Política de Privacidade — Protecção de Dados | Direct Hit
✉ secretariado@protecaodedados.com ☎ (+351) 213 243 750
Lisboa | Bruxelas | São Francisco | PT EN

Política de Privacidade

Informações sobre tratamento de dados pessoais e direitos dos titulares conforme RGPD

Última actualização: Março 2026

A presente Política de Privacidade descreve como a Direct Hit (doravante "Responsável") colecta, utiliza, armazena e protege dados pessoais de utilizadores do website protecaodedados.com, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e legislação complementar em matéria de protecção de dados.

1. Identificação do Responsável pelo Tratamento

Direct Hit — Serviços e Consultoria

O Responsável é a entidade responsável pela determinação das finalidades e meios de tratamento de dados pessoais colectados através do website e dos seus serviços.

2. Encarregado da Protecção de Dados (EPD)

Direct Hit designa um Encarregado da Protecção de Dados responsável pela supervisão da conformidade com RGPD:

3. Finalidades do Tratamento

Direct Hit colecta e trata dados pessoais para as seguintes finalidades:

  1. Prestação de serviços: Execução de contratos de consultoria, EPD/DPO, auditorias e assessoria jurídica.
  2. Formação e capacitação: Gestão de inscrições em cursos, sessões técnicas e simulacros operacionais.
  3. Newsletter e comunicações: Envio de actualizações regulatórias, alertas de mercado e conteúdos do Observatório EPD/DPO.
  4. Marketing e promoção: Informação sobre novos serviços, produtos e iniciativas (com consentimento informado).
  5. Gestão de contactos: Manutenção de base de dados de clientes, parceiros e stakeholders.
  6. Conformidade legal e regulatória: Cumprimento de obrigações fiscais, contratuais e de segurança.
  7. Análise e melhoria de serviços: Compreensão de necessidades do mercado e optimização de plataforma.

4. Base Legal para o Tratamento

O tratamento de dados pessoais por Direct Hit assenta nas seguintes bases legais conforme RGPD:

  1. Consentimento (Art. 6.º(1)(a) RGPD): Para newsletter, marketing e comunicações promocionais. O consentimento é obtido de forma explícita e informada antes de qualquer tratamento.
  2. Execução de contrato (Art. 6.º(1)(b) RGPD): Para prestação de serviços contratados (EPD/DPO, auditorias, formação).
  3. Interesse legítimo (Art. 6.º(1)(f) RGPD): Para análise de mercado, melhoria de serviços, segurança de plataforma e comunicações operacionais.
  4. Obrigação legal (Art. 6.º(1)(c) RGPD): Para cumprimento de obrigações fiscais, contratuais e regulatórias.

5. Categorias de Dados Pessoais Tratadas

Direct Hit colecta e trata as seguintes categorias de dados:

  • Dados de identificação: Nome, cargo, empresa/instituição.
  • Dados de contacto: Endereço de e-mail, telefone, morada.
  • Dados profissionais: Área de especialização, experiência, função (para EPD/DPO/CISO).
  • Dados de navegação: Informações sobre utilização do website (ver secção de Cookies).
  • Dados de transação: Histórico de compras, contratos, facturas.
  • Dados de comunicação: Correspondência, consultas, solicitações de suporte.

Nota: Direct Hit não colecta deliberadamente categorias especiais de dados (dados sensíveis). Se tal ocorrer, será sempre mediante consentimento explícito conforme Art. 9.º RGPD.

6. Destinatários de Dados

Dados pessoais podem ser comunicados aos seguintes destinatários:

6.1. Subcontratantes

  • Alojamento web: Fornecedores de infraestrutura cloud para armazenamento seguro.
  • Email marketing: Plataformas certificadas de envio de newsletters (com cláusulas de DPA — Data Processing Agreement).
  • CRM e gestão de contactos: Sistemas certificados de gestão de relação com clientes.
  • Análise de dados: Google Analytics para compreensão de comportamento de utilizadores (com anonimização).

6.2. Autoridades e terceiros legais

  • Autoridades competentes: Quando exigido por lei ou ordem judicial (Polícia Judiciária, Ministério Público, Comissão Nacional de Protecção de Dados).
  • Parceiros comerciais: Apenas mediante consentimento ou necessidade contratual documentada.

Todos os subcontratantes são obrigados a manter confidencialidade e a aplicar medidas de segurança equivalentes aos da Direct Hit.

7. Transferências Internacionais de Dados

Direct Hit possui escritórios em São Francisco (EUA). Dados pessoais podem ser transferidos para os EUA e para terceiros países conforme necessário para prestação de serviços.

7.1. Mecanismos de protecção

  • Cláusulas Contratuais Tipo (SCCs): Utilizadas conforme Decisão 2021/915 da Comissão Europeia para transferências para EUA.
  • Avaliações de impacto: Análise periódica da legislação de países destinatários conforme acórdão Schrems II.
  • Consentimento informado: Utentes são informados de transferências e riscos associados.

7.2. Transferências para EUA

Em caso de transferência de dados para o escritório de São Francisco, Direct Hit assegura conformidade com RGPD mediante:

  • Contrato de processamento de dados com cláusulas tipo;
  • Informação ao titular sobre localização de dados;
  • Direito do titular a requerer não-transferência.

8. Prazos de Conservação de Dados

Direct Hit conserva dados pessoais apenas pelo período necessário para as finalidades declaradas:

  • Dados de clientes (contratos activos): Durante a relação contratual + 5 anos após conclusão (para fins fiscais e legais).
  • Leads e potenciais clientes: Até 2 anos após último contacto, salvo se consentimento renovado.
  • Subscribers de newsletter: Mantidos até cancelamento da subscrição + 6 meses.
  • Dados de navegação (cookies): Ver Política de Cookies (máximo 13 meses).
  • Ficheiros de log (segurança): Até 90 dias para fins de auditoria e segurança.

Após o prazo de conservação, dados são apagados ou anonimizados de forma permanente.

9. Direitos do Titular de Dados

Conforme RGPD (Art. 15.º-22.º), titulares de dados possuem os seguintes direitos:

  1. Direito de acesso (Art. 15.º): Obter confirmação se dados estão a ser tratados e acesso aos mesmos.
  2. Direito de rectificação (Art. 16.º): Corrigir dados inexactos ou incompletos.
  3. Direito de apagamento — "direito ao esquecimento" (Art. 17.º): Requerer apagamento de dados em circunstâncias específicas.
  4. Direito à limitação de tratamento (Art. 18.º): Limitar processamento em situações particulares.
  5. Direito à portabilidade de dados (Art. 20.º): Receber dados em formato estruturado e transferir a outro responsável.
  6. Direito de oposição (Art. 21.º): Opor-se a tratamentos baseados em interesse legítimo ou marketing.
  7. Direitos relativos a decisões automatizadas (Art. 22.º): Não estar sujeito a decisões baseadas apenas em tratamento automatizado.

9.1. Como exercer direitos

Para exercer qualquer direito, titular deve contactar Direct Hit através de:

Direct Hit responderá num prazo máximo de 30 dias (prorrogáveis em casos complexos).

10. Medidas de Segurança

Direct Hit implementa medidas técnicas e organizacionais para proteger dados pessoais contra acessos não autorizados, alterações, divulgação ou destruição:

  • Encriptação: SSL/TLS em trânsito; encriptação em repouso quando aplicável.
  • Controlo de acesso: Autenticação multi-factor, controlos de permissões baseados em funções.
  • Monitorização: Logs de auditoria, detecção de anomalias.
  • Formação: Equipa treinada em conformidade RGPD e segurança de dados.
  • Avaliações periódicas: Auditorias internas e testes de penetração.

11. Notificação de Violações de Dados Pessoais

Em caso de violação de dados pessoais que constitua risco para direitos e liberdades de titulares, Direct Hit:

  • Notificará a CNPD (Comissão Nacional de Protecção de Dados) num prazo máximo de 72 horas;
  • Informará titulares afectados sem demora injustificada, se risco for elevado;
  • Implementará medidas correctivas imediatamente.

12. Alterações à Política de Privacidade

Direct Hit pode actualizar esta Política a qualquer momento. Alterações substanciais serão comunicadas via e-mail ou notificação no website com antecedência. O uso continuado do website após alterações implica aceitação das mesmas.

13. Legislação Aplicável e Jurisdição

Esta Política é regida pela legislação portuguesa e europeia, nomeadamente:

  • Regulamento (UE) 2016/679 (RGPD);
  • Lei n.º 58/2019 (Implementação RGPD em Portugal);
  • Lei n.º 34/96 (Proteção de Dados Pessoais);
  • Regulamento (UE) 2002/58/CE e Diretiva ePrivacy.

14. Direito de Reclamação junto da CNPD

Se considerar que Direct Hit não cumpre com as obrigações de protecção de dados, tem direito a apresentar reclamação à autoridade de controlo competente:

  • Comissão Nacional de Protecção de Dados (CNPD)
  • Website: www.cnpd.pt
  • E-mail: geral@cnpd.pt
  • Telefone: (+351) 213 928 400
A informação apresentada nesta Política tem carácter informativo e não substitui aconselhamento jurídico especializado. A legislação em matéria de protecção de dados é dinâmica e sujeita a alterações. Consulte sempre a versão mais recente dos diplomas legais nos canais oficiais da CNPD e do Parlamento Europeu.