Pular para o conteúdo
Política de Privacidade

Como lidamos com dados pessoais Baseado no GDPR (RGPD), prático e transparente

Esta página explica quais dados tratamos, por que os tratamos, quais fornecedores estão envolvidos, por quanto tempo mantemos esses dados e quais são os seus direitos nos termos do GDPR (RGPD).

Última atualização: 2026-01-21
Linguagem simples: Não vendemos dados pessoais. Processamos dados apenas para fornecer serviços, manter sistemas seguros e cumprir obrigações legais.

1. Informações do Controlador

A Stepien Digital está estabelecida na Alemanha e atua como controladora de dados nos termos do Regulamento Geral sobre a Proteção de Dados (GDPR/RGPD).

Controlador
Fernando Stepien
IVA (USt-IdNr.): DE454302821
Endereço: Hauptstraße 23, 76549 Hügelsheim, Alemanha.

2. Escopo desta Política de Privacidade

Esta Política de Privacidade explica como os dados pessoais são coletados, processados e protegidos quando você utiliza os serviços, sites e canais de comunicação da Stepien Digital.

Aplica-se a visitantes, potenciais clientes, clientes empresariais e demais contatos que utilizem e-mail, formulários do site, plataformas sociais ou outros canais utilizados para a prestação dos nossos serviços.

3. Dados que Processamos

Podemos processar as seguintes categorias de dados pessoais, dependendo da interação e do escopo do serviço.

Dados de contato comercial
Nomes, nome da empresa, cargo, endereço comercial e outros dados de contato compartilhados em contexto comercial.
Endereços de e-mail e números de telefone
Usados para responder a consultas, coordenar a integração e fornecer suporte.
Conteúdo do site fornecido pelos clientes
Textos, imagens e informações comerciais fornecidos para criação e manutenção contínua do site.
Dados técnicos de uso
Informações do dispositivo, tipo de navegador, telemetria básica de uso e logs de servidor necessários para operar e proteger os serviços.
Informações de faturamento
Metadados relacionados a pagamentos processados via Stripe e dados básicos de faturamento necessários para emissão de notas fiscais e contabilidade.
Dados de comunicação
Mensagens e anexos que você nos envia, além de metadados relacionados, como carimbos de data/hora e assuntos.
Não coletamos intencionalmente categorias especiais de dados pessoais, salvo quando você os fornecer expressamente e o tratamento for necessário para uma finalidade legítima e permitida por lei.

4. Finalidade do Processamento

Tratamos dados pessoais para prestar serviços, operar websites, gerir a presença digital dos nossos clientes, manter sistemas seguros, comunicar-nos com clientes, gerir faturamento e cumprir obrigações legais.

Prestação de serviços
Criação, operação e manutenção de sites, landing pages e infraestrutura relacionada.
Segurança
Prevenção de abusos, proteção de serviços e monitoramento de disponibilidade e desempenho.

As bases legais podem incluir execução de contrato, interesses legítimos e cumprimento de obrigações legais. Quando o consentimento é necessário, o solicitamos de forma clara e específica.

5. Hospedagem e Infraestrutura

Sites e bancos de dados são hospedados na SmarterASP.NET. Os serviços de DNS e segurança são gerenciados através da Cloudflare. Mídia e ativos estáticos podem ser armazenados e entregues via Cloudflare R2.

Hospedagem SmarterASP.NET
Hospeda o runtime da aplicação, bancos de dados e logs operacionais necessários para estabilidade e segurança.
DNS e segurança Cloudflare
Fornece gerenciamento de DNS, recursos de segurança e camadas de proteção para reduzir tráfego malicioso e abusos.
Armazenamento Cloudflare R2
Armazena e entrega mídia e ativos que melhoram o desempenho e a confiabilidade.
Backups privados
Repositórios privados podem ser utilizados para controlo de versões e recuperação de desastres, quando necessário para um projeto específico.
As escolhas de infraestrutura focam em disponibilidade, segurança e entrega consistente para clientes e visitantes.

6. Serviços de Terceiros

Usamos serviços de terceiros apenas quando necessário para fornecer serviços, executar infraestrutura, processar pagamentos, melhorar a segurança ou apoiar operações.

Stripe
Processamento de pagamentos e fluxos de faturamento. O Stripe processa dados relacionados a pagamentos como controlador ou processador independente, dependendo do contexto.
Cloudflare
DNS, recursos de segurança e entrega de ativos estáticos. A Cloudflare pode processar dados técnicos de conexão para fornecer segurança e desempenho.
SmarterASP.NET
Hospedagem de aplicação e banco de dados, incluindo os logs técnicos necessários para operar os serviços com segurança.
GitHub
Repositórios privados e backups usados para controle de versão e recuperação de desastres, quando aplicável.

Quando dependemos de fornecedores, procuramos usar proteções contratuais e salvaguardas técnicas apropriadas.

7. Cookies e Dados Técnicos

Nossos sites processam dados técnicos necessários para exibir páginas, proteger serviços, prevenir abusos e medir o uso agregado. Isso pode incluir logs de servidor, endereços IP, metadados de requisição e sinais de segurança ou análise. Usamos o Cloudflare Web Analytics em vez do Google Analytics e evitamos tecnologias de rastreamento de marketing ou comportamental neste site.

Cookies essenciais
Cookies necessários para a funcionalidade principal do site podem ser usados, como gerenciamento de sessão e proteção de segurança.
Logs de segurança
Os logs podem incluir carimbos de data/hora, caminhos de requisição e identificadores técnicos usados para detectar e bloquear tráfego malicioso.
Este website da Stepien Digital utiliza o Cloudflare Web Analytics em vez do Google Analytics. A ferramenta foi concebida para operar sem cookies de marketing ou rastreamento entre websites. Medidas adicionais de proteção são utilizadas para manter o website seguro.

8. Comunicações

Quando você entra em contato conosco, processamos os dados fornecidos para responder, documentar a solicitação e apoiar a prestação de serviços.

Os dados de comunicação podem incluir conteúdo de mensagens, anexos e metadados técnicos. Mantemos os dados de comunicação pelo tempo necessário para lidar com a solicitação e cumprir obrigações legais.

9. Faturamento e Pagamentos

As informações de faturamento podem ser tratadas para emissão de faturas, gestão de serviços contínuos e manutenção dos registos contabilísticos. Os pagamentos podem ser processados através da Stripe.

Não armazenamos detalhes completos de cartão em nossos sistemas. Os dados de cartão de pagamento são tratados pelo Stripe de acordo com seus padrões de segurança.

10. Retenção de Dados

Mantemos dados pessoais apenas pelo tempo necessário para as finalidades declaradas e para cumprir as obrigações legais de retenção.

Registros de contrato e faturamento
Retidos de acordo com as obrigações legais de contabilidade e impostos na Alemanha.
Suporte e comunicação
Retidos por um período razoável para resolver solicitações e manter a continuidade do serviço.
Logs de segurança
Retidos para monitoramento de segurança, resposta a incidentes e prevenção de abusos, depois excluídos ou anonimizados quando não forem mais necessários.

11. Transferências Internacionais

Dependendo dos fornecedores utilizados, os dados pessoais podem ser processados em diferentes países. Onde ocorrem transferências internacionais, procuramos contar com salvaguardas apropriadas, como proteções contratuais e medidas de segurança.

12. Direitos dos Titulares de Dados

Os titulares dos dados têm o direito de acesso, retificação, apagamento, limitação do tratamento, oposição e portabilidade dos dados, nos termos do GDPR (RGPD).

Como exercer os direitos
Envie uma solicitação para o endereço de e-mail listado na seção de Contato. [email protected]Analisaremos e responderemos à sua solicitação de acordo com os prazos e requisitos legais aplicáveis.
Verificação de identidade
Podemos solicitar verificação para proteger seus dados contra acesso não autorizado.
Você também pode ter o direito de apresentar uma reclamação a uma autoridade de controle.

13. Medidas de Segurança

A Stepien Digital utiliza criptografia durante a transmissão dos dados, proteções de firewall, controlos de acesso e mecanismos de monitorização para proteger os dados pessoais.

Criptografia
A criptografia TLS é usada para dados em trânsito sempre que suportada e aplicável.
Controles de acesso
O acesso aos sistemas administrativos é limitado com base na necessidade de conhecimento e segundo o princípio do menor privilégio.
Monitoramento
Monitoramento e alertas para detectar incidentes, tempo de inatividade e atividade suspeita.

14. Limitação de Responsabilidade

A Stepien Digital não se responsabiliza pelo uso indevido dos seus serviços, por conteúdos ilícitos fornecidos pelos clientes ou por ações praticadas por plataformas de terceiros.

Os clientes permanecem responsáveis pela legalidade do conteúdo que fornecem e pelas obrigações de conformidade que se aplicam às suas atividades comerciais específicas.

15. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada para refletir mudanças legais ou técnicas. A versão atual é publicada no site.

Esta Política de Privacidade é disponibilizada em português apenas para conveniência. Em caso de divergências ou dúvidas de interpretação, prevalecerá a versão em alemão.