[ LEGAL · PRIVACIDADE ]
Política de Privacidade
Última atualização: 8 de julho de 2026
A Agência Regex respeita a sua privacidade. Esta política explica que dados pessoais recolhemos, com que base legal, para que finalidade, com quem partilhamos e quais são os seus direitos.
O documento foi escrito para cumprir o Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento UE 2016/679 — RGPD) e a Lei n.º 58/2019, que asseguram a sua execução em Portugal. Para a operação brasileira, cumpre também a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD).
1. Quem é o responsável pelo tratamento
Agência Regex — responsável pelo tratamento dos dados pessoais tratados neste site.
- Operação PT: Rua de Angola, 46 — Ponte de Lima · 4990-344 · NIF 296964077
- Sede BR: Praça Tiradentes, 9, SL 1204 — Centro · Rio de Janeiro · 20060-070 (CNPJ 41.278.432/0001-46)
- Site: www.agenciaregex.pt
Contacto para questões de privacidade: Pedro Licio — via contato@agenciaregex.com com o assunto "Privacidade — pedido do titular".
2. Que dados pessoais recolhemos
Recolhemos apenas o necessário para cumprir cada finalidade. As categorias são:
- Dados que nos envia ativamente — via formulário de contacto, comentários no blog ou widget de WhatsApp: nome, e-mail, telefone (opcional), empresa (opcional), assunto e mensagem.
- Dados de navegação — recolhidos automaticamente mediante consentimento (Portugal/UE) ou, na operação brasileira, legítimo interesse com direito de oposição (ver secção 3): endereço IP (que o GA4 não armazena), tipo de dispositivo, navegador, sistema operativo, páginas visitadas, origem do tráfego, identificador de cookie.
- Dados de campanha publicitária — recolhidos se consentir com cookies de publicidade: cliques em anúncios, conversões, audiências para remarketing.
Não recolhemos dados pessoais sensíveis (origem racial, religião, opinião política, saúde, vida sexual, biometria, dado genético) nem, conscientemente, dados de menores. O site não é dirigido a menores de 13 anos em Portugal (idade mínima de consentimento digital — Lei n.º 58/2019) nem de 18 anos no Brasil.
3. Para que usamos e qual a base legal
Cada tratamento de dados tem uma finalidade específica e uma base legal correspondente (RGPD Art. 6.º / LGPD Art. 7.º):
| Finalidade | Base legal |
|---|---|
| Responder ao seu contacto (formulário, e-mail, WhatsApp) | Diligências pré-contratuais (RGPD Art. 6.º(1)(b) / LGPD Art. 7.º V) |
| Análise de uso do site (GA4) — métricas agregadas para orientar produção editorial | UE/PT: Consentimento (RGPD Art. 6.º(1)(a) + ePrivacy) BR: Legítimo interesse (LGPD Art. 7.º IX)1 |
| Publicidade direcionada e remarketing (Google Ads, Meta Ads) | Consentimento (RGPD Art. 6.º(1)(a) / LGPD Art. 7.º I) |
| Envio de e-mail comercial / newsletter | Consentimento (RGPD Art. 6.º(1)(a) / LGPD Art. 7.º I) |
| Cumprimento de obrigações fiscais e contabilísticas | Obrigação legal (RGPD Art. 6.º(1)(c) / LGPD Art. 7.º II) |
| Prevenção de fraude e segurança do site | Legítimo interesse (RGPD Art. 6.º(1)(f) / LGPD Art. 7.º IX) |
1 Nota sobre analytics no Brasil: na operação brasileira adotamos o legítimo interesse (Art. 7.º IX da LGPD) para a análise agregada de consumo de conteúdo, com base num teste tripartido documentado (finalidade, necessidade e balanceamento). A análise completa está disponível em LIA — Legitimate Interest Assessment, pública. Para visitantes de Portugal e da UE isto não se aplica: a medição só arranca com o seu consentimento explícito, e pode retirá-lo a qualquer momento no link COOKIES do rodapé.
4. Cookies & Google Consent Mode v2
O comportamento padrão depende da sua jurisdição, detetada via geo-IP no momento do acesso:
- Visitantes de Portugal e da União Europeia: todos os cookies de análise e publicidade ficam desativados por predefinição (ePrivacy Art. 5(3) + RGPD). O banner pede consentimento explícito — escolhe aceitar, recusar ou personalizar antes de qualquer medição.
- Visitantes do Brasil: a análise agregada (GA4) opera por legítimo interesse (LGPD Art. 7.º IX) — o banner é informativo e oferece um botão claro "Não quero ser medido" para oposição a qualquer momento. Cookies de publicidade continuam desativados até consentimento explícito.
- Restantes países: aplicamos o regime mais conservador (consentimento explícito) como precaução.
Implementámos o Google Consent Mode v2, padrão obrigatório do Google desde março de 2024, que aplica o seu consentimento em 7 sinais (incluindo ad_user_data e ad_personalization, novos no v2). As categorias são:
- Funcionais — sempre ativos. Necessários para o site funcionar (preferências, formulário). Não armazenam nada que o identifique.
- Análise (GA4) — métricas agregadas de utilização, base do que decidimos melhorar no site.
- Publicidade & Remarketing — Google Ads e Meta Ads. Permite mostrar campanhas relevantes a quem já visitou e medir conversões. Inclui criação de audiências semelhantes.
Mesmo que recuse tudo, enviamos cookieless pings agregados (sem o identificar) para o Google modelar conversões — comportamento documentado do Consent Mode v2.
Para alterar a sua escolha a qualquer momento, clique no botão ou limpe o armazenamento do site no seu navegador.
5. Com quem partilhamos os seus dados
Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins comerciais. O uso dos serviços externos abaixo ocorre apenas para processamento técnico e operacional, sob contrato de proteção de dados (DPA — Data Processing Agreement):
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Cloudflare, Inc. | Alojamento do site (Workers), formulários e funções serverless, armazenamento de estado (Workers KV) | EUA (SCCs UE-EUA) |
| Google LLC | Google Analytics 4, Google Ads, Google Tag Manager | EUA (SCCs UE-EUA) |
| Meta Platforms, Inc. | Meta Pixel (Facebook & Instagram Ads) — apenas com consentimento | EUA (SCCs UE-EUA) |
| Resend | Envio de e-mail transacional (notificações de formulário) | EUA (SCCs UE-EUA) |
Transferência internacional de dados: estes serviços podem armazenar e processar dados nos EUA. As transferências contam com salvaguardas reconhecidas pela Comissão Europeia e pela ANPD, incluindo Cláusulas Contratuais-Tipo (SCCs) e, quando aplicável, adesão ao EU-US Data Privacy Framework.
Embeds (vídeos do YouTube, imagens externas, publicações incorporadas) podem recolher dados conforme as suas próprias políticas. Minimizamos embeds e preferimos conteúdos alojados localmente.
6. Prazo de conservação
- Mensagens de formulário e e-mail: conservadas enquanto a relação comercial estiver ativa, ou por até 5 anos após o último contacto para fins de comprovação da operação.
- Dados de Google Analytics 4: retenção predefinida de 14 meses; eventos agregados podem ser conservados indefinidamente sem identificar utilizadores.
- Cookies de publicidade: conforme a janela de atribuição da campanha, geralmente 30 a 90 dias.
- Dados de campanhas de e-mail: até à retirada do consentimento. Após a retirada, dados apagados ou anonimizados no prazo de 30 dias.
7. Os seus direitos
É titular dos seus dados pessoais e pode exercer, a qualquer momento e de forma gratuita, os seguintes direitos (RGPD Arts. 15–22 / LGPD Art. 18):
- Acesso aos seus dados e confirmação da existência de tratamento
- Retificação de dados incompletos, inexatos ou desatualizados
- Apagamento ("direito ao esquecimento") de dados tratados com base em consentimento ou desnecessários
- Limitação do tratamento nos casos previstos na lei
- Portabilidade para outro fornecedor (em formato estruturado e legível)
- Oposição a tratamentos baseados em legítimo interesse
- Retirada do consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores
- Informação sobre com quem partilhamos os seus dados
- Não sujeição a decisões exclusivamente automatizadas que o afetem (RGPD Art. 22)
Como exercer: envie um e-mail para contato@agenciaregex.com com o assunto "Privacidade — pedido do titular", descrevendo o pedido. Respondemos no prazo de um mês (UE) ou 15 dias (BR), prazos definidos pelo RGPD e pela LGPD.
Decisões automatizadas: não tomamos decisões que o afetem baseadas exclusivamente em tratamento automatizado. Audiências de remarketing usadas em campanhas de mídia são agrupadas (não individualizadas) e não impactam o acesso a serviços.
8. Reclamação às autoridades de controlo
Se entender que houve violação dos seus direitos, pode apresentar reclamação diretamente à autoridade de controlo competente:
- Portugal — CNPD (Comissão Nacional de Proteção de Dados): cnpd.pt
- Brasil — ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd
9. Segurança
Adotamos medidas técnicas e organizativas razoáveis para proteger os seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida: HTTPS em todo o site, autenticação 2FA nas contas administrativas, controlo de acesso por privilégio mínimo, backups e registos de auditoria. Nenhum sistema é 100% imune — em caso de incidente, notificamos os afetados e a CNPD/ANPD nos prazos legais (RGPD Arts. 33–34 / LGPD Art. 48).
10. Alterações a esta política
Podemos atualizar esta política para refletir melhorias nos processos ou alterações regulatórias. A data da última atualização aparece no topo do documento. Se a alteração for material — afetar direitos seus ou finalidades de tratamento —, avisamos por banner de novo consentimento e/ou e-mail.
Documento alinhado com: Regulamento UE 2016/679 (RGPD), Lei n.º 58/2019 (PT), Diretiva ePrivacy 2002/58/CE, Lei n.º 13.709/2018 (LGPD) e Marco Civil da Internet (Lei n.º 12.965/2014).