Saltar para o conteúdo
Política de Privacidade

Como tratamos dados pessoais Foco no RGPD, abordagem prática e transparente

Esta página explica que dados tratamos, por que motivo, que prestadores estão envolvidos, durante quanto tempo conservamos os dados e quais são os seus direitos ao abrigo do RGPD.

Ler secções Contacto de privacidade
Última atualização: 2026-01-21
Linguagem simples: Não vendemos dados pessoais. Tratamos dados apenas para prestar serviços, manter os sistemas seguros e cumprir obrigações legais.

1. Informação do responsável pelo tratamento

A Stepien Digital é uma empresa sediada na Alemanha e atua como responsável pelo tratamento de dados, nos termos do Regulamento Geral sobre a Proteção de Dados.

Responsável
Fernando Stepien
N.º de IVA (VAT ID): DE454302821
Contacto
[email protected]
+49 171 533 0645
Morada: Hauptstrasse 23, Hügelsheim, 76549, Alemanha.

2. Âmbito desta Política de Privacidade

Esta Política de Privacidade explica como os dados pessoais são recolhidos, tratados e protegidos quando utiliza os serviços, os sites e os canais de comunicação da Stepien Digital.

Aplica-se a visitantes, potenciais clientes, clientes empresariais e contactos que comunicam connosco por email, formulários web, redes sociais ou outros canais usados para a prestação de serviços.

3. Dados que tratamos

Podemos tratar as seguintes categorias de dados pessoais, consoante a interação e o âmbito do serviço.

Dados de contacto profissionais
Nomes, nome da empresa, função, morada profissional e outras informações partilhadas em contexto profissional.
Endereços de email e números de telefone
Dados usados para responder a pedidos, coordenar a integração inicial e prestar suporte.
Conteúdo fornecido por clientes para sites
Texto, imagens e informação do negócio fornecidos para criação do site e manutenção contínua.
Dados técnicos de utilização
Informação do dispositivo, tipo de navegador, metadados de utilização gerais e logs do servidor necessários para operar e proteger os serviços.
Informação de faturação
Metadados relacionados com pagamentos processados via Stripe e dados de faturação básicos necessários para faturação e contabilidade.
Dados de comunicação
Mensagens e anexos que nos envia, bem como metadados associados, por exemplo data, hora e assunto.
Não recolhemos intencionalmente categorias especiais de dados, salvo se as fornecer explicitamente e se tal for necessário para uma finalidade lícita.

4. Finalidades do tratamento

Os dados pessoais são tratados para prestação de serviços, alojamento de sites, gestão de visibilidade, segurança, comunicação, faturação e cumprimento legal.

Prestação de serviços
Criar, operar e manter sites, landing pages e infraestrutura associada.
Segurança
Prevenir abusos, proteger os serviços e monitorizar disponibilidade e desempenho.

As bases legais podem incluir execução de contrato, interesses legítimos e cumprimento de obrigações legais. Quando o consentimento for necessário, solicitamo-lo de forma clara e específica.

5. Alojamento e infraestrutura

Os sites e as bases de dados são alojados na SmarterASP.NET. Os serviços de DNS e segurança são geridos via Cloudflare. Conteúdos multimédia e ficheiros estáticos podem ser armazenados e entregues via Cloudflare R2.

Alojamento SmarterASP.NET
Aloja a aplicação, as bases de dados e os logs operacionais necessários para estabilidade e segurança.
Cloudflare DNS e segurança
Fornece gestão de DNS, funcionalidades de segurança e camadas de proteção para reduzir tráfego malicioso e abusos.
Armazenamento Cloudflare R2
Armazena e serve conteúdos multimédia e ativos que melhoram desempenho e fiabilidade.
Cópias de segurança privadas
Podem ser mantidas cópias de segurança privadas em repositórios GitHub para histórico de versões e recuperação em caso de desastre, quando aplicável.
As escolhas de infraestrutura têm como objetivo disponibilidade, segurança e entrega consistente para clientes e visitantes.

6. Serviços de terceiros

Utilizamos serviços de terceiros apenas quando necessário para prestação do serviço, infraestrutura, pagamentos, segurança ou manutenção operacional.

Stripe
Processamento de pagamentos e fluxos de faturação. A Stripe trata dados relacionados com pagamentos como responsável independente ou subcontratante, consoante o contexto.
Cloudflare
DNS, funcionalidades de segurança e entrega de ativos estáticos. A Cloudflare pode tratar dados técnicos de ligação para fornecer segurança e desempenho.
SmarterASP.NET
Alojamento da aplicação e base de dados, incluindo logs técnicos necessários para operar os serviços com segurança.
GitHub
Repositórios privados e cópias de segurança para controlo de versões e recuperação, quando aplicável.

Quando recorremos a prestadores, procuramos aplicar proteções contratuais adequadas e salvaguardas técnicas.

7. Cookies e dados técnicos

Os nossos sites podem tratar dados técnicos necessários para apresentar páginas, proteger os serviços e prevenir abusos. Isto pode incluir logs do servidor, endereços IP, metadados de pedidos e indicadores de eventos de segurança.

Cookies essenciais
Podem ser usados cookies necessários para funcionalidades essenciais do site, por exemplo gestão de sessão e proteção de segurança.
Logs de segurança
Os logs podem incluir data e hora, caminhos de pedido e identificadores técnicos usados para detetar e bloquear tráfego malicioso.
Se forem usados cookies de analítica ou marketing num site específico de cliente, o cliente é responsável por configurar consentimento e divulgar informação adequada para esse site.

8. Comunicação

Quando nos contacta, tratamos os dados que fornece para responder, registar o pedido e apoiar a prestação do serviço.

Os dados de comunicação podem incluir conteúdo de mensagens, anexos e metadados técnicos. Conservamos estes dados pelo tempo necessário para tratar o pedido e cumprir obrigações legais.

9. Faturação e pagamentos

Os dados de faturação podem ser tratados para emitir faturas, gerir subscrições e manter registos contabilísticos. Os pagamentos são processados via Stripe.

Não guardamos dados completos de cartões nos nossos sistemas. Os dados de cartão são tratados pela Stripe de acordo com os seus padrões de segurança.

10. Conservação dos dados

Conservamos dados pessoais apenas pelo tempo necessário para as finalidades indicadas e para cumprir obrigações legais de conservação.

Registos contratuais e de faturação
Conservados de acordo com obrigações legais de contabilidade e fiscais na Alemanha.
Suporte e comunicação
Conservados por um período razoável para resolver pedidos e manter continuidade do serviço.
Logs de segurança
Conservados para monitorização de segurança, resposta a incidentes e prevenção de abusos, sendo depois eliminados ou anonimizados quando deixarem de ser necessários.

11. Transferências internacionais

Consoante os prestadores utilizados, os dados pessoais podem ser tratados em diferentes países. Quando existirem transferências internacionais, procuramos aplicar salvaguardas adequadas, como proteções contratuais e medidas de segurança.

12. Direitos dos titulares dos dados

Os titulares têm direito de acesso, retificação, apagamento, limitação do tratamento, oposição e portabilidade dos dados, nos termos do RGPD.

Como exercer os direitos
Envie um pedido para [email protected].
Verificação de identidade
Podemos pedir verificação para proteger os seus dados contra acessos não autorizados.
Pode também ter o direito de apresentar reclamação junto de uma autoridade de controlo.

13. Medidas de segurança

A Stepien Digital aplica encriptação TLS, proteção de firewall, controlos de acesso e monitorização para salvaguardar dados pessoais.

Encriptação
É usada encriptação TLS para dados em trânsito, sempre que suportado e aplicável.
Controlos de acesso
Acesso restrito a sistemas administrativos, com base na necessidade e no princípio do menor privilégio.
Monitorização
Monitorização e alertas para detetar incidentes, indisponibilidade e atividade suspeita.

14. Limitação de responsabilidade

A Stepien Digital não é responsável por uso indevido dos serviços, conteúdo ilícito fornecido por clientes ou ações de plataformas de terceiros.

Os clientes mantêm a responsabilidade pela legalidade do conteúdo que fornecem e pelas obrigações de conformidade aplicáveis à sua atividade específica.

15. Atualizações desta política

Esta Política de Privacidade pode ser atualizada para refletir alterações legais ou técnicas. A versão atual é publicada no site.