Immersive Translate Política de Privacidade

Última atualização: 2026-05-08

Introdução

A presente Política de Privacidade da Immersive Translate (a “Política”) aplica-se ao serviço Immersive Translate (o “Serviço”) prestado pela Funstory.ai Limited (Hong Kong) e pelas suas afiliadas (a “Empresa”, “nós”, “nos” ou “nosso”). O Serviço pode conter hiperligações para sítios de terceiros. A Immersive Translate não é responsável pelas práticas de privacidade nem pelo conteúdo de tais sítios. Recomendamos que analise com atenção as declarações de privacidade desses sítios.

A Política visa proporcionar um quadro global coerente de proteção de privacidade e será adaptada e interpretada de acordo com as leis e regulamentos aplicáveis de proteção de dados pessoais nas várias jurisdições. Antes de utilizar o Serviço, leia com atenção esta Política para compreender como tratamos as suas informações pessoais. Estamos empenhados em proteger as informações pessoais e a privacidade dos utilizadores dos produtos e serviços da Immersive Translate (em conjunto, “utilizadores” ou “si”). Através desta Política, explicamos as regras pelas quais recolhemos e utilizamos as suas informações pessoais, de modo a proteger melhor os seus direitos e interesses.

Responsável pelo tratamento

O responsável pelo tratamento de todas as informações fornecidas ao serviço Immersive Translate ou recolhidas por este é a Funstory.ai Limited (Hong Kong). Se tiver questões sobre esta Política ou sobre as nossas práticas de privacidade, contacte o nosso encarregado de proteção de dados por correio eletrónico em support@immersivetranslate.com.

1. Recolha e utilização de dados

Informações que nos fornece

Recolhemos apenas o seu endereço de correio eletrónico, principalmente para identificação de conta, início de sessão, recuperação de palavra-passe e para o convidar a participar em experiências de atualização de produto.
Quando inicia sessão com Google, Apple, WeChat ou contas de terceiros semelhantes, recolhemos o OpenID e o endereço de correio eletrónico fornecidos por esses terceiros, de forma a proporcionar uma melhor experiência de início de sessão.
Quando utiliza as funcionalidades de tradução de ficheiros/imagens da Immersive Translate, recolhemos o conteúdo que introduz durante a tradução (incluindo imagens e ficheiros). Estas informações não são associadas às suas informações pessoais e são utilizadas apenas para melhorar e prestar o serviço de tradução, de modo a oferecer resultados cómodos e de elevada qualidade.
Quando utiliza as funcionalidades de tradução BabelDoc da Immersive Translate, recolhemos e armazenamos o conteúdo dos ficheiros que carrega principalmente para melhorar a qualidade da tradução. Os textos ou ficheiros submetidos não são conservados de forma permanente; são retidos apenas temporariamente na medida necessária para prestar e transmitir traduções ou melhorias, e não são associados a informações pessoais. Depois de executarmos integralmente os serviços contratuais, todos os textos ou ficheiros submetidos, bem como as respetivas traduções ou melhorias, serão eliminados.
Para processar pagamentos, podemos recorrer a prestadores de serviços de pagamento terceiros para tratar as suas informações de pagamento. Não armazenamos diretamente os seus dados bancários ou de cartão de crédito na íntegra; tais dados são tratados por prestadores que cumprem padrões de segurança do setor.

Informações que recolhemos automaticamente

Recolhemos informações sobre a utilização da aplicação, como frequência de uso e funcionalidades que utiliza. Estes dados são agregados e não se destinam a identificar diretamente uma pessoa singular.
Ao utilizar tradução de páginas web, o conteúdo da tradução apenas é enviado para o motor de tradução que selecionar. Recolhemos apenas estatísticas de utilização (como frequência de tradução, uso de funcionalidades e outras informações pseudonimizadas) para proporcionar uma experiência mais cómoda e de qualidade e para melhorar os serviços.
Ao utilizar os serviços da Immersive Translate, recolhemos e armazenamos registos de erros gerados durante a tradução para nos ajudar a investigar falhas e a melhorar a experiência.
Recolhemos informações sobre o seu dispositivo (como identificador do dispositivo, tipo de navegador e versão) para melhorar os serviços. O identificador do dispositivo é tratado como identificador pseudónimo e não se destina a identificá-lo diretamente.
Podemos recolher e usar o seu endereço IP para determinar o seu país ou região. Estas informações são utilizadas apenas para fornecer conteúdo localizado, otimizar produtos, garantir a segurança do serviço e prevenir abusos.

Utilizamos o Google Analytics e os nossos serviços de análise autoalojados (por exemplo, analytics.immersivetranslate.com) para recolher informações sobre a utilização. Estas informações são normalmente agregadas e/ou pseudonimizadas (ou desidentificadas quando possível) e servem para compreender padrões de utilização e melhorar o Serviço. Pode gerir ou recusar cookies analíticos não essenciais através das definições do navegador ou de ferramentas relacionadas. Não os utilizamos para o identificar diretamente.

Período de conservação dos dados

Conservamos dados pessoais apenas durante o tempo necessário para realizar as finalidades descritas nesta Política. Por exemplo:

As informações de conta conservam-se em geral enquanto a conta estiver ativa;
Os registos e registos de segurança servem para garantir a segurança do sistema e serão eliminados ou pseudonimizados após um período razoável;
As informações relacionadas com transações podem ser conservadas por mais tempo devido a obrigações legais ou contabilísticas.

2. Partilha de dados

Podemos partilhar com afiliadas e terceiros (os tipos de parceiros abaixo descritos), na medida necessária para prestar com sucesso o Serviço, os ficheiros de tradução carregados, dados de encomendas e dados do dispositivo. Os nossos parceiros incluem:

2.1 Fornecedores

Ao prestar tradução de documentos PDF a subscritores, os ficheiros PDF carregados são encriptados e transmitidos ao nosso prestador terceiro Mathpix para processamento, de forma a extrair o conteúdo e gerar o texto legível por máquina necessário à tradução. Seguimos o princípio da minimização dos dados e transmitimos apenas os ficheiros necessários. Exigimos contratualmente ao Mathpix que adote medidas de segurança de referência do setor para proteger os seus documentos. Após o processamento, o Mathpix devolve o conteúdo extraído para podermos gerar os resultados de tradução. Mais informação sobre o Mathpix na sua política de privacidade. Além disso, não partilhamos as suas informações pessoais ou dados pessoais com vendedores ou parceiros terceiros salvo quando a lei assim o exigir.

2.2 Serviços de tradução terceiros

Utilizamos serviços de tradução de terceiros. Para traduzir, é necessário enviar o conteúdo relacionado a esses serviços. Com base no que atualmente sabemos e nos contratos com os prestadores pertinentes e nas suas declarações públicas, entendemos que esses prestadores não utilizam tal conteúdo para treinar os seus modelos.

Ao facultar funcionalidades de tradução, o texto pode ser transmitido em condições de segurança a esses serviços para processamento. Os pedidos iniciados diretamente por si na aplicação cliente (por exemplo, APIs personalizadas) não integram as funcionalidades de tradução aqui descritas.

Partilhamos conteúdo apenas na medida necessária para facultar essas funcionalidades e não concebemos os serviços para recolha de informações de identificação direta das pessoas. Implementamos medidas técnicas e organizativas adequadas para proteger a segurança dos dados.

2.3 Instituições financeiras e prestadores de pagamento terceiros

Quando compra serviços ou solicita reembolsos, partilhamos apenas as informações necessárias para concluir a transação (apenas o correio eletrónico) com instituições financeiras ou prestadores de pagamento terceiros, na medida permitida pela lei aplicável. Se considerarmos razoavelmente necessário para deteção e prevenção de fraude, podemos partilhar informações adicionais indispensáveis com as instituições financeiras pertinentes — o que na prática pode incluir o seu correio eletrónico.

2.4 Empresas afiliadas

Partilhamos as suas informações pessoais com empresas afiliadas para lhe prestar serviços otimizados e informação sobre outros produtos e serviços relacionados. Todos os departamentos da Empresa adotam medidas de proteção de dados pessoais não menos exigentes do que as previstas nesta Política.

3. Os seus direitos

Ao abrigo das leis aplicáveis de proteção de dados pessoais, tem os seguintes direitos relativamente aos dados pessoais que tratamos. Responderemos aos seus pedidos em conformidade com a lei e dentro de um prazo razoável.

3.1 Direito de acesso e de informação

Pode solicitar confirmação de que tratamos os seus dados pessoais e, no âmbito permitido pelas leis aplicáveis, obter informações relevantes, incluindo:

O tipo de dados pessoais que conservamos;
A finalidade do tratamento;
A origem da informação e os tipos de destinatários;
O período de conservação ou os critérios para o determinar.

3.2 Direito de retificação e de complemento

Se considerar que os dados que tratamos são inexatos ou incompletos, pode solicitar que os retifiquemos ou complementemos.

3.3 Direito ao apagamento e de cessação do tratamento

Nos casos permitidos pela lei aplicável, pode solicitar o apagamento dos seus dados pessoais ou a cessação do tratamento posterior, por exemplo quando:

As informações já não forem necessárias para a finalidade original;
Retira o consentimento e não existe outra base jurídica para o tratamento;
As informações tenham sido tratadas de forma ilícita.

Também pode solicitar o apagamento encerrando a conta em Perfil → Gestão da conta → Encerrar conta. Após o envio do pedido, este produz efeitos imediatos: já não poderá iniciar sessão nem utilizar os serviços relacionados. As suas informações de utilizador, histórico de tradução e dados relativos a encomendas serão eliminados de imediato, salvo exigência legal em contrário, e o endereço de correio eletrónico utilizado para registo não poderá ser novamente utilizado durante 15 dias.

3.4 Direito a retirar o consentimento

Quando tratemos dados com base no seu consentimento, pode retirá-lo a qualquer momento. A retirada não afeta a licitude do tratamento efetuado antes dela.

3.5 Direito de limitar ou opor-se a determinados tratamentos

Na medida em que a lei o permita, pode solicitar limitação do tratamento ou opor-se ao mesmo em certos casos, nomeadamente tratamento para fins de marketing direto ou de análises específicas.

3.6 Direito à portabilidade dos dados (quando aplicável)

Quando tecnicamente possível e legalmente exigido, pode solicitar os dados que forneceu num formato estruturado, de uso corrente e legível por equipamento automático, ou, quando possível, que sejam transmitidos a outro prestador de serviços.

3.7 Direito a não ser discriminado

Não o discriminaremos pelo exercício dos direitos previstos nesta secção; em particular, não recusaremos o serviço, não reduziremos a sua qualidade nem cobraremos valores injustificados.

3.8 Direitos adicionais dos residentes na Califórnia

Se for residente na Califórnia (EUA), pode ter direitos adicionais nos termos das leis aplicáveis (nomeadamente California Consumer Privacy Act (“CCPA”) e a alteração California Privacy Rights Act (“CPRA”)), incluindo direito a informação, de acesso, de apagamento e de oposição à venda ou partilha dos seus dados pessoais. Não vendemos os seus dados pessoais. Para exercer tais direitos, contacte-nos pelos meios indicados na Secção 11 da presente Política.

Poderá apresentar os pedidos acima através das informações de contacto da Secção 11. Para proteger os seus dados, podemos efetuar uma verificação de identidade dentro de um âmbito razoável.

4. Decisão automatizada e definição de perfis

Podemos analisar informações decorrentes da sua utilização do Serviço para melhorar a qualidade e a experiência do utilizador e gerar informações de etiquetas que refletem hábitos ou preferências de utilização em termos gerais. A análise baseia-se principalmente na utilização de funcionalidades, no comportamento operacional e nos padrões de interação durante a utilização do Serviço, sendo tratadas de forma categorizada ou estatística. Para limitar o impacto nos seus dados pessoais, a geração e o tratamento dessas etiquetas concluem-se localmente no seu dispositivo; não recolhemos nem conservamos os endereços específicos dos sítios que visita nem o conteúdo pormenorizado da navegação.

Com base nesta análise, podemos associar as referidas etiquetas à sua conta ou ao identificador do dispositivo para compreender o comportamento global dos utilizadores, otimizar funções e experiência de serviço, melhorar a apresentação de conteúdos e o desenho de funcionalidades e, quando adequado, proporcionar produtos ou serviços mais alinhados às necessidades.

Não tomamos decisões que produzam efeitos jurídicos significativos ou efeitos similarmente significativos sobre si com base exclusivamente em tratamento automatizado sem intervenção humana. Caso as leis aplicáveis em diferentes jurisdições prevejam requisitos adicionais sobre tratamento automatizado ou decisão algorítmica, daremos cumprimento aos mesmos em conformidade com a lei.

Por conseguinte, o Serviço não está atualmente sujeito a regras especiais relativas a decisão automatizada. A análise e o tratamento de etiquetas mencionados não produzem efeitos jurídicos significativos ou similarmente significativos sobre si, e não tratamos os seus dados pessoais exclusivamente por meios automatizados de forma que possa prejudicar indevidamente os seus direitos e interesses legítimos.

Se, no futuro, introduzirmos decisão automatizada com impacto relevante sobre si ou outros métodos de análise em cenários específicos, disponibilizar-lhe-emos a informação legalmente necessária e obteremos o seu consentimento sempre que assim o exija a lei aplicável.

5. Alterações a esta Política de Privacidade

Podemos rever periodicamente esta Política de Privacidade. Registaremos a data de “Última atualização” e as alterações entrarão em vigor assim que publicadas. Caso as atualizações afetem substancialmente os seus direitos, prestaremos o aviso legalmente adequado; alterações substanciais serão destacadas (por exemplo mediante aviso em janela pop-up relativamente a determinadas mudanças do serviço). Deverá rever esta Política regularmente para conhecer as condições mais recentes.

6. Disposição relativa às cookies

O que são cookies?

Um “cookie” é um fragmento reduzido de dados gerado por um servidor web e conservado no dispositivo do utilizador.

Que cookies utilizamos?

Utilizamos cookies de sessão e cookies persistentes. Os cookies de sessão são eliminados ao encerrar o navegador, enquanto os persistentes permanecem no dispositivo, são ativados na próxima visita ao nosso sítio e podem ser eliminados manualmente. Por regra, os cookies persistentes não danificam o dispositivo, programas ou ficheiros.

Como pode gerir as cookies?

Pode recusar todas ou parte das cookies ajustando as definições do navegador. Consulte as instruções do fabricante ou do fornecedor. Contudo, se bloquear todas as cookies (incluindo as estritamente necessárias), poderá ficar impedido de aceder ao nosso sítio ou a determinado conteúdo.

7. Esclarecimento sobre as permissões da extensão Safari

Ao ativar a extensão Immersive Translate no Safari, pode aparecer um aviso de permissões com a seguinte mensagem:

“This extension can read and modify sensitive information including bank card details.”

Compreendemos que esta informação possa gerar apreensão e prestamos o seguinte enquadramento e compromissos de privacidade:

7.1 Que significa este aviso?

Significa que a extensão de tradução necessita de permissão para ler e modificar o conteúdo das páginas web de forma a proporcionar tradução enquanto navega. A extensão processa o texto visível e converte-o para o idioma por si selecionado.

Quanto às “informações sensíveis”: tecnicamente, a extensão pode aceder a todo o conteúdo da página, incluindo dados potencialmente sensíveis. Todavia, a nossa extensão centra-se na tradução de texto e não pretende recolher nem utilizar informação privada sua (como dados de cartões bancários).

7.2 Por que motivo só o Safari mostra este aviso, e não Chrome, Edge ou outros?

Isto decorre sobretudo das diferenças entre políticas de privacidade e mecanismos de notificação dos navegadores. O Safari tende a informar previamente todas as permissões possíveis, mesmo quando, na prática, o seu uso é muito limitado. O Chrome pode não apresentar alertas tão visíveis quando o programador já declarou a finalidade das permissões. A abordagem do Safari visa garantir que o utilizador tem consciência plena das permissões pedidas pelas extensões instaladas, ainda que apenas em situações excecionais ou nunca.

7.3 Como utilizamos estas permissões?

A permissão de aceder e modificar o conteúdo da página destina-se apenas a traduzir as páginas que consulta para a sua língua de destino. Tanto no Safari como no Chrome tratamos a privacidade com rigor e apenas solicitamos permissões adicionais quando estritamente indispensável. Convidamo-lo a ler esta Política para compreender melhor como tratamos e protegemos os seus dados. Em caso de questão, contacte support@immersivetranslate.com.

8. Informação relativa a menores

O Serviço não se dirige a menores de 13 anos. Não recolhemos intencionalmente dados pessoais de menores com idade inferior a 13 anos. Se tomarmos conhecimento de que recolhemos dados de um menor com menos de 13 anos, adotaremos medidas para eliminar a informação em causa em conformidade com a lei aplicável. Os pais ou representantes legais que considerarem que um menor nos forneceu dados pessoais podem contactar-nos através de support@immersivetranslate.com.

Os pais ou representantes legais poderão solicitar a consulta, o apagamento ou a cessação do tratamento dos dados do menor, nos termos da lei e mediante verificação razoável da identidade.

9. Armazenamento de dados e transferências transfronteiriças

Para lhe prestar o Serviço e garantir a estabilidade e a segurança do sistema, os seus dados pessoais podem ser armazenados ou tratados na República da Coreia. Por natureza global da nossa atividade, poderemos também processar ou transferir dados para outros locais onde operamos ou onde operam os nossos subcontratantes, com salvaguardas adequadas e em conformidade com a lei. Observamos a legislação aplicável de proteção de dados e implementamos medidas apropriadas nas diversas jurisdições, de forma a assegurar um nível de proteção equivalente ao do local de recolha.

As salvaguardas para transferências internacionais diferem consoante a jurisdição. O que se segue aplica-se unicamente quando vigorarem o GDPR ou o UK GDPR:

Se os dados forem transferidos para um país ou território fora da União Europeia ou do Espaço Económico Europeu, asseguramos proteção adequada por um ou mais dos seguintes mecanismos:

Decisões de adequação da Comissão Europeia e regulamentos de adequação do ICO do Reino Unido, confirmando que o nível de proteção nas jurisdições em causa é adequado. Informação adicional: Comissão Europeia em https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en e ICO em https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#Q1;
Cláusulas contratuais tipo aprovadas pela Decisão de Execução (UE) 2021/914 de 4 de junho de 2021 (texto em https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914), ou cláusulas-tipo aprovadas pelo ICO do Reino Unido (https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-data-transfer-agreement-and-guidance/);
Outros mecanismos e medidas técnicas adequados para garantir a segurança e a conformidade dos dados.

Quando se aplicar a Lei Japonesa sobre a Proteção de Informações Pessoais (APPI), implementaremos supervisão necessária e adequada sobre os destinatários no estrangeiro e exigiremos a adoção contínua de medidas de segurança alinhadas com a prática do setor.

Ao utilizar o Serviço, reconhece que os seus dados pessoais poderão ser conservados ou tratados nos termos desta Política e fornecidos a prestadores terceiros de serviços de confiança, de forma lícita e em conformidade com a lei.

10. Tratamento de incidentes de segurança de dados

Implementámos procedimentos de tratamento de incidentes, incluindo um Procedimento de Gestão de Incidentes de Segurança da Informação e um Sistema de Gestão de Resposta em Situação de Emergência. Em caso de violação, alteração ou perda que possa comprometer a segurança dos seus dados pessoais, adotaremos medidas saneadoras nos termos da legislação aplicável e, quando legalmente exigido, notificaremos prontamente as autoridades de controlo competentes e os utilizadores afetados.

11. Contactos e reclamações em matéria de privacidade

Damos elevada importância às preocupações dos utilizadores em torno da privacidade e procuramos resolver as questões com a devida diligência. Caso considere que os seus dados foram tratados de modo incompatível com esta Política ou que tenha outras questões conexas, escreva para support@immersivetranslate.com. Trataremos as reclamações e os pedidos de esclarecimento após a receção com a devida urgência e responderemos no prazo máximo de um mês. Se não for possível cumprimento integral ou parcial dentro do prazo legal, informá-lo-emos por correio eletrónico dentro desse prazo, com indicação das razões.

Apêndice

Immersive Translate: designa o sítio na Internet, a aplicação, a extensão de navegador ou o mini programa da Immersive Translate (domínio: immersivetranslate.com).
Prestador de serviços: Funstory.ai Limited (Hong Kong).
Informação pessoal: informação que permite identificar uma pessoa singular identificável, nos termos em que tal conceito é definido na legislação aplicável.

Anexos regionais

Os presentes Anexos Regionais explicam a forma como a Funstory.ai Limited cumpre os requisitos jurídicos aplicáveis relativos à proteção de dados pessoais nas diversas jurisdições. Aplicam-se apenas quando as leis respetivas estiverem em vigor e não prejudicam o âmbito global de aplicação do corpo principal desta Política.

Anexo A: UE / EEE / Reino Unido (RGPD / RGPD do Reino Unido)

A.1 Fundamento jurídico

Quando forem aplicáveis o RGPD ou o UK GDPR, tratamos dados pessoais com base nos seguintes fundamentos jurídicos, consoante os casos:

Execução de contrato celebrado consigo;
Cumprimento de obrigação legal;
Consentimento do titular dos dados;
Interesses legítimos perseguidos por nós, desde que não prevaleçam indevidamente sobre os seus direitos e liberdades fundamentais.

A.2 Direitos adicionais do utilizador

Quando forem aplicáveis o RGPD / UK GDPR, para além dos direitos previstos na Secção 3, poderá ainda exercer:

Direito à portabilidade: receber os seus dados num formato estruturado, de uso corrente e legível por equipamento automático, nos limites legais;
Direito de oposição: em determinadas circunstâncias, ao tratamento fundamentado nos nossos interesses legítimos;
Direito de apresentar reclamação junto de uma autoridade de controlo no Estado-Membro da sua residência habitual, do local de trabalho ou do local onde alegadamente ocorreu uma infração.

A.3 Decisão automatizada

Não tomamos decisões com base exclusivamente em tratamento automatizado que produza efeitos jurídicos significativos sobre a sua situação ou a afete de modo significativamente similar, ao abrigo do artigo 22.º do RGPD.

A.4 Transferências internacionais de dados

Se os dados forem transferidos para fora da UE / do Reino Unido, garantimos um nível adequado de proteção através de:

Decisões de adequação da Comissão Europeia ou do ICO do Reino Unido, consoante o caso;
Cláusulas contratuais-tipo aprovadas (CCT) e/ou do Acordo / Aditamento relativo à transferência internacional de dados de acordo com o quadro jurídico do Reino Unido, quando aplicável;
Outros mecanismos jurídicos e salvaguardas técnicas adequados.

Anexo B: Japão (Lei sobre a Proteção das Informações Pessoais, APPI)

B.1 Finalidade do tratamento

Quando o APPI seja aplicável, informamos ou divulgamos publicamente com clareza a finalidade do tratamento e limitamo-nos ao respetivo âmbito.

B.2 Direitos do utilizador

Nos termos do APPI, pode solicitar:

Acesso aos dados pessoais que conservamos sobre si;
Correção, complemento ou apagamento de dados inexatos;
Cessação de utilização ou cessação de fornecimento a terceiros, quando admitido pela lei.

B.3 Fornecimento a terceiros no estrangeiro

Se transmitirmos dados a terceiros estabelecidos no estrangeiro, adotaremos as medidas de supervisão necessárias e exigiremos a manutenção de medidas de segurança continuamente compatíveis com o APPI.

Anexo C: Califórnia, EUA (CCPA / CPRA)

C.1 Âmbito de aplicação

O presente Anexo aplica-se quando estiver em vigor a California Consumer Privacy Act (“CCPA”) e respectiva revisão denominada California Privacy Rights Act (“CPRA”).

C.2 Direitos dos residentes na Califórnia

Os residentes na Califórnia podem usufruir de direitos que incluem:

Direito de informação: sobre as categorias de dados pessoais que recolhemos, tratamos e divulgamos;
Direito de acesso: solicitar o acesso aos dados que tratamos sobre si;
Direito ao apagamento: solicitar eliminação na medida em que tal seja juridicamente admissível;
Direito de recusar («opt-out»): a «venda» ou «partilha» de dados nos termos definidos pela legislação californiana;

C.3 Inexistência de venda ou de partilha de dados nos termos admitidos pela lei estadual californiana

Não vendemos dados pessoais de residentes na Califórnia nem os partilhamos para fins de publicidade comportamental contextualmente cruzada.

C.4 Direito a não discriminação

Não discriminaremos o utilizador pelo exercício de direitos concedidos pela CCPA/CPRA.

Anexo D: República da Coreia (Personal Information Protection Act, PIPA)

O presente Anexo aplica-se quando a lei da República da Coreia denominada Personal Information Protection Act (“PIPA”) seja aplicável a serviços prestados no seu território ou a utilizadores com localização na República da Coreia.

D.1 Finalidades e legitimidade do tratamento

Tratamos dados apenas para finalidades determinadas, explícitas e lícitas, obtendo o consentimento necessário ou outro fundamento legal previsto na PIPA. Salvo obrigação legal em contrário, não utilizamos dados para além das finalidades comunicadas aquando da recolha.

D.2 Subcontratação e comunicação a terceiros

Sempre que confiarmos o tratamento a terceiros (serviços em nuvem, tradução, pagamentos, assistência técnica, entre outros), em conformidade com a lei aplicável:

Celebramos instrumentos escritos com os responsáveis pelo tratamento;
Especificamos finalidades, âmbito e medidas de segurança técnicas e organizacionais;
Exercemos supervisão continuada sobre o modo como os encarregados tratam dados pessoais.

Se realizarmos comunicação a terceiros nas condições legalmente autorizadas, informaremos previamente o titular e recolheremos consentimento autónomo sempre que assim o impuser a lei.

D.3 Transferências para o estrangeiro

Se os dados forem transferidos para fora da República da Coreia, cumpriremos a PIPA, designadamente:

Informação prévia sobre finalidade, destinatário no estrangeiro, categorias de dados e período de conservação;
Recolha de consentimento autónomo quando legalmente obrigatório;
Exigência de que os destinatários no estrangeiro mantenham sistematicamente medidas de segurança compatíveis com os requisitos da PIPA.

D.4 Direitos do utilizador

Onde a PIPA seja aplicável, o utilizador pode, nos termos da lei:

Solicitar acesso aos seus dados;
Solicitar correção ou apagamento de dados inexatos ou desnecessários;
Solicitar suspensão do tratamento de dados;
Retirar o consentimento anteriormente concedido.

Responderemos dentro de um prazo razoável tal como imposto pela ordem jurídica.

D.5 Medidas de segurança

Implementamos salvaguardas técnicas, administrativas e físicas compatíveis com a PIPA e normas infralegais conexas, incluindo, entre outros meios:

Controlo de acessos e gestão hierárquica de autorizações;
Encriptação ou desidentificação;
Sistemas internos de governação e formação continuada das equipas;
Resposta a incidentes e manutenção de registos comprovativos.

D.6 Notificação de violações

Se ocorrer incidente que possa pôr em causa a segurança dos dados, adotaremos medidas imediatas corretivas em conformidade com a PIPA e, quando legalmente exigido:

Comunicaremos o facto à Comissão Coreana de Proteção dos Dados Pessoais (PIPC);
Notificaremos os titulares afetados.

Os Anexos Regionais não constituem enumeração exaustiva. Eventuais alterações legislativas ou empresariais poderão implicar a criação de novos anexos.

Introdução​

Responsável pelo tratamento​

1. Recolha e utilização de dados​

Informações que nos fornece​

Informações que recolhemos automaticamente​

Período de conservação dos dados​

2. Partilha de dados​

2.1 Fornecedores​

2.2 Serviços de tradução terceiros​

2.3 Instituições financeiras e prestadores de pagamento terceiros​

2.4 Empresas afiliadas​

3. Os seus direitos​

3.1 Direito de acesso e de informação​

3.2 Direito de retificação e de complemento​

3.3 Direito ao apagamento e de cessação do tratamento​

3.4 Direito a retirar o consentimento​

3.5 Direito de limitar ou opor-se a determinados tratamentos​

3.6 Direito à portabilidade dos dados (quando aplicável)​

3.7 Direito a não ser discriminado​

3.8 Direitos adicionais dos residentes na Califórnia​

4. Decisão automatizada e definição de perfis​

5. Alterações a esta Política de Privacidade​

6. Disposição relativa às cookies​

O que são cookies?​

Que cookies utilizamos?​

Como pode gerir as cookies?​

7. Esclarecimento sobre as permissões da extensão Safari​

7.1 Que significa este aviso?​

7.2 Por que motivo só o Safari mostra este aviso, e não Chrome, Edge ou outros?​

7.3 Como utilizamos estas permissões?​

8. Informação relativa a menores​

9. Armazenamento de dados e transferências transfronteiriças​

10. Tratamento de incidentes de segurança de dados​

11. Contactos e reclamações em matéria de privacidade​

Apêndice​

Anexos regionais​

Anexo A: UE / EEE / Reino Unido (RGPD / RGPD do Reino Unido)​

A.1 Fundamento jurídico​

A.2 Direitos adicionais do utilizador​

A.3 Decisão automatizada​

A.4 Transferências internacionais de dados​

Anexo B: Japão (Lei sobre a Proteção das Informações Pessoais, APPI)​

B.1 Finalidade do tratamento​

B.2 Direitos do utilizador​

B.3 Fornecimento a terceiros no estrangeiro​

Anexo C: Califórnia, EUA (CCPA / CPRA)​

C.1 Âmbito de aplicação​

C.2 Direitos dos residentes na Califórnia​

C.3 Inexistência de venda ou de partilha de dados nos termos admitidos pela lei estadual californiana​

C.4 Direito a não discriminação​

Anexo D: República da Coreia (Personal Information Protection Act, PIPA)​

D.1 Finalidades e legitimidade do tratamento​

D.2 Subcontratação e comunicação a terceiros​

D.3 Transferências para o estrangeiro​

D.4 Direitos do utilizador​

D.5 Medidas de segurança​

D.6 Notificação de violações​