Ir para o conteúdo

Política de Privacidade

Última atualização: abril de 2026

Quem somos

O GDPR Privacy Monitor é operado pela SkuBee s.r.o. Disponibilizamos uma ferramenta independente de análise de conformidade com o RGPD para agências web, utilizadores profissionais e proprietários de sites.

Que dados tratamos

Quando submete um URL para análise, tratamos:

  • O URL que submete.
  • Dados técnicos recolhidos durante a análise: cookies, pedidos de rede, interações com banners de consentimento e capturas de ecrã das páginas.
  • O seu endereço IP e o User-Agent do navegador para limitação de taxa e prevenção de abusos.

Não conservamos os valores brutos dos cookies como parte das provas de análise armazenadas. Sempre que dados de cookies surjam em artefactos exportados, como ficheiros HAR, os valores sensíveis são mascarados. Se criar uma conta, tratamos também o seu endereço de e-mail, dados de autenticação, estado da subscrição e preferências de notificação para operar o serviço.

Fundamento jurídico

Tratamos os pedidos de análise, os dados da conta, as configurações de monitorização e as subscrições pagas na medida do necessário para a execução de um contrato, ao abrigo do artigo 6.º, n.º 1, alínea b), do RGPD. Tratamos um conjunto limitado de dados de endereço IP e de segurança do serviço ao abrigo do artigo 6.º, n.º 1, alínea f), do RGPD para proteger o serviço contra abusos, fraudes e acessos não autorizados.

Conservação dos dados

Os resultados das análises são conservados pelos períodos seguintes e, em seguida, eliminados automaticamente:

  • Plano gratuito: 7 dias.
  • Plano Starter: 30 dias.
  • Plano Pro / Agency Pro: 90 dias.

Os artefactos da análise, como relatórios em PDF e ficheiros HAR, são eliminados do armazenamento assim que o período de conservação expira. Os registos de análises expiradas são removidos da base de dados na mesma execução de limpeza. Se eliminar a sua conta, os dados associados à conta e a configuração dos monitores são eliminados no prazo de 30 dias, salvo se já se aplicar um período de conservação mais curto.

Transferências de dados

Os dados das análises e os dados das contas são alojados na UE, incluindo na infraestrutura da Hetzner em Frankfurt, Alemanha. Os atuais subcontratantes materiais são a Hetzner Online GmbH para alojamento e armazenamento de objetos, a Stripe para faturação e gestão de subscrições e a Resend para entrega de e-mails transacionais. Sempre que os dados pessoais sejam tratados fora da UE/EEE pela Stripe ou pela Resend (Estados Unidos), aplicamos as garantias do artigo 46.º do RGPD através de cláusulas contratuais-tipo (Módulo 2 - Responsável-Subcontratante, ao abrigo da Decisão de Execução EC 2021/914).

O processamento de pagamentos é efetuado pela Stripe. Os seus dados de pagamento são tratados diretamente pela Stripe, ao abrigo das respetivas condições de privacidade. Atualizaremos esta política antes de adicionarmos qualquer novo subcontratante material que trate dados pessoais de clientes. Notificaremos os utilizadores registados das alterações materiais a esta política por e-mail, com pelo menos 30 dias de antecedência relativamente à sua entrada em vigor.

Dados da conta

Se criar uma conta, armazenamos o seu endereço de e-mail, palavra-passe em hash, escalão de subscrição, configuração do workspace e do monitor, e preferências de notificação. Pode solicitar a eliminação da conta a qualquer momento nas Definições da Conta. Não armazenamos números de cartão de pagamento nos nossos servidores. O fornecimento destes dados de conta e (nos planos pagos) dos dados de pagamento que a Stripe recolhe em nosso nome constitui um requisito contratual para utilizar o Serviço; sem eles não podemos criar uma conta nem ativar funcionalidades pagas. Não está sujeito a uma obrigação legal ou contratual de os fornecer, mas a consequência de não o fazer é a impossibilidade de utilizar o Serviço.

Os seus direitos

Ao abrigo do RGPD, tem o direito de aceder, retificar, apagar, limitar ou opor-se ao tratamento dos seus dados pessoais, bem como o direito à portabilidade dos dados, quando aplicável. Tem também o direito de apresentar uma reclamação junto de uma autoridade de controlo, incluindo a autoridade eslovaca de proteção de dados (Slovak Office for Personal Data Protection) ou a autoridade do seu país de residência. As análises gratuitas expiram automaticamente nos termos da política de conservação acima. Se necessitar de ajuda com um pedido específico, contacte-nos abaixo.

Menores

O Serviço destina-se a utilizadores empresariais e profissionais. Não recolhemos conscientemente dados pessoais de menores de 16 anos. Se tomar conhecimento de que um menor nos forneceu dados pessoais, contacte-nos em [email protected] e iremos eliminá-los.

Notificação de violação de dados

Em caso de violação de dados pessoais suscetível de implicar um risco elevado para os seus direitos, notificá-lo-emos sem demora injustificada e o mais tardar 72 horas após termos tomado conhecimento, em conformidade com os artigos 33.º a 34.º do RGPD.

Cookies

Utilizamos apenas cookies estritamente necessários neste site: gpm_locale (preferência de idioma, 365 dias) e session (autenticação, vinculado à sessão). O inventário completo de cookies, incluindo cookies operacionais de terceiros definidos pela Cloudflare, está em /cookies. Utilizamos a análise Umami autoalojada e sem cookies - sem cookies de análise, sem necessidade de banner de consentimento. Para fins de análise de conversões, geramos um identificador aleatório (gpm_conversion_id) armazenado no localStorage do seu navegador e transmitido através dos metadados do Stripe para medir a conversão de registo para pagamento; este identificador é opaco, não contém dados pessoais e nunca é criado se o seu navegador enviar Do Not Track.

Visitantes do site analisado

Quando submete um sítio web para análise, o nosso scanner pode observar incidentalmente identificadores pseudonimizados pertencentes a visitantes desse sítio (valores de cookies, pedidos de rede, tokens de fingerprinting). Os valores brutos de cookies são mascarados nas provas armazenadas. Quando o Cliente atua como Subcontratante dos dados desses visitantes, a relação de subsubcontratação com a SkuBee s.r.o. é regida pelo DPA disponível em /dpa. Não contactamos esses visitantes diretamente ao abrigo do Artigo 14.º do RGPD porque dispomos apenas de identificadores técnicos pseudonimizados (sem dados de contacto), e prestar essa informação seria impossível ou exigiria um esforço desproporcionado na aceção do Artigo 14(5)(b) do RGPD; o Cliente (atuando como Responsável pelo Tratamento ou como Subcontratante do Responsável pelo Tratamento subjacente) mantém-se responsável por quaisquer obrigações de informação direta perante esses visitantes.

Encarregado da Proteção de Dados

A SkuBee s.r.o. não nomeou um Encarregado da Proteção de Dados (EPD). Não cumprimos os limiares de nomeação obrigatória previstos no Artigo 37(1) do RGPD - não somos uma autoridade pública, as nossas atividades principais não consistem no controlo regular e sistemático de titulares dos dados em grande escala, e não tratamos categorias especiais de dados em grande escala. As questões de privacidade são tratadas pela nossa equipa de privacidade em [email protected].

Decisões automatizadas

Não recorremos a decisões exclusivamente automatizadas, incluindo definição de perfis, que produzam efeitos jurídicos sobre si ou que o afetem significativamente de forma similar, na aceção do Artigo 22 do RGPD. Os resultados de pontuação de risco produzidos por uma análise são indicadores técnicos consultivos sobre um sítio web que submete, e não decisões automatizadas sobre o titular dos dados que submete a análise.

Contacto

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
Para questões de proteção de dados: [email protected]