Privacidade

Políticas de Privacidade

Última atualização: 10 de novembro de 2025

1. Introdução

A Concreto Studio, com sede na Rua Maestro Fernando Carvalho, nº 3, em 2040-327 Rio Maior, contribuinte n.º 240887328, respeita a sua privacidade e está empenhada em proteger os seus dados pessoais.

Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações quando visita o nosso website concretostudio.pt e utiliza os nossos serviços.

2. Dados Pessoais que Recolhemos

2.1 Formulário de Contacto

Quando preenche o nosso formulário de contacto, recolhemos os seguintes dados:

  • Nome completo

  • Endereço de email

  • Número de telemóvel

  • Link do perfil de Instagram (opcional)

  • Link do perfil de Facebook (opcional)

  • Mensagem/pedido de informação

Finalidade: Responder ao seu pedido de contacto e fornecer informações sobre os nossos serviços.

Base legal: Consentimento expresso ao submeter o formulário e interesse legítimo em responder a pedidos de informação.

2.2 Subscrições e Pagamentos

Para processar subscrições (mensais ou pagamentos únicos), utilizamos a plataforma Stripe. Os dados de pagamento são processados exclusivamente pelo Stripe, que atua como subcontratante.

Dados processados pelo Stripe:

  • Nome e email

  • Informações de pagamento (cartão de crédito/débito)

  • Endereço de faturação

  • Histórico de transações

Importante: A Concreto Studio não armazena nem tem acesso aos dados completos do seu cartão de pagamento. Estes são processados de forma segura pelo Stripe, em conformidade com os padrões PCI-DSS.

Para mais informações, consulte a Política de Privacidade do Stripe.

2.3 Cookies e Tecnologias de Rastreamento

O nosso website utiliza cookies e tecnologias similares para melhorar a sua experiência de navegação e analisar o tráfego do site.

Serviços utilizados:

  • Google Analytics: Para análise de tráfego e comportamento dos visitantes

  • Google Tag Manager: Para gestão de tags e scripts de análise

  • Google Ads: Para medir a eficácia das campanhas publicitárias

Para mais informações sobre como gerimos cookies, consulte a nossa Política de Cookies.

2.4 Studio AI - Integração com Google Calendar

A Concreto Studio desenvolveu o Studio AI, uma aplicação interna utilizada exclusivamente pela Concreto Studio e pelos seus clientes que necessitam das ferramentas disponibilizadas.

Autenticação e Acesso

Para utilizar o Studio AI, os clientes da Concreto Studio podem fazer login através de:

  • Email e palavra-passe

  • Conta Google (OAuth 2.0)

Para utilizar a funcionalidade de sincronização com o Google Calendar, é obrigatório fazer login com a conta Google à qual o calendário pertence, através do protocolo OAuth 2.0.

Dados Recolhidos e Processados

Quando um utilizador final faz uma marcação através do website do cliente:

  • Os dados da marcação (nome, data, hora, serviço, contacto) são temporariamente armazenados no Google Firebase

  • Estes dados são visíveis apenas para a Concreto Studio e para o cliente a quem pertencem

Quando o cliente da Concreto Studio aprova a marcação no Studio AI:

  • A marcação é sincronizada com o Google Calendar do cliente

  • Os dados são completamente eliminados do Firebase

  • A marcação permanece registada apenas no Google Calendar

Permissões do Google Calendar

O Studio AI solicita as seguintes permissões do Google Calendar:

  • Leitura de eventos do calendário

  • Criação de novos eventos

  • Edição de eventos existentes

  • Eliminação de eventos

Todas estas ações requerem interação explícita do utilizador. O Studio AI nunca realiza alterações no calendário de forma automática ou sem autorização.

Segurança e Duração das Permissões

Por razões de segurança, o acesso ao Google Calendar é temporário:

  • As permissões OAuth 2.0 expiram automaticamente após 1 hora

  • Para continuar a utilizar a funcionalidade, o utilizador deve autenticar-se novamente

  • O utilizador pode revogar o acesso a qualquer momento através das definições de segurança da conta Google

Base Legal

O tratamento destes dados baseia-se em:

  • Consentimento expresso ao autorizar o acesso via OAuth 2.0

  • Execução do contrato de prestação de serviços com a Concreto Studio

Finalidade

Os dados são processados exclusivamente para:

  • Sincronizar marcações entre o website e o Google Calendar

  • Permitir a gestão centralizada de agendamentos

  • Facilitar a organização e notificação de eventos

3. Como Utilizamos os Seus Dados

Utilizamos os seus dados pessoais para:

  • Responder aos seus pedidos de contacto

  • Processar subscrições e pagamentos

  • Enviar comunicações relacionadas com os serviços contratados

  • Cumprir obrigações legais e fiscais

  • Melhorar o nosso website e serviços através de análise de utilização

  • Medir o desempenho de campanhas publicitárias

4. Partilha de Dados com Terceiros

A Concreto Studio não vende, aluga ou partilha os seus dados pessoais com terceiros para fins de marketing.

Os seus dados podem ser partilhados apenas com:

4.1 Prestadores de Serviços

  • Stripe: Processamento de pagamentos

  • Discord: Sistema interno de notificações (webhook) para gestão de contactos

  • Google (Analytics, Tag Manager, Ads): Análise de website e publicidade

Estes prestadores de serviços apenas processam dados em nosso nome e estão contratualmente obrigados a proteger as suas informações.

4.2 Obrigações Legais

Podemos divulgar os seus dados se tal for exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e Segurança dos Dados

5.1 Onde Armazenamos os Seus Dados

  • Formulário de contacto: Os dados são enviados para o email geral@concretostudio.pt e Discord (webhook)

  • Pagamentos: Processados e armazenados pelo Stripe em servidores seguros

  • Cookies: Geridos pelo Google Analytics e Google Tag Manager

5.2 Período de Conservação

  • Dados de contacto: Conservados até que solicite a eliminação ou deixem de ser necessários

  • Dados de pagamento: Conservados pelo Stripe conforme requisitos legais e fiscais (mínimo de 10 anos em Portugal)

  • Dados de análise (Google Analytics): Retidos por 26 meses (configuração padrão)

5.3 Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Encriptação SSL/TLS em todas as comunicações

  • Acesso restrito aos dados pessoais

  • Auditorias regulares de segurança

  • Formação da equipa em proteção de dados

6. Os Seus Direitos (RGPD)

Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), tem os seguintes direitos:

6.1 Direito de Acesso

Pode solicitar uma cópia dos dados pessoais que detemos sobre si.

6.2 Direito de Retificação

Pode solicitar a correção de dados pessoais incorretos ou desatualizados.

6.3 Direito ao Apagamento (“Direito a ser Esquecido”)

Pode solicitar a eliminação dos seus dados pessoais, exceto quando a sua conservação seja legalmente obrigatória.

6.4 Direito de Limitação do Tratamento

Pode solicitar a restrição do tratamento dos seus dados em determinadas circunstâncias.

6.5 Direito de Portabilidade

Pode solicitar que os seus dados sejam transferidos para outro responsável pelo tratamento.

6.6 Direito de Oposição

Pode opor-se ao tratamento dos seus dados pessoais em determinadas situações.

6.7 Direito de Retirar o Consentimento

Quando o tratamento se basear no seu consentimento, pode retirá-lo a qualquer momento.

6.8 Como Exercer os Seus Direitos

Para exercer qualquer um destes direitos, contacte-nos através de:

Email: geral@concretostudio.pt
Endereço: Rua Maestro Fernando Carvalho, nº 3, 2040-327 Rio Maior
Responderemos ao seu pedido no prazo de 30 dias.

6.9 Direito de Apresentar Reclamação

Se considerar que os seus dados pessoais não estão a ser tratados de forma adequada, tem o direito de apresentar uma reclamação junto da autoridade de controlo:

Comissão Nacional de Proteção de Dados (CNPD)
Website: www.cnpd.pt
Email: geral@cnpd.pt
Telefone: +351 213 928 400

7. Transferências Internacionais de Dados

Alguns dos nossos prestadores de serviços (Stripe, Google) podem processar dados fora da União Europeia. Nestes casos, garantimos que existem salvaguardas adequadas, como:

  • Cláusulas contratuais-tipo aprovadas pela Comissão Europeia

  • Certificações de privacidade (ex: Privacy Shield successor frameworks)

  • Compromissos contratuais de proteção de dados

8. Menores de Idade

Os nossos serviços não se destinam a menores de 18 anos. Não recolhemos conscientemente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, eliminaremos essas informações imediatamente.

9. Links para Websites de Terceiros

O nosso website pode conter links para websites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos que leia as respetivas políticas de privacidade.

10. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas ou requisitos legais. A data da última atualização será sempre indicada no topo do documento.

Alterações significativas serão comunicadas através do website ou por email (quando aplicável).

11. Contactos

Para questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, contacte-nos:

Raquel Dionísio Fernandes | Concreto Studio

Rua Maestro Fernando Carvalho, nº 3
2040-327 Rio Maior
Portugal

Email: geral@concretostudio.pt
NIF: 240887328

Responsável pela Proteção de Dados:
Ivo Lopes
Email: geral@concretostudio.pt