Última atualização: 10 de maio de 2026

1. Responsável pelo Tratamento

K-Werbetechnik
Proprietário: Ralph Kowalski
Banatstraße 31
66424 Homburg
Alemanha
Telefone: 06821 – 6797414
E-mail: [email protected]

2. Informações Gerais sobre o Tratamento de Dados

Tratamos dados pessoais dos nossos utilizadores apenas na medida do necessário para fornecer um sítio Web funcional, bem como os nossos conteúdos e serviços. Os dados pessoais dos nossos utilizadores são, regra geral, tratados apenas após o consentimento do utilizador. Aplica-se uma exceção nos casos em que a obtenção de consentimento prévio não é possível por motivos factuais e em que o tratamento dos dados é permitido por lei.

3. Base Legal para o Tratamento de Dados

Sempre que obtemos o consentimento do titular dos dados para o tratamento de dados pessoais, o Art. 6(1)(a) do Regulamento Geral de Proteção de Dados da UE (GDPR) serve como base legal. Para o tratamento de dados pessoais necessários à execução de um contrato, aplica-se o Art. 6(1)(b) do GDPR. Para o cumprimento de obrigações legais, aplica-se o Art. 6(1)(c) do GDPR. Para a salvaguarda de interesses legítimos, o Art. 6(1)(f) do GDPR serve como base legal, salvo se prevalecerem interesses ou direitos fundamentais do titular dos dados.

4. Eliminação de Dados e Período de Conservação

Os dados pessoais do titular dos dados serão eliminados ou bloqueados assim que cessar a finalidade do armazenamento. A conservação pode prolongar-se se exigida pelo legislador europeu ou nacional através de regulamentos do direito da União, leis ou outras disposições às quais o responsável pelo tratamento esteja sujeito. Os dados também serão bloqueados ou eliminados quando expirar um período de conservação prescrito pelas normas referidas, salvo se houver necessidade de conservação adicional para efeitos da celebração ou da execução de um contrato.

5. Disponibilização do Sítio Web e Criação de Ficheiros de Registo

Sempre que o nosso sítio Web é acedido, o nosso sistema recolhe automaticamente dados e informações do sistema informático que efetua o acesso. São recolhidos os seguintes dados:

  • Informações sobre o tipo e a versão do navegador utilizado
  • O sistema operativo do utilizador
  • O fornecedor de serviços de Internet do utilizador
  • O endereço IP do utilizador
  • Data e hora do acesso
  • Sítios Web a partir dos quais o sistema do utilizador acedeu ao nosso sítio Web
  • Sítios Web acedidos pelo sistema do utilizador através do nosso sítio Web

Os dados são armazenados nos ficheiros de registo do nosso sistema. Estes dados não são armazenados em conjunto com outros dados pessoais do utilizador. A base legal para o armazenamento temporário de dados e ficheiros de registo é o Art. 6(1)(f) do GDPR. Os dados serão eliminados assim que deixem de ser necessários para a finalidade para a qual foram recolhidos. No caso da recolha de dados para a disponibilização do sítio Web, tal ocorre quando a respetiva sessão termina.

6. Alojamento

Este sítio Web é alojado pela Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemanha. Os servidores estão localizados na Alemanha. A Hetzner Online GmbH atua como nosso subcontratante nos termos do Art. 28 do GDPR e foi celebrado um Acordo de Tratamento de Dados (DPA). Para mais informações sobre proteção de dados na Hetzner, consulte: https://www.hetzner.com/legal/privacy-policy.

7. Cookies

O nosso sítio Web utiliza cookies em alguns casos. Os cookies não danificam o seu computador e não contêm vírus. Os cookies servem para tornar a nossa oferta mais fácil de usar, eficaz e segura. Os cookies são pequenos ficheiros de texto que são armazenados no seu computador e guardados pelo seu navegador.

A maioria dos cookies que utilizamos são os chamados "cookies de sessão". São automaticamente eliminados após o fim da sua visita. Outros cookies permanecem armazenados no seu dispositivo até que os elimine. Estes cookies permitem-nos reconhecer o seu navegador na sua próxima visita.

Pode configurar o seu navegador para o informar sobre a definição de cookies e para permitir cookies apenas em casos individuais, para excluir a aceitação de cookies em determinados casos ou em geral, e para ativar a eliminação automática de cookies ao fechar o navegador. Se os cookies forem desativados, a funcionalidade deste sítio Web pode ficar limitada. A base legal é o Art. 6(1)(f) do GDPR.

8. Lista de Espera e Registo

O nosso sítio Web oferece a possibilidade de se registar na nossa lista de espera. Os seguintes dados são recolhidos e tratados neste contexto:

  • Nome próprio e apelido
  • Endereço de e-mail
  • Empresa (opcional)
  • País

O tratamento destes dados baseia-se no Art. 6(1)(a) do GDPR (consentimento) e no Art. 6(1)(b) do GDPR (medidas pré-contratuais). Os dados recolhidos são utilizados exclusivamente para o informar sobre a disponibilidade do PlotonIQ e para lhe permitir utilizar a plataforma. Os dados não são transmitidos a terceiros, salvo se necessário para a execução do contrato ou se tiver dado o seu consentimento expresso. Os dados serão eliminados assim que deixem de ser necessários para a finalidade para a qual foram recolhidos.

9. E-mails Transacionais (Brevo)

Para o envio de e-mails transacionais (por exemplo, e-mails de confirmação, notificações), utilizamos o serviço Brevo (anteriormente Sendinblue), oferecido pela Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, França. O seu endereço de e-mail e os dados necessários para a entrega são transmitidos ao Brevo para este efeito. A base legal é o Art. 6(1)(b) do GDPR. Para mais informações sobre proteção de dados no Brevo, consulte: https://www.brevo.com/legal/privacypolicy/.

10. Processamento de Pagamentos (Stripe)

Para o processamento de pagamentos, utilizamos o serviço Stripe, oferecido pela Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EUA. Ao efetuar um pagamento, os dados de pagamento que introduz (por exemplo, número do cartão de crédito, endereço de faturação) são transmitidos diretamente ao Stripe. Não armazenamos nós próprios dados de pagamento completos. A transmissão baseia-se no Art. 6(1)(b) do GDPR para a execução do contrato e nas cláusulas contratuais-tipo da UE para países terceiros. Para mais informações sobre proteção de dados no Stripe, consulte: https://stripe.com/privacy.

11. Encriptação SSL/TLS

Por motivos de segurança e para proteger a transmissão de conteúdos confidenciais, como pedidos que nos envia enquanto operador do sítio, este sítio utiliza encriptação SSL ou TLS. Pode reconhecer uma ligação encriptada pela mudança da barra de endereços do navegador de "http://" para "https://" e pelo símbolo do cadeado na barra do seu navegador. Se a encriptação SSL ou TLS estiver ativada, os dados que nos transmite não podem ser lidos por terceiros.

12. Tratamento de Dados Assistido por IA

O PlotonIQ utiliza inteligência artificial para cálculos, reconhecimento de medidas, geração de texto, pesquisa semântica e respostas contextuais de IA. São utilizados os seguintes sistemas:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, EUA) — para cálculos assistidos por IA, geração de texto e análise de dados empresariais. Dados transmitidos: descrições de trabalhos, medidas e especificações de materiais. A Anthropic não trata estes dados para fins de treino (Política de Zero Retenção de Dados para utilização da API). Transferência para país terceiro: EUA, salvaguardada pelo EU-US Data Privacy Framework e Cláusulas Contratuais-Tipo (SCCs).
  • OpenAI API incluindo text-embedding-3-large (1536 dimensões) (OpenAI, L.L.C., San Francisco, EUA) — para funções selecionadas de assistente e de texto e para criar embeddings de texto para pesquisa semântica e respostas contextuais de IA (RAG). Dados transmitidos: conteúdos de texto livre e excertos de trabalhos, memorandos e oportunidades, na medida necessária para o respetivo pedido, criação de embeddings ou recuperação de contexto. Estes conteúdos podem incluir nomes de clientes, dados de contacto, endereços, notas de medições e notas de projeto. Os dados da API não são utilizados para treinar modelos da OpenAI por defeito, salvo se for dado um opt-in explícito. Os registos de monitorização de abuso podem ser conservados por até 30 dias, salvo se for legalmente exigida uma conservação mais longa. Transferência para país terceiro: EUA, salvaguardada pelo EU-US Data Privacy Framework e Cláusulas Contratuais-Tipo (SCCs).
  • GroqCloud Speech-to-Text com whisper-large-v3 (Groq, Inc., Mountain View, EUA) — serviço opcional principal para transcrever memorandos áudio quando os utilizadores usam a funcionalidade de áudio. Dados transmitidos: ficheiros áudio, metadados do ficheiro e transcrições geradas. De acordo com o fornecedor, a Groq não utiliza dados da API para treino; os pedidos de inferência não são armazenados como Dados do Cliente por defeito. Os registos temporários para fiabilidade do sistema ou deteção de abuso podem ser conservados por até 30 dias. Transferência para país terceiro: EUA, salvaguardada pelas Cláusulas Contratuais-Tipo (SCCs) e pelo DPA da GroqCloud.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, EUA) — alternativa para transcrição áudio opcional caso o STT da Groq não esteja disponível e o fallback esteja configurado; separado dos embeddings/RAG da OpenAI. Dados transmitidos: ficheiros áudio, metadados do ficheiro e transcrições geradas. Os dados da API não são utilizados para treino por defeito segundo os padrões da OpenAI; os registos de monitorização de abuso podem ser conservados por até 30 dias. Transferência para país terceiro: EUA, salvaguardada pelo EU-US Data Privacy Framework e SCCs.
  • Visão Computacional (SAM/DINO) — para reconhecimento de medidas baseado em IA a partir de fotografias. Estes modelos são executados nos nossos próprios servidores na Hetzner, na Alemanha. Não há transmissão de dados a terceiros.

Não são transmitidos à OpenAI ou à Groq, nos fluxos de API de IA listados, dados de pagamento do Stripe, credenciais de início de sessão ou hashes de palavras-passe, dumps brutos de bases de dados de backend ou exportações de dados, dados de imagem SAM/DINO para segmentação visual, ou intencionalmente categorias especiais de dados pessoais nos termos do Art. 9 do GDPR.

Em conformidade com o Regulamento da Inteligência Artificial da UE (AI Act), os sistemas utilizados são aplicações de IA com risco limitado. Os cálculos do PlotonIQ são sugestões — a decisão final cabe sempre ao utilizador. Não tem lugar qualquer definição de perfis automatizada nem decisão exclusivamente automatizada na aceção do Art. 22 do GDPR.

Base legal: Art. 6(1)(b) do GDPR (execução de um contrato) e Art. 6(1)(f) do GDPR (interesse legítimo na disponibilização de funções assistidas por IA).

13. Rede de Distribuição de Conteúdos (Cloudflare)

O nosso sítio Web utiliza a Rede de Distribuição de Conteúdos (CDN) da Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA. A Cloudflare otimiza as velocidades de carregamento e protege contra ataques DDoS. O seu endereço IP é transmitido à Cloudflare neste processo.

A Cloudflare está certificada ao abrigo do EU-US Data Privacy Framework. Para mais informações, consulte: cloudflare.com/privacypolicy

Base legal: Art. 6(1)(f) do GDPR (interesse legítimo na disponibilização segura e rápida do sítio Web).

14. Browser Fingerprinting (Calculadora de Demonstração)

Para a calculadora de demonstração gratuita no nosso sítio Web, utilizamos um fingerprint do navegador (FingerprintJS, código aberto). Este é utilizado exclusivamente para limitar a utilização gratuita a 3 cálculos por navegador. O fingerprint é armazenado como hash e não pode ser utilizado para identificação pessoal. Não tem lugar qualquer rastreio entre sítios Web.

O fingerprint só é gerado quando utiliza ativamente a calculadora de demonstração — não durante uma mera visita ao sítio Web.

Base legal: Art. 6(1)(f) do GDPR (interesse legítimo na limitação da utilização gratuita).

15. Rastreio de Abertura de E-mail (Pixel de Rastreio)

O PlotonIQ pode incorporar um pixel invisível de 1×1 nos e-mails que recebe a seu pedido (em particular orçamentos e e-mails de seguimento), para determinar se o e-mail foi aberto. Isto ajuda-nos a saber qual é um bom momento para um seguimento — semelhante a uma confirmação de leitura no WhatsApp.

Quando o e-mail é aberto, o seu cliente de correio carrega uma imagem de plotoniq.app/api/v1/track/open?t=…. São recolhidos: data e hora da abertura, um hash SHA-256 do seu endereço IP (não o IP em si!) e o user-agent do seu cliente de correio (máx. 200 caracteres).

Base legal: Art. 6(1)(f) do GDPR (interesse legítimo no registo de carimbos temporais de entrega e abertura para uma comunicação eficiente com clientes).

Oposição / opt-out: Cada e-mail contém uma ligação “Opt out here” no rodapé — um clique desativa permanentemente o pixel de rastreio para o seu endereço de e-mail e em toda a plataforma (em todos os clientes do PlotonIQ). Em alternativa, muitos clientes de correio permitem-lhe bloquear o carregamento automático de imagens externas — nesse caso, o pixel nunca é carregado. Pode também opor-se de forma informal por e-mail para [email protected].

Conservação: Os dados de rastreio são armazenados por um máximo de 12 meses e eliminados automaticamente após esse período.

16. Subcontratantes

Recorremos aos seguintes subcontratantes, com cada um dos quais foi celebrado um Acordo de Tratamento de Dados (DPA) nos termos do Art. 28 do GDPR:

  • Hetzner Online GmbH (Gunzenhausen, Alemanha) — alojamento de servidores
  • Cloudflare, Inc. (San Francisco, EUA) — CDN e proteção contra DDoS
  • Sendinblue GmbH / Brevo (Berlim, Alemanha) — e-mails transacionais
  • Stripe, Inc. (San Francisco, EUA) — processamento de pagamentos
  • Anthropic, PBC (San Francisco, EUA) — API de IA para cálculos
  • Groq, Inc. (Mountain View, EUA) — transcrição áudio opcional com whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, EUA) — API de IA para funções de assistente, alternativas de LLM, embeddings de texto para pesquisa semântica/RAG e gpt-4o-transcribe como alternativa de áudio

Para fornecedores sediados nos EUA, as transferências de dados são salvaguardadas pelo EU-US Data Privacy Framework e/ou pelas Cláusulas Contratuais-Tipo (SCCs).

17. Direitos dos Titulares dos Dados

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso nos termos do Art. 15 do GDPR
  • Direito de retificação nos termos do Art. 16 do GDPR
  • Direito ao apagamento nos termos do Art. 17 do GDPR
  • Direito à limitação do tratamento nos termos do Art. 18 do GDPR
  • Direito à portabilidade dos dados nos termos do Art. 20 do GDPR
  • Direito de oposição nos termos do Art. 21 do GDPR
  • Direito de retirar o consentimento nos termos do Art. 7(3) do GDPR

Para exercer os seus direitos, contacte: [email protected]

18. Direito de Apresentar Reclamação a uma Autoridade de Controlo

Tem o direito de apresentar reclamação a uma autoridade de controlo da proteção de dados relativamente ao tratamento dos seus dados pessoais por nós. A autoridade de controlo competente é:

Unabhängiges Datenschutzzentrum Saarland
(Centro Independente de Proteção de Dados do Sarre)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Alemanha
E-mail: [email protected]
Sítio Web: www.datenschutz.saarland.de

Esta tradução é fornecida para facilitar a compreensão; a versão alemã continua a ser a referência autorizada.