Entrar Criar conta
Privacidade e cookies

Política de Privacidade

Esta política explica como o Menus com História recolhe, utiliza e protege os seus dados pessoais, e os direitos que lhe assistem ao abrigo do Regulamento (UE) 2016/679 — Regulamento Geral sobre a Proteção de Dados (RGPD) — e da legislação portuguesa aplicável. O tratamento de cookies é descrito em documento próprio, a Política de Cookies.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos neste site é o MCH — Menus com História. Para qualquer questão relacionada com os seus dados pessoais, ou para exercer os direitos descritos nesta política, pode contactar-nos através da página de contactos.

2. Princípio da minimização

Recolhemos apenas os dados estritamente necessários a cada finalidade. A simples consulta do site não exige registo nem a indicação de quaisquer dados pessoais identificáveis.

3. Que dados recolhemos

Dados de navegação. Para garantir a segurança e o funcionamento do serviço, os nossos sistemas e os fornecedores de infraestrutura registam dados técnicos como o endereço IP, o tipo de navegador e as páginas pedidas. Estes registos são usados para fins de segurança, diagnóstico e prevenção de abuso, e são conservados por períodos curtos.

Conta de utilizador. Se criar uma conta, tratamos o seu nome, o seu endereço de email, a sua palavra-passe (guardada apenas sob a forma de resumo criptográfico com Argon2, nunca legível) e a data e hora do seu consentimento. Se marcar restaurantes ou pratos como favoritos, guardamos essas escolhas associadas à sua conta.

Formulário de contacto. Se nos contactar, tratamos o nome, o endereço de email e, quando os fornece, o telefone, o assunto e a mensagem. Para confirmar que o endereço é válido, enviamos uma ligação de confirmação antes de registar a mensagem.

4. Finalidades e fundamentos jurídicos

  • Gerir a sua conta (autenticação, verificação do email, recuperação de palavra-passe, favoritos) — execução de um contrato/prestação do serviço que solicitou e o seu consentimento no registo (art. 6.º, n.º 1, al. b) e a) do RGPD).
  • Responder aos seus contactos — o seu consentimento e o interesse legítimo em dar-lhe resposta (art. 6.º, n.º 1, al. a) e f)).
  • Segurança e prevenção de abuso (limitação de pedidos, registos técnicos) — interesse legítimo em proteger o serviço e os utilizadores (art. 6.º, n.º 1, al. f)).
  • Análise da utilização do site — apenas com o seu consentimento explícito (art. 6.º, n.º 1, al. a)); ver a Política de Cookies.

Não utilizamos os seus dados para publicidade nem para decisões automatizadas com efeitos jurídicos, e não os vendemos a terceiros.

5. Com quem partilhamos

Não divulgamos os seus dados a terceiros para fins próprios destes. Recorremos, porém, a prestadores de serviços (subcontratantes) que tratam dados por nossa conta e sob instruções nossas, apenas no necessário ao funcionamento do site:

  • Hetzner Online GmbH — alojamento dos servidores, em centros de dados na União Europeia (Alemanha);
  • Cloudflare — rede de distribuição de conteúdos e proteção de segurança (processa endereços IP para filtrar tráfego malicioso);
  • Brevo (Sendinblue) — envio dos emails transacionais (confirmação de conta, recuperação de palavra-passe, confirmação de contacto);
  • Google Ireland Ltd. — Google Analytics, apenas se consentir nos cookies de análise;
  • Sentry — registo de erros técnicos, para fiabilidade do serviço.

Podemos ainda divulgar dados quando tal for exigido por lei ou por autoridade competente.

6. Transferências internacionais

Os dados são alojados na União Europeia. Quando um subcontratante trate dados fora do Espaço Económico Europeu, asseguramo-nos de que existem garantias adequadas nos termos do RGPD, designadamente cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

7. Durante quanto tempo conservamos os dados

  • Dados da conta — enquanto a conta existir; pode eliminá-la a qualquer momento, o que apaga os dados associados;
  • Mensagens de contacto — pelo tempo necessário ao tratamento do pedido e ao cumprimento de eventuais obrigações legais;
  • Registos técnicos de segurança — por períodos curtos.

8. Os seus direitos

Nos termos do RGPD, assistem-lhe os direitos de acesso, retificação, apagamento («direito a ser esquecido»), limitação e oposição ao tratamento, bem como o direito à portabilidade dos seus dados e o de retirar o consentimento a qualquer momento, sem que isso afete a licitude do tratamento feito até então.

Se tiver conta, pode exportar ou eliminar os seus dados diretamente na área de perfil. Para qualquer outro pedido, contacte-nos pela página de contactos.

Tem ainda o direito de apresentar reclamação à autoridade de controlo, a Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

9. Segurança

Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados: ligação cifrada (HTTPS), palavras-passe guardadas apenas como resumo criptográfico (Argon2), autenticação de dois fatores no acesso de gestão e limitação de tentativas de acesso.

10. Menores

O site não se dirige a menores de 16 anos e não recolhemos conscientemente os seus dados. Se tomar conhecimento de que um menor nos forneceu dados sem o devido consentimento, contacte-nos para que possamos eliminá-los.

11. Alterações a esta política

Podemos atualizar esta política sempre que necessário. A versão em vigor é a que se encontra publicada nesta página.