Upclick careers and job opportunities

Política
de Privacidade

Segurança e Privacidade são nossa prioridade.

EN FR ES IT DE PT JA

POLÍTICA DE PRIVACIDADE

Última modificação: 15 de maio de 2026

Referência do documento: Política de privacidade da Upclick Versão atual: 3.0 Data de entrada em vigor: 15 de maio de 2026 Substitui: Versão 2.0 de 15 de abril de 2026 As versões anteriores estão disponíveis mediante pedido em: dpo@upclick.com

A presente Política de Privacidade (a «Política») descreve as práticas de recolha e tratamento de dados da Avanquest Software SAS dba Upclick e das suas filiais e Empresas Afiliadas («Avanquest», «nós», «nos» ou «nosso») relativamente a: (i) visitantes do nosso site disponível em www.upclick.com ou https://u-bill.com/ ou qualquer outro site que remeta para a presente Política de Privacidade (respetivamente «Visitantes» e «Site»); (ii) Clientes dos nossos Parceiros comerciais que utilizam os nossos Serviços aquando da compra de um produto online (tudo conforme detalhado e definido abaixo) («Clientes»); e (iii) os nossos afiliados e comerciantes («Parceiros comerciais»).

Responsável pelo tratamento de dados. A Avanquest Software SAS é o responsável pelo tratamento das Informações pessoais fornecidas e tratadas no âmbito dos Serviços.

A 7270356 Canada Inc., que opera como Avanquest Canada, é uma filial da Avanquest Software SAS e apoia a operação dos Serviços no Canadá, incluindo as relações com os clientes, a conformidade local e as funções administrativas.

Pode contactar-nos em: contact@avanquest.com para questões gerais, ou em dpo@upclick.com para questões relacionadas com a privacidade.

Para efeitos da presente política, os «Serviço(s)» incluem serviços de processamento de pagamentos e faturação fornecidos diretamente aos Parceiros comerciais ou aos Clientes que adquirem produtos e serviços dos nossos clientes comerciais.

Apresentamos abaixo informações sobre os dados pessoais que recolhemos, de que forma os tratamos e utilizamos, e a base jurídica em que nos baseamos. Uma mapeação completa de cada finalidade de tratamento e da respetiva base jurídica é fornecida na tabela de Bases Jurídicas para o Tratamento de Dados Pessoais abaixo.

Em linhas gerais:

  • Quando um Parceiro comercial se regista ou utiliza os nossos Serviços, o tratamento baseia-se na execução de um contrato (RGPD art. 6(1)(b));
  • Quando um Cliente adquire bens ou serviços através da nossa plataforma, o tratamento baseia-se na execução de um contrato (RGPD art. 6(1)(b));
  • Quando tratamos dados para a funcionalidade do site, prevenção de fraudes, segurança e operações comerciais, baseamo-nos no interesse legítimo (RGPD art. 6(1)(f));
  • Quando enviamos newsletters ou colocamos cookies não essenciais, baseamo-nos no seu consentimento (RGPD art. 6(1)(a) e Diretiva ePrivacy art. 5(3));
  • Quando conservamos dados para fins fiscais, contabilísticos ou regulatórios, baseamo-nos no cumprimento de uma obrigação legal (RGPD art. 6(1)(c)).

Quando nos baseamos no interesse legítimo, realizámos uma Avaliação do Interesse Legítimo que equilibra os nossos interesses com os seus direitos e liberdades. Um resumo está disponível mediante pedido em dpo@upclick.com. Tem o direito de se opor em qualquer momento ao tratamento baseado no interesse legítimo contactando dpo@upclick.com. Quando não conseguirmos demonstrar motivos legítimos imperiosos que se sobreponham aos seus interesses, direitos e liberdades, cessaremos o tratamento.

Bases jurídicas para o tratamento de dados pessoais

A tabela abaixo indica cada finalidade para a qual tratamos os seus dados pessoais, a base jurídica em que nos baseamos ao abrigo da lei aplicável e a referência normativa pertinente. Quando nos baseamos no interesse legítimo, foi realizada uma Avaliação do Interesse Legítimo (LIA); um resumo está disponível mediante pedido em dpo@upclick.com.

Finalidade do tratamento Categorias de dados pessoais Base jurídica Referência normativa Notas jurisdicionais
Processamento de pagamentos e facilitação de transações Nome, endereço de e-mail, endereço de faturação, identificadores de cartão de pagamento (BIN, últimos quatro dígitos), código postal, país, número de IVA Execução de um contrato RGPD art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Prevenção de fraudes, scoring antifraude e deteção de abusos Endereço IP, identificadores do dispositivo, dados de pagamento, sinais comportamentais, dados da rede de cartões Interesse legítimo - prevenção de crimes financeiros e proteção dos clientes e da empresa RGPD art. 6(1)(f) LGPD art. 7(IX); CASL s.6(6); Ref. LIA CLA-LIA-2026-003
Contabilidade, faturação e manutenção de registos financeiros Nome, endereço de faturação, registos de transações, faturas, números de IVA/fiscais Cumprimento de uma obrigação legal RGPD art. 6(1)(c) - Code de Commerce art. L123-22 (conservação de 10 anos); LPF art. L102 B (direito de auditoria fiscal de 6 anos) LGPD art. 7(II); Quebec PPIPS s.12
Conformidade fiscal e relatórios regulatórios Nome, endereço, CPF/CNPJ (Brasil), número de IVA, dados de transações Cumprimento de uma obrigação legal RGPD art. 6(1)(c) LGPD art. 7(II); regulamentações fiscais aplicáveis por jurisdição
Registo e gestão de contas Nome, endereço de e-mail, palavra-passe (cifrada), nome da empresa, número de telefone Execução de um contrato RGPD art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Entrega de produtos e Serviços adquiridos Nome, endereço de e-mail, dados de licença, identificadores do dispositivo, registos de ativação Execução de um contrato RGPD art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Renovações de subscrições e gestão de faturação Nome, endereço de e-mail, identificadores de pagamento, dados de subscrição Execução de um contrato RGPD art. 6(1)(b) LGPD art. 7(V)
Apoio ao cliente e serviço de assistência Nome, endereço de e-mail, conteúdo de tickets de suporte, registos de chat, histórico de compras Execução de um contrato - ou interesse legítimo quando o suporte é prestado a contactos não contratuais RGPD art. 6(1)(b) / 6(1)(f) LGPD art. 7(V) / 7(IX); Ref. LIA CLA-LIA-2026-003
Comunicações relacionadas com os serviços a clientes existentes e Parceiros comerciais Nome, endereço de e-mail, dados da conta Interesse legítimo - manutenção da relação comercial e gestão dos Serviços RGPD art. 6(1)(f) Isenção transacional CASL s.6(6); LGPD art. 7(V); Ref. LIA CLA-LIA-2026-003
Newsletter e comunicações de marketing promocional Nome, endereço de e-mail, dados de interação de marketing Consentimento RGPD art. 6(1)(a) + Diretiva ePrivacy art. 5(3) CASL S.C. 2010 c.23 - consentimento expresso ou implícito; LGPD art. 7(I)
Análise do site e medição do tráfego (cookies não essenciais) Endereço IP (anonimizado), cookies, comportamento de navegação, dados do dispositivo, URL de referência Consentimento Diretiva ePrivacy art. 5(3); RGPD art. 6(1)(a) Lei 25 do Quebec - consentimento obrigatório; CPRA - opt-out de venda/partilha
Cookies estritamente necessários e gestão de sessões Identificadores de sessão, tokens CSRF, tokens de balanceamento de carga Interesse legítimo / tecnicamente necessário - isento do requisito de consentimento Diretiva ePrivacy art. 5(3) - isenção para cookies tecnicamente necessários A mesma isenção aplica-se ao abrigo da Lei 25 do Quebec e do CPRA
Publicidade, remarketing e publicidade programática (não essencial) Cookies, identificadores do dispositivo, endereço IP, segmentos de audiência, comportamento de navegação Consentimento Diretiva ePrivacy art. 5(3); RGPD art. 6(1)(a) CPRA - opt-out de venda/partilha de dados pessoais; Lei 25 do Quebec - consentimento obrigatório
Funcionalidade do site, compatibilidade e anti-spam Endereço IP, agente de navegador, identificadores do dispositivo, cookies Interesse legítimo - garantia da segurança, compatibilidade e funcionalidade do site RGPD art. 6(1)(f) LGPD art. 7(IX); Ref. LIA CLA-LIA-2026-003
Segurança de redes e informações, proteção DDoS e contra bots Endereço IP, dados de pedidos HTTP, identificadores do dispositivo, sinais comportamentais Interesse legítimo - proteção de sistemas, utilizadores e empresa contra ameaças de segurança RGPD art. 6(1)(f) LGPD art. 7(IX); Ref. LIA CLA-LIA-2026-003
Recrutamento e gestão de candidatos Nome, endereço de e-mail, número de telefone, CV, documentos de candidatura Medidas pré-contratuais adotadas a pedido do candidato RGPD art. 6(1)(b) - pré-contratual LGPD art. 7(V); Quebec PPIPS s.12
Cumprimento de ordens judiciais, processos legais e pedidos regulatórios Quaisquer dados relevantes para a obrigação legal ou o processo Cumprimento de uma obrigação legal RGPD art. 6(1)(c) LGPD art. 7(II); direito processual aplicável
Exercício e defesa de direitos legais Quaisquer dados relevantes para o direito ou o processo Interesse legítimo - estabelecimento, exercício ou defesa de direitos legais RGPD art. 6(1)(f); art. 17(3)(e) - conservação para direitos legais LGPD art. 7(VI); Ref. LIA CLA-LIA-2026-003
Operações societárias (fusões, aquisições, vendas de ativos) Dados da conta, dados de transações, dados de parceiros comerciais Interesse legítimo - continuidade empresarial e governação corporativa RGPD art. 6(1)(f) LGPD art. 7(IX)
Relatórios de grupo e inteligência empresarial (anonimizados) Dados exclusivamente anónimos e agregados - nenhum dado pessoal conservado Não aplicável - os dados anonimizados ficam fora do âmbito do RGPD (Considerando 26) RGPD Considerando 26 O mesmo princípio aplica-se ao abrigo do LGPD e da Lei 25 do Quebec
Tomada de decisões automatizada e elaboração de perfis (scoring antifraude) Dados de pagamento, impressão digital do dispositivo, endereço IP, padrões de transações Interesse legítimo - prevenção de fraudes e de crimes financeiros RGPD art. 6(1)(f); art. 22 - tomada de decisões automatizada com supervisão humana LGPD art. 7(IX)
Brasil - Recolha de CPF/CNPJ para conformidade fiscal e de pagamentos CPF / CNPJ (identificador fiscal individual ou empresarial brasileiro) Cumprimento de uma obrigação legal LGPD art. 7(II) - obrigação legal ou regulamentar; regulamentações fiscais e de pagamentos brasileiras Apenas Brasil

Notas sobre as bases jurídicas:

Interesse legítimo: Quando nos baseamos no interesse legítimo como base jurídica, avaliámos que o nosso interesse não se sobrepõe aos seus direitos, liberdades ou interesses, tendo em conta a natureza dos dados, as expectativas razoáveis das pessoas em causa e as medidas de salvaguarda em vigor. Tem o direito de se opor em qualquer momento ao tratamento baseado no interesse legítimo contactando dpo@upclick.com. Quando não conseguirmos demonstrar motivos legítimos imperiosos que se sobreponham aos seus interesses, cessaremos o tratamento.

Consentimento: Quando nos baseamos no consentimento, tem o direito de o retirar em qualquer momento sem que tal afete a licitude do tratamento efetuado antes da retirada. A retirada do consentimento para cookies não essenciais pode ser exercida através do centro de preferências de cookies disponível em cada página do nosso site. A retirada do consentimento para comunicações de marketing pode ser exercida através da hiperligação de cancelamento de subscrição presente em cada mensagem ou contactando dpo@upclick.com.

Execução do contrato: Quando o tratamento é necessário para a execução de um contrato, a prestação dos dados pessoais constitui um requisito contratual. A não prestação dos dados necessários pode impedir-nos de fornecer os Serviços ou de cumprir as nossas obrigações contratuais.

Obrigação legal: Quando o tratamento é exigido por lei, não é possível atender pedidos de apagamento ou limitação relativos a esses dados até que tenha expirado o período de conservação legal aplicável.

Recolha de informações

Dependendo da natureza da sua interação connosco (ou seja, se é um Visitante que simplesmente navega no nosso Site, ou se se registou nos nossos Serviços e abriu uma conta, etc.), podemos recolher as seguintes categorias de informações sobre si:

  • Informações não pessoais: O primeiro tipo de informações é constituído por informações não identificáveis que podem ser disponibilizadas ou recolhidas através da sua utilização dos Serviços. Para maior clareza, não conhecemos a sua identidade quando recolhemos tais informações («Informações não pessoais»). As Informações não pessoais recolhidas podem incluir informações agregadas sobre a sua utilização e informações técnicas transmitidas ou recolhidas automaticamente, tais como (entre outras): a hora e a data em que acede ao nosso Site, as suas ações no âmbito dos nossos Serviços (por exemplo, registo, páginas visitadas, etc.), o tipo de sistema operativo, o tipo de navegador, a preferência de idioma e a geolocalização aproximada (a nível de país).
  • Informações pessoais: O segundo tipo de informações é constituído por informações individualmente identificáveis, ou seja, informações que identificam um indivíduo ou que podem identificá-lo com um esforço razoável («Informações pessoais»). As Informações pessoais incluem: (i) informações de contacto como o seu nome, número de telefone, endereço, endereço de e-mail, etc., que forneceu voluntariamente; (ii) o seu endereço de Protocolo de Internet («IP») e endereço MAC ou outros Identificadores online. Os endereços IP e MAC são tratados como Informações pessoais em todas as jurisdições em que operamos, em conformidade com o Considerando 30 do RGPD, a decisão do TJUE no processo Breyer (C 582/14) e a definição de informações pessoais ao abrigo do CCPA da Califórnia; (iii) informações de pagamento como o número de identificação fiscal individual, o BIN e os últimos quatro dígitos do número do cartão de crédito. Todas as informações de pagamento são tratadas através de protocolos seguros padrão do setor e, quando aplicável, em conformidade com as normas de conformidade do setor de cartões de pagamento («PCI») relevantes.
  • Categorias especiais de dados pessoais (art. 9.º do RGPD): Não recolhemos nem tratamos intencionalmente categorias especiais de dados pessoais conforme definidas no art. 9.º do RGPD - tais como dados de saúde, dados biométricos, origem racial ou étnica, opiniões políticas, crenças religiosas ou filiação sindical - diretamente de pessoas singulares para os nossos próprios fins enquanto responsáveis pelo tratamento.

No entanto, determinados Parceiros comerciais, incluindo organizações que operam nos setores da saúde, jurídico e financeiro, podem utilizar os nossos Serviços (incluindo o SodaPDF) para processar, armazenar ou assinar eletronicamente documentos que possam conter dados de categorias especiais. Nesses casos:

  • O Parceiro comercial atua como responsável pelo tratamento e é o único responsável por garantir que o tratamento dos dados de categorias especiais cumpre o art. 9.º do RGPD e todas as leis aplicáveis, incluindo a obtenção do consentimento explícito necessário ou outra base jurídica válida ao abrigo do art. 9.º, n.º 2, do RGPD dos titulares dos dados relevantes;
  • Atuamos exclusivamente como subcontratante e tratamos tais dados exclusivamente com base nas instruções documentadas do Parceiro comercial, em conformidade com o nosso Acordo de tratamento de dados (DPA);
  • Não acedemos, analisamos nem utilizamos o conteúdo dos documentos carregados ou processados pelos Parceiros comerciais para qualquer fim que não seja a prestação dos Serviços conforme as instruções recebidas;
  • Os Parceiros comerciais que tratam dados de categorias especiais através dos nossos Serviços são obrigados a dispor de uma base jurídica válida ao abrigo do art. 9.º, n.º 2, do RGPD, a ter um DPA ativo celebrado connosco, e a notificar-nos caso a sua utilização dos nossos Serviços implique o tratamento de dados de categorias especiais, de modo a que possam ser acordadas medidas de salvaguarda adicionais adequadas.

Se é um Parceiro comercial que trata dados de categorias especiais através dos nossos Serviços e ainda não celebrou um DPA connosco, pedimos que nos contacte em dpo@upclick.com para solicitar um. Os Parceiros comerciais podem também solicitar o nosso documento de Medidas Técnicas e Organizativas (MTO) para avaliar a adequação das nossas medidas de segurança para o tratamento de dados de categorias especiais.

Se tomarmos conhecimento de que dados de categorias especiais foram inadvertidamente recolhidos ou tratados fora do âmbito de um DPA válido ou de uma instrução do Parceiro comercial, tomaremos medidas imediatas para eliminar esses dados e notificar as partes relevantes.

Como recolhemos informações

Dependendo da natureza da sua interação com os Serviços, podemos recolher informações das seguintes formas:

  • Automaticamente - podemos utilizar Cookies (conforme detalhado na secção abaixo) para recolher automaticamente algumas informações, incluindo através do acesso ao seu armazenamento local.
  • Fornecidas voluntariamente por si - recolheremos informações se e quando optar por nos fornecê-las, por exemplo, através de um processo de registo, comunicações de contacto, processo de pagamento, etc.
  • Através de terceiros - por exemplo, os nossos fornecedores de serviços terceiros que tratam as suas informações em nosso nome, como centros de assistência, fornecedores de crédito e similares.

Não é legalmente obrigado a fornecer-nos quaisquer informações. Pode sempre optar por não nos fornecer determinadas Informações pessoais; no entanto, reconhece que isso pode impedir-nos de lhe prestar determinados Serviços que dependem dessas informações.

No caso de combinarmos Informações pessoais com Informações não pessoais, as informações combinadas serão tratadas como Informações pessoais durante o tempo que permanecerem combinadas ou atribuíveis a uma pessoa singular.

Informações que recolhemos dos visitantes do nosso Site

Tipo de informação Finalidade
No caso de nos contactar para obter assistência ou outras consultas, seja através do formulário online disponível no Site, enviando-nos um e-mail ou através de outros meios de comunicação que disponibilizamos, ser-lhe-á solicitado que nos forneça o seu nome e endereço de e-mail. Utilizaremos estas informações exclusivamente com o fim de responder às suas consultas e fornecer-lhe a assistência ou as informações solicitadas.
No caso de estar interessado em integrar a nossa equipa e desejar submeter o seu CV, ser-lhe-á solicitado que nos forneça o seu nome, endereço de e-mail, número de telefone e que envie o seu CV. A prestação de informações pessoais em relação ao processo de recrutamento é voluntária, e é o utilizador quem determina o alcance das informações que nos fornece. Utilizaremos as informações fornecidas exclusivamente para comunicar consigo, gerir os nossos processos de recrutamento e contratação, e cumprir os requisitos de governação corporativa, legais e regulamentares. Em caso de contratação, as informações poderão ser utilizadas em relação ao emprego e à gestão corporativa.
Se se subscrever voluntariamente à nossa newsletter, ser-lhe-á solicitado que nos forneça o seu endereço de e-mail. Pode cancelar a subscrição em qualquer momento utilizando a opção de cancelamento de subscrição no corpo da newsletter ou contactando o serviço de apoio ao cliente em dpo@upclick.com. Utilizaremos o seu endereço de e-mail como parte da nossa lista de distribuição, com o fim de lhe enviar informações relacionadas com os nossos Serviços e mantê-lo atualizado sobre os novos Serviços, bem como fornecer-lhe dicas de empresa para empresa (B2B).
O endereço IP, os cookies, as etiquetas, os píxeis e identificadores online semelhantes, incluindo os agentes de navegador, os identificadores de dispositivo e o URL de referência, são tratados em relação aos Visitantes e Clientes («Identificadores online»). Podemos recolher direta ou indiretamente o endereço IP dos Visitantes, determinadas informações sobre cookies para validação de sessões, fins antifraude e antispam, bem como para compatibilidade e funcionalidade do site. Para estes fins, utilizamos estas informações no âmbito dos nossos interesses legítimos de: (i) operar, fornecer, manter, proteger, gerir, personalizar e melhorar o nosso Site e Serviços e a forma como os oferecemos; (ii) melhorar a sua experiência com os Serviços; e (iii) prevenção de fraudes e proteção da navegação. A utilização adicional baseia-se no seu consentimento e inclui a auditoria, análise e monitorização da utilização e do fluxo de tráfego (análise e inteligência empresarial).
Também recolhemos determinadas Informações não pessoais técnicas (conforme detalhado acima) relacionadas com a sua utilização do Site. Isto inclui agentes de utilizador (ou seja, o navegador que utiliza, a versão e o idioma). Utilizamos estes dados técnicos com o fim de operar, gerir e melhorar o nosso Site.

Informações que recolhemos dos Parceiros comerciais

Tipo de informação Como a utilizamos?
Pode registar-se como Parceiro comercial através do nosso Site, durante o qual será necessário registar-se e abrir uma conta. Durante o processo de registo, ser-lhe-á solicitado que nos forneça determinadas informações, como o seu nome completo, endereço de e-mail, número de telefone, nome e endereço da empresa. Além disso, durante o processo de registo, será necessário criar uma palavra-passe, momento em que declara e garante ser responsável pela manutenção da confidencialidade dos seus dados e palavra-passe. Declara e garante que não nos fornecerá informações inexatas, enganosas ou falsas. Utilizaremos estas informações com o fim de executar o nosso contrato consigo, fornecer-lhe os Serviços solicitados e designar a sua conta. Utilizaremos o seu endereço de e-mail e número de telefone para lhe enviar as informações necessárias relacionadas com os Serviços e o nosso envolvimento comercial (por exemplo, enviar-lhe uma mensagem de boas-vindas, notificá-lo sobre quaisquer atualizações aos nossos Serviços, enviar as faturas aplicáveis e comunicações ocasionais adicionais relacionadas com os Serviços), bem como para verificar a sua identidade.
Também recolhemos determinadas Informações não pessoais técnicas (conforme detalhado acima) enquanto Visitante do Site e conforme detalhado acima. Consulte a tabela acima.

Informações que recolhemos dos Clientes do Serviço

Tipo de informação Como a utilizamos?
Quando adquire um produto através do nosso Serviço, ser-lhe-á solicitado que nos forneça determinadas informações relacionadas com o seu pagamento e faturação, como o seu nome completo, endereço de e-mail, código postal, endereço, país e informações de pagamento de acordo com o método de pagamento selecionado. Tem também a opção de nos fornecer o seu número de telefone. Para os clientes situados no Brasil, também recolhemos um número de identificação individual (CPF/CNPJ). Para os clientes B2B, também recolhemos o número de IVA aplicável. Utilizaremos estas informações com o fim de executar o nosso contrato consigo, fornecer-lhe os Serviços solicitados e facilitar o pagamento dos bens, produtos ou serviços que adquire, a faturação e o acompanhamento das renovações. Se for fornecido um número de telefone, o pessoal de assistência poderá contactá-lo através de uma chamada gratuita com o fim de lhe prestar assistência sobre a utilização, funcionalidade ou instalação dos produtos adquiridos.
Também recolhemos determinadas Informações não pessoais técnicas (conforme detalhado acima) enquanto visitante do Site e conforme detalhado acima. Consulte a tabela acima.

Partilha de dados pessoais

Como princípio geral, não partilhamos as Informações pessoais recolhidas consigo com terceiros, salvo quando necessário para fornecer, processar ou facilitar os Serviços, monitorizá-los, protegê-los ou operá-los, incluindo com as seguintes categorias de terceiros, nas respetivas circunstâncias:

  • Fornecedores de serviços terceiros - partilhamos as suas informações com terceiros que prestam serviços em nosso nome (por exemplo, fornecedores de API, processadores de pagamento, rastreamento, alojamento, funcionalidade e assistência de serviços, marketing). Estes terceiros podem estar localizados em diferentes jurisdições e incluem fornecedores de serviços de pagamento, redes de cartões (Visa, Mastercard, etc.), bancos adquirentes e agências de crédito para scoring antifraude;
  • Obrigação legal - partilharemos as suas informações, exclusivamente na medida necessária para cumprir qualquer lei, regulamento, processo legal ou pedido governamental aplicável (ou seja, para cumprir injunções judiciais, etc.);
  • Aplicação de políticas - partilharemos as suas informações, exclusivamente na medida necessária para fazer cumprir as nossas políticas, incluindo investigações sobre potenciais violações das mesmas, ou para detetar, prevenir ou tomar medidas em relação a atividades ilegais ou outras condutas indevidas, suspeitas de fraude ou problemas de segurança;
  • Direitos da Empresa - partilharemos as suas informações, exclusivamente na medida necessária para estabelecer ou exercer os nossos direitos de defesa contra reclamações legais;
  • Direitos de terceiros - partilharemos as suas informações, exclusivamente na medida necessária para prevenir danos aos direitos, à propriedade ou à segurança de nós próprios, dos nossos utilizadores, de si próprio ou de qualquer terceiro, ou com o fim de colaborar com as autoridades policiais, ou no caso de considerarmos necessário para fazer valer os direitos de propriedade intelectual ou outros direitos legais.
  • Empresas afiliadas- determinadas informações pessoais podem ser partilhadas com as nossas empresas afiliadas para fins de operações de grupo, elaboração de relatórios e prestação de serviços. As entidades que podem receber os seus dados pessoais incluem:
    • Claranova SE (França) - empresa-mãe, governação e elaboração de relatórios do grupo;
    • Avanquest Software SAS (França) - responsável pelo tratamento no EEE, desenvolvimento de produtos e operações;
    • Avanquest Software (7270356 Canada Inc.) dba Avanquest Canada (Canadá) - operações canadianas e infraestrutura técnica;
    • Avanquest Canada Management Inc. (Canadá) - entidade de gestão canadiana;
    • Adaware Software / CS Network Support Ltd dba Supportnex (Canadá/Malta) - marca de software de consumo afiliada;
    • myDevices Inc. (Estados Unidos) - entidade tecnológica afiliada;
    • Upclick Malta Limited (Malta) - processamento de pagamentos e operações de comércio eletrónico.

A partilha de dados dentro do grupo é regulada por acordos de transferência de dados intragrupais que proporcionam uma proteção equivalente às Cláusulas Contratuais Padrão. Todas as entidades do grupo são obrigadas a tratar os dados pessoais exclusivamente para os fins descritos na presente Política de privacidade e em conformidade com a lei aplicável em matéria de proteção de dados.

  • Parceiros comerciais - quando prestamos os Serviços a um Parceiro comercial através do qual acede aos nossos Serviços, trataremos as informações em seu nome e partilharemos determinadas informações de faturação, pedidos e emissão de faturas com esse Parceiro comercial.
  • Operações societárias - podemos partilhar Informações pessoais em caso de uma operação societária (por exemplo, venda de uma parte substancial do nosso negócio, fusão, consolidação ou venda de ativos). Nesse caso, as nossas empresas afiliadas ou a empresa adquirente assumirão os direitos e obrigações descritos na presente Política de privacidade.

Podemos armazenar Informações não pessoais e pessoais nos nossos servidores ou servidores na nuvem, utilizar ou partilhar Informações não pessoais em qualquer uma das circunstâncias acima referidas, bem como com o fim de fornecer e melhorar o nosso Serviço conforme detalhado acima.

Podemos partilhar dados completamente anonimizados (na aceção do Considerando 26 do RGPD, de modo que nenhuma pessoa singular possa ser reidentificada por meios razoáveis e não seja conservada qualquer chave de reidentificação) com afiliadas e terceiros para fins comerciais, analíticos e estatísticos. A agregação sem uma sólida desidentificação não é suficiente para este fim e não é utilizada como base para a partilha fora do grupo de responsáveis pelo tratamento.

Conservação de dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir os fins para os quais foram recolhidos, em conformidade com a legislação aplicável. Os períodos de conservação específicos para cada categoria de dados estão indicados na tabela abaixo. Estes períodos baseiam-se na legislação francesa (RGPD, Code de Commerce, Code civil, diretrizes da CNIL) enquanto norma aplicável mais exigente, e satisfazem ou excedem os requisitos de todas as jurisdições em que operamos - incluindo o Quebec (Lei do setor privado, CQLR c P-39.1, alterada pela Lei 25) e a Califórnia (CPRA).

Calendário de conservação de dados

Categoria de dados Período de conservação Início do prazo Base jurídica
Dados de conta e perfil (nome, e-mail, credenciais de acesso, preferências) Duração da utilização ativa + 5 anos Último início de sessão, última compra, último pedido de assistência ou última ativação de licença - o mais recente Code civil art. 2224 - prescrição geral de 5 anos
Dados de faturação, pagamento e faturas (registos de transações, faturas, identificadores do método de pagamento) 10 anos a contar da transação de faturação Data de cada transação individual Code de commerce art. L123-22 - conservação contabilística comercial de 10 anos. LPF art. L102 B - direito de auditoria fiscal de 6 anos
Dados de subscrição ativa (para clientes com faturação recorrente em curso) Duração da subscrição ativa + 5 anos após o último evento de faturação Data do último evento de faturação bem-sucedido ou tentado RGPD art. 6(1)(b) - execução do contrato. Code civil art. 2224 - prescrição de 5 anos
Dados de licença do produto (chave de licença, registos de ativação, associações de dispositivos) Duração da validade da licença + 5 anos Última ativação do produto, última utilização do software ou expiração da licença - o mais recente Code civil art. 2224. Code de la consommation art. L217-12 - garantia legal de 2 anos
Dados de licença perpétua e vitalícia Duração da disponibilidade do produto + 5 anos após o fim de vida útil (EOL) do produto ou a última utilização, o que ocorrer depois. Limite absoluto máximo: 15 anos desde a última atividade do utilizador. Data oficial de fim de vida útil do produto ou última utilização do software - o que ocorrer depois Code civil art. 2224. RGPD art. 5(1)(e) - limitação do armazenamento (limite absoluto)
Dados de marketing e listas de correio (e-mail, registos de consentimento, histórico de interações) 3 anos após a última interação. Prova do consentimento conservada durante 5 anos. Última abertura de e-mail, último clique, último opt-in ou última interação de marketing direto Diretrizes da CNIL sobre prospeção comercial - limiar de inatividade de 3 anos. Code civil art. 2224 - 5 anos para a prova do consentimento
Dados de assistência ao cliente (tickets, registos de chat, correspondência) 5 anos após a resolução da consulta Data de encerramento do ticket ou última correspondência Code civil art. 2224 - prescrição de 5 anos. Code de la consommation art. L217-12 - garantia ao consumidor de 2 anos
Dados de recrutamento (CV, dados de contacto, documentos de candidatura) 2 anos após o último contacto com o candidato, eliminados antes mediante pedido do candidato Última entrevista, último e-mail, última comunicação Doutrina da CNIL sobre recrutamento, limiar de inatividade de 2 anos. Code civil art. 2224, prescrição de 5 anos para processos de contratação contestados
Contas de utilizador gratuitas (dados de conta para utilizadores não pagantes) 3 anos após o último início de sessão ou interação Último início de sessão, última utilização de funcionalidades ou última atividade da conta Diretrizes da CNIL - limiar de inatividade de 3 anos para contas inativas
Contas de avaliação (dados temporários de conta de avaliações gratuitas) 1 ano após a expiração da avaliação (se não houver conversão para conta paga) Data de expiração da avaliação RGPD art. 5(1)(e) - limitação do armazenamento / minimização de dados
Dados de investigação de fraudes (contas sinalizadas, registos de investigação) 5 anos a contar do encerramento da investigação, ou duração do processo legal + 5 anos Data de encerramento da investigação ou decisão/acordo judicial definitivo Code civil art. 2224. RGPD art. 17(3)(e) - exceção para reclamações legais
Cookies e rastreadores (cookies não essenciais, rastreadores de análise) Vida útil do rastreador: máximo de 13 meses no dispositivo. Consentimento renovado a cada 6 meses. Dados recolhidos através de rastreadores: conservados durante um máximo de 25 meses a contar da recolha. Data de colocação do rastreador (vida útil) / Data de recolha de dados (conservação) Diretrizes da CNIL sobre Cookies (2020) - vida útil máxima do rastreador de 13 meses. Diretiva ePrivacy art. 5(3). Diretriz da CNIL - máximo de 25 meses para dados analíticos
Registos de ligação (endereços IP, registos de acesso para operações de comércio eletrónico) 1 ano a contar da recolha Data do evento de ligação LCEN (Lei 2004-575) art. 6-II - conservação de 1 ano para operadores de alojamento/comércio eletrónico

Realizamos revisões periódicas dos dados conservados e aplicamos processos de limpeza automatizados para garantir que os dados não são conservados para além dos períodos indicados acima. Quando os dados atingem o fim do seu período de conservação, são eliminados de forma permanente ou anonimizados de forma irreversível, de modo a que não possam ser associados a uma pessoa identificável. Os dados que estão simplesmente ocultos da visualização mas que permanecem nos nossos sistemas não são considerados eliminados.

Em determinados casos, pode ser necessário conservar dados específicos para além dos períodos de conservação padrão indicados acima - por exemplo, para cumprir uma obrigação legal, para exercer ou defender reclamações legais, ou para satisfazer um requisito regulamentar. Nesses casos, documentaremos a base jurídica e limitaremos a conservação alargada ao período mínimo necessário.

Segurança da informação

Prestamos a máxima atenção à implementação e manutenção da segurança do nosso Site, dos Serviços e das suas informações. Os nossos processos estão alinhados com a ISO/IEC 27001:2022 (Sistema de Gestão de Segurança da Informação) e a ISO/IEC 27701:2019 (Sistema de Gestão de Informações de Privacidade) tal como implementados pela Avanquest Software SAS, e a nossa plataforma de processamento de pagamentos é compatível com a norma PCI-DSS. Implementámos proteções técnicas, organizativas e de monitorização, e estabelecemos um extenso programa de segurança da informação e cibersegurança, tudo em relação às Informações pessoais tratadas pela Empresa. Para obter mais informações sobre as nossas medidas de segurança, consulte: https://upclick.com/security_pt.html

Em caso de violação de dados pessoais que represente um risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente no prazo de 72 horas (RGPD art. 33) e informaremos as pessoas afetadas sem demora injustificada quando a violação seja suscetível de resultar num risco elevado (RGPD art. 34). Para os residentes no Quebec, notificaremos também a Commission d'accès à l'information conforme exigido pela Lei 25.

Avaliação de Impacto sobre a Proteção de Dados. Em conformidade com o art. 35 do RGPD, foi realizada uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) para as nossas atividades de processamento de pagamentos e prevenção de fraudes. Um resumo está disponível mediante pedido em dpo@upclick.com.

Direitos dos utilizadores

As pessoas singulares têm o direito de saber que informações conservamos sobre elas e, em alguns casos, de ter essas informações comunicadas, tal como fazemos na presente Política de privacidade. As pessoas singulares podem também solicitar-nos a confirmação sobre se tratamos ou não as suas Informações pessoais. Sujeito às limitações da legislação aplicável, as pessoas singulares podem também ter o direito de obter de nós as Informações pessoais que nos forneceram num formato estruturado, de uso corrente e legível por máquina, e podem ter o direito de transmitir essas Informações pessoais a outra parte.

Dependendo do seu local de residência, pode ter direito aos seguintes direitos:

  • o direito de acesso a quaisquer informações que nos tenham sido fornecidas;
  • o direito de retificação;
  • o direito ao apagamento;
  • o direito à limitação do tratamento;
  • o direito de oposição ao tratamento;
  • o direito à portabilidade dos dados;
  • o direito de apresentar uma reclamação a uma autoridade de controlo; e
  • o direito de retirar o consentimento (na medida em que seja aplicável).
  • exclusivamente para os residentes no Quebec, o direito de solicitar a cessação da difusão ou a desindexação de informações pessoais quando essa difusão cause um prejuízo grave ou já não seja lícita (Lei sobre a proteção das informações pessoais no setor privado, art. 28.1).

Quando visita o nosso site pela primeira vez, é apresentado um banner de consentimento de cookies que lhe permite aceitar, recusar ou personalizar as suas preferências de cookies. Apenas são instalados cookies estritamente necessários antes de efetuar a sua escolha. Pode modificar as suas preferências em qualquer momento clicando no ícone de definições de cookies disponível em cada página. O Site e os Serviços podem utilizar os seus próprios cookies para poderem funcionar corretamente. Para obter mais informações sobre os nossos cookies e os cookies de terceiros, consulte a nossa Política de Cookies disponível no site que navega, ou para os residentes no Quebec, a nossa Politique relative aux témoins. Tenha em atenção que pode configurar o seu navegador para recusar ou bloquear quaisquer cookies nossos ou dos nossos parceiros terceiros. Neste caso, no entanto, é possível que alguns dos Serviços não funcionem corretamente.

Terceiros

Ocasionalmente, a Avanquest Software SAS recebe informações de terceiros para as comparar com as informações que nos forneceu para fins de prevenção de fraudes.

Quaisquer sites apresentados pelo nosso Site como resultados de pesquisas na Internet ou ligados a páginas de resultados de pesquisas na Internet fornecidas pelo nosso Site, incluindo sites de propriedade ou operados pelos nossos clientes, foram desenvolvidos por terceiros sobre os quais a Avanquest Software SAS não exerce qualquer controlo. A Avanquest Software SAS não é responsável pelas práticas em matéria de privacidade nem pelo conteúdo desses sites, incluindo a utilização por parte desses sites de quaisquer informações recolhidas quando é redirecionado ou clica nesses sites. Embora essas informações possam não o identificar pessoalmente, recomendamos vivamente que se familiarize com as práticas em matéria de privacidade desses sites.

Marketing direto

Podemos enviar aos nossos Parceiros comerciais e Clientes e-mails ou outras mensagens sobre nós ou os nossos Serviços, incluindo atualizações de produtos, newsletters e comunicações comerciais relevantes. A base jurídica para cada tipo de comunicação de marketing direto está indicada abaixo.

  • Newsletters e comunicações promocionais: Quando se subscreveu voluntariamente à nossa newsletter ou optou por receber comunicações promocionais, tratamos os seus dados pessoais com base no seu consentimentolivremente prestado, específico, informado e inequívoco, nos termos de:
    • RGPD art. 6(1)(a) para destinatários no EEE e no Reino Unido;
    • Art. 5(3) da Diretiva ePrivacy (tal como implementada na legislação aplicável dos Estados membros) quando essas comunicações impliquem a utilização de redes de comunicações eletrónicas;
    • Legislação canadiana anti-spam (CASL), S.C. 2010, c. 23 para destinatários situados no Canadá - apenas enviamos mensagens eletrónicas comerciais a destinatários canadianos quando obtivemos o consentimento expresso ou implícito conforme definido no CASL, e cada mensagem inclui um mecanismo de cancelamento de subscrição funcional;
    • Lei Geral de Proteção de Dados (LGPD), art. 7(I) para destinatários situados no Brasil - o tratamento baseia-se no seu consentimento explícito, que pode ser retirado em qualquer momento.

Pode retirar o seu consentimento e cancelar a subscrição de newsletters e comunicações promocionais em qualquer momento clicando na hiperligação de cancelamento de subscrição no final de cada comunicação, ou contactando o nosso Responsável pela Proteção de Dados em dpo@upclick.com. A retirada do consentimento não afeta a licitude do tratamento realizado antes da retirada.

  • Comunicações relacionadas com os serviços a clientes existentes e Parceiros comerciais: Quando é um cliente existente ou um Parceiro comercial registado, podemos enviar-lhe comunicações relacionadas com os serviços, incluindo notificações de conta, anúncios de serviço, lembretes de renovação, faturas e mensagens administrativas. Estas comunicações são necessárias para a execução do nosso contrato consigo e são também enviadas com base no nosso interesse legítimo nos termos do art. 6(1)(f) do RGPD na operação e manutenção dos nossos Serviços e relação comercial, de acordo com as suas expectativas razoáveis enquanto cliente ou parceiro.

Realizámos uma Avaliação do Interesse Legítimo que confirma que o nosso interesse legítimo no envio de comunicações relacionadas com os serviços não se sobrepõe aos seus interesses, direitos ou liberdades. Um resumo está disponível mediante pedido em dpo@upclick.com.

Cada comunicação relacionada com os serviços inclui um mecanismo de opt-out claro e acessível. Pode opor-se à receção de comunicações relacionadas com os serviços em qualquer momento contactando-nos em dpo@upclick.com. Tenha em atenção que se é um Parceiro comercial registado ou um cliente ativo, a recusa de comunicações relacionadas com os serviços pode afetar a nossa capacidade de lhe prestar os Serviços. Se pretender deixar de receber todas as comunicações, pode solicitar a eliminação da sua conta contactando-nos em dpo@upclick.com.

Tipo de comunicação Base jurídica Jurisdição
Newsletter / e-mails promocionais Consentimento - RGPD art. 6(1)(a) + ePrivacy art. 5(3) EEE / Reino Unido
Newsletter / e-mails promocionais Consentimento expresso ou implícito - CASL S.C. 2010, c. 23 Canadá
Newsletter / e-mails promocionais Consentimento - LGPD art. 7(I) Brasil
Comunicações relacionadas com os serviços a clientes existentes Interesse legítimo - RGPD art. 6(1)(f), com opt-out em cada mensagem EEE / Reino Unido
Comunicações relacionadas com os serviços a clientes existentes Execução do contrato / interesse legítimo - isenção transacional CASL s.6(6) Canadá
Comunicações relacionadas com os serviços a clientes existentes Execução do contrato - LGPD art. 7(V) Brasil

Serviços não destinados a menores

Os nossos Serviços não são destinados a, concebidos para, nem têm por objetivo atrair crianças ou menores. Não recolhemos, tratamos nem conservamos conscientemente informações pessoais de menores.

Para efeitos da presente secção, por «menor» entende-se:

  • Uma criança com menos de 16 anos no Espaço Económico Europeu (EEE) e no Reino Unido;
  • Uma criança com menos de 14 anos no Quebec, nos termos da Lei sobre a proteção das informações pessoais no setor privado (CQLR c P-39.1, alterada pela Lei 25);
  • Uma criança com menos de 13 anos em todas as outras jurisdições, incluindo os Estados Unidos (nos termos da Lei de Proteção da Privacidade das Crianças Online, COPPA).

Se tiver menos de idade mínima aplicável na sua jurisdição, não deve utilizar os nossos Serviços nem fornecer-nos quaisquer informações pessoais.

Se tomarmos conhecimento de que recolhemos inadvertidamente informações pessoais de um menor abaixo da idade mínima aplicável sem o consentimento apropriado dos pais ou tutores, tomaremos medidas imediatas para eliminar essas informações dos nossos registos. Quando técnica ou operacionalmente necessário, a eliminação será concluída o mais rapidamente possível e dentro dos prazos exigidos pela legislação aplicável.

Se é pai, mãe ou tutor legal e acredita que o seu filho nos forneceu informações pessoais sem o seu consentimento, ou se pretende solicitar a eliminação das informações pessoais do seu filho dos nossos sistemas, contacte diretamente o nosso Responsável pela Proteção de Dados em: dpo@upclick.com

Responderemos a todos esses pedidos prontamente e em conformidade com as leis aplicáveis em matéria de proteção de dados e privacidade.

Alterações à política

Podemos atualizar a presente Política de privacidade periodicamente. A data de revisão está refletida no cabeçalho «Última modificação» e o histórico completo está disponível na secção Histórico de versões abaixo.

Para alterações substanciais (por exemplo, novas categorias de dados pessoais recolhidos, novos destinatários, novas finalidades de tratamento ou novas transferências internacionais), forneceremos um pré-aviso de pelo menos 30 dias através de:

  • e-mail para utilizadores registados e parceiros comerciais;
  • um banner persistente no Site e no painel de início de sessão.

Para alterações não substanciais (esclarecimentos, correções, formatação), a Política de privacidade atualizada entra em vigor na data de publicação. A sua utilização continuada dos Serviços após a data de entrada em vigor de uma alteração implica o seu reconhecimento da Política de privacidade atualizada.

Declaração sobre Do Not Track

Do Not Track. O Do Not Track (DNT) é uma preferência do navegador que indica aos sites que um visitante não deseja que determinadas informações sejam recolhidas. Não existe uma norma de referência do setor consensual sobre como responder aos sinais DNT e atualmente não respondemos ao DNT.

Controlo de Privacidade Global. O Controlo de Privacidade Global (GPC) é um sinal ao nível do navegador que, para os residentes na Califórnia, comunica uma solicitação válida de opt-out da venda ou partilha de informações pessoais ao abrigo do CCPA/CPRA e do Regulamento do Procurador-Geral da Califórnia §7025. Quando detetamos um sinal GPC proveniente de um residente na Califórnia, tratamo-lo como uma solicitação válida de opt-out da venda e partilha de informações pessoais para esse navegador ou dispositivo. Para obter mais informações, consulte globalprivacycontrol.org.

Transferências internacionais de dados pessoais

Os seus dados pessoais podem ser transferidos e tratados em países diferentes do seu país de residência, incluindo países fora do Espaço Económico Europeu (EEE), do Reino Unido e do Quebec. Garantimos que todas essas transferências estão sujeitas às medidas de salvaguarda adequadas descritas abaixo.

1. Destinatários dos seus dados pessoais

Os seus dados pessoais são tratados pelas seguintes categorias de destinatários:

Entidades do grupo Avanquest dentro do Espaço Económico Europeu: Avanquest Software SAS (França), Upclick Malta Limited (Malta), Avanquest Deutschland GmbH (Alemanha), Avanquest Software Polska Sp. z o.o. (Polónia).

Entidades do grupo Avanquest fora do Espaço Económico Europeu: 7270356 Canada Inc. dba Avanquest Canada (Canadá), Avanquest Canada Management Inc. (Canadá), myDevices Inc. (Estados Unidos).

Terceiros sub-contratantes: fornecedores de serviços de pagamento e redes de cartões (incluindo a Visa e a Mastercard, ambas entidades com sede nos Estados Unidos), fornecedores de alojamento na nuvem, plataformas de assistência ao cliente, fornecedores de serviços de análise e fornecedores de infraestruturas eSign. Uma lista completa e atualizada dos sub-contratantes está disponível mediante pedido ao nosso Responsável pela Proteção de Dados. Forneceremos aos Parceiros comerciais registados um pré-aviso de pelo menos 30 dias em caso de adição ou substituição prevista de sub-contratantes, tanto por e-mail como através da atualização da página de sub-contratantes. Os Parceiros comerciais que se oponham a um novo sub-contratante podem notificar-nos em dpo@upclick.com no prazo de 30 dias a contar da notificação.

2. Mecanismos de transferência

Apenas transferimos os seus dados pessoais para fora da sua jurisdição quando nos assegurámos de que existe um mecanismo de transferência adequado, da seguinte forma:

Transferências intra-EEE: Não é necessário nenhum mecanismo de transferência específico para as transferências entre Estados membros do EEE, uma vez que todos os países do EEE estão sujeitos a normas equivalentes de proteção de dados ao abrigo do RGPD.

Transferências para o Canadá: As transferências para entidades canadianas que são organizações comerciais abrangidas pelo Personal Information Protection and Electronic Documents Act (PIPEDA) são efetuadas com base na decisão de adequação da Comissão Europeia 2002/2/CE nos termos do art. 45 do RGPD. Quando um destinatário canadiano fica fora do âmbito dessa decisão de adequação, as transferências são efetuadas com base nas Cláusulas Contratuais Padrão (CCP) nos termos do art. 46(2)(c) do RGPD, complementadas por medidas técnicas e contratuais suplementares quando necessário.

Transferências para os Estados Unidos: As transferências para destinatários com sede nos Estados Unidos, incluindo redes de cartões de pagamento (Visa, Mastercard) e fornecedores de serviços na nuvem, são efetuadas com base em uma ou mais das seguintes bases:

  • Quando o destinatário está certificado ao abrigo do Quadro de Privacidade de Dados UE-EUA (EU-US DPF): as transferências são efetuadas com base na decisão de adequação da Comissão Europeia de 10 de julho de 2023 nos termos do art. 45 do RGPD;
  • Quando o destinatário não está certificado ao abrigo do EU-US DPF: as transferências são efetuadas com base nas Cláusulas Contratuais Padrão (Módulo 2: de Responsável a Subcontratante) adotadas pela Comissão Europeia nos termos do art. 46(2)(c) do RGPD, complementadas por medidas técnicas e organizativas suplementares quando uma Avaliação do Impacto da Transferência (TIA) tiver identificado riscos residuais que requerem mitigação.

Foi realizada uma Avaliação do Impacto da Transferência para todas as transferências para os Estados Unidos e outros países terceiros não adequados. Um resumo da TIA está disponível mediante pedido ao nosso Responsável pela Proteção de Dados.

Transferências para o Reino Unido: As transferências de dados pessoais para o Reino Unido são efetuadas com base na decisão de adequação da UE para o Reino Unido adotada nos termos do art. 45 do RGPD (Decisão de Execução da Comissão (UE) 2021/1772). Quando a decisão de adequação não se aplica, as transferências são efetuadas com base no Acordo Internacional de Transferência de Dados do Reino Unido (IDTA) ou no Anexo às Cláusulas Contratuais Padrão aprovado pelo Information Commissioner's Office do Reino Unido, nos termos do art. 46 do UK RGPD e da Secção 119A da Lei de Proteção de Dados de 2018 (SI 2019/419 Anexo 1).

Transferências para outros países terceiros: Para as transferências para qualquer outro país terceiro não abrangido por uma decisão de adequação, baseamo-nos nas Cláusulas Contratuais Padrão nos termos do art. 46(2)(c) do RGPD, complementadas por medidas técnicas, organizativas e contratuais adequadas conforme documentado nas nossas Avaliações do Impacto da Transferência.

3. Residentes no Quebec - Transferências fora do Quebec (Lei 25, Artigo 17)

Nos termos da Lei sobre a proteção das informações pessoais no setor privado (CQLR c P-39.1, alterada pela Lei 25), e especificamente em conformidade com o seu Artigo 17, foi realizada uma Avaliação de Impacto sobre a Privacidade (Évaluation des facteurs relatifs à la vie privée, EFVP) antes de qualquer comunicação de informações pessoais fora do Quebec.

A EFVP tem em conta os seguintes fatores conforme exigido pelo Artigo 17:

  • A sensibilidade das informações pessoais em causa;
  • As finalidades para as quais serão utilizadas;
  • A adequação das medidas de proteção aplicadas na jurisdição do destinatário, incluindo as leis aplicáveis, as garantias contratuais e as medidas de segurança técnicas;
  • A natureza das atividades de tratamento realizadas pelo destinatário.

A EFVP confirma que cada jurisdição ou organização destinatária oferece um nível de proteção equivalente ao exigido pela legislação do Quebec, ou que foram estabelecidas garantias contratuais e técnicas adequadas para assegurar uma proteção equivalente. Os destinatários de informações pessoais fora do Quebec estão vinculados por obrigações contratuais que lhes exigem proteger as informações com um nível pelo menos equivalente ao exigido pela legislação do Quebec.

As transferências abrangidas por esta avaliação incluem as transferências para as nossas entidades do grupo matriz no Canadá e em França, as redes de cartões de pagamento (Visa, Mastercard), os fornecedores de infraestruturas na nuvem e outros sub-contratantes terceiros. Um resumo da EFVP está disponível mediante pedido.

4. Disponibilidade dos documentos de transferência

Cópias dos seguintes documentos estão disponíveis mediante pedido ao nosso Responsável pela Proteção de Dados:

  • Cláusulas Contratuais Padrão (CCP UE - Módulo 2, de Responsável a Subcontratante)
  • Acordo Internacional de Transferência de Dados do Reino Unido (IDTA) ou Anexo UK às CCP
  • Resumo da Avaliação do Impacto da Transferência (TIA)
  • Resumo da Avaliação de Impacto sobre a Privacidade (Évaluation des facteurs relatifs à la vie privée, EFVP) para as transferências para o Quebec

Para solicitar qualquer um destes documentos ou para quaisquer questões relacionadas com as nossas práticas de transferência internacional de dados, contacte o nosso Responsável pela Proteção de Dados em: dpo@upclick.com

Responsável pela Proteção de Dados

Para pedidos relacionados com a privacidade, exercício de direitos, cancelamento de subscrições, eliminação de contas e todos os assuntos relacionados com a proteção de dados, contacte o nosso Responsável pela Proteção de Dados em dpo@upclick.com. Para consultas comerciais e de assistência não relacionadas com a privacidade, contacte dpo@upclick.com. Pedimos que inclua o seu nome, endereço e endereço de e-mail em qualquer correspondência para que possamos responder à sua consulta ou pedido.

Os Parceiros comerciais que pretendam obter uma cópia do nosso Acordo de Tratamento de Dados (DPA), da lista de sub-contratantes, das Cláusulas Contratuais Padrão, do Acordo Internacional de Transferência de Dados do Reino Unido (IDTA) ou do resumo da Avaliação do Impacto da Transferência podem solicitar estes documentos ao nosso Responsável pela Proteção de Dados em dpo@upclick.com.

Jurisdições especiais: Residentes na Califórnia - Aviso de privacidade complementar (CPRA)

Para os residentes na Califórnia, consulte o nosso Aviso de privacidade da Califórnia completo disponível em: Aviso CPRA. O Aviso de privacidade da Califórnia complementa a presente Política de privacidade e fornece as divulgações completas exigidas ao abrigo da Lei dos Direitos de Privacidade da Califórnia de 2020 (CPRA) e do CalOPPA.
Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information
Os residentes na Califórnia têm o direito de recusar a venda ou partilha das suas informações pessoais e de limitar a utilização de informações pessoais sensíveis. Para exercer estes direitos, utilize a seguinte hiperligação disponível no rodapé de cada página do nosso site:
Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information

Reconhecemos e respeitamos também o sinal de Controlo de Privacidade Global (GPC) como um pedido válido de opt-out da venda e partilha de informações pessoais, em conformidade com o California Civil Code § 1798.135(d) e o California Code of Regulations § 7025.

Categorias de informações pessoais recolhidas e divulgadas

As seguintes categorias de informações pessoais são recolhidas e podem ser divulgadas a terceiros para fins comerciais. Os detalhes completos estão disponíveis no nosso Aviso de privacidade da Califórnia (Secção 1 e Secção 2):

Categoria Recolhida Divulgada para fins comerciais
Identificadores (nome, e-mail, endereço, telefone) Sim Sim - fornecedores de serviços, assistência
Identificadores online (endereço IP, cookies) Sim Sim - análise, parceiros publicitários
Informações de pagamento e faturação Sim Sim - processadores de pagamento, redes de cartões
Atividade online e de rede Sim Sim - análise, publicidade
Informações sobre dispositivos e sistema operativo Sim Sim - fornecedores de infraestruturas
Dados de assistência ao cliente e CRM Sim Sim - plataformas de assistência
Dados de assinatura eletrónica e registos de auditoria Sim Sim - fornecedores de infraestruturas eSign
Informações de marketing e publicidade Sim Sim - plataformas publicitárias
Dados de subscrição e conta Sim Sim - empresas afiliadas

Informações pessoais sensíveis

Ao abrigo do CPRA California Civil Code § 1798.140(ae), as seguintes categorias de informações pessoais que recolhemos são classificadas como informações pessoais sensíveis:

  • Dados do cartão de pagamento (número do cartão, data de validade, CVV) - recolhidos e tratados exclusivamente para fins de processamento de pagamentos através de processadores conformes com a norma PCI-DSS. Não utilizamos os dados do cartão de pagamento para qualquer fim além do processamento de transações e da prevenção de fraudes.
  • Credenciais de acesso à conta (nome de utilizador combinado com palavra-passe ou credenciais de segurança) - utilizadas exclusivamente para autenticação da conta e segurança.
  • Dados de geolocalização precisa (derivados do endereço IP para fins de scoring antifraude) - utilizados exclusivamente para a prevenção de fraudes e monitorização anti-abuso.

Não utilizamos nem divulgamos informações pessoais sensíveis para fins que vão além dos necessários para prestar os Serviços que solicitou, conforme permitido pelo CPRA § 1798.121. Tem o direito de nos indicar que limitemos a utilização e a divulgação das suas informações pessoais sensíveis exclusivamente a estes fins permitidos. Para exercer este direito, utilize a hiperligação acima ou contacte-nos em dpo@upclick.com.

Os seus direitos de privacidade na Califórnia

Os residentes na Califórnia têm os seguintes direitos em qualquer momento:

  • Direito de saber - que informações pessoais são recolhidas, utilizadas, divulgadas e vendidas
  • Direito ao apagamento - solicitar a eliminação das suas informações pessoais, sujeito a exceções
  • Direito à retificação - solicitar a correção de informações pessoais inexatas
  • Direito de opt-out - da venda ou partilha de informações pessoais
  • Direito à limitação - da utilização e divulgação de informações pessoais sensíveis
  • Direito à não discriminação - não o discriminaremos por exercer os seus direitos
  • Direito à portabilidade dos dados - receber os seus dados num formato portátil e legível por máquina

Os detalhes completos sobre como exercer cada direito estão disponíveis no nosso Aviso de privacidade da Califórnia.

Agentes autorizados

Pode designar um agente autorizado para apresentar um pedido de direitos de privacidade em seu nome. Para utilizar um agente autorizado, deverá:

  • Fornecer ao agente autorizado uma autorização escrita assinada por si - podemos verificar a sua identidade diretamente consigo; ou
  • Fornecer ao agente autorizado uma procuração nos termos das Secções 4000–4465 do California Probate Code.

Podemos recusar um pedido de um agente autorizado que não apresente prova de autorização. Os agentes autorizados podem apresentar pedidos em dpo@upclick.com com prova da sua autorização para agir em seu nome.

Conservação das informações pessoais

Conservamos cada categoria de informações pessoais durante os períodos estabelecidos no Calendário de conservação de dados da presente Política de privacidade. Os principais períodos de conservação para os residentes na Califórnia incluem:

Categoria Período de conservação
Dados de conta e perfil Duração da utilização ativa + 5 anos
Dados de pagamento e faturação 10 anos a contar da data da transação
Dados de assinatura eletrónica e registos de auditoria Até 10 anos
Dados de marketing e listas de correio 3 anos após a última interação
Identificadores online e cookies 13 meses (rastreador) / 25 meses (dados)
Dados de assistência ao cliente 5 anos após a resolução

Para o calendário de conservação completo, consulte a secção Conservação de dados da presente Política de privacidade.

Estas hiperligações estão também disponíveis no rodapé de cada página do nosso site.

Os residentes do Colorado, Connecticut, Virgínia, Texas, Oregon, Montana, Delaware, New Hampshire, Nova Jersey, Minnesota, Maryland, Tennessee, Iowa, Nebraska, Indiana, Kentucky e Rhode Island podem ter direitos de privacidade adicionais ao abrigo da legislação estadual aplicável, incluindo o direito de recusar a venda ou partilha de informações pessoais, o direito de acesso, retificação e eliminação de dados pessoais, e o direito de recorrer de uma decisão relativa a um pedido de direitos de privacidade. Para exercer qualquer um destes direitos, contacte-nos em dpo@upclick.com ou utilize o mecanismo de opt-out disponível em

Jurisdições especiais: Canadá - Suplemento de privacidade (PIPEDA e Lei 25)

Última atualização: maio de 2026

O presente suplemento aplica-se às pessoas residentes no Canadá, incluindo os residentes no Quebec, e complementa a Política de privacidade geral da Avanquest Software SAS e das suas empresas afiliadas (coletivamente «nós», «nos», «nosso»). Foi elaborado para cumprir o Personal Information Protection and Electronic Documents Act (PIPEDA, S.C. 2000, c. 5) e, para os residentes no Quebec, a Lei sobre a proteção das informações pessoais no setor privado (CQLR c P-39.1, alterada pela Lei 25). Em caso de conflito entre o presente suplemento e a Política de privacidade geral, o presente suplemento prevalece para os residentes canadianos na medida do conflito.

Em conformidade com a Carta da Língua Francesa do Quebec (Projeto de Lei 96), o presente suplemento está disponível em francês mediante pedido contactando dpo@upclick.com.

1. Identificação das finalidades - Por que recolhemos as suas informações pessoais

Recolhemos informações pessoais apenas para fins que uma pessoa razoável consideraria apropriados nas circunstâncias, e apenas na medida necessária para cumprir esses fins. As finalidades principais para as quais recolhemos informações pessoais dos residentes canadianos são:

  • Fornecer, entregar e gerir os produtos e Serviços que adquiriu ou solicitou;
  • Processar pagamentos e gerir a faturação, a emissão de faturas e as renovações de subscrições;
  • Criar e gerir a sua conta;
  • Comunicar consigo sobre os seus pedidos, conta e transações;
  • Fornecer assistência ao cliente e responder às suas consultas;
  • Enviar-lhe comunicações de marketing quando nos tiver dado o seu consentimento ou quando permitido pelo CASL;
  • Detetar e prevenir fraudes, abusos e incidentes de segurança;
  • Cumprir as obrigações legais e regulamentares aplicáveis;
  • Melhorar os nossos produtos, Serviços e site através de análise e monitorização do desempenho.

Identificaremos a finalidade de qualquer nova recolha de informações pessoais no momento da recolha ou antes dela. Se pretendermos utilizar informações pessoais para uma nova finalidade não identificada anteriormente, solicitaremos o seu consentimento antes de o fazer.

2. Consentimento

Obtemos um consentimento significativo para a recolha, utilização e divulgação de informações pessoais, numa forma adequada à sensibilidade das informações e às expectativas razoáveis do indivíduo.

O consentimento expresso é obtido para:

  • Newsletters e comunicações de marketing promocional (em conformidade com o CASL S.C. 2010, c. 23);
  • Cookies não essenciais e rastreadores de análise;
  • Qualquer recolha de informações pessoais sensíveis.

O consentimento implícito pode ser utilizado para:

  • Comunicações relacionadas com os serviços a clientes existentes, quando a comunicação se relaciona diretamente com a relação comercial em curso;
  • Recolha de informações pessoais necessárias para concluir uma transação que iniciou.

Pode retirar o seu consentimento em qualquer momento, sujeito a restrições legais ou contratuais e a um pré-aviso razoável, contactando o nosso Responsável pela privacidade em dpo@upclick.com. Informá-lo-emos das implicações da retirada do consentimento. A retirada do consentimento para comunicações de marketing pode ser exercida através da hiperligação de cancelamento de subscrição em qualquer mensagem. A retirada do consentimento para cookies não essenciais pode ser exercida através do centro de preferências de cookies no nosso site.

3. Limitação da recolha

Recolhemos apenas as informações pessoais necessárias para as finalidades identificadas acima. Não recolhemos informações pessoais de forma indiscriminada. As categorias de informações pessoais que recolhemos dos residentes canadianos são:

  • Identificadores (nome, endereço de e-mail, endereço físico, número de telefone);
  • Identificadores online (endereço IP, cookies, identificadores de dispositivo);
  • Informações de pagamento e faturação (identificadores de cartão de pagamento, endereço de faturação, histórico de transações);
  • Dados de conta e subscrição (credenciais de acesso, estado da subscrição, dados de licença);
  • Atividade online e de rede (comportamento de navegação, páginas visitadas, cliques);
  • Informações sobre dispositivos e sistema operativo (tipo de navegador, sistema operativo, modelo de dispositivo);
  • Dados de assistência ao cliente e CRM (tickets de suporte, registos de chat, correspondência);
  • Dados de marketing e publicidade (interações com campanhas, participação por e-mail);
  • Dados de assinatura eletrónica (quando utiliza os nossos serviços eSign): dados de assinatura, identidade do signatário, marcas de tempo, registos de auditoria, endereço IP no momento da assinatura.

4. Limitação da utilização, divulgação e conservação

Utilizamos e divulgamos informações pessoais apenas para os fins para os quais foram recolhidas, salvo com o seu consentimento ou conforme exigido por lei. Não vendemos informações pessoais a terceiros.

A divulgação a terceiros está limitada às categorias descritas na Política de privacidade geral e na lista de sub-contratantes disponível em dpo@upclick.com. As categorias de terceiros com quem partilhamos informações pessoais incluem:

  • Empresas afiliadas dentro do grupo Claranova/Avanquest;
  • Fornecedores de alojamento na nuvem e infraestruturas (AWS, Microsoft Azure, Google Cloud);
  • Processadores de pagamento e redes de cartões (Stripe, Verifone/2Checkout, Visa, Mastercard);
  • Plataformas de assistência ao cliente (Zendesk, Ada Support);
  • Plataformas de análise e marketing (Google Analytics, HubSpot, Mailchimp);
  • Plataformas de conformidade e gestão do consentimento (OneTrust);
  • Fornecedores de infraestruturas de assinatura eletrónica (GlobalSign, LeaseWeb, Microsoft Azure);
  • Serviços de prevenção de fraudes (Stripe Radar, Cloudflare);
  • Autoridades legais, regulamentares e de aplicação da lei quando exigido por lei.

Tem o direito de solicitar o nome de qualquer terceiro específico em cada categoria contactando dpo@upclick.com.

A conservação das informações pessoais segue o calendário estabelecido no Calendário de conservação de dados da nossa Política de privacidade geral. Como princípio geral:

  • As informações pessoais são conservadas apenas durante o tempo necessário para cumprir a finalidade identificada ou conforme exigido pela legislação aplicável;
  • Os dados de conta e subscrição são conservados durante a duração da relação ativa mais 5 anos;
  • Os registos de pagamento e faturação são conservados durante 10 anos a contar da data da transação em conformidade com as leis contabilísticas e fiscais aplicáveis;
  • Os dados de marketing são conservados durante 3 anos após a sua última interação;
  • As informações pessoais são eliminadas de forma segura ou anonimizadas de forma irreversível quando já não são necessárias.

5. Transferências de informações pessoais fora do Canadá

Como parte das nossas operações globais, as informações pessoais podem ser transferidas e tratadas em jurisdições fora do Canadá, incluindo França, Estados Unidos, Malta e outros países onde as nossas empresas afiliadas e sub-contratantes operam.

Para as transferências fora do Quebec, foi realizada uma Avaliação de Impacto sobre a Privacidade (Évaluation des facteurs relatifs à la vie privée, EFVP) em conformidade com a Lei 25, Artigo 17, confirmando que estão estabelecidas as medidas de salvaguarda adequadas. Um resumo está disponível mediante pedido em dpo@upclick.com.

Para as transferências fora do Canadá em geral, garantimos que as organizações destinatárias estão vinculadas por obrigações contratuais que proporcionam uma proteção equivalente ao PIPEDA através de Cláusulas Contratuais Padrão ou acordos de transferência de dados intragrupais.

Para as transferências para os Estados Unidos, baseamo-nos nas Cláusulas Contratuais Padrão e, quando o destinatário está certificado, no Quadro de Privacidade de Dados UE-EUA. Os detalhes completos dos nossos mecanismos de transferência estão indicados na secção Transferências internacionais de dados pessoais da Política de privacidade geral.

6. Exatidão

Adotamos medidas razoáveis para garantir que as informações pessoais que conservamos são exatas, completas e atualizadas na medida necessária para os fins para os quais são utilizadas. Pode solicitar a correção de informações pessoais inexatas ou incompletas contactando dpo@upclick.com ou através das definições da sua conta quando disponível.

7. Medidas de salvaguarda

Protegemos as informações pessoais utilizando medidas de segurança adequadas à sensibilidade das informações, incluindo:

  • Encriptação dos dados pessoais em trânsito e em repouso;
  • Controlos de acesso que limitam o acesso aos dados pessoais exclusivamente ao pessoal autorizado;
  • Conformidade com a norma PCI-DSS para o processamento de pagamentos;
  • Alinhamento com a ISO/IEC 27001:2022 e a ISO/IEC 27701:2019 tal como implementadas pelo grupo Claranova;
  • Avaliações de segurança regulares e formação do pessoal em matéria de privacidade.

Em caso de violação da privacidade que crie um risco real de dano significativo, notificaremos o Gabinete do Comissário para a Privacidade do Canadá (OPC) e as pessoas afetadas conforme exigido pelo PIPEDA s.10.1, e a Commission d'accès à l'information (CAI) conforme exigido pela Lei 25 para os residentes no Quebec.

8. Transparência e responsabilidade

Somos responsáveis pelas informações pessoais sob o nosso controlo. O nosso Responsável pela privacidade é responsável pela nossa conformidade com o PIPEDA e a Lei 25 e pode ser contactado em:

Responsável pela privacidade / Responsável pela Proteção de Dados
Avanquest Software SAS
dpo@upclick.com

Para assuntos relacionados com a segurança dos dados: dpo@upclick.com.

Responderemos a todas as consultas e reclamações em matéria de privacidade no prazo de 30 dias. Para pedidos complexos, podemos necessitar de até 60 dias e notificá-lo-emos da prorrogação por escrito.

9. Decisões automatizadas (Lei 25, Art. 7)

Em conformidade com o Artigo 7 da Lei sobre a proteção das informações pessoais no setor privado (alterada pela Lei 25), informamos os residentes no Quebec de que utilizamos o tratamento automatizado de informações pessoais para a prevenção de fraudes e o scoring antifraude em relação às transações de pagamento. Isto pode resultar em que uma transação seja sinalizada, recusada ou sujeita a verificação adicional.

Tem o direito de ser informado de qualquer decisão automatizada que produza efeitos significativos em relação a si, de apresentar observações e de solicitar uma revisão humana da decisão. Para exercer estes direitos, contacte dpo@upclick.com.

10. Privacidade por defeito (Lei 25, Art. 8.1)

Em conformidade com o Artigo 8.1 da Lei sobre a proteção das informações pessoais no setor privado (alterada pela Lei 25), os nossos Serviços são concebidos com privacidade por defeito. Apenas as informações pessoais necessárias para a finalidade específica do produto ou serviço são recolhidas por defeito. O nosso banner de consentimento de cookies está configurado de modo a que apenas sejam instalados cookies estritamente necessários antes de efetuar uma escolha ativa - não são carregados cookies não essenciais por defeito até que o consentimento seja dado.

11. Os seus direitos de privacidade

Sujeito às isenções aplicáveis, os residentes canadianos têm os seguintes direitos:

Direito Descrição Legislação aplicável
Direito de ser informado Saber que informações pessoais são recolhidas e porquê PIPEDA / Lei 25
Direito de acesso Solicitar acesso às suas informações pessoais PIPEDA s.8 / Lei 25
Direito de retificação Solicitar a correção de dados inexatos ou incompletos PIPEDA / Lei 25
Direito ao apagamento Solicitar a eliminação das suas informações pessoais, sujeito a exceções Lei 25
Direito de retirar o consentimento Retirar o consentimento em qualquer momento, sujeito a restrições legais PIPEDA / Lei 25
Direito à portabilidade dos dados Receber os seus dados num formato estruturado e legível por máquina Lei 25
Direito à limitação do tratamento Solicitar a limitação do tratamento em determinadas circunstâncias Lei 25
Direito à desindexação Solicitar a cessação da difusão ou a desindexação quando a difusão cause um prejuízo grave Lei 25 s.28.1
Direito de oposição a decisões automatizadas Solicitar a revisão humana de decisões tomadas exclusivamente por meios automatizados Lei 25 Art. 7

Para exercer qualquer um dos direitos acima indicados, contacte o nosso Responsável pela privacidade em dpo@upclick.com. Responderemos no prazo de 30 dias a contar da receção do seu pedido verificável.

12. Reclamações e autoridades de controlo

Se tiver uma reclamação sobre a forma como tratamos as suas informações pessoais, encorajamo-lo a contactar-nos primeiro em dpo@upclick.com para que possamos tentar resolver o assunto diretamente.

Se não estiver satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação à autoridade de controlo competente:

Para todos os residentes canadianos: Gabinete do Comissário para a Privacidade do Canadá (OPC)
priv.gc.ca
1-800-282-1376

Para os residentes no Quebec: Commission d'accès à l'information (CAI)
cai.gouv.qc.ca
1-888-528-7741

Jurisdições especiais: Brasil - Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018)

A presente secção aplica-se aos dados pessoais dos titulares de dados situados no Brasil e é fornecida em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018). Complementa as disposições gerais da presente Política de privacidade, que continuam a aplicar-se aos residentes brasileiros juntamente com a presente secção.

Responsável pelo tratamento e Encarregado (Responsável pela Proteção de Dados)

O responsável pelo tratamento responsável pelo tratamento dos dados pessoais dos residentes brasileiros é:

Avanquest Software SAS. Para todos os assuntos relacionados com a privacidade, incluindo o exercício dos direitos previstos na LGPD, contacte o nosso Encarregado (Responsável pela Proteção de Dados) em: dpo@upclick.com, incluindo «LGPD» no assunto da mensagem.

Categorias de dados pessoais recolhidos dos residentes brasileiros

Além das categorias de dados pessoais descritas na secção geral de Recolha de informações da presente Política de privacidade, recolhemos os seguintes dados especificamente dos residentes brasileiros:

  • CPF (Cadastro de Pessoa Física) - número de identificação fiscal individual, recolhido de clientes particulares;
  • CNPJ (Cadastro Nacional da Pessoa Jurídica) - número de identificação fiscal empresarial, recolhido de clientes comerciais.

Estes identificadores são exigidos pela regulamentação fiscal e de pagamentos brasileira e são recolhidos exclusivamente para fins de processamento de pagamentos, faturação e cumprimento das obrigações fiscais brasileiras.

Bases jurídicas para o tratamento

Tratamos os dados pessoais dos residentes brasileiros com base nas seguintes bases jurídicas ao abrigo do Artigo 7 da LGPD:

Finalidade do tratamento Base jurídica Referência LGPD
Processamento de pagamentos e facilitação de transações Execução de um contrato Art. 7(V)
Recolha de CPF/CNPJ para conformidade fiscal e de faturação Cumprimento de uma obrigação legal ou regulamentar Art. 7(II)
Registo e gestão de contas Execução de um contrato Art. 7(V)
Entrega de produtos e Serviços adquiridos Execução de um contrato Art. 7(V)
Assistência ao cliente Execução de um contrato Art. 7(V)
Newsletters e comunicações promocionais Consentimento do titular dos dados Art. 7(I)
Cookies não essenciais e análise Consentimento do titular dos dados Art. 7(I)
Prevenção de fraudes e monitorização da segurança Interesse legítimo do responsável pelo tratamento Art. 7(IX)
Funcionalidade do site e anti-spam Interesse legítimo do responsável pelo tratamento Art. 7(IX)
Cumprimento de obrigações legais e pedidos regulamentares Cumprimento de uma obrigação legal ou regulamentar Art. 7(II)
Exercício e defesa de reclamações legais Interesse legítimo do responsável pelo tratamento Art. 7(VI)
Transferências internacionais fora do Brasil Cláusulas contratuais padrão / adequação / consentimento Art. 33

Quando nos baseamos no consentimento como base jurídica, tem o direito de o retirar em qualquer momento sem que isso afete a licitude do tratamento realizado antes da retirada. Para retirar o consentimento às comunicações de marketing, utilize a hiperligação de cancelamento de subscrição em qualquer mensagem ou contacte dpo@upclick.com. Para retirar o consentimento aos cookies não essenciais, utilize o centro de preferências de cookies disponível em cada página do nosso site.

Quando nos baseamos no interesse legítimo, avaliámos que o nosso interesse não se sobrepõe aos seus direitos, liberdades ou interesses. Tem o direito de se opor em qualquer momento ao tratamento baseado no interesse legítimo contactando dpo@upclick.com.

Transferências internacionais de dados pessoais

As transferências de dados pessoais fora do Brasil são efetuadas em conformidade com o Artigo 33 da LGPD, com base num ou mais dos seguintes elementos:

  • Cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD);
  • Decisões de adequação quando disponíveis para o país destinatário;
  • Consentimento explícito do titular dos dados quando exigido.

Para obter detalhes completos sobre os nossos mecanismos de transferência internacional, consulte a secção Transferências internacionais de dados pessoais da presente Política de privacidade.

Conservação de dados

Os dados pessoais dos residentes brasileiros são conservados em conformidade com o Calendário de conservação de dados estabelecido na presente Política de privacidade. Os períodos de conservação são determinados pela finalidade do tratamento, pela legislação brasileira aplicável e pelas obrigações contratuais. Os dados CPF e CNPJ são conservados durante o período exigido pela regulamentação fiscal e tributária brasileira, que é de um mínimo de 5 anos a contar da data da transação relevante.

Os seus direitos ao abrigo do Artigo 18 da LGPD

Os titulares de dados brasileiros têm os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação do tratamento - o direito de confirmar se tratamos os seus dados pessoais;
  • Acesso - o direito de aceder aos dados pessoais que conservamos sobre si;
  • Correção - o direito de corrigir dados pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação - o direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou não conformes;
  • Portabilidade dos dados - o direito de receber os seus dados pessoais num formato estruturado e interoperável;
  • Eliminação de dados tratados com base no consentimento - o direito de solicitar a eliminação dos dados pessoais tratados com base no seu consentimento;
  • Informações sobre a partilha - o direito de obter informações sobre as entidades públicas e privadas com quem partilhámos os seus dados pessoais;
  • Informações sobre o não consentimento - o direito de obter informações sobre a possibilidade de não dar o consentimento e as consequências da recusa;
  • Revogação do consentimento - o direito de retirar o consentimento em qualquer momento;
  • Revisão das decisões automatizadas - o direito de solicitar a revisão de decisões tomadas exclusivamente por meios automatizados que afetem os seus interesses.

Para exercer qualquer um dos direitos acima indicados, contacte o nosso Encarregado em dpo@upclick.com com «LGPD» no assunto da mensagem. Responderemos no prazo de 15 dias conforme exigido pelas orientações da ANPD.

Autoridade de controlo

A autoridade de controlo responsável pela aplicação da LGPD no Brasil é a Autoridade Nacional de Proteção de Dados (ANPD). Se acredita que os seus dados pessoais foram tratados de forma inconsistente com a LGPD, tem o direito de apresentar uma reclamação à ANPD em:

gov.br/anpd

Reino Unido e Alemanha

Residentes no Reino Unido:
A presente Política de Privacidade está em conformidade com o UK GDPR e o Data Protection Act 2018. A autoridade de controlo para o Reino Unido é o Information Commissioner's Office (ICO), acessível em ico.org.uk ou pelo número 0303 123 1113. Tem o direito de apresentar uma reclamação junto do ICO em qualquer momento.

Residentes na Alemanha:
O BDSG aplica-se em complemento ao RGPD.

Cada suplemento é incorporado na presente política por referência e está disponível mediante pedido em dpo@upclick.com.