Aller au contenu principal
Privacidade · Política de privacidade

Os seus dados. <em>O nosso silêncio.</em>

Última atualização · 25 avril 2026

A presente política de privacidade descreve as condições em que a Grand Line Web recolhe, utiliza e protege os seus dados pessoais, em aplicação do Regulamento (UE) 2016/679 de 27 de abril de 2016 (a seguir « RGPD ») e da lei francesa n° 78-17 de 6 de janeiro de 1978 modificada relativa à informática, aos ficheiros e às liberdades. É complementada pela política de cookies que detalha especificamente o funcionamento dos rastreadores depositados no seu terminal.

Artigo 1. Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais na aceção do artigo 4 do RGPD é :

  • Rafael Da Mota Cerqueira, agindo sob o nome comercial Grand Line Web
  • Empresário em nome individual, regime de microempresa francês
  • SIREN : 919 784 769 — SIRET : 919 784 769 00029
  • Código APE : 7022Z
  • Morada : 9 Place de l'Église, 43100 Vieille-Brioude, França
  • Email : contact@grandlineweb.com

Não foi designado nenhum encarregado da proteção de dados (DPO), uma vez que a nomeação não é exigida ao abrigo dos critérios do artigo 37 do RGPD para a atividade do Prestador. Qualquer pedido relativo aos dados pessoais é tratado diretamente por Rafael Da Mota Cerqueira no endereço eletrónico acima.

Artigo 2. Âmbito de aplicação e compromisso

A presente política aplica-se ao conjunto dos tratamentos de dados pessoais realizados pela Grand Line Web no âmbito :

  • da consulta e da navegação no site grandlineweb.com ;
  • da utilização do formulário de contacto ;
  • da criação e da gestão de uma conta cliente ;
  • da colocação e do seguimento de encomendas, orçamentos e faturas ;
  • da execução das Prestações subscritas (fórmulas de criação, acompanhamentos mensais, intervenções pontuais, opções SEO Local) ;
  • da utilização da mensageria de projeto e do sistema de tickets de suporte.

A Grand Line Web compromete-se a tratar os seus dados apenas para as finalidades explicitamente indicadas na presente política, a conservá-los pelos prazos estritamente necessários, a nunca os ceder, vender ou alugar a terceiros para fins comerciais, e a aplicar as medidas técnicas e organizacionais apropriadas para garantir a sua segurança.

Artigo 3. Dados recolhidos

Os dados pessoais recolhidos variam consoante o contexto da sua interação com o site e com as Prestações.

3.1 Durante a simples navegação no site

Os únicos dados tratados sem a sua intervenção são os estritamente necessários ao funcionamento técnico e à segurança do site :

  • cookies técnicos (laravel_session, XSRF-TOKEN, locale) ;
  • endereço IP de conexão, conservado nos registos de conexão do servidor de alojamento para fins de segurança e de diagnóstico técnico ;
  • user agent (tipo e versão de navegador, sistema operativo).

Nenhum cookie de medição de audiência ou cookie publicitário é colocado sem o seu consentimento prévio explícito.

3.2 Durante a utilização do formulário de contacto

As informações que transmite voluntariamente :

  • nome (ou primeiro nome) ;
  • endereço eletrónico ;
  • natureza do projeto (fórmula selecionada entre : Esquisse, Composition, Signature, Alojamento, Manutenção Essentielle, Manutenção Confort, Manutenção Signature, Pack de horas, Auditoria, Outro) ;
  • conteúdo da mensagem livre.

São também registadas, para fins exclusivos de segurança (luta contra o spam e submissões automatizadas) e qualificação do pedido, os seguintes metadados técnicos :

  • endereço IP de conexão ;
  • user agent ;
  • página de origem (referrer) ;
  • idioma de navegação no momento da submissão (fr, en ou pt).

3.3 Durante a criação de uma conta cliente

  • nome ou razão social ;
  • endereço eletrónico (serve também de identificador de conexão) ;
  • palavra-passe armazenada de forma irreversível sob a forma de hash criptográfico (algoritmo bcrypt) — a palavra-passe em claro nunca é conservada ;
  • idioma preferido da interface ;
  • data e hora de criação da conta, última conexão.

3.4 Durante a colocação de uma Encomenda ou o estabelecimento de um Orçamento

  • identidade do Cliente : nome, primeiro nome ou denominação social, forma jurídica ;
  • morada postal e morada de faturação ;
  • número SIREN, SIRET e número de IVA intracomunitário se aplicável ;
  • contactos eletrónicos e telefónicos se aplicável ;
  • detalhes da Encomenda : prestação escolhida, montante sem IVA, taxa de IVA aplicada, montante com IVA, modalidades de pagamento, estado, datas chave (emissão, vencimento, pagamento, entrega) ;
  • identificador de transação Stripe (stripe_payment_intent_id) quando o pagamento é realizado por cartão bancário — apenas este identificador técnico é conservado, com exclusão de quaisquer dados bancários completos (ver artigo 6).

3.5 Durante a execução das Prestações

No âmbito da execução do seu projeto, a Grand Line Web pode ser levada a recolher e tratar, exclusivamente para os fins da Prestação :

  • os conteúdos que transmite (textos, imagens, identificadores, documentos) ;
  • as trocas com o Prestador via a mensageria de projeto (corpo das mensagens, anexos, datas) ;
  • os tickets de suporte (assunto, conteúdo, prioridade, estado, anexos, trocas) ;
  • as avaliações de satisfação eventualmente transmitidas no encerramento de um ticket.

3.6 Dados que a Grand Line Web não recolhe

A Grand Line Web não recolhe número de cartão bancário, criptograma, dados de saúde, dados pretensamente sensíveis na aceção do artigo 9 do RGPD (origem, opiniões políticas, convicções religiosas, filiação sindical, dados biométricos, orientação sexual), nem dados relativos a menores.

Artigo 4. Finalidades do tratamento e bases legais

Em conformidade com o artigo 6 do RGPD, cada tratamento assenta numa base legal identificada. A tabela abaixo recapitula, por finalidade, o fundamento jurídico aplicável.

Finalidade Base legal (RGPD) Referência
Exibição e funcionamento técnico do site Interesse legítimo do Prestador em fornecer um site funcional e seguro Artigo 6.1.f
Resposta aos pedidos de contacto via o formulário Consentimento da pessoa em causa e medidas pré-contratuais a seu pedido Artigos 6.1.a e 6.1.b
Luta contra o spam e submissões automatizadas (honeypot, IP, user agent) Interesse legítimo do Prestador em proteger o seu site contra abusos Artigo 6.1.f
Criação e gestão da conta cliente Execução do contrato Artigo 6.1.b
Colocação, seguimento e execução das Encomendas Execução do contrato Artigo 6.1.b
Emissão, gestão e conservação dos orçamentos e faturas Execução do contrato e cumprimento das obrigações legais contabilísticas Artigos 6.1.b e 6.1.c
Manutenção da contabilidade Cumprimento de obrigações legais Artigo 6.1.c
Cobrança de créditos Interesse legítimo do Prestador Artigo 6.1.f
Mensageria de projeto e tickets de suporte Execução do contrato Artigo 6.1.b
Medição de audiência anonimizada (Google Analytics 4) Consentimento explícito da pessoa em causa Artigos 6.1.a e 82 da lei francesa Informática e Liberdades
Conservação dos registos de conexão ao servidor Cumprimento de obrigações legais (lei LCEN, art. 6 II) Artigo 6.1.c

Artigo 5. Caráter obrigatório ou facultativo dos dados

Os dados marcados com um asterisco ou indicados como obrigatórios nos formulários (nome, endereço eletrónico, natureza do projeto, mensagem para o formulário de contacto ; identidade, morada, montante para as Encomendas) são necessários para o fornecimento do serviço solicitado. Na falta da sua comunicação, o Prestador encontrar-se-á na impossibilidade de responder ao pedido, concluir o contrato ou executá-lo.

Os outros dados (telefone, razão social quando não obrigatória, etc.) são facultativos e a sua ausência não impede o fornecimento do serviço.

Artigo 6. Destinatários e subcontratantes

Os seus dados pessoais são acessíveis, na estrita medida do necessário, aos seguintes destinatários :

6.1 Pessoal interno da Grand Line Web

Rafael Da Mota Cerqueira, na sua qualidade de editor único do site e de Prestador, é o único a aceder aos dados no exercício da sua atividade.

6.2 Subcontratantes técnicos

A Grand Line Web recorre a subcontratantes na aceção do artigo 28 do RGPD, que apenas agem por instrução do Prestador e no âmbito de acordos de tratamento de dados conformes ao RGPD :

Subcontratante Finalidade Dados em causa Localização
SAS o2switch (Chemin des Pardiaux, 63000 Clermont-Ferrand, França) Alojamento do site, das bases de dados, backups, encaminhamento de emails via o servidor SMTP Conjunto dos dados armazenados e trocados França (União Europeia)
Stripe Payments Europe Ltd (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) Tratamento seguro dos pagamentos por cartão bancário Identificador de transação (stripe_payment_intent_id), montante, moeda, estado. Os dados bancários completos (número de cartão, criptograma) são introduzidos diretamente nas páginas seguras da Stripe e nunca transitam pelos servidores da Grand Line Web. Irlanda (União Europeia), com servidores Stripe localizados na União Europeia e nos Estados Unidos
Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — serviço Google Analytics 4 Medição de audiência pseudonimizada do site, análise dos percursos de navegação. Ativado apenas com o seu consentimento explícito. Identificador pseudónimo de visita, páginas consultadas, duração, fonte de tráfego, tipo de aparelho, país/região estimados Estados Unidos, no âmbito do Data Privacy Framework (ver artigo 7)

6.3 Terceiros autorizados

Os seus dados podem também ser comunicados :

  • às autoridades administrativas e judiciais mediante pedido fundamentado e nas condições previstas na lei ;
  • a um eventual mandatário do Prestador (contabilista, advogado, mediador de consumo) nos estritos limites da sua missão, sujeito a uma obrigação de confidencialidade.

Nenhum dado é transmitido para fins comerciais, publicitários ou de prospeção a terceiros.

Artigo 7. Transferências fora da União Europeia

O conjunto dos dados recolhidos via o formulário de contacto, as Encomendas, os Orçamentos, as contas cliente, a mensageria de projeto e o sistema de tickets são armazenados e tratados exclusivamente no seio da União Europeia, nos servidores do alojador o2switch em França.

Duas exceções enquadradas podem dar lugar a uma transferência fora da União Europeia :

  • Stripe : pode ser levada a transferir certos dados de transação para os seus servidores nos Estados Unidos. A Stripe Payments Europe Ltd está certificada ao abrigo do Data Privacy Framework (DPF), decisão de adequação adotada pela Comissão Europeia a 10 de julho de 2023 (decisão (UE) 2023/1795), garantindo um nível de proteção essencialmente equivalente ao do RGPD.
  • Google Analytics 4 (apenas se consentir) : a Google LLC está também certificada ao abrigo do Data Privacy Framework. Os dados recolhidos são pseudonimizados antes da transferência e o endereço IP é truncado (anonimização IP ativada por defeito no GA4).

Nenhuma transferência é efetuada para um país que não beneficie de uma decisão de adequação ou de garantias apropriadas na aceção dos artigos 45 e 46 do RGPD.

Artigo 8. Prazos de conservação

Em conformidade com o princípio da limitação da conservação previsto no artigo 5.1.e do RGPD, os seus dados apenas são conservados pelo tempo estritamente necessário à finalidade prosseguida. Os prazos aplicados são os seguintes :

Categoria de dados Prazo de conservação Fundamento
Mensagens recebidas via o formulário de contacto (e metadados técnicos associados) 3 anos a contar do último contacto Recomendações da CNIL para a prospeção comercial e o seguimento de pedidos
Conta cliente (dados de identificação, preferências) Duração da conta, depois 3 anos a contar da última conexão ou atividade, após notificação Prazo razoável de reativação
Dados de Encomendas, Orçamentos e execução das Prestações Duração da relação contratual, depois 5 anos a contar do fim do contrato Artigo 2224 do Código Civil francês — prescrição civil de direito comum
Faturas emitidas e recebidas, livro diário, documentos contabilísticos 10 anos a contar do encerramento do exercício Artigo L123-22 do Código Comercial francês
Identificadores de transação Stripe Prazo de conservação da fatura associada Coerência com a obrigação contabilística
Tickets de suporte e mensagens associadas 3 anos a contar do encerramento do ticket Prazo razoável para o tratamento de reclamações ou contenciosos
Conversas de mensageria de projeto Duração do projeto, depois 3 anos a contar do seu encerramento Coerência com a duração dos projetos
Registos de conexão ao servidor (logs IP) 1 ano a contar da sua geração Artigo L34-1 do Código dos correios e das comunicações eletrónicas francês (CPCE)
Cookies estritamente necessários (laravel_session, XSRF-TOKEN) Duração da sessão de navegação Recomendações da CNIL
Cookie de preferência de idioma (locale) 12 meses no máximo Recomendações da CNIL
Cookie de memorização do consentimento (gl_consent) 6 meses Recomendações da CNIL — prazo inferior ou igual a 6 meses recomendado
Cookies analíticos Google Analytics 4 (_ga, _ga_[ID], _gid) 13 meses no máximo Recomendações da CNIL

Findos os prazos indicados, os dados são eliminados ou anonimizados de forma irreversível (nomeadamente para fins estatísticos internos). Os dados sujeitos a uma obrigação legal de conservação são retirados de qualquer tratamento ativo e colocados em arquivo intermediário até à expiração do prazo legal.

Artigo 9. Segurança dos dados

A Grand Line Web aplica as medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adaptado ao risco, em conformidade com o artigo 32 do RGPD :

  • encriptação das comunicações via o protocolo HTTPS (TLS) em todo o site ;
  • proteção dos formulários contra ataques do tipo Cross-Site Request Forgery (token CSRF) ;
  • proteção contra submissões automatizadas (honeypot e limitação do número de submissões por IP, fixada em 3 submissões por intervalo de 10 minutos) ;
  • hash criptográfico irreversível das palavras-passe (algoritmo bcrypt) ;
  • rastreabilidade das ações sensíveis na base de dados ;
  • backups diários das bases de dados pelo alojador o2switch ;
  • tratamento dos pagamentos bancários totalmente delegado à Stripe, certificada PCI-DSS nível 1 ;
  • acesso às interfaces de administração limitado apenas ao Prestador, por autenticação reforçada ;
  • atualizações regulares dos componentes técnicos (sistema operativo, gestor de pacotes, framework, dependências).

Nenhum sistema sendo infalível, a Grand Line Web compromete-se, em caso de violação de dados que apresente risco para os seus direitos e liberdades, a notificar a CNIL no prazo de 72 horas em conformidade com o artigo 33 do RGPD, e a informá-lo nos melhores prazos em conformidade com o artigo 34 quando a violação apresentar um risco elevado.

Artigo 10. Os seus direitos

Em conformidade com os artigos 15 a 22 do RGPD e com a lei francesa Informática e Liberdades, dispõe sobre os seus dados pessoais dos seguintes direitos :

  • Direito de acesso (artigo 15 RGPD) : obter a confirmação de que dados que lhe dizem respeito são tratados e obter uma cópia.
  • Direito de retificação (artigo 16 RGPD) : corrigir dados inexatos ou completar os que estiverem incompletos.
  • Direito ao apagamento (artigo 17 RGPD), dito « direito ao esquecimento » : obter o apagamento dos seus dados nos casos previstos na lei, nomeadamente quando os dados já não são necessários para as finalidades para que foram recolhidos, quando retira o seu consentimento, ou quando se opõe ao tratamento.
  • Direito à limitação do tratamento (artigo 18 RGPD) : obter o congelamento temporário do tratamento, nomeadamente em caso de contestação da exatidão dos dados.
  • Direito à portabilidade (artigo 20 RGPD) : receber os dados que forneceu, num formato estruturado, comummente utilizado e legível por máquina, e transmiti-los a outro responsável pelo tratamento.
  • Direito de oposição (artigo 21 RGPD) : opor-se, a todo o momento, por razões relativas à sua situação particular, a um tratamento baseado no interesse legítimo do Prestador.
  • Direito de retirar o seu consentimento a todo o momento (artigo 7.3 RGPD), para os tratamentos baseados no consentimento (medição de audiência nomeadamente), sem que essa retirada afete a licitude dos tratamentos anteriores.
  • Direito de definir diretivas relativas ao destino dos seus dados após o seu falecimento, em aplicação do artigo 85 da lei francesa n° 78-17 de 6 de janeiro de 1978 modificada. Estas diretivas podem ser gerais (depositadas junto de um terceiro de confiança certificado) ou particulares (transmitidas diretamente ao Prestador).

Modalidades de exercício

Para exercer estes direitos, pode escrever para o endereço contact@grandlineweb.com precisando o objeto do seu pedido e justificando a sua identidade por qualquer meio, ou por correio postal para a sede do Prestador (9 Place de l'Église, 43100 Vieille-Brioude, França).

O Prestador responde ao seu pedido no prazo de um mês a contar da sua receção, prazo que pode ser prolongado de dois meses em razão da complexidade ou do número de pedidos, em conformidade com o artigo 12.3 do RGPD. Será então informado dessa prorrogação e dos seus motivos.

O exercício dos seus direitos é gratuito, salvo pedido manifestamente infundado ou excessivo (designadamente em razão do seu caráter repetitivo), caso em que o Prestador poderá exigir taxas razoáveis tendo em conta os custos administrativos ou recusar dar-lhe seguimento, em conformidade com o artigo 12.5 do RGPD.

Direito de apresentar reclamação

Se considerar, após nos ter contactado, que os seus direitos não são respeitados, dispõe do direito de apresentar uma reclamação junto da Autoridade Francesa de Proteção de Dados (CNIL) :

  • 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Telefone : 01 53 73 22 22
  • Site : www.cnil.fr

Artigo 11. Cookies e rastreadores

O site grandlineweb.com utiliza um número limitado de cookies. O detalhe completo (categorias, finalidades, durações, emissores) figura na política de cookies. Síntese :

  • Cookies estritamente necessários ao funcionamento do site (laravel_session, XSRF-TOKEN, locale) : depositados sem recolha prévia do seu consentimento, em conformidade com o artigo 82 alínea 2 da lei francesa Informática e Liberdades.
  • Cookies de medição de audiência (Google Analytics 4 — _ga, _ga_[ID], _gid) : depositados exclusivamente após o seu consentimento explícito, recolhido via o banner de consentimento apresentado no primeiro carregamento do site e modificável a todo o momento via a ligação « Gerir cookies » presente no rodapé.

O site não utiliza qualquer cookie publicitário, cookie de rede social, cookie de perfilamento ou rastreio por terceiros.

Artigo 12. Decisões automatizadas e perfilamento

A Grand Line Web não aplica qualquer decisão exclusivamente automatizada que produza efeitos jurídicos ou afete significativamente as pessoas em causa, na aceção do artigo 22 do RGPD. Nenhum perfilamento comercial é realizado com base nos seus dados.

Artigo 13. Modificação da política

A presente política pode ser modificada a todo o momento para refletir as evoluções técnicas, funcionais ou regulamentares aplicáveis. A versão em vigor é a acessível no site à data da sua consulta, sendo a data da última atualização indicada no topo da página.

Em caso de modificação substancial que afete os seus direitos ou os seus dados, será informado por qualquer meio apropriado, nomeadamente por correio eletrónico para os titulares de uma conta cliente.

Artigo 14. Contacto e contactos úteis

Para qualquer questão, pedido de informação, exercício de direitos ou reclamação relativa aos seus dados pessoais :

  • Por correio eletrónico : contact@grandlineweb.com
  • Por correio postal : Rafael Da Mota Cerqueira — Grand Line Web, 9 Place de l'Église, 43100 Vieille-Brioude, França

Para qualquer reclamação junto da autoridade de controlo :

  • Autoridade Francesa de Proteção de Dados (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
Contacto · Direto

Escreva-nos. Lemos cada palavra.

Algumas linhas bastam. Respondemos em 48 h úteis.

Preferências · Cookies

Personalize os seus cookies.

Ative ou desative as categorias de cookies não necessários. A sua escolha é guardada durante 6 meses e pode ser alterada a qualquer momento através da ligação « Gerir cookies » no rodapé.

Estritamente necessários

Indispensáveis ao funcionamento do site (sessão, proteção CSRF, idioma de navegação). Sempre ativos.

Sempre ativos
  • laravel_session — estado da sessão
  • XSRF-TOKEN — proteção CSRF
  • locale — preferência de idioma

Medição de audiência

Google Analytics 4. Medição pseudonimizada do tráfego e dos percursos para melhorar o site. Os dados podem ser transferidos para os Estados Unidos no âmbito do Data Privacy Framework.

  • _ga, _ga_[ID], _gid — identificadores de visitante (Google LLC, duração 13 meses)