Política de Privacidade

Como tratamos os teus dados.

Última atualização: 7 de maio de 2026 · Nos termos do Reg. UE 2016/679 (RGPD) e do Decreto Legislativo italiano 196/2003

1. Responsável pelo tratamento

Eleonora Brilli
Empresário em nome individual
Sede social
Via Padre Giovanni Battista Martini 12/A — 20131 Milão (MI), Itália
NIF
10801540963
Email

Não foi designado um Encarregado da Proteção de Dados (EPD) por não se verificarem as condições que impõem tal designação (art. 37 RGPD). Para qualquer pedido em matéria de dados pessoais escreve para o endereço acima indicado.

2. Que dados recolhemos

A landing mida.club recolhe exclusivamente os dados que fornecesvolontariamente ao preencher o formulário de inscrição no programa beta. Em detalhe:

Passo 1 — apenas email

Passo 2 — completar perfil

Não recolhemos dados pertencentes a categorias especiais nos termos do art. 9 do RGPD (dados de saúde, biométricos, etc.). Qualquer informação sobre tipo de pele ou rotina cosmética gerida na futura app não é objeto da presente recolha na landing.

3. Finalidades e bases jurídicas

FinalidadeBase jurídicaConservação
Gerir a tua inscrição no programa beta privado da Mida e contactar-te para a invitation à beta Diligências pré-contratuais a teu pedido — art. 6.º, n.º 1, al. b) do RGPD Até 24 meses a contar da inscrição, salvo pedido de cancelamento antecipado
Comunicações técnicas relacionadas com o serviço beta (convite, instruções de download, fixes, comunicações de serviço) Diligências pré-contratuais — art. 6.º, n.º 1, al. b) do RGPD Durante todo o programa beta + 12 meses seguintes
Comunicações promocionais sobre a Mida (newsletter, lançamento, ofertas) — apenas se selecionaste a opção marketing Consentimento explícito — art. 6.º, n.º 1, al. a) do RGPD. Revogável a qualquer momento. Até à revogação do consentimento
Segurança informática, prevenção de fraude e abusos (p. ex. inscrições automatizadas) Interesse legítimo do Responsável — art. 6.º, n.º 1, al. f) do RGPD 6 meses (logs)
Cumprimento legal (pedidos de autoridades, contencioso) Obrigação legal — art. 6.º, n.º 1, al. c) do RGPD Período previsto pela legislação aplicável

Nota sobre a opção marketing: atualmente usamo-la apenas para comunicações transacionais relacionadas com a beta (convite, instruções). A opção é, portanto, conservadora: mesmo com consentimento não receberás newsletters promocionais até à Mida lançar oficialmente. Quando o serviço estiver operacional receberás aviso prévio e poderás opor-te.

4. Modalidades de tratamento

Os dados são tratados com meios eletrónicos, predominantemente automatizados, aplicando medidas de segurança técnicas e organizativas adequadas ao risco (cifragem em trânsito via TLS, acesso restrito à base de dados, autenticação por tokens com âmbito limitado, logs e auditoria). Não realizamos profiling nem decisões automatizadas que produzam efeitos jurídicos sobre ti (art. 22 RGPD).

5. Destinatários

Os teus dados podem ser acessíveis aos terceiros listados abaixo, cada um designado Subcontratante nos termos do art. 28 do RGPD (ou Responsável autónomo quando aplicável):

FornecedorFunçãoLocalização
Google Cloud EMEA Ltd / Google LLCHosting (Cloud Run, Artifact Registry, Secret Manager)Estados Unidos — região us-central1 (Iowa)
Supabase Inc.Base de dados PostgreSQL gerida (armazenamento de todos os campos recolhidos)Estados Unidos
Monogram CMS Inc. (Directus self-hosted)Software CMS open-source executado na infraestrutura Google Cloud acima
Google Ireland LtdGoogle Workspace — caixas de correio @mida.club e receção de pedidos RGPDIrlanda (UE) com subprocessadores internacionais
Google LLC (Google Fonts)CDN de fontes tipográficas. A Google pode receber o teu IP ao carregar a páginaEstados Unidos
OVH SASRegistar do domínio mida.club (sem acesso aos dados de inscrição)França (UE)
TikTok Technology Limited / TikTok Inc.Pixel publicitário para a medição das campanhas e o retargeting — ativo apenas mediante o teu consentimento prévio ao marketingIrlanda (UE) e Estados Unidos

Os teus dados não são cedidos a terceiros para fins comerciais nem objeto de venda.

6. Transferências fora da UE

Parte da infraestrutura técnica (Google Cloud Run e base de dados Supabase) está localizada nos Estados Unidos. Tal transferência baseia-se nas seguintes garantias:

Podes solicitar cópia das cláusulas contratuais-tipo escrevendo para .

7. Os teus direitos

Nos termos dos artigos 15.º a 22.º do RGPD podes a qualquer momento, gratuitamente:

Para exercer os teus direitos escreve para . Responderemos em 30 dias; em casos complexos o prazo pode ser prorrogado por mais dois meses (art. 12.º, n.º 3 do RGPD).

8. Reclamação à Autoridade de Controlo

Se considerares que o tratamento dos teus dados viola o RGPD, tens o direito de apresentar reclamação ao Garante per la Protezione dei Dati Personali italiano (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) ou à Autoridade de Controlo do teu Estado-Membro de residência habitual (em Portugal: a CNPD).

9. Cookies e tracking

Para a navegação normal o site utiliza apenas cookies técnicos funcionais (idioma e memorização da tua escolha sobre o consentimento). Os cookies de profiling do pixel TikTok são instalados apenas se consentires no marketing assinalando a caixa correspondente no formulário de inscrição; podes retirar o consentimento a qualquer momento (art. 7.º, n.º 3 do RGPD) eliminando os cookies do navegador ou escrevendo-nos. Para os detalhes dos serviços de terceiros consulta a Política de cookies.

10. Alterações à política

A política pode ser atualizada. A data da última revisão consta no início. As alterações substanciais serão comunicadas por email.