§ 1 Responsável pelo tratamento e contacto
O responsável pelo tratamento de dados neste site e na aplicação web “myelectricplan.com” é: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Alemanha, e-mail: contact@lumiotechsolutions.com. Para questões relacionadas com a proteção de dados, contacte-nos através deste endereço de e-mail.
§ 2 Direitos dos titulares dos dados
Tem os seguintes direitos em relação aos seus dados pessoais: direito de acesso (Art. 15 RGPD), direito de retificação (Art. 16 RGPD), direito ao apagamento (Art. 17 RGPD), direito à limitação do tratamento (Art. 18 RGPD), direito à portabilidade dos dados (Art. 20 RGPD), direito de oposição (Art. 21 RGPD) e o direito de apresentar reclamação a uma autoridade de controlo (Art. 77 RGPD). Para exercer os seus direitos, pode contactar-nos a qualquer momento através de datenschutz@lumiotechsolutions.com.
§ 3 Visita ao website (ficheiros de registo do servidor, alojamento)
Quando visita o nosso website, o nosso fornecedor de alojamento Netcup GmbH processa automaticamente os seguintes dados: endereço IP, data e hora de acesso, tipo e versão do navegador, sistema operativo, URL de referência, página/ficheiro acedido, código de estado HTTP e quantidade de dados transferidos. Estes dados são utilizados para garantir estabilidade e segurança, resolver problemas técnicos e prevenir ataques informáticos. A base legal é o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em segurança de TI e otimização técnica). Os ficheiros de registo do servidor são armazenados por um máximo de 7 dias e depois excluídos automaticamente. Os servidores estão localizados exclusivamente na Alemanha; foi celebrado um contrato de processamento de dados com a Netcup GmbH, nos termos do Art. 28.º RGPD.
§ 4 Registo e utilização da aplicação web
Para utilizar a nossa aplicação web é necessário efetuar um registo. São processados os seguintes dados: nome, apelido, endereço de e-mail, palavra-passe (armazenada de forma encriptada), endereço IP durante o registo e carimbos de data/hora do registo e do último acesso. A aplicação também armazena plantas em PDF carregadas, dados de planeamento, informações específicas de projetos e configurações e preferências do utilizador. O tratamento é efetuado para criar e gerir uma conta de utilizador, prestar os serviços contratuais, autenticar o acesso, personalizar a aplicação e comunicar em caso de problemas técnicos ou alterações. A base legal é o Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato). Os dados de registo são armazenados enquanto a conta estiver ativa; após eliminação da conta, todos os dados são eliminados no prazo de 7 dias (incluindo cópias de segurança, com atraso máximo de 7 dias). Os dados de projeto e os PDFs carregados são armazenados enquanto a conta existir ou até serem eliminados pelo utilizador. As palavras-passe são armazenadas usando algoritmos de hash modernos (por exemplo, bcrypt) e a transmissão é feita exclusivamente encriptada via HTTPS/TLS.
§ 5 Processamento de pagamentos através da Stripe
Os pagamentos são processados através da Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irlanda. São transmitidos à Stripe os seguintes dados: nome, endereço de faturação, endereço de e-mail, informações de pagamento (por exemplo, dados de cartão de crédito ou conta bancária), detalhes da encomenda (tipo de subscrição, período de faturação), ID da transação e valor. O tratamento é efetuado para processamento de pagamentos, emissão de faturas e prevenção de fraude. A base legal é o Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato) e o Art. 6.º, n.º 1, alínea c) do RGPD (obrigações legais de conservação). A Stripe pode transferir dados para os EUA e outros países e está certificada no âmbito do “Data Privacy Framework” UE–EUA. Os dados de pagamento e faturação são armazenados durante 10 anos de acordo com os requisitos legais e depois eliminados. Mais informações: https://stripe.com/de/privacy
§ 6 Apoio e contacto por e-mail
Quando nos contacta por e-mail, processamos o seu nome (caso fornecido), endereço de e-mail, conteúdo da mensagem, hora do contacto e histórico de comunicações. Os dados são utilizados para processar o seu pedido, prestar apoio, documentar solicitações e melhorar os nossos serviços. A base legal é o Art. 6.º, n.º 1, alínea b) do RGPD (cumprimento de obrigações contratuais e apoio ao cliente) ou o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em comunicação eficiente). Os pedidos de apoio são armazenados até serem totalmente resolvidos, no máximo 90 dias após a receção, e depois eliminados, salvo obrigações legais de conservação.
§ 7 Serviços Google (Analytics e reCAPTCHA)
O nosso website utiliza serviços da Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlanda. O Google Analytics (com anonimização de IP) processa, entre outros, os seguintes dados: endereço IP anonimizado, tipo de dispositivo, sistema operativo, navegador, páginas visitadas, duração da visita, interações, localização aproximada, URL de referência e informações de cookies. O objetivo é analisar o uso e otimizar o website. A base legal é o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em análise e otimização); se obtivermos o seu consentimento através do banner de cookies, o tratamento será baseado no Art. 6.º, n.º 1, alínea a) do RGPD. O Google reCAPTCHA protege contra spam e abusos e processa endereço IP, movimentos do rato, informações do navegador, cookies e, se aplicável, dados de uma conta Google existente. A base legal é o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em segurança de TI). O Google pode transferir dados para os EUA e outros países e está certificado no “Data Privacy Framework” UE–EUA. Mais informações: https://policies.google.com/privacy; opção de exclusão do Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Formulário de contacto
Ao enviar o formulário de contacto, processamos o seu nome (caso fornecido), endereço de e-mail, assunto (opcional), conteúdo da mensagem, endereço IP e hora de envio. Os dados são utilizados para processar o pedido, comunicar diretamente e prevenir abusos. A base legal é o Art. 6.º, n.º 1, alínea b) do RGPD (prestação de um serviço solicitado pelo utilizador) ou o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em comunicação eficiente e prevenção de spam). Os dados são armazenados até à resolução e resposta, no máximo 90 dias após o envio, e depois eliminados, salvo outra base legal. O formulário pode ser protegido pelo Google reCAPTCHA (ver § 7).
§ 9 Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias semelhantes para garantir a funcionalidade básica do website e analisar o seu uso. Distinguimos entre cookies tecnicamente necessários (por exemplo, para gestão de sessões, autenticação, tokens de segurança), que não exigem consentimento e são utilizados de acordo com o § 25 TTDSG, e cookies opcionais de análise e marketing (por exemplo, Google Analytics), que só são definidos com o seu consentimento explícito nos termos do Art. 6.º, n.º 1, alínea a) do RGPD. A base legal para cookies necessários é o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em segurança de TI e funcionalidade). Na primeira visita, informamos através de um banner de cookies; pode escolher entre “apenas cookies necessários” e cookies adicionais de análise. A sua escolha será armazenada por até 12 meses. Também pode gerir ou eliminar cookies nas configurações do navegador, o que poderá restringir a funcionalidade do website.
§ 10 Plugins de redes sociais e conteúdos incorporados
O nosso website pode incorporar conteúdos do Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irlanda) e do YouTube (Google Ireland Ltd.). Ao carregar estes conteúdos, dados pessoais como endereço IP, dados do navegador e do dispositivo, cookies e, se aplicável, ligação à sua conta Instagram ou Google podem ser transmitidos aos fornecedores. A base legal é o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo em marketing, comunicação com os utilizadores e apresentação atrativa dos conteúdos). Mais informações podem ser encontradas nas políticas de privacidade dos fornecedores: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Pode influenciar o processamento de dados ajustando as configurações do navegador (por exemplo, bloqueio de cookies ou proteção contra rastreamento) e as configurações de privacidade nas suas contas Instagram, Google ou YouTube.
§ 11 Autoridade supervisora competente e direito de reclamação
A autoridade supervisora competente para questões relacionadas com proteção de dados e reclamações é: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Alemanha, e-mail: poststelle@lfd.bwl.de, telefone: +49 (0)711 615541-0, website: https://www.baden-wuerttemberg.datenschutz.de/. Tem o direito de apresentar reclamação a esta ou a qualquer outra autoridade supervisora competente se considerar que o tratamento dos seus dados pessoais viola o RGPD.
§ 12 Períodos de conservação e eliminação
Armazenamos dados pessoais apenas pelo tempo necessário para alcançar os fins correspondentes ou enquanto existirem obrigações legais de conservação. Os dados de registo (nome, e-mail, palavra-passe) são armazenados enquanto existir uma conta de utilizador e são eliminados no prazo de 7 dias após a eliminação da conta (incluindo cópias de segurança, com atraso máximo de 7 dias). Os dados de projeto e uploads de PDF são armazenados enquanto a conta existir ou até serem eliminados pelo utilizador; após a eliminação da conta são eliminados juntamente com a conta. As solicitações de suporte e contacto são armazenadas até ao seu tratamento completo, no máximo 90 dias após a receção, e depois eliminadas. Os dados de pagamento e faturação (via Stripe) são armazenados por 10 anos devido a obrigações legais. Os ficheiros de registo do servidor são armazenados por um máximo de 7 dias e depois eliminados automaticamente. Os dados Google Analytics são normalmente armazenados por 26 meses e depois anonimizados ou eliminados pela Google. A eliminação é realizada de acordo com o Art. 17.º RGPD (“direito ao esquecimento”) e o Art. 18.º RGPD (limitação do tratamento), salvo outras obrigações legais.
§ 13 Segurança dos dados e medidas técnicas
Aplicamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais. As medidas técnicas incluem transmissão de dados encriptada via HTTPS/TLS, armazenamento encriptado de palavras-passe (por exemplo, via bcrypt), firewalls e restrições de acesso a servidores e bases de dados, atualizações regulares de segurança e reforço do sistema, bem como verificações regulares de segurança e, se necessário, verificações contra malware. As medidas organizacionais incluem direitos de acesso limitados para pessoal autorizado, acordos de confidencialidade, formação regular em proteção de dados, documentação dos processos de tratamento de dados e procedimentos estabelecidos para gestão de incidentes relacionados com proteção de dados.
§ 14 Exercício dos seus direitos
Para exercer os direitos descritos no § 2, pode contactar-nos a qualquer momento através de datenschutz@lumiotechsolutions.com. Indique o seu nome completo, o endereço de e-mail (ou o associado à sua conta), o direito que deseja exercer e, se necessário, informações adicionais para identificação ou clarificação do pedido. Respondemos normalmente no prazo de 30 dias; no caso de pedidos particularmente complexos, o prazo poderá ser prolongado por mais dois meses, sendo devidamente informado. Pode opor-se à utilização dos seus dados para fins de marketing (por exemplo, newsletter) a qualquer momento, enviando um e-mail para datenschutz@lumiotechsolutions.com ou utilizando um link de cancelamento nas mensagens de e-mail, quando disponível.
§ 15 Alterações a esta política de privacidade
Reservamo-nos o direito de alterar esta política de privacidade caso os nossos processos de tratamento de dados mudem, novas exigências legais o exijam ou desenvolvimentos tecnológicos sejam necessários. Assinalaremos alterações significativas no nosso website e — se apropriado — informá-lo-emos também por e-mail. Esta versão da política de privacidade é válida a partir de 25 de novembro de 2025 e substitui todas as versões anteriores.
Última atualização: 25 de novembro de 2025