Política de privacidade

1. Responsável pelo tratamento e contactos

O responsável pelo tratamento dos dados pessoais é a entidade que gere o Serviço SmartTranslate.ai ("Responsável", "nós").

Importante: para cumprir os requisitos de informação de muitas jurisdições (incl. UE/UK), nesta secção deverão constar o nome completo (designação) do Responsável, morada da sede, país de registo e — quando aplicável — número de registo e dados do representante na UE/UK.

Para questões relacionadas com proteção de dados e exercício de direitos das pessoas em causa, pode contactar-nos através de: privacy@smarttranslate.ai.

2. Âmbito da Política e definições

A Política aplica‑se ao tratamento de dados pessoais relacionado com a utilização do Serviço (website, painel, funcionalidades de tradução, blog), incluindo o contacto connosco e atividades de marketing (ex.: newsletter) — quando realizadas.

"Dados pessoais" significam informações sobre uma pessoa singular identificada ou identificável (ex.: endereço de e‑mail, identificador de conta, endereço IP em determinadas situações).

"Tratamento" inclui, entre outros, recolha, gravação, armazenamento, utilização, divulgação e eliminação de dados.

3. Que dados processamos (categorias de dados)

Dados fornecidos pelo utilizador: nomeadamente endereço de e‑mail (ex.: inscrição em fila / newsletter), conteúdos enviados para tradução (texto, ficheiros) e definições de tradução e preferências (ex.: variante linguística escolhida, perfil de tradução).

Dados de inscrição na fila/newsletter: e‑mail, idioma/locale, informações sobre consentimentos (ex.: consentimento para a fila e consentimento de marketing opcional), bem como dados técnicos relativos à inscrição (endereço IP, user‑agent) e datas de criação/atualização do registo.

Dados de conta e autenticação: se utilizar login, processamos os dados necessários para criar e manter a conta (ex.: identificador do utilizador, endereço de e‑mail, dados de sessão). No Serviço é utilizado o fornecedor de autenticação Clerk.

Dados técnicos e operacionais: endereço IP, identificadores de cookies, informações sobre o dispositivo e o navegador (ex.: user‑agent) e eventos relativos ao uso do Serviço.

Dados analíticos: se consentir cookies analíticos, podemos processar dados estatísticos sobre a forma como utiliza o Serviço (ex.: visualizações, parâmetros básicos de sessão) mediante ferramentas analíticas (ex.: Google Analytics 4 e Cloudflare Web Analytics — consoante a configuração).

Dados de comunicação: conteúdo da correspondência, caso nos contacte (ex.: e‑mail sobre questões de privacidade).

Não pretendemos recolher nem exigimos que nos forneça categorias especiais de dados (dados sensíveis) nem dados relativos a condenações penais e infrações. Por favor, não envie tais dados nos conteúdos a traduzir, salvo se for estritamente necessário e tiver uma base legal adequada.

4. Fontes dos dados

Recolhemos dados diretamente de si (ex.: quando se inscreve na fila, cria uma conta, envia conteúdos para tradução, contacta‑nos).

Alguns dados técnicos são recolhidos automaticamente pelos sistemas informáticos e pelo navegador (ex.: endereço IP, cookies, parâmetros do dispositivo).

Se utilizar login através de um fornecedor externo de autenticação (Clerk), podemos receber dados de conta/sessão desse sistema na medida necessária ao funcionamento do login.

5. Finalidades do tratamento e bases legais (UE/UK)

Se se encontra na UE/EEE ou no Reino Unido, as bases legais do tratamento decorrem, nomeadamente, do artigo 6.º do RGPD / UK GDPR. A seguir indicamos finalidades típicas e bases legais — o âmbito efetivo depende das funcionalidades que utiliza.

Execução de contrato ou medidas pré‑contratuais (artigo 6.º, n.º 1, alínea b do RGPD): prestação das funcionalidades do Serviço, incluindo (quando disponíveis) tradução de conteúdos e documentos, gestão da conta do utilizador, e execução de tarefas relacionadas com a prestação do serviço.

Consentimento (artigo 6.º, n.º 1, alínea a do RGPD): inscrição na newsletter (quando disponível), cookies analíticos e tecnologias semelhantes (ex.: Google Analytics 4), outras ações para as quais solicitamos o seu consentimento. Pode retirar o consentimento a qualquer momento (sem afetar a legalidade do tratamento realizado antes da retirada).

Interesse legítimo (artigo 6.º, n.º 1, alínea f do RGPD): garantir a segurança do Serviço, prevenir abusos (ex.: limitar o número de inscrições a partir de um mesmo IP num curto período), manutenção e desenvolvimento do Serviço, investigação ou defesa de reclamações.

Obrigação legal (artigo 6.º, n.º 1, alínea c do RGPD): quando a lei nos exige tratar determinados dados (ex.: em resposta a reclamações, pedidos de autoridades).

6. Obrigatoriedade do fornecimento de dados

A disponibilização de alguns dados é necessária para utilizar determinadas funcionalidades do Serviço.

Por exemplo: para inscrever‑se na fila, deve fornecer um endereço de e‑mail e prestar o consentimento exigido relativo à gestão da lista de espera. A ausência desses dados impedirá a inscrição.

No caso de traduções: fornecer os conteúdos a traduzir e as definições escolhidas é necessário para executar o serviço.

7. Recetores dos dados e processadores

Utilizamos prestadores de serviços de confiança (processadores) que suportam o funcionamento do Serviço. Podem incluir, em particular: Cloudflare (hospedagem, CDN/infraestrutura, serviços Workers/D1/Images), Clerk (autenticação e gestão de contas) e fornecedores de ferramentas analíticas (ex.: Google Analytics 4, Cloudflare Web Analytics — conforme configuração e consentimento).

Os fornecedores processam os dados com base em contratos e nas nossas instruções documentadas, na medida necessária à prestação dos serviços.

Podemos igualmente divulgar dados a: (a) colaboradores e funcionários autorizados do Responsável, (b) consultores (ex.: jurídicos) — quando necessário, (c) entidades públicas — quando exigido por lei.

8. Cookies, tecnologias semelhantes e análise

O Serviço utiliza cookies e tecnologias semelhantes para finalidades necessárias (ex.: manutenção de sessão, segurança, recordação de preferências de idioma) e — com o seu consentimento — para fins analíticos.

O Serviço apresenta um banner de consentimento que permite escolher categorias de cookies. Os cookies analíticos são opcionais.

Consoante a configuração, podemos utilizar o Google Analytics 4 (GA4) com o mecanismo Google Consent Mode v2 e o Cloudflare Web Analytics. Na ausência de consentimento para a categoria analítica limitamos/desativamos os mecanismos que exigem consentimento e removemos os cookies analíticos identificados (ex.: _ga, _gid).

Os pormenores sobre categorias de cookies e gestão do consentimento encontram‑se na Política de cookies.

9. Transferências internacionais (fora da UE/EEE e do Reino Unido)

Devido ao caráter global dos serviços em nuvem, os dados podem ser processados em países diferentes do seu local de residência, inclusivamente fora da UE/EEE ou do Reino Unido.

Quando transferimos dados para fora da UE/EEE ou do Reino Unido, aplicamos mecanismos legais adequados, tais como decisões de adequação ou cláusulas contratuais padrão (SCC) e — quando necessário — medidas de proteção adicionais.

Pode solicitar informações sobre as salvaguardas aplicadas às transferências contactando‑nos.

10. Períodos de conservação dos dados

Conservamos os dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, após o que os eliminamos ou anonimizamos — salvo se uma conservação mais prolongada for exigida por lei ou justificada (ex.: para estabelecimento, exercício ou defesa de direitos).

Inscrições na fila/newsletter: conservamos os dados (ex.: e‑mail, consentimentos, parâmetros técnicos da inscrição) até à subscrição da anulação/retirada do consentimento ou até deixarem de ser necessários para a finalidade que justificou a recolha.

Dados analíticos: os prazos de retenção dependem da configuração da ferramenta analítica e das suas definições de cookies; os detalhes podem constar também nas políticas dos fornecedores.

Conteúdos para tradução (texto/ficheiros): geralmente processamos esses conteúdos durante o período necessário à execução do serviço e garantia de qualidade, após o que os eliminamos ou anonimamos — de acordo com as definições da conta, plano e requisitos de segurança e legais.

11. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger os dados (ex.: controlo de acesso, limitação de privilégios, encriptação de transmissão, mecanismos de segurança da infraestrutura, monitorização e registo de eventos).

Nenhum sistema garante segurança a 100%. Se detetarmos uma violação de dados pessoais, tomaremos as medidas previstas na lei aplicável (incl.: notificações, quando aplicável).

12. Os seus direitos (UE/EEE e Reino Unido)

Se se encontra na UE/EEE ou no Reino Unido, tem — nos limites da lei — os direitos de: acesso aos dados, retificação, apagamento ("direito a ser esquecido"), limitação do tratamento, portabilidade dos dados e oposição ao tratamento baseado em interesse legítimo.

Se o tratamento se basear no consentimento, pode retirá‑lo a qualquer momento (sem afetar a conformidade do tratamento realizado antes da retirada).

Se considerar que o tratamento viola a lei, tem o direito de apresentar uma reclamação junto da autoridade supervisora competente (ex.: na Polónia: Presidente da Autoridade de Proteção de Dados Pessoais) ou da autoridade competente no seu país.

13. Informações para residentes dos EUA (estados selecionados) — divulgações e direitos

Consoante o local de residência, poderá ter direitos adicionais (ex.: Califórnia — CCPA/CPRA; Colorado, Connecticut e outros estados). Em geral, incluem o direito a saber categorias de dados recolhidos e finalidades, acesso aos dados, eliminação dos dados, correção dos dados e, em alguns estados, oposição à "venda"/"partilha" de dados ou ao processamento para publicidade direcionada.

Não vendemos dados pessoais nos termos das leis de privacidade estaduais típicas. Se algum dia efetuarmos atividades qualificadas como "venda" ou "partilha" (ex.: para publicidade direcionada), atualizaremos a Política e forneceremos os mecanismos de exclusão obrigatórios.

Para exercer direitos de privacidade (acesso/apagamento/correção/opt‑out), contacte‑nos em: privacy@smarttranslate.ai. Podemos solicitar informações necessárias para verificar o pedido e prevenir abusos.

Não discriminamos utilizadores por exercerem os seus direitos.

14. Decisões automatizadas e perfilação

No Serviço podem existir processos automatizados (ex.: tradução automática de texto/ficheiros usando modelos de IA, seleção de definições com base no perfil de tradução escolhido).

Tais operações normalmente não têm efeitos jurídicos significativos sobre si nem o afetam de forma similarmente relevante. Se implementarmos processos que preencham os requisitos do artigo 22.º do RGPD (decisões automáticas com impacto significativo), forneceremos informações separadas e as salvaguardas necessárias.

15. Dados de crianças

O Serviço não se destina a crianças. Se for pai/mãe ou responsável e suspeitar que uma criança nos forneceu dados pessoais sem o consentimento exigido, contacte‑nos — tomaremos as medidas adequadas.

16. Alterações à Política de privacidade e contacto

Podemos atualizar a Política de privacidade para refletir alterações no Serviço, fornecedores ou requisitos legais. A versão atual é publicada nesta página juntamente com a data da última atualização.

Para questões de privacidade e para o exercício de direitos contacte‑nos: privacy@smarttranslate.ai. Para segurança, poderemos solicitar informações adicionais para verificar a identidade ou a autoridade para agir em nome de outra pessoa.