Política de Privacidade
Última atualização: 26 de abril de 2026 Versão: 1.0
1. Quem é o responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através deste site é:
- Titular: Davi Nicácio da Silva (Nicácio Soluções)
- NIF: PT 319497321
- Morada: Rua Hospital, 12, RC Esq., 3770-219 Oliveira do Bairro, Aveiro, Portugal
- Telefone: +351 929 291 482
- E-mail: contato@nicaciosolucoes.com
Para qualquer questão relacionada com o tratamento dos seus dados, contacte-nos por uma das vias acima.
2. Que dados recolhemos e com que finalidade
Recolhemos apenas os dados necessários para responder ao seu pedido de orçamento ou contacto comercial.
| Finalidade | Dados recolhidos | Base legal (RGPD) |
|---|---|---|
| Resposta a pedido de orçamento via formulário | Nome, telefone, e-mail, descrição do pedido, código postal | Consentimento — art. 6.º, n.º 1, al. a) |
| Contacto comercial subsequente (SDR → proposta) | Os mesmos dados acima, mais notas de conversa | Execução de medidas pré-contratuais — art. 6.º, n.º 1, al. b) |
| Análise de utilização do site (se consentir cookies analíticos) | Identificadores de cookie, páginas visitadas, dispositivo, origem do tráfego | Consentimento — art. 6.º, n.º 1, al. a) |
| Marketing e remarketing (se consentir cookies de marketing) | Identificadores de cookie, eventos de conversão | Consentimento — art. 6.º, n.º 1, al. a) |
Não recolhemos dados sensíveis (saúde, convicções, dados biométricos). Não realizamos decisões automatizadas com efeitos jurídicos.
3. A quem partilhamos os seus dados
Os seus dados são tratados internamente pela Nicácio Soluções. Recorremos a subcontratantes para serviços específicos, todos com contrato de tratamento de dados:
| Subcontratante | Função | Categoria de dados |
|---|---|---|
| Vercel Inc. | Alojamento da aplicação web (front-end e funções serverless) | Dados de tráfego, conteúdo do formulário em trânsito |
| Cloudflare, Inc. | CDN, DNS, proteção contra ataques | Endereço IP, cabeçalhos HTTP, registos de pedidos |
| Neon Inc. | Base de dados primária (PostgreSQL serverless), região EU-Central (Frankfurt), onde o pedido de orçamento é armazenado | Nome, telefone, e-mail, descrição do pedido, código postal, carimbo temporal, versão da política |
| Google LLC (Google Sheets / Google Workspace) | Cópia operacional dos leads para acompanhamento da equipa comercial | Os mesmos dados do pedido de orçamento |
| Google LLC (Google Analytics 4, Google Tag Manager) | Análise agregada de utilização do site | Identificadores de cookie, páginas visitadas, dispositivo, origem do tráfego — apenas com consentimento |
| Microsoft Corporation (Microsoft Clarity) | Análise de comportamento no site, mapas de calor e gravação de sessões anonimizadas | Identificadores de cookie, eventos de interação (cliques, deslocação), gravações com mascaramento de campos sensíveis — apenas com consentimento |
| Meta Platforms Ireland Ltd. | Pixel para medição de conversões e remarketing | Identificadores de cookie, eventos de conversão — apenas com consentimento |
| Google LLC (Google Ads) | Medição de conversões e remarketing em campanhas pagas | Identificadores de cookie, eventos de conversão — apenas com consentimento |
Não vendemos nem cedemos os seus dados a terceiros para fins comerciais próprios desses terceiros.
4. Transferências internacionais
Vários dos subcontratantes listados acima podem tratar dados em servidores localizados fora do Espaço Económico Europeu, designadamente nos Estados Unidos da América. Estas transferências têm como base:
- A adesão dos fornecedores ao EU-U.S. Data Privacy Framework (Decisão de Adequação da Comissão Europeia de 10 de julho de 2023, estendida ao EEE em 2024). Os seguintes subcontratantes mantêm certificação activa, verificável em www.dataprivacyframework.gov/list: Vercel, Inc., Cloudflare, Inc., Microsoft Corporation, Google LLC e Meta Platforms, Inc.;
- Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão 2021/914), aplicáveis a tratamentos não cobertos pela certificação DPF ou em substituição da mesma caso o fornecedor a perca.
A base de dados Neon está configurada para a região EU-Central (Frankfurt, Alemanha), dentro do Espaço Económico Europeu. Para esse fornecedor não há, portanto, transferência internacional dos dados primários do pedido de orçamento.
A Nicácio Soluções acompanha periodicamente o estado da certificação DPF de cada subcontratante. Caso ocorra revogação da Decisão de Adequação ou perda de certificação, o tratamento será suspenso ou continuado ao abrigo de Cláusulas Contratuais-Tipo, com avaliação de risco prévia.
5. Quanto tempo conservamos os seus dados
| Tipo de dado | Prazo de conservação |
|---|---|
| Dados de pedido de orçamento (sem contratação posterior) | 2 anos a contar da última interacção |
| Dados de cliente (com contratação) | Prazo legal aplicável (mínimo 10 anos para efeitos fiscais — art. 123.º CIRC) |
| Dados de cookies analíticos e de marketing | Conforme indicado na Política de Cookies |
| Registos de consentimento | 5 anos após a revogação |
Findos os prazos, os dados são eliminados ou anonimizados.
6. Os seus direitos
Enquanto titular dos dados, e ao abrigo do RGPD, tem direito a:
- Acesso — saber quais dos seus dados tratamos;
- Retificação — corrigir dados incorretos ou incompletos;
- Apagamento (“direito ao esquecimento”) — pedir a eliminação dos seus dados, salvo obrigação legal de conservação;
- Limitação — restringir o tratamento em determinadas situações;
- Portabilidade — receber os seus dados em formato estruturado e de uso corrente;
- Oposição — opor-se ao tratamento por motivos relacionados com a sua situação particular;
- Retirar o consentimento — em qualquer momento, sem afetar a licitude do tratamento anterior;
- Não ser sujeito a decisões automatizadas — não aplicável, dado que não realizamos este tipo de tratamento.
Para exercer qualquer destes direitos, envie um pedido para contato@nicaciosolucoes.com com a indicação clara do direito que pretende exercer. Responderemos no prazo máximo de 30 dias, prorrogável por mais 60 dias em casos justificadamente complexos.
7. Direito de reclamação
Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação à autoridade de controlo:
Comissão Nacional de Proteção de Dados (CNPD) Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa Telefone: +351 213 928 400 Site: www.cnpd.pt
8. Segurança
Adoptamos medidas técnicas e organizativas adequadas ao risco do tratamento, em conformidade com o art. 32.º do RGPD e com a Diretriz/2023/1 da CNPD, designadamente:
- Cifragem em trânsito — todas as ligações ao site usam HTTPS com certificado TLS válido;
- Cifragem em repouso — a base de dados primária (Neon) e as cópias operacionais (Google Sheets) cifram os dados ao nível do disco;
- Controlo de acessos — autenticação forte e princípio do menor privilégio para os colaboradores que acedem aos dados de leads;
- Registo de acessos — eventos de leitura e alteração são registados para fins de auditoria;
- Mitigação de ataques — protecção contra bots, abusos e ataques aplicacionais comuns ao nível da CDN (Cloudflare);
- Cópias de segurança — backups automáticos da base de dados, com plano de recuperação testado;
- Contratos de subcontratação — Data Processing Agreements (DPA) celebrados com todos os subcontratantes nos termos do art. 28.º do RGPD;
- Gestão de incidentes — em caso de violação de dados pessoais com risco para os direitos e liberdades dos titulares, notificação à CNPD em 72 horas e, quando aplicável, aos titulares afectados, nos termos dos arts. 33.º e 34.º do RGPD.
9. Alterações a esta política
Esta política pode ser atualizada para refletir alterações legais ou operacionais. A versão em vigor está sempre disponível nesta página, com indicação da data da última atualização e do número de versão. Alterações substantivas são notificadas a quem tenha consentido contacto comercial activo.
A versão da política em vigor no momento em que enviou um pedido fica registada no nosso sistema, para fins de auditoria.