Como tratamos os teus dados.
1. Responsável pelo tratamento
Não foi designado um Encarregado da Proteção de Dados (EPD) por não se verificarem as condições que impõem tal designação (art. 37 RGPD). Para qualquer pedido em matéria de dados pessoais escreve para o endereço acima indicado.
2. Que dados recolhemos
A landing mida.club recolhe exclusivamente os dados que fornecesvolontariamente ao preencher o formulário de inscrição no programa beta. Em detalhe:
Passo 1 — apenas email
- Endereço de email
- Origem do formulário (para análises internas, p. ex. "hero", "footer")
- User-agent do browser e timestamp da inscrição (logs técnicos de segurança)
- Idioma escolhido na inscrição (para enviar os emails no idioma certo)
Passo 2 — completar perfil
- Nome e apelido
- Tipo de smartphone (iOS / Android)
- Número de telemóvel (com indicativo internacional) para futura comunicação por WhatsApp
- Consentimentos: Termos de Serviço, Política de Privacidade, opção marketing facultativa
- Timestamp de aceitação dos consentimentos
Não recolhemos dados pertencentes a categorias especiais nos termos do art. 9 do RGPD (dados de saúde, biométricos, etc.). Qualquer informação sobre tipo de pele ou rotina cosmética gerida na futura app não é objeto da presente recolha na landing.
3. Finalidades e bases jurídicas
| Finalidade | Base jurídica | Conservação |
|---|---|---|
| Gerir a tua inscrição no programa beta privado da Mida e contactar-te para a invitation à beta | Diligências pré-contratuais a teu pedido — art. 6.º, n.º 1, al. b) do RGPD | Até 24 meses a contar da inscrição, salvo pedido de cancelamento antecipado |
| Comunicações técnicas relacionadas com o serviço beta (convite, instruções de download, fixes, comunicações de serviço) | Diligências pré-contratuais — art. 6.º, n.º 1, al. b) do RGPD | Durante todo o programa beta + 12 meses seguintes |
| Comunicações promocionais sobre a Mida (newsletter, lançamento, ofertas) — apenas se selecionaste a opção marketing | Consentimento explícito — art. 6.º, n.º 1, al. a) do RGPD. Revogável a qualquer momento. | Até à revogação do consentimento |
| Segurança informática, prevenção de fraude e abusos (p. ex. inscrições automatizadas) | Interesse legítimo do Responsável — art. 6.º, n.º 1, al. f) do RGPD | 6 meses (logs) |
| Cumprimento legal (pedidos de autoridades, contencioso) | Obrigação legal — art. 6.º, n.º 1, al. c) do RGPD | Período previsto pela legislação aplicável |
Nota sobre a opção marketing: atualmente usamo-la apenas para comunicações transacionais relacionadas com a beta (convite, instruções). A opção é, portanto, conservadora: mesmo com consentimento não receberás newsletters promocionais até à Mida lançar oficialmente. Quando o serviço estiver operacional receberás aviso prévio e poderás opor-te.
4. Modalidades de tratamento
Os dados são tratados com meios eletrónicos, predominantemente automatizados, aplicando medidas de segurança técnicas e organizativas adequadas ao risco (cifragem em trânsito via TLS, acesso restrito à base de dados, autenticação por tokens com âmbito limitado, logs e auditoria). Não realizamos profiling nem decisões automatizadas que produzam efeitos jurídicos sobre ti (art. 22 RGPD).
5. Destinatários
Os teus dados podem ser acessíveis aos terceiros listados abaixo, cada um designado Subcontratante nos termos do art. 28 do RGPD (ou Responsável autónomo quando aplicável):
| Fornecedor | Função | Localização |
|---|---|---|
| Google Cloud EMEA Ltd / Google LLC | Hosting (Cloud Run, Artifact Registry, Secret Manager) | Estados Unidos — região us-central1 (Iowa) |
| Supabase Inc. | Base de dados PostgreSQL gerida (armazenamento de todos os campos recolhidos) | Estados Unidos |
| Monogram CMS Inc. (Directus self-hosted) | Software CMS open-source executado na infraestrutura Google Cloud acima | — |
| Google Ireland Ltd | Google Workspace — caixas de correio @mida.club e receção de pedidos RGPD | Irlanda (UE) com subprocessadores internacionais |
| Google LLC (Google Fonts) | CDN de fontes tipográficas. A Google pode receber o teu IP ao carregar a página | Estados Unidos |
| OVH SAS | Registar do domínio mida.club (sem acesso aos dados de inscrição) | França (UE) |
| TikTok Technology Limited / TikTok Inc. | Pixel publicitário para a medição das campanhas e o retargeting — ativo apenas mediante o teu consentimento prévio ao marketing | Irlanda (UE) e Estados Unidos |
Os teus dados não são cedidos a terceiros para fins comerciais nem objeto de venda.
6. Transferências fora da UE
Parte da infraestrutura técnica (Google Cloud Run e base de dados Supabase) está localizada nos Estados Unidos. Tal transferência baseia-se nas seguintes garantias:
- EU-US Data Privacy Framework — decisão de adequação da Comissão Europeia de 10 de julho de 2023 (Google LLC certificada).
- Cláusulas Contratuais-Tipo (CCT) — Decisão de Execução UE 2021/914 assinadas com Google Cloud e Supabase.
- TikTok — os dados recolhidos pelo pixel publicitário (apenas mediante consentimento) podem ser transferidos para os Estados Unidos com base nas Cláusulas Contratuais-Tipo adotadas pela TikTok.
- Medidas técnicas suplementares: cifragem at-rest e in-transit, controlos de acesso mínimos, princípio do mínimo privilégio.
Podes solicitar cópia das cláusulas contratuais-tipo escrevendo para info [at] mida [dot] club.
7. Os teus direitos
Nos termos dos artigos 15.º a 22.º do RGPD podes a qualquer momento, gratuitamente:
- Aceder aos dados pessoais que te dizem respeito (art. 15.º)
- Retificar dados inexatos ou atualizá-los (art. 16.º)
- Pedir o apagamento dos teus dados ("direito ao esquecimento") quando não existam exigências de conservação (art. 17.º)
- Obter a limitação do tratamento (art. 18.º)
- Receber os teus dados em formato estruturado e de uso comum (portabilidade, art. 20.º)
- Opor-te ao tratamento baseado em interesse legítimo (art. 21.º)
- Retirar a qualquer momento os consentimentos prestados (art. 7.º, n.º 3)
Para exercer os teus direitos escreve para info [at] mida [dot] club. Responderemos em 30 dias; em casos complexos o prazo pode ser prorrogado por mais dois meses (art. 12.º, n.º 3 do RGPD).
8. Reclamação à Autoridade de Controlo
Se considerares que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar reclamação ao Garante per la Protezione dei Dati Personali italiano (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) ou à Autoridade de Controlo do teu Estado-Membro de residência habitual (em Portugal: a CNPD).
9. Cookies e tracking
Para a navegação normal o site utiliza apenas cookies técnicos funcionais (idioma e memorização da tua escolha sobre o consentimento). Os cookies de profiling do pixel TikTok são instalados apenas se consentires no marketing assinalando a caixa correspondente no formulário de inscrição; podes retirar o consentimento a qualquer momento (art. 7.º, n.º 3 do RGPD) eliminando os cookies do navegador ou escrevendo-nos. Para os detalhes dos serviços de terceiros consulta a Política de cookies.
10. Alterações à política
A política pode ser atualizada. A data da última revisão consta no início. As alterações substanciais serão comunicadas por email.