao cliente pode ter acesso às informações da sua conta para o ajudar, mas não aos seus dados de pagamento, que não armazenamos. O nosso pessoal recebe formação sobre os princípios de proteção de dados e revemos regularmente quem tem acesso a que dados.
• Proteção da palavra-passe: A palavra-passe da sua conta é guardada de forma segura. Utilizamos encriptação unidirecional (hashing e salga e iterações adicionais, quando apropriado) para que a palavra-passe real não possa ser lida a partir da nossa base de dados. Nem mesmo os nossos próprios administradores conseguem obter a sua palavra-passe em texto simples. Apenas a utilizamos para verificar o seu início de sessão, comparando o hash. É importante que escolha uma palavra-passe forte e única para a sua conta da Rede DNX para evitar o acesso não autorizado. Também o encorajamos a não partilhar a sua palavra-passe com ninguém. Se suspeitar de qualquer acesso não autorizado à sua conta, altere a sua palavra-passe imediatamente e contacte o suporte.
• Recursos de segurança da conta: Para proteger ainda mais a sua conta, podemos utilizar funcionalidades de segurança, como CAPTCHAs (para evitar tentativas de início de sessão automatizadas) e limitação de tentativas de início de sessão. Por exemplo, se houver várias tentativas de introdução de palavra-passe incorrecta, a conta poderá ser temporariamente bloqueada ou poderá ser necessária uma verificação adicional (como a resolução de um CAPTCHA ou a receção de uma verificação por correio eletrónico) antes de novas tentativas. Isto ajuda a impedir ataques de força bruta.
• Monitorização e testes: Monitorizamos os nossos sistemas para detetar potenciais vulnerabilidades e ataques. A nossa equipa técnica actualiza regularmente o software da Plataforma e aplica imediatamente patches de segurança quando são comunicadas vulnerabilidades. Também utilizamos sistemas de firewall e de deteção de intrusão para proteger a nossa rede. Além disso, podemos efetuar auditorias de segurança periódicas, análises de vulnerabilidades ou testes de penetração (por vezes, recorrendo a empresas externas especializadas) para identificar e corrigir potenciais fragilidades.
• Minimização de dados e pseudonimização: Seguimos o princípio da minimização de dados - apenas recolhemos e retemos os dados pessoais necessários para os fins descritos nesta Política. Sempre que possível, utilizamos dados pseudonimizados ou agregados em vez de dados diretamente identificáveis. Por exemplo, para análises, podemos utilizar dados agregados ou anónimos para que não possam ser associados a utilizadores individuais, ou podemos substituir identificadores por códigos em determinados processos internos.
• Eliminação segura de dados: Quando os dados pessoais já não são necessários (ou a seu pedido, se aplicável), eliminamo-los ou tornamo-los anónimos utilizando métodos seguros. No caso dos dados digitais, a eliminação implica a remoção dos dados das nossas bases de dados activas e os nossos sistemas de arquivo e cópia de segurança estão configurados para, eventualmente, substituir ou eliminar de forma segura os dados obsoletos. Os documentos físicos (se existirem) que contêm dados pessoais são destruídos ou incinerados de forma segura.
• Medidas de segurança de terceiros: Nos casos em que as suas informações são tratadas por prestadores de serviços terceiros (conforme discutido na secção Partilha de dados), garantimos, através de contratos, que esses prestadores também implementam medidas de segurança adequadas. Por exemplo, os nossos processadores de pagamentos e fornecedores de alojamento têm de manter elevados níveis de segurança (frequentemente comprovados por certificações como a conformidade com a PCI para pagamentos ou a ISO 27001 para centros de dados).
• Resposta a incidentes: Temos um plano de resposta a violações de dados em vigor. Apesar dos melhores esforços, nenhum sistema pode ser 100% seguro, pelo que, se ocorrer uma violação de segurança, actuaremos prontamente para mitigar o problema. No caso de uma violação de dados poder resultar num risco elevado para os seus direitos e liberdades (por exemplo, uma violação que possa levar a perdas financeiras ou roubo de identidade), notificá-lo-emos a si e à autoridade de controlo relevante (como a CNPD do Luxemburgo), conforme exigido pelo RGPD. Também o informaremos sobre as medidas a tomar para se proteger, se aplicável.

Embora nos esforcemos por proteger os seus dados pessoais, é importante notar que nenhum método de transmissão através da Internet e nenhum método de armazenamento eletrónico é completamente seguro. O utilizador também deve desempenhar um papel na proteção das suas informações. Termine sempre sessão na sua conta quando utilizar um dispositivo partilhado e evite enviar informações sensíveis por correio eletrónico ou outros canais inseguros.

Cookies e tecnologias de rastreio

A nossa Plataforma utiliza cookies e tecnologias de rastreio semelhantes para garantir que o sítio Web funciona corretamente, para melhorar a sua experiência de utilizador, para analisar o tráfego e para apoiar os nossos esforços de marketing. Esta secção explica o que são cookies, que tipos utilizamos e que opções tem em relação aos mesmos.

O que são cookies? Os cookies são pequenos ficheiros de texto colocados no seu dispositivo (computador, smartphone, etc.) pelos sítios Web que visita. São amplamente utilizados para fazer com que os sítios Web funcionem, ou funcionem de forma mais eficiente, bem como para fornecer informações aos proprietários dos sítios. Os cookies permitem que o sítio Web reconheça o seu dispositivo e memorize informações sobre a sua visita (por exemplo, o seu idioma preferido ou o estado de início de sessão). Outras tecnologias de rastreio semelhantes aos cookies incluem web beacons (pequenas imagens gráficas também conhecidas como "pixel tags" ou "clear GIFs"), scripts ou identificadores de dispositivos - mas, para simplificar, referimo-nos a todos eles como "cookies" nesta Política.

Cookies que utilizamos: A DNX Network utiliza cookies próprios e de terceiros para diversos fins:

• Cookies essenciais (First-Party): Estes cookies são definidos por nós (DNX Network) e são necessários para que o sítio Web funcione corretamente. Permitem funcionalidades essenciais como o início de sessão do utilizador e a gestão da conta, a identificação da sessão, a segurança e a gestão da rede. Sem estes cookies, os serviços solicitados pelo utilizador (como lembrar-se do seu início de sessão ou dos itens no seu carrinho) não podem ser fornecidos e o sítio pode não funcionar como esperado. Por exemplo, quando inicia sessão, o nosso servidor define um cookie de sessão para o manter ligado enquanto navega entre páginas. Também utilizamos cookies para registar as suas preferências de consentimento de cookies, para que o sítio saiba quais os cookies opcionais que autorizou ou recusou. Os cookies essenciais são geralmente armazenados apenas durante a sessão ou por um período de tempo limitado (por exemplo, um cookie essencial pode expirar após algumas horas ou quando o utilizador fecha o browser). Alguns cookies de preferência podem durar mais tempo (por exemplo, um cookie que memoriza as suas definições de idioma ou volume pode persistir durante vários meses para que não tenha de o definir sempre).
• Cookies analíticos (de terceiros): Utilizamos cookies de análise e desempenho para recolher informações sobre a forma como os utilizadores interagem com o nosso site. Isto ajuda-nos a melhorar o funcionamento do nosso sítio Web. Por exemplo, utilizamos o Google Analytics, que define cookies para recolher informações sobre o tráfego e os padrões de utilização. Estes cookies podem registar coisas como o número de utilizadores que visitaram uma página, o tempo que permaneceram na página, a forma como navegaram no sítio e as acções que realizaram. Os dados recolhidos são agregados e anónimos; não identificam o utilizador pessoalmente. Por exemplo, o Google Analytics fornece relatórios que podem dizer-nos "X número de utilizadores visitaram a página de registo esta semana" ou "o tempo médio no site é de Y minutos". Utilizamos estas informações para saber quais as páginas mais populares, para detetar tendências de utilização e para melhorar a estrutura e o conteúdo do sítio. Os cookies do Google Analytics permanecem normalmente no seu dispositivo durante um determinado período (por exemplo, o cookie "_ga" pode persistir durante 2 anos, a menos que o utilizador o apague, enquanto "_gid" pode persistir durante 24 horas) - estas durações são controladas pela Google. Configurámos o Google Analytics para tornar anónimos os endereços IP, quando aplicável, e não enviamos à Google quaisquer informações de identificação pessoal através da sua plataforma de análise.
• Cookies de publicidade (terceiros): Com o consentimento do utilizador, nós e os nossos parceiros de publicidade podemos utilizar cookies de publicidade e rastreadores semelhantes para lhe apresentar anúncios relevantes. Estes cookies registam informações sobre a sua visita ao nosso sítio e a outros sítios, tais como as páginas que visualizou, as hiperligações em que clicou e os assuntos em que demonstrou interesse. O objetivo é adaptar os anúncios que possam ser do seu interesse (tanto na nossa Plataforma como noutros sites ou aplicações). Por exemplo, se visitar a nossa Plataforma e navegar em determinadas categorias de webcam, nós ou os nossos parceiros publicitários poderemos mostrar-lhe anúncios relacionados com conteúdos semelhantes no nosso site ou recordar-lhe os serviços que visualizou. Os cookies de publicidade também ajudam a garantir que o utilizador não vê o mesmo anúncio demasiadas vezes e ajudam-nos a medir a eficácia das campanhas publicitárias. Estes cookies são normalmente colocados por redes de publicidade de terceiros com a nossa autorização. Podem recolher dados sobre as suas actividades online ao longo do tempo e em diferentes sítios Web. As informações recolhidas através destes cookies são utilizadas para criar um perfil dos seus interesses, para que a publicidade possa ser mais relevante. Se não permitir estes cookies, a publicidade será menos direcionada (mas poderá continuar a ver anúncios genéricos).
• Cookies de redes sociais: A nossa Plataforma pode integrar determinadas funcionalidades de redes sociais, como botões de partilha ou início de sessão através de contas sociais. Se interagir com estas funcionalidades, as empresas por detrás delas (como o Facebook, o Twitter ou o Google) podem instalar cookies no seu dispositivo. Estes cookies podem reconhecê-lo como utilizador dessa rede social e podem associar o conteúdo com que interagiu no nosso sítio ao seu perfil na respectiva plataforma. Isto pode ser utilizado (sujeito às suas definições nessas plataformas) para, por exemplo, lhe fornecer conteúdos através da rede social ou para apresentar publicidade direcionada. Os cookies das redes sociais são normalmente definidos pelo fornecedor da rede social, mesmo quando o utilizador está no nosso sítio, e podem continuar a seguir a navegação do utilizador noutros sítios que incorporem o seu conteúdo. Não controlamos estes cookies; consulte as políticas de privacidade das respectivas plataformas sociais para obter detalhes sobre o que recolhem e como o utilizam. Só integramos estas funcionalidades se forem úteis para os utilizadores, e o utilizador terá a opção de as utilizar ou não.

Consentimento e escolhas de cookies: Quando visitar o nosso sítio pela primeira vez, verá uma faixa ou aviso de cookies que o informa sobre a nossa utilização de cookies e lhe pede as suas preferências. Com exceção dos cookies essenciais que são estritamente necessários para o funcionamento do sítio, não instalaremos cookies no seu dispositivo sem o seu consentimento. O utilizador pode optar por aceitar todos os cookies, rejeitar os cookies não essenciais ou personalizar as suas preferências, informando-nos da sua escolha.

Se aceitar determinadas categorias de cookies (como análise ou publicidade), estas serão activadas; se as recusar, não as definiremos ou desactivá-las-emos. Pode alterar as suas preferências de cookies em qualquer altura, contactando-nos.

Além disso, a maioria dos navegadores Web permite-lhe controlar os cookies através das suas definições. Normalmente, pode configurar o seu browser para o notificar quando os cookies estão a ser configurados ou actualizados, ou para bloquear completamente os cookies. No entanto, tenha em atenção que, se bloquear ou eliminar todos os cookies (incluindo os cookies essenciais) através do seu browser, algumas funcionalidades do nosso sítio poderão não funcionar corretamente. Por exemplo, poderá não ser possível iniciar sessão ou recordar as suas preferências.

Para gerir os cookies através do seu browser, pode normalmente encontrar as definições no menu "Opções" ou "Preferências" do browser. Eis algumas ligações úteis para os principais navegadores:

• Google Chrome - Consulte as instruções do Chrome para gerir os cookies.
• Mozilla Firefox - Consulte as instruções do Firefox para as definições de cookies e dados do sítio.
• Safari (Ambiente de trabalho) - Consulte o guia da Apple sobre como gerir os cookies no Safari.
• Safari (iOS) - Consulte as instruções para bloquear cookies no iPhone e no iPad.
• Microsoft Edge - Veja como limpar e controlar os cookies no Edge.
• Internet Explorer - Consulte o guia da Microsoft (para versões mais antigas do IE).
• Opera - Ver a ajuda do Opera sobre a gestão de cookies.

Sinais de "Não seguir": Alguns browsers têm uma funcionalidade "Do Not Track" (DNT) que lhe permite dizer aos sítios Web que não pretende ser seguido. Atualmente, não foi adoptada uma norma uniforme para interpretar os sinais DNT. No entanto, o nosso sítio respeita as suas preferências de cookies definidas através da nossa faixa de cookies e das definições do browser. Se tiver desativado os cookies de análise e publicidade através da nossa ferramenta de consentimento, estes permanecerão desactivados independentemente do DNT. Pode utilizar estas ferramentas para afinar as suas preferências de rastreio. Continuaremos a monitorizar a evolução da tecnologia e das normas do browser DNT e ajustaremos as nossas práticas conforme adequado.

Actualizações da política de cookies: Para obter informações mais pormenorizadas sobre a nossa utilização de cookies e uma lista de cookies específicos utilizados, consulte a nossa página Política de cookies (se disponível) ou os detalhes da ferramenta de consentimento de cookies. Actualizaremos as informações sobre os cookies à medida que a nossa utilização se altera, pelo que poderá sempre encontrar as informações mais recentes.

Lembre-se de que tem o direito de decidir se aceita cookies (para além dos estritamente necessários para o serviço). A sua experiência pode mudar dependendo das suas escolhas, mas respeitamos a decisão de cada utilizador e fornecemos as opções acima para apoiar as suas preferências de privacidade.

Conservação de dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais os recolhemos, incluindo para efeitos de cumprimento de quaisquer requisitos legais, contabilísticos ou de apresentação de relatórios. Esta secção descreve o período de tempo durante o qual normalmente conservamos diferentes tipos de dados:

• Informações da conta: Mantemos os dados pessoais associados à sua conta durante o tempo em que a sua conta estiver ativa. Isto inclui informações como os seus detalhes de registo, informações de perfil e definições de conta. Se decidir eliminar a sua conta ou se a sua conta ficar inativa ao longo do tempo, iniciaremos o processo de eliminação ou arquivamento dos seus dados pessoais. Geralmente, se uma conta tiver estado completamente inativa (sem registos ou atividade) durante cerca de oito (8) anos, considerá-la-emos inativa. Nessa altura, podemos arquivar os dados da conta durante um período adicional antes da eliminação definitiva. Arquivar significa que os dados são removidos da base de dados de utilizadores activos, mas são armazenados num arquivo seguro e de acesso restrito (ver ponto seguinte) durante um determinado período de tempo, caso sejam necessários por motivos legais ou operacionais.
• Dados arquivados: Quando arquivamos os dados da conta (por exemplo, após oito anos de inatividade ou mediante o seu pedido de eliminação da conta), os dados são movidos para um armazenamento separado com acesso limitado. Os dados arquivados são retidos durante um período para cumprir requisitos legais ou para resolver litígios. Em muitos casos, este período de arquivo é de dois (2) anos adicionais para além da retenção ativa, perfazendo um total de dez anos a partir da última atividade do utilizador. Este período está em conformidade com os estatutos de limitação comuns (o prazo em que podem ser intentadas acções judiciais) no Luxemburgo e em muitos países da UE. Durante o período de arquivo, os dados do utilizador não estão imediatamente acessíveis na Plataforma, mas podem ser recuperados internamente, se necessário, por motivos legais, de segurança ou para processar a reativação de uma conta, caso o utilizador regresse. Após o termo do período de arquivo, os dados são permanentemente eliminados ou tornados anónimos (exceto se a lei exigir uma retenção adicional).
• Registos de pagamentos e transacções: Somos obrigados por lei a conservar determinados registos financeiros e de transacções por um período mais longo. Os dados de transação (tais como registos de compras, montantes, datas e métodos de pagamento utilizados) serão mantidos durante pelo menos dez (10) anos, conforme exigido pelos regulamentos contabilísticos e fiscais do Luxemburgo. Este período de retenção de dez anos pode estender-se para além do encerramento da sua conta, mas estes dados são mantidos em armazenamento seguro e são apenas utilizados para fins de auditoria, conformidade fiscal e para responder a quaisquer questões posteriores sobre essas transacções. Após este período, esses registos serão eliminados ou tornados anónimos, desde que já não sejam necessários para procedimentos legais ou auditorias em curso.
• Comunicações e suporte: Se contactar o serviço de apoio ao cliente ou comunicar connosco de outra forma (por correio eletrónico, ticket de apoio ou chat), guardamos essas comunicações e as nossas respostas durante um período razoável. Normalmente, a correspondência de apoio é guardada durante cerca de 3 a 5 anos após a resolução do seu pedido. Guardamos estas informações para termos um contexto caso volte a contactar-nos, para formar a nossa equipa de apoio (anonimamente, sempre que possível) e para monitorizar e melhorar o nosso serviço de apoio ao cliente. Se uma determinada comunicação puder ter significado legal (por exemplo, uma reclamação que leve a uma ação na conta ou provas de assédio), poderemos conservá-la durante o tempo necessário para proteger os direitos legais (que pode ser até ao estatuto de limitações ou mais, se estiver relacionado com um processo legal em curso).
• Registos de utilização: Os registos do nosso servidor e os registos do sistema (que podem incluir endereços IP, carimbos de data/hora de início de sessão, páginas acedidas e outros detalhes de utilização) são geralmente retidos por um curto período de tempo para afinação do desempenho e monitorização da segurança - normalmente alguns meses. No entanto, determinados registos que estão associados a contas de utilizador (como o histórico de início de sessão, registos de IP associados à atividade da sua conta) podem ser retidos por um período mais longo, normalmente até 8 anos, à semelhança dos dados da conta. Isto ajuda-nos a investigar incidentes de segurança ou fraudes, mesmo depois de decorrido algum tempo. Após esse período, estes registos podem ser eliminados ou tornados anónimos (por exemplo, podemos manter estatísticas gerais, mas remover a identificação de endereços IP).
• Dados de chat e conteúdo: Se a nossa Plataforma disponibilizar salas de conversação, mensagens ou funcionalidades de conteúdo gerado pelo utilizador (UGC) e o utilizador participar nelas, os dados (mensagens, publicações, imagens, etc.) poderão ser armazenados para benefício dos participantes e para segurança da comunidade. Geralmente, o UGC público permanece disponível enquanto o contexto for relevante (por exemplo, as mensagens de conversação num grupo podem permanecer para os membros verem o histórico). Se eliminar a sua conta, normalmente eliminamos ou tornamos anónimo o conteúdo que publicou (por exemplo, o seu nome de utilizador pode ser removido de mensagens anteriores ou as mensagens podem ser eliminadas, dependendo da funcionalidade). As comunicações privadas (como as mensagens diretas) estão normalmente acessíveis às partes comunicantes e são guardadas durante um período de tempo limitado para sua referência e em caso de litígio. Temos políticas para limpar regularmente os registos de conversação mais antigos ou as mensagens que já não são necessárias. A retenção específica pode variar: por exemplo, podemos manter os registos de conversação durante o período necessário para a moderação de segurança e depois eliminá-los, a menos que sejam assinalados para revisão.
• Cookies: Os cookies no seu dispositivo permanecem até expirarem ou até os apagar. Como mencionado anteriormente, alguns cookies persistem durante meses ou anos (a menos que sejam apagados), enquanto os cookies de sessão expiram quando fecha o seu browser. Da nossa parte, quaisquer dados derivados de cookies (como relatórios analíticos) são mantidos de acordo com as respectivas finalidades. Por exemplo, os dados do Google Analytics são mantidos durante 26 meses nos sistemas da Google (de acordo com as nossas definições) antes de serem automaticamente eliminados pela Google.

Uma vez decorrido o período de retenção aplicável, apagaremos os seus dados pessoais ou torná-los-emos anónimos (para que deixem de poder ser associados ao utilizador). Por exemplo, podemos agregar dados para fins estatísticos, altura em que deixam de ser dados pessoais.

Em alguns casos, se o solicitar, podemos apagar os dados mais cedo. Por exemplo, se exercer o seu direito ao apagamento (direito a ser esquecido) e não se aplicarem excepções, removeremos os dados conforme solicitado, mesmo que o nosso período de retenção típico ainda não tenha terminado. (Consulte Os seus direitos abaixo para obter mais informações sobre pedidos de apagamento).

Retenção para cumprimento e proteção legal: Tenha em atenção que, por vezes, poderemos ter de reter informações durante mais tempo do que os períodos acima indicados, se tal for necessário para cumprir obrigações legais ou para proteger os nossos interesses legais. Por exemplo, se recebermos um aviso de retenção legal relacionado com a sua conta (talvez devido a um litígio ou investigação), preservaremos as informações relevantes até que o problema esteja resolvido e tenhamos autorização para as eliminar. Da mesma forma, se acreditarmos que o utilizador esteve envolvido em actos ilícitos (como fraude ou violação dos nossos termos), poderemos reter determinados dados como prova, mesmo após a eliminação da conta, para cooperar com as autoridades policiais ou perseguir ou defender-se de acções judiciais.

Avaliamos sempre a retenção de dados caso a caso, tendo em conta o contexto e a finalidade de cada dado, a sensibilidade dos dados, o risco potencial de danos decorrentes de uma utilização ou divulgação não autorizada e os requisitos legais aplicáveis. O nosso objetivo é não manter os dados de forma identificável durante mais tempo do que o necessário.

Os seus direitos enquanto titular dos dados

Como utilizador da nossa Plataforma, e como titular dos dados ao abrigo da legislação de proteção de dados aplicável, tem determinados direitos relativamente aos seus dados pessoais. Segue-se uma visão geral desses direitos e da forma como os pode exercer. Tenha em atenção que estes direitos estão sujeitos a determinadas condições e excepções ao abrigo do RGPD e das leis locais.

• Direito de acesso: O utilizador tem o direito de obter confirmação sobre se estamos ou não a processar dados pessoais sobre si e, em caso afirmativo, de solicitar o acesso a esses dados pessoais. Este direito é frequentemente designado por "Pedido de acesso do titular dos dados". Dá-lhe o direito de receber uma cópia dos dados pessoais que temos sobre si e informações sobre a forma como os utilizamos, incluindo: as finalidades do processamento, as categorias de dados, as categorias de destinatários com quem partilhámos os dados, o período de retenção (ou os critérios para o determinar) e as salvaguardas em vigor se os transferirmos internacionalmente. A maioria dos dados básicos da sua conta está disponível ao iniciar sessão na sua conta (por exemplo, pode ver as informações do seu perfil, preferências e histórico de transacções no nosso site). Para qualquer coisa que não esteja imediatamente disponível ou para uma exportação completa, pode contactar-nos (ver Contacte-nos abaixo) para fazer um pedido de acesso. Forneceremos as informações num formato eletrónico comummente utilizado, salvo pedido em contrário do utilizador. Tenha em atenção que poderemos ter de verificar a sua identidade (por exemplo, confirmando que tem acesso ao e-mail associado à sua conta) antes de fornecer uma resposta detalhada para garantir que não fornecemos os seus dados a uma pessoa não autorizada.
• Direito de retificação: O utilizador tem o direito a que os dados pessoais inexactos sejam corrigidos e os dados incompletos sejam completados. Se constatar que alguma das suas informações na Rede DNX está incorrecta (por exemplo, se tiver alterado o seu e-mail ou se detetar um erro de digitação no seu nome ou endereço), pode normalmente actualizá-las através das definições da sua conta. Se, por algum motivo, não puder alterá-las (por exemplo, não pode alterar o seu nome de utilizador ou precisa de ajuda para atualizar alguma coisa), pode contactar-nos e corrigi-las-emos de imediato. Queremos garantir que temos dados exactos sobre o utilizador, por isso, informe-nos se algum dos seus dados for alterado durante a sua relação connosco.
• Direito ao apagamento (direito a ser "esquecido"): O utilizador tem o direito de solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias. Este não é um direito absoluto, mas honrá-lo-emos se:
  • Os dados pessoais já não forem necessários para os fins para os quais foram recolhidos ou processados.
  • O utilizador retirar o consentimento para um processamento específico (e não tivermos outra base legal para continuar o processamento).
  • O utilizador tiver exercido o seu direito de oposição (ver abaixo) ao processamento que efectuamos com base em interesses legítimos e não tivermos motivos legítimos para continuar.
  • Processámos os seus dados pessoais de forma ilegal (em violação do RGPD).
  • Os dados devem ser apagados para cumprir uma obrigação legal à qual a DNX Network está sujeita.

  Na prática, isto significa que se quiser apagar a sua conta e todos os dados pessoais associados, pode fazer esse pedido. A forma mais fácil poderá ser utilizar a funcionalidade "Eliminar a minha conta" no nosso sítio, na secção Conta, que o guiará ao longo do processo. Em alternativa, pode contactar-nos diretamente para solicitar a eliminação. Em seguida, removeremos ou tornaremos anónimos os dados pessoais que temos sobre si (e daremos instruções aos nossos subcontratantes para fazerem o mesmo), a menos que se aplique uma exceção. As excepções comuns incluem situações em que precisamos de manter os dados para cumprir uma obrigação legal (por exemplo, não podemos apagar os seus registos de transacções antes do que a lei exige) ou para estabelecer, exercer ou defender reivindicações legais. Se for esse o caso, informá-lo-emos do que podemos apagar e do que temos de conservar e porquê.

• Direito de restringir o processamento: O utilizador tem o direito de solicitar que limitemos o processamento dos seus dados pessoais em determinadas circunstâncias. Isto significa que marcaremos os dados para que sejam utilizados apenas para determinados fins. Pode solicitar a restrição se:
  • Contestar a exatidão dos dados pessoais - durante um período que nos permita verificar a exatidão dos dados e corrigi-los, se necessário.
  • O tratamento é ilegal e o utilizador opõe-se ao apagamento e solicita a limitação (por exemplo, pretende que os dados sejam apenas armazenados, mas não utilizados de outra forma).
  • Já não precisamos dos dados pessoais para efeitos de processamento, mas o utilizador precisa deles para estabelecer, exercer ou defender-se de acções judiciais (por exemplo, o utilizador está em litígio connosco ou com outro utilizador e pretende que conservemos os dados como prova).
  • O utilizador opôs-se ao tratamento (ver o ponto seguinte) e estamos a verificar se os nossos motivos legítimos prevalecem sobre os seus.

  Quando o processamento é restrito, armazenamos os seus dados mas não os utilizamos (exceto para os manter seguros e, se necessário, para informar qualquer subcontratante para que não os utilize também), a não ser que o utilizador dê o seu consentimento ou que a sua utilização seja necessária por motivos legais. Informá-lo-emos antes de levantar qualquer restrição deste tipo. Por exemplo, se o utilizador contestar a exatidão de alguns dados e restringirmos o seu tratamento, assim que verificarmos os dados (ou os corrigirmos), informá-lo-emos e retomaremos o tratamento normal.

• Direito de objeção: O utilizador tem o direito de se opor ao processamento dos seus dados pessoais quando esse processamento se baseia em interesses legítimos (ou realizado no interesse público ou no exercício de autoridade oficial). É necessário apresentar razões relacionadas com a sua situação particular para justificar a objeção, a não ser que a objeção se refira a marketing direto (ver abaixo). Se fizer tal objeção, deixaremos de processar os dados pessoais, a menos que possamos demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou a menos que precisemos de continuar o processamento para o estabelecimento, exercício ou defesa de reivindicações legais.
• Direito de oposição ao marketing direto: Este é um direito absoluto. Se já não pretender receber comunicações de marketing direto da nossa parte (tais como e-mails promocionais, newsletters ou mensagens SMS), pode opor-se a qualquer momento e deixaremos de utilizar os seus dados para esse fim. Pode exercer esta opção mais facilmente utilizando a ligação "anular a subscrição" em qualquer e-mail de marketing, ajustando as preferências de comunicação da sua conta (por exemplo, desmarcando determinadas opções de comunicação nas definições da sua conta) ou contactando-nos para anular a subscrição. Quando o utilizador se opuser ou anular a subscrição, retirá-lo-emos imediatamente das nossas listas de marketing. Tenha em atenção que, mesmo que opte por não receber comunicações de marketing, poderemos continuar a enviar-lhe mensagens transaccionais ou de serviço (como recibos de pagamento, alertas de conta ou respostas às suas perguntas), uma vez que não se trata de comunicações de marketing.
• Direito à portabilidade dos dados: O utilizador tem o direito de receber determinados dados pessoais num formato estruturado, de uso corrente e de leitura ótica, e de transmitir esses dados a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível. Este direito aplica-se aos dados pessoais que nos forneceu, quando o tratamento se baseia no seu consentimento ou num contrato e quando o tratamento é efectuado por meios automatizados. Em termos mais simples, este direito permite-lhe pegar nos seus dados que possuímos e reutilizá-los noutro local. Por exemplo, se quiser mudar para um serviço diferente que ofereça caraterísticas semelhantes, este direito pode permitir-lhe transferir os seus próprios dados para o novo fornecedor. Para exercer a portabilidade dos dados, pode contactar-nos e especificar quais os dados que gostaria de transferir. Iremos fornecê-los num formato legível por máquina (provavelmente um ficheiro CSV, JSON ou XML). Tenha em atenção que este direito não se aplica a dados que sejam inferidos por nós ou derivados da nossa análise (por exemplo, as classificações de risco internas ou os perfis que geramos podem não ser abrangidos) e também não se aplica quando afectaria negativamente os direitos de terceiros (por exemplo, não incluiríamos os dados pessoais de outra pessoa no ficheiro sem o seu consentimento).
• Direito de retirar o consentimento: Quando nos baseamos no consentimento do utilizador para processar dados pessoais, este tem o direito de retirar esse consentimento em qualquer altura. Por exemplo, se deu o seu consentimento para receber e-mails de marketing, pode retirá-lo cancelando a subscrição. Se deu o seu consentimento para cookies opcionais, pode retirá-lo alterando as suas definições de cookies e limpando os cookies. A retirada do consentimento não afectará a legalidade do processamento que se baseou no consentimento antes da sua retirada. Além disso, se retirar o consentimento para um serviço ou funcionalidade que o exija, poderá não conseguir continuar a utilizar esse serviço ou funcionalidade (por exemplo, se retirar o consentimento para o armazenamento de tokens de pagamento com um clique, removeremos os tokens armazenados e terá de introduzir manualmente os detalhes de pagamento para as transacções). Informaremos o utilizador se for esse o caso no momento da retirada, para que possa tomar uma decisão informada.
• Direito de definir instruções post-mortem: Em determinadas jurisdições (por exemplo, a lei de proteção de dados francesa), os indivíduos podem definir instruções sobre o que deve ser feito com os seus dados pessoais após a sua morte. Embora o RGPD não regule os dados pessoais de pessoas falecidas, a Rede DNX honrará essas instruções na medida do aplicável. O utilizador pode ter a opção de nos informar (por escrito) como pretende que a sua conta e os seus dados sejam tratados em caso de morte - se pretende que sejam eliminados, transferidos para alguém ou se pretende que determinados conteúdos sejam transmitidos a pessoas específicas. Manteremos estas instruções em arquivo de forma segura (poderá também registá-las junto de um terceiro de confiança ou num testamento). Se tomarmos conhecimento do falecimento de um utilizador e não tivermos instruções, trataremos os seus dados de acordo com a legislação local e as nossas políticas internas (normalmente, encerraríamos a conta e eliminaríamos os dados pessoais após verificarmos a declaração de óbito, exceto se formos legalmente obrigados a conservá-los). Por exemplo, a lei luxemburguesa pode permitir que os familiares mais próximos solicitem a eliminação ou o acesso aos dados em determinadas condições, e nós cumpriremos essas leis.

Para exercer qualquer um dos direitos acima referidos, contacte-nos utilizando as informações da secção Contacte-nos. Teremos de verificar adequadamente a sua identidade antes de satisfazer o seu pedido (para proteger os seus dados contra o acesso não autorizado ou a eliminação por outra pessoa). Normalmente, se o pedido for efectuado através do e-mail associado à sua conta, essa verificação é suficiente. Nalguns casos, podemos pedir provas adicionais de identidade, especialmente para pedidos sensíveis ou extensos. Responderemos ao seu pedido logo que possível e, o mais tardar, no prazo de um mês após a sua receção. Se o seu pedido for complexo ou se tivermos recebido muitos pedidos, podemos prolongar este período até dois meses adicionais, mas informá-lo-emos do atraso no primeiro mês e explicaremos por que razão é necessário.

Normalmente, não é cobrada qualquer taxa pelo exercício dos seus direitos. No entanto, se um pedido for claramente infundado ou excessivo (por exemplo, pedidos repetitivos), podemos cobrar uma taxa razoável (com base no custo administrativo do fornecimento das informações ou da ação solicitada) ou podemos recusar dar seguimento ao pedido. Se recusarmos, forneceremos ao utilizador uma explicação clara dos nossos motivos e informá-lo-emos de qualquer outro recurso que possa ter (por exemplo, contactar a autoridade de controlo).

Direito de apresentar uma reclamação: Para além dos direitos acima referidos, se considerar que não cumprimos as leis de proteção de dados, tem o direito de apresentar uma queixa junto de uma autoridade de controlo. No Luxemburgo, essa autoridade é a Comissão Nacional de Proteção de Dados (CNPD). Pode encontrar os seus dados de contacto no seu sítio Web oficial (por exemplo, no momento da redação deste texto, o sítio da CNPD é cnpd.public.lu). A morada da Comissão Nacional é 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburgo. Se reside ou trabalha noutro país, pode contactar a autoridade local de proteção de dados, que poderá coordenar com a Comissão Nacional. Agradecemos a oportunidade de abordar diretamente as suas preocupações antes de se dirigir a uma entidade reguladora, por isso, não hesite em contactar-nos com qualquer queixa e faremos o nosso melhor para a resolver de forma rápida e transparente.

Contactar-nos

Se tiver quaisquer questões, preocupações ou pedidos relativos a esta Política de Privacidade ou à forma como tratamos os seus dados pessoais, não hesite em contactar-nos. Estamos aqui para o ajudar.

DNX Network S.à r.l. (Equipa de Privacidade)
42 Rue de Hollerich, L-1740 Luxemburgo, Luxemburgo
Correio eletrónico: data @ dnxnetwork . lu

Este e-mail é dedicado a questões de privacidade e proteção de dados - tais como perguntas sobre os seus dados, pedidos para exercer os seus direitos (acesso, eliminação, etc.), ou quaisquer preocupações sobre a privacidade na nossa Plataforma. Pode também escrever-nos para o endereço postal acima indicado (assinale a carta "Attn: Privacy" para que seja enviada à equipa certa).

Para questões de apoio geral não relacionadas com a privacidade (como assistência técnica, questões de faturação ou questões de conteúdo), pode contactar o nosso apoio ao cliente em support @ dnxnetwork.lu.

Esforçar-nos-emos por responder a todos os pedidos legítimos dentro de um prazo razoável. No caso de pedidos de acesso ou eliminação de dados, tal como mencionado em Os seus direitos, este prazo será normalmente de um mês. Se tiver alguma questão sobre esta Política de Privacidade ou sobre as nossas práticas, tentaremos responder-lhe o mais rapidamente possível.

Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais. Se efectuarmos alterações, publicaremos a política actualizada nesta página e alteraremos a data da "Última atualização" no final desta política. Se as alterações forem significativas, forneceremos um aviso mais proeminente (como uma notificação no nosso sítio Web ou uma notificação por correio eletrónico, se for caso disso) para informar o utilizador dessas alterações.

Recomendamos que reveja esta Política de Privacidade periodicamente para se manter informado sobre a forma como estamos a proteger os seus dados pessoais. É importante que compreenda as nossas práticas actuais e os seus direitos.

Nos casos em que necessitarmos do seu consentimento para uma alteração (por exemplo, se planearmos utilizar os seus dados pessoais para uma nova finalidade que não esteja abrangida por esta política e que não seja legalmente permitida), obteremos o seu consentimento. Para outras alterações, continuar a utilizar a Plataforma depois de actualizarmos a política significará a sua aceitação (na medida do permitido por lei).

Se o utilizador não concordar com quaisquer alterações à presente Política de Privacidade, deve deixar de utilizar os nossos serviços e, se desejar, eliminar a sua conta e/ou informar-nos das suas preocupações. Naturalmente, ajudaremos o utilizador com quaisquer questões ou problemas relacionados com uma alteração proposta.

Última atualização: 5 de junho de 2025