Política de Privacidade
Como recolhemos, usamos e protegemos dados pessoais — com transparência e em conformidade com o RGPD.
Responsável pelo tratamento
Esta política explica como são tratados os dados pessoais no âmbito do website pardus-lab.com e da plataforma de gestão da Pardus Strategy Lab.
O responsável pelo tratamento dos dados é:
- Alexandre Pinto Julião (Pardus Strategy Lab)
- Empresário em nome individual (atividade aberta em Portugal), sob o nome comercial Pardus Strategy Lab
- NIF: 245 959 289
- Morada: Mafra, Lisboa, Portugal
- Contacto: geral@pardus-lab.com · +351 913 387 098
A quem se aplica
Esta política cobre três grupos de pessoas:
- Visitantes do website — quem navega ou preenche o formulário de contacto.
- Clientes e potenciais clientes — quem contrata ou avalia os nossos serviços.
- Titulares de contas geridas — clientes que nos autorizam a gerir as suas páginas e contas de redes sociais e publicidade (Meta/Facebook/Instagram, LinkedIn, TikTok) através da nossa plataforma.
Que dados recolhemos
Do website
- Dados de contacto que nos dás no formulário: nome, email, telefone (opcional) e a mensagem que escreves.
- Dados técnicos mínimos de funcionamento e de segurança (ex.: tipo de dispositivo, páginas visitadas), conforme a secção de Cookies.
Das integrações de redes sociais e publicidade
Quando um cliente nos autoriza (via início de sessão seguro / OAuth) a gerir os seus ativos, acedemos apenas ao necessário para prestar o serviço:
- Identificadores e tokens de acesso das contas/páginas autorizadas.
- Conteúdos e publicações que criamos ou agendamos em nome do titular.
- Métricas e estatísticas das páginas, publicações e campanhas (insights) para reporte.
- Quando o cliente ativa funcionalidades de mensagens automáticas / chatbot, as mensagens trocadas nas páginas ou contas autorizadas, usadas exclusivamente para responder e prestar apoio em nome do titular.
Recolhemos apenas o necessário para o serviço, nunca acedemos a contas sem autorização expressa do respetivo titular, e não usamos estes dados para qualquer finalidade além da prestação do serviço a esse titular.
Finalidades e bases legais
- Responder a contactos e pedidos — base: diligências pré-contratuais / interesse legítimo.
- Prestar os serviços contratados (gestão de redes, publicidade, desenvolvimento) — base: execução do contrato.
- Gerir contas de redes sociais e campanhas em nome dos clientes — base: execução do contrato com o cliente, que é o titular/controlador desses dados.
- Comunicações de marketing (quando aplicável) — base: consentimento, revogável a qualquer momento.
- Cumprir obrigações legais (ex.: faturação, contabilidade) — base: obrigação legal.
Uso das plataformas Meta, LinkedIn e TikTok
A nossa plataforma usa as APIs oficiais da Meta (Facebook e Instagram), do LinkedIn e do TikTok para gerir os ativos que os clientes nos autorizam.
- Usamos os dados obtidos por estas APIs exclusivamente para prestar o serviço ao titular da conta (publicar, agendar, medir resultados e reportar).
- Não vendemos dados obtidos por estas plataformas nem os usamos para publicidade própria não relacionada.
- Cumprimos os termos e políticas de cada plataforma, incluindo as Meta Platform Terms e as Developer Policies.
- O acesso pode ser revogado pelo titular a qualquer momento nas definições da respetiva rede social, ou por pedido a nós (ver Eliminação de Dados).
Com quem partilhamos dados
Não vendemos dados pessoais. Recorremos a prestadores de serviços (subprocessadores) que os tratam por nossa conta, sob contrato e apenas para as finalidades acima:
- Meta Platforms Ireland Ltd. — Gestão de páginas e contas de Facebook e Instagram e campanhas publicitárias, a pedido do titular da conta. (União Europeia (Irlanda)).
- LinkedIn Ireland Unlimited Company — Gestão de páginas e publicações de LinkedIn, a pedido do titular da conta. (União Europeia (Irlanda)).
- TikTok Technology Limited — Gestão de conta e publicações de TikTok, a pedido do titular da conta. (União Europeia / EUA (com cláusulas contratuais-tipo)).
- Supabase, Inc. — Base de dados e autenticação da plataforma de gestão. (União Europeia / EUA (SCCs)).
- Vercel, Inc. — Alojamento e entrega do website e da plataforma. (EUA (SCCs)).
- OpenRouter / Groq — Processamento de IA (ex.: resumos de reuniões), sem treino de modelos com os dados. (EUA (SCCs)).
Podemos ainda divulgar dados quando exigido por lei ou por autoridade competente.
Transferências internacionais
Sempre que um subprocessador trate dados fora do Espaço Económico Europeu, essa transferência é feita com salvaguardas adequadas, tipicamente as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, garantindo um nível de proteção equivalente ao do RGPD.
Durante quanto tempo guardamos
- Contactos do website: até 24 meses após o último contacto, salvo se resultar uma relação contratual.
- Dados de clientes e faturação: pelo prazo legal aplicável (em regra, 10 anos para documentos fiscais).
- Tokens e dados de contas geridas: enquanto durar a autorização; são eliminados quando o serviço termina ou o acesso é revogado.
Os teus direitos
Ao abrigo do RGPD, tens direito a:
- Aceder aos teus dados e obter uma cópia;
- Retificar dados incorretos ou desatualizados;
- Apagar os teus dados ("direito a ser esquecido");
- Limitar ou opor-te a determinados tratamentos;
- Portabilidade dos dados;
- Retirar o consentimento a qualquer momento.
Para exercer qualquer destes direitos, escreve para geral@pardus-lab.com. Tens também o direito de apresentar reclamação à autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.
Segurança
Aplicamos medidas técnicas e organizativas adequadas — encriptação em trânsito (HTTPS), controlo de acessos, autenticação e minimização de dados — para proteger a informação contra acesso, perda ou divulgação não autorizados.
Alterações a esta política
Podemos atualizar esta política para refletir mudanças legais ou nos nossos serviços. A versão em vigor é sempre a publicada nesta página, com a data de atualização indicada no índice.
Dúvidas sobre este documento ou sobre os teus dados? Escreve para geral@pardus-lab.com. Respondemos no prazo legal (até 30 dias).