Política de Privacidade

De acordo com os artigos 13 e 14 do RGPD (Regulamento 2016/679), este documento (“Aviso de Privacidade”) descreve o processamento de informações pessoais – quaisquer dados capazes de identificar um indivíduo – na plataforma digital www.cystonette.org (“o Serviço”).

O Controlador de Dados reserva-se o direito de alterar seções desta Política sem notificação prévia. As revisões entram em vigor após a publicação. O uso continuado do Serviço constitui aceitação dos termos atualizados. Os usuários podem solicitar a exclusão de dados e descontinuar o acesso se as alterações forem consideradas inaceitáveis.

1. Categorias de informações pessoais processadas

O Serviço coleta os seguintes tipos de dados:

A. Registros Técnicos Operacionais

Metadados de infraestrutura: As operações rotineiras do servidor podem gerar registros de endereços IP, identificadores de domínio, caminhos de acesso a recursos (URIs), solicitações com carimbo de data/hora, protocolos HTTP e dimensões de arquivos. Embora não sejam inerentemente identificáveis, esses dados podem ser potencialmente correlacionados com conjuntos de dados externos para determinar a identidade do utilizador.

B. Tecnologias de rastreamento

O Serviço emprega cookies, pixel tags e mecanismos análogos para capturar métricas de interação (por exemplo, visitas a páginas, engajamento de links). Esses identificadores podem persistir entre sessões. Detalhes completos estão disponíveis na Política de Cookies .

2. Finalidades da utilização de dados

A informação é processada para os seguintes objetivos:

Operações de infraestrutura: Retenção de dados por meio de sistemas técnicos. Serviços de alojamento prestados pela SiteGround Spain SL mediante acordos contratuais.

Aggregate Analytics: Compilação de modelos estatísticos não pessoais. Conjuntos de dados anônimos compartilhados com Google LLC .

Análise da Experiência do Usuário: Avaliação dos padrões de interação da plataforma. Dados de interação transmitidos à Google LLC .

Publicidade Personalizada: Entrega de anúncios direcionados ao comportamento. Dados divulgados à Google LLC para fins de remarketing .

3. Metodologias de Processamento

Os dados são tratados através de sistemas automatizados, interfaces digitais e protocolos organizacionais alinhados com os objetivos declarados. O acesso é restrito ao pessoal autorizado (por exemplo, equipes técnicas, pessoal administrativo) e entidades terceirizadas (por exemplo, fornecedores de TI, parceiros logísticos) vinculados a obrigações de confidencialidade como controladores ou processadores conjuntos.

4. Fundamentos Legais para Processamento

O tratamento de dados justifica-se nos seguintes enquadramentos:

  • Consentimento explícito para atividades de processamento definidas;
  • Necessidade contratual, incluindo diligência pré-contratual;
  • Obrigações estatutárias ou regulamentares aplicáveis ​​ao Controlador de Dados;
  • Mandatos de interesse público ou autoridade oficial conferidos ao Controlador de Dados;
  • Interesses legítimos prosseguidos pelo Controlador de Dados ou por terceiros, quando proporcionais;
  • Proteções de interesses vitais para indivíduos, incluindo usuários ou terceiros.

5. Escopo geográfico do processamento de dados

As informações são processadas nas principais instalações operacionais do Controlador de Dados e em quaisquer outros locais geográficos onde entidades terceirizadas autorizadas (por exemplo, fornecedores, parceiros de serviços) conduzem atividades. As transferências cumprem as salvaguardas do GDPR, incluindo cláusulas contratuais padrão para fluxos de dados transfronteiriços.

6. Mecanismos de salvaguarda

Os dados são protegidos por meio de protocolos avançados de criptografia, controles de acesso em várias camadas e auditorias de rotina de terceiros. O Controlador de Dados implementa medidas técnicas e organizacionais padrão do setor para mitigar os riscos de acesso, alteração ou divulgação não autorizada, garantindo o alinhamento com as estruturas de proteção de dados aplicáveis.

7. Períodos de retenção

Os dados são retidos estritamente pelo período necessário para cumprir a sua finalidade de recolha, incluindo durante os períodos de validade contratual, mandatos de retenção legais ou disputas legais pendentes. Os dados baseados em consentimento são armazenados até a retirada. Após a retenção, os registros são permanentemente anonimizados ou destruídos de forma segura em 30 dias, tornando a recuperação inviável.

8. Exclusão de tomada de decisão automatizada

Nenhum sistema algorítmico de tomada de decisão (por exemplo, criação de perfil) é empregado para avaliar, influenciar ou determinar direitos legais ou interesses pessoais significativos. Todas as decisões que afetam os usuários envolvem apenas intervenção humana e julgamento contextual.

9. Direitos e solicitações do usuário

Você detém os seguintes direitos sob o GDPR:

  • Retirar o consentimento a qualquer momento;
  • Solicitar a cessação das atividades de tratamento;
  • Acessar e revisar informações pessoais armazenadas;
  • Retificar imprecisões ou dados incompletos;
  • Restringir o processamento sob condições específicas;
  • Solicitar apagamento permanente (“direito ao esquecimento”);
  • Obter cópias portáteis dos dados para transferência para fornecedores alternativos;
  • Apresentar reclamações às autoridades de supervisão ou recorrer a recursos judiciais.

Envie solicitações por meio dos dados de contato fornecidos nesta Política. As respostas são fornecidas gratuitamente no prazo de 30 dias, sujeitas a verificação de identidade. Casos complexos poderão prorrogar esse período por mais 60 dias, mediante notificação imediata.