Política de privacidade
Última atualização: 16 de junho de 2026
Esta política explica que dados pessoais este site trata, porquê, com que base legal, durante quanto tempo, e os direitos que tens. Está escrita para ser lida, não para se esconder em juridiquês. O site é um projeto pessoal, pensado com minimização de dados: a maior parte funciona sem recolher nada sobre ti.
1. Quem é o responsável
Nelson Brilhante (pessoa singular), em Nazaré, Portugal, é o responsável pelo tratamento.
Contacto de privacidade: [email protected]
Autoridade de controlo: CNPD (Comissão Nacional de Proteção de Dados).
2. Que dados tratamos, porquê e com que base legal
Navegação no site
Para servir e proteger o site, a infraestrutura trata dados técnicos inerentes a qualquer pedido web: endereço IP, navegador/dispositivo (user-agent), páginas pedidas e datas/horas. Ficam em registos de servidor de curta duração, para segurança e diagnóstico. Base legal: interesse legítimo (operar e proteger o site).
O assistente BRI (chat)
Se falares com o BRI, a conversa é guardada para que ele possa responder e para podermos dar seguimento, caso o peças. Guardamos: o teu endereço IP de forma anonimizada (o último octeto é removido antes de gravar), o navegador (user-agent), o idioma, as mensagens que envias e quaisquer contactos que decidas partilhar (nome, email, telefone, empresa). O assistente corre sobre um modelo de IA que analisa a conversa para extrair esses dados e aferir o interesse.
Análise automatizada (art. 13.º, n.º 2, al. f) do RGPD): esta classificação serve apenas para ajudar a priorizar uma eventual resposta humana. Não é uma decisão automatizada com efeitos jurídicos ou significativos sobre ti; qualquer seguimento é feito por uma pessoa.
Base legal: interesse legítimo em responder e melhorar o serviço; e o teu consentimento quando submetes voluntariamente os teus contactos.
Newsletter
Se subscreveres, tratamos o teu endereço de email e o idioma escolhido. A subscrição usa dupla confirmação: só ficas na lista depois de clicares no email de confirmação. Base legal: consentimento. Podes retirá-lo a qualquer momento, na ligação de cancelamento presente em todas as edições.
Estatísticas
Medimos o tráfego de forma agregada com uma ferramenta de estatísticas self-hosted e sem cookies. Não usa cookies, não guarda o teu IP em claro e não permite identificar-te individualmente. Base legal: interesse legítimo em compreender a utilização.
3. Cookies e armazenamento local
O site não usa cookies de publicidade nem de rastreio de terceiros. O que usa é estritamente funcional e, por isso, não exige consentimento prévio:
| O quê | Finalidade | Duração |
|---|---|---|
Cookie locale | Recordar a tua escolha de idioma | 30 dias |
| Cookie de sessão | Segurança/estado, só se usares uma funcionalidade que o exija | Sessão |
| Armazenamento local | Idioma, tema, tours/janelas já dispensados e o teu histórico de chat guardado no teu próprio dispositivo | Até o limpares |
4. Subprocessadores e transferências internacionais
Mantemos o máximo possível em infraestrutura própria. O site, o modelo de IA do BRI, o gestor da newsletter (Listmonk) e as estatísticas são self-hosted. Os seguintes terceiros tratam dados pessoais por nossa conta:
| Subprocessador | Função | Dados / transferência |
|---|---|---|
| Cloudflare | CDN, proxy inverso e segurança (WAF) de todo o tráfego web | Dados de ligação, incl. IP. Pode implicar transferência fora da UE ao abrigo de Cláusulas Contratuais-Tipo. |
| Resend | Entrega de email (confirmações/edições da newsletter e respostas que te enviemos) | Endereço de email e conteúdo da mensagem. Fornecedor nos EUA, ao abrigo de Cláusulas Contratuais-Tipo. |
O assistente BRI corre sobre um modelo de IA alojado na nossa própria infraestrutura. Caso passe a recorrer a um fornecedor de IA externo, este será identificado nesta secção.
5. Durante quanto tempo guardamos
- Chat sem qualquer pedido de contacto: eliminado ao fim de 90 dias.
- Chat em que partilhaste contactos / pediste para ser contactado: mantido até 24 meses, depois eliminado.
- Newsletter: até cancelares.
- Registos de servidor: um período curto (cerca de 14 dias), para segurança e diagnóstico.
6. Os teus direitos
Tens direito de acesso, retificação, apagamento, limitação, portabilidade e oposição, e a retirar o consentimento a qualquer momento. Para os exercer, escreve para [email protected] (podemos precisar de um dado, como o email ou a sessão usada, para localizar os teus dados). Podes ainda apresentar reclamação à CNPD.
7. Segurança
Protegemos os teus dados com HTTPS/TLS em trânsito, anonimização do IP no chat, minimização de dados, acessos restritos, alojamento próprio da IA, das estatísticas e das caixas de correio, e eliminação automática quando termina o prazo de conservação.
8. Menores
O site não se dirige a menores de 16 anos e não recolhemos intencionalmente os seus dados.
9. Alterações
Podemos atualizar esta política; a data no topo reflete a versão mais recente.
