Política de privacidade

Responsável pelo tratamento. O responsável é Luís Miguel Pires, empresário em nome individual (ENI), com NIF 259 580 007 e sede profissional em Viana do Castelo, Portugal. Contacto por escrito: geral@margemx.com. A MargemX opera comercialmente sob esta forma jurídica enquanto não estiver constituída a sociedade. Não está designado encarregado da proteção de dados (DPO), uma vez que a operação não preenche os critérios do artigo 37.º do RGPD.

Categorias de dados pessoais. Tratamos: dados de identificação e contacto fornecidos no formulário de diagnóstico (nome, telefone, email), informação profissional (empresa, setor, indústria), descrição livre de problemas operacionais escrita pelo utilizador, mensagens de email recebidas em geral@margemx.com, e dados técnicos mínimos gerados pela navegação (endereço IP, agente de utilizador, registos de servidor durante o tempo estritamente necessário a segurança e diagnóstico técnico).

Finalidades e bases legais. (a) Resposta a pedidos de contacto e marcação de diagnóstico - execução de diligências pré-contratuais a pedido do titular, artigo 6.º n.º 1 alínea b) do RGPD. (b) Prestação dos serviços contratados - execução do contrato, artigo 6.º n.º 1 alínea b). (c) Cumprimento de obrigações fiscais e contabilísticas (faturação, IRS, IVA) - obrigação legal, artigo 6.º n.º 1 alínea c). (d) Segurança do site e prevenção de abuso - interesse legítimo, artigo 6.º n.º 1 alínea f). (e) Comunicações comerciais ocasionais sobre serviços relacionados a clientes existentes - interesse legítimo, com direito de oposição em qualquer momento.

Subcontratantes e destinatários. Os dados podem ser tratados por fornecedores que atuam como subcontratantes ao abrigo do artigo 28.º do RGPD, designadamente: Vercel Inc. (alojamento e entrega do site), Supabase (base de dados operacional), Resend (envio de notificações por email), Cal.com (marcação de diagnóstico), Telegram (notificações internas de operação) e ferramentas internas de produtividade. Quando o utilizador descreve livremente uma indústria personalizada no formulário, esse texto - e apenas esse texto, sem dados de contacto - é enviado à API DeepSeek para gerar uma lista de problemas operacionais comuns; nenhum dado pessoal acompanha esse pedido.

Transferências internacionais. Algumas operações implicam transferência para países fora do Espaço Económico Europeu, nomeadamente Estados Unidos (Vercel) e China (DeepSeek, apenas para descrições de indústria sem dados pessoais). As transferências para os Estados Unidos baseiam-se nas Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia e, quando aplicável, no EU-US Data Privacy Framework. As transferências pontuais para a China limitam-se a dados não pessoais; não enviamos contactos, mensagens nem outros dados identificáveis para fora do EEE sem garantias adequadas.

Prazos de conservação. Pedidos de diagnóstico que não evoluam para contratação são conservados até 24 meses para permitir retoma de contacto, salvo pedido anterior de eliminação. Dados de clientes contratados são conservados durante a relação comercial e pelos prazos legais aplicáveis após o seu termo (10 anos para documentação fiscal e contabilística, ao abrigo do artigo 123.º do CIRC e do artigo 52.º do CIVA). Registos técnicos de servidor são tipicamente conservados por períodos curtos (até 30 dias).

Direitos do titular. Pode exercer, gratuitamente e em qualquer momento, os direitos de acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição e retirada de consentimento (sem afetar a licitude do tratamento anterior). Para tal, escreva para geral@margemx.com identificando-se de forma a permitir a verificação da identidade. Responderemos no prazo máximo de 30 dias.

Direito de reclamação. Sem prejuízo de outras vias administrativas ou judiciais, tem o direito de apresentar reclamação à autoridade de controlo competente, em Portugal a Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, www.cnpd.pt.

Decisões automatizadas. A MargemX não toma decisões com efeitos jurídicos ou que afetem significativamente os utilizadores com base apenas em tratamento automatizado, incluindo definição de perfis. Quando aplicarmos sistemas de inteligência artificial em projetos de clientes, fá-lo-emos em conformidade com o Regulamento (UE) 2024/1689 (Regulamento Europeu de Inteligência Artificial) e mediante condições contratuais específicas.

Segurança. Aplicamos medidas técnicas e organizativas adequadas ao risco, incluindo cifragem em trânsito (HTTPS/TLS), controlo de acessos, princípio da necessidade de conhecimento e revisão periódica de fornecedores. Em caso de violação de dados pessoais com risco para os direitos e liberdades dos titulares, notificaremos a CNPD nas 72 horas seguintes ao seu conhecimento, nos termos do artigo 33.º do RGPD.

Menores. Os serviços da MargemX dirigem-se a profissionais e empresas. Não recolhemos conscientemente dados de menores de 16 anos. Se tomar conhecimento de que tal sucedeu, contacte-nos para eliminação imediata.

Enquadramento legal. Esta política é regida pelo Regulamento (UE) 2016/679 (RGPD), pela Lei n.º 58/2019 de 8 de agosto (execução do RGPD em Portugal) e pela Lei n.º 41/2004 de 18 de agosto (privacidade nas comunicações eletrónicas, com a redação dada pela Lei n.º 46/2012). Pode ser atualizada; a versão em vigor é sempre a publicada nesta página.