Última atualização: abril de 2026
1. Introdução
1.1 Objetivo da presente Declaração de Privacidade
A presente Declaração de Privacidade tem como objetivo fornecer aos Utilizadores uma explicação clara, transparente e abrangente sobre a forma como a Happydemy LTD recolhe, utiliza, armazena, protege e partilha dados pessoais no âmbito da prestação dos seus serviços digitais. A declaração foi redigida em conformidade com o Regulamento (UE) 2016/679 (RGPD), a legislação nacional irlandesa aplicável e a Diretiva ePrivacy.
1.2 Âmbito de aplicação
A presente declaração aplica-se a todas as atividades de tratamento de dados pessoais realizadas pela Happydemy LTD quando o Utilizador:
acede ou navega na Plataforma Happydemy e nos seus serviços
utiliza as aplicações móveis oficiais da Happydemy (incluindo a aplicação para Android)
interage com os serviços digitais, sociais ou educativos do ecossistema Happydemy®
realiza transações ou adquire produtos digitais através da Plataforma
se submete a verificação de identidade através da Plataforma
participa em funcionalidades sociais (publicações, comentários, grupos, seguidores)
Contacta a Empresa para obter apoio, apresentar reclamações, realizar a integração ou enviar comunicações oficiais
O aviso aplica-se tanto a Utilizadores registados como a visitantes não autenticados, na medida em que os dados pessoais sejam tratados.
1.3 Aceitação e Consentimento
Ao utilizar qualquer serviço oferecido pela Happydemy LTD, o Utilizador declara ter lido, compreendido e aceitado integralmente este Aviso de Privacidade. Nos casos em que o tratamento se baseie no consentimento, tal consentimento será explicitamente solicitado e poderá ser retirado a qualquer momento, conforme previsto neste aviso.
Caso o Utilizador não pretenda aceitar este aviso, é-lhe recomendado que não utilize os serviços da Plataforma.
1.4 Responsável pelo tratamento de dados e jurisdição aplicável
O responsável pelo tratamento de dados é:
Happydemy LTD
71 Baggot Street Lower
Dublin D02 P593, Irlanda Número
de registo: 763825
Todas as atividades de tratamento são realizadas sob a jurisdição irlandesa e em conformidade com o RGPD, a Lei de Proteção de Dados da Irlanda de 2018 e a Diretiva 2002/58/CE (ePrivacy), conforme alterada e implementada pelas autoridades locais. A autoridade de controlo competente é a Comissão de Proteção de Dados (DPC), com sede na Irlanda.
A Happydemy LTD mantém um Registo de Atividades de Tratamento nos termos do artigo 30.º do RGPD.
Encarregado da Proteção de Dados (DPO): A Empresa avaliou, em conformidade com o Artigo 37.º do RGPD e a Secção 36 da Lei de Proteção de Dados da Irlanda de 2018, que a nomeação de um Encarregado da Proteção de Dados não é atualmente obrigatória, dada a natureza e a escala das suas atividades de tratamento. Não obstante, a Empresa designou um ponto de contacto interno responsável pela privacidade, encarregado de supervisionar a conformidade. Caso surjam as condições para a nomeação obrigatória (nomeadamente o tratamento em grande escala de categorias especiais de dados ou a monitorização sistemática), será efetuada uma nomeação formal de um DPO, que será comunicada aos Utilizadores e à DPC. Os Utilizadores podem dirigir quaisquer questões relativas à proteção de dados através dos canais indicados na Secção 15.
2. Resumo dos pontos-chave
Esta secção fornece uma visão geral clara e imediata dos aspetos fundamentais da proteção de dados pessoais no Happydemy®. Para informações detalhadas, consulte as secções seguintes deste aviso.
2.1 Dados Tratados
Recolhemos e tratamos apenas os dados pessoais estritamente necessários para:
registar e gerir a conta do utilizador
utilização dos serviços digitais oferecidos, incluindo funcionalidades sociais
comunicação e assistência técnica
processar transações e compras
verificação de identidade e conformidade
segurança, monitorização e prevenção de fraudes
2.2 Finalidade do Tratamento
Utilizamos dados pessoais para fornecer, melhorar, proteger e personalizar os serviços Happydemy®, cumprir obrigações legais, salvaguardar a segurança do ecossistema e garantir uma experiência do utilizador que corresponda às expectativas.
2.3 Direitos do utilizador
Nos termos do RGPD, o Utilizador tem o direito de:
aceder aos seus dados
solicitar a retificação ou o apagamento
opôr-se ou restringir o tratamento
solicitar a portabilidade
Retirar o consentimento a qualquer momento
Apresentar uma reclamação junto da autoridade de controlo
2.4 Partilha de dados
Partilhamos dados pessoais apenas com:
parceiros contratuais autorizados para a prestação de serviços (consulte a Secção 7.5 para consultar o registo de subcontratantes)
prestadores de serviços terceiros certificados, apenas quando necessário
autoridades competentes, quando exigido por lei
Não vendemos nem monetizamos os dados pessoais do Utilizador.
2.5 Proteção e Segurança
Implementamos medidas técnicas e organizacionais avançadas para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida. Utilizamos encriptação, cópias de segurança, auditorias e sistemas de monitorização contínua.
2.6 Retenção
Os dados são retidos apenas durante o tempo estritamente necessário para os fins indicados e, posteriormente, eliminados ou anonimizados em conformidade com os regulamentos aplicáveis da UE e da Irlanda.
2.7 Direitos ao abrigo do RGPD
A Happydemy® cumpre integralmente o Regulamento (UE) 2016/679. Todos os pedidos relacionados com a privacidade são tratados dentro dos prazos estabelecidos por lei, através de canais dedicados acessíveis via Centro de Ajuda.
3. Dados que recolhemos
Recolhemos diferentes categorias de dados pessoais para garantir a segurança, a qualidade e a plena funcionalidade dos Serviços Happydemy®. Esses dados são fornecidos diretamente pelo Utilizador, recolhidos automaticamente ou gerados durante a utilização da Plataforma.
3.1 Dados fornecidos diretamente pelo Utilizador
Durante o registo, a utilização ou a personalização dos Serviços, o Utilizador pode fornecer voluntariamente:
Nome e apelido
Nome de utilizador ou pseudónimo
Endereço de e-mail
Número de telefone
Data de nascimento
País de residência
Idioma preferido
Foto de perfil ou avatar
Descrições pessoais e conteúdo de texto inseridos no perfil
Palavra-passe
Preferências de comunicação
3.2 Verificação de identidade (KYC)
Para garantir a segurança e a integridade da Plataforma, a verificação de identidade é obrigatória no prazo de 30 dias após o registo, conforme estabelecido nos Termos Gerais.
O Utilizador carrega um documento de identificação oficial através do formulário de verificação disponível na Plataforma. Os dados são processados exclusivamente pelo nosso pessoal autorizado, não sendo retida qualquer cópia: os documentos são eliminados imediatamente após a aprovação ou rejeição da verificação.
Para reforçar a segurança e prevenir fraudes, os documentos enviados podem ser analisados por sistemas automatizados internos para detetar documentos potencialmente fraudulentos, alterados ou falsificados. Estes sistemas operam inteiramente dentro da infraestrutura da Happydemy e não estão ligados a qualquer serviço de terceiros. Quando o sistema automatizado sinaliza um envio, este é encaminhado para revisão manual por pessoal autorizado.
Esses dados são tratados conforme descrito na IDU – Política de Identificação Digital do Utilizador↗, um documento contratual separado, mas integrado.
3.3 Dados de Pagamento e Transações
Os dados de pagamento e de compra são processados de forma limitada:
Montante, data, moeda, método de pagamento
Produto adquirido
Código e referência da transação
Confirmação e estado da transação
Recibos, faturas e histórico de compras
Faturas de pagamento emitidas pelos Criadores
Os dados completos do cartão de pagamento são processados apenas por prestadores de serviços externos certificados pela PCI-DSS e nunca são armazenados pela Happydemy®. Os dados contabilísticos são geridos através de prestadores de serviços de contabilidade certificados.
3.4 Dados técnicos e de utilização
Quando acede aos Serviços, podemos recolher automaticamente:
Endereço IP
Tipo e versão do navegador
Sistema operativo e versão
Resolução do ecrã e idioma
Tipo, modelo e fabricante do dispositivo
Informações de rede (operador, tipo de ligação)
Data e hora de acesso, duração da sessão
URLs visitados e páginas visualizadas
Quaisquer falhas ou erros técnicos
Estes dados são utilizados para análise, segurança, monitorização do desempenho e otimização do serviço.
3.5 Dados de localização
Se autorizar o acesso à localização, poderemos recolher dados de geolocalização através de:
Endereço IP (aproximado)
Dados de GPS ou de rede (precisos)
Localização do dispositivo em tempo real ou com base na sessão
O acesso pode ser revogado ou gerido através das definições do seu dispositivo.
3.6 Dados da aplicação e do dispositivo
Se utilizar as nossas aplicações móveis (atualmente disponíveis para Android, com outras plataformas previstas) ou funcionalidades específicas, poderemos recolher:
Versão do sistema operativo
Permissões concedidas (microfone, câmara, armazenamento, notificações)
Estado das notificações push e preferências do utilizador
Tokens de notificações push
3.7 Dados gerados a partir de interações
Podemos recolher dados relacionados com atividades realizadas no âmbito dos Serviços, incluindo:
Comentários, reações, mensagens diretas (se aplicável)
Convites enviados a outros utilizadores
Conteúdo visualizado, guardado ou seguido
Frequência de utilização das funcionalidades
Estas informações são utilizadas para melhorar a experiência do utilizador, apoiar o sistema de recompensas e prevenir abusos.
3.8 Dados de relatórios, reclamações e contactos
Se nos contactar através de um ticket ou de outros canais, recolhemos:
Conteúdo da sua comunicação
Quaisquer anexos
Dados de identificação (nome, e-mail, ID da conta)
Histórico de interações
3.9 Dados de interação social
Ao utilizar funcionalidades sociais na Plataforma, recolhemos:
Publicações e conteúdos publicados (texto, imagens, vídeos)
Comentários e reações ao conteúdo
Ações de seguir/deixar de seguir e ligações sociais
Pertença a grupos e participação
Definições e preferências de visibilidade do perfil
Métricas de interação (visualizações, interações)
Conteúdo partilhado ou guardado pelo Utilizador
4. Como Utilizamos os Dados Pessoais
Tratamos os dados pessoais do Utilizador exclusivamente para fins específicos, explícitos e legítimos, em conformidade com os princípios estabelecidos no Regulamento (UE) 2016/679 (RGPD) e na legislação irlandesa aplicável.
4.1 Gestão da conta
Os dados são utilizados para:
criar, ativar e configurar a conta pessoal do Utilizador
permitir o acesso autenticado aos Serviços através do Single Sign-On (SSO)
gerir credenciais, preferências e definições pessoais
4.2 Prestação de serviços
Os dados pessoais são tratados para:
fornecer as funcionalidades oferecidas no ecossistema Happydemy®, incluindo conteúdos, interações sociais, ferramentas de publicação, grupos, perfis, acesso premium e secções temáticas
permitir a utilização de Serviços pagos, subscrições e compras de produtos digitais
realizar atividades solicitadas pelo Utilizador, tais como convites, ligações, notificações ou criação de conteúdos
4.3 Comunicações do serviço
Utilizamos os dados para enviar:
comunicações técnicas e operacionais relacionadas com a conta
atualizações sobre alterações contratuais ou funcionalidades relevantes
notificações de segurança ou informações obrigatórias
notificações por SMS e e-mail através de serviços de entrega de terceiros
Não é possível cancelar a subscrição destas comunicações.
4.4 Personalização da Experiência
Para melhorar a qualidade da experiência, poderemos utilizar dados para:
adaptar conteúdos, sugestões e interfaces com base no comportamento ou nas preferências do Utilizador
exibir itens prioritários, emblemas, classificações ou conquistas personalizadas
apoiar mecanismos de reconhecimento e recompensa fornecidos pelo sistema
Este tratamento baseia-se no interesse legítimo da Empresa, em conformidade com os direitos e liberdades fundamentais do Utilizador.
4.5 Moderação e Prevenção de Abusos
Processamos dados de identificação, conteúdos publicados, registos de acesso e relatórios para:
monitorizar o comportamento adequado na Plataforma
tomar medidas em caso de conteúdo ilegal, abuso, spam ou violações das Diretrizes
aplicar sanções progressivas previstas nos Termos Gerais (aviso, suspensão, banimento)
As operações de moderação são realizadas em conformidade com os princípios da necessidade e da proporcionalidade.
4.6 Fins estatísticos e análise interna
Efetua-se o tratamento de dados agregados e anónimos para:
monitorizar a utilização do Serviço
otimizar a infraestrutura e as funcionalidades oferecidas
compreender as necessidades dos utilizadores
apoiar decisões estratégicas da empresa
Estas atividades não envolvem a criação de perfis individuais nem decisões automatizadas com efeitos jurídicos.
4.7 Apoio técnico
Os dados pessoais são tratados para prestar apoio técnico e responder a pedidos através de:
tickets abertos através do Centro de Ajuda
chat em tempo real (para utilizadores subscritos)
comunicações por e-mail ou notificações internas
Os registos técnicos e quaisquer anexos são conservados apenas durante o tempo necessário para gerir o pedido.
4.8 Prevenção de Fraudes e Segurança
Processamos informações técnicas e comportamentais para:
detetar e prevenir o acesso não autorizado ou atividades fraudulentas
garantir a integridade do sistema e a segurança dos dados
proteger os utilizadores, a infraestrutura e o ambiente digital contra ameaças internas ou externas
As medidas adotadas incluem verificações automatizadas, registos de acesso, restrições operacionais e sistemas de alerta. Os sistemas automatizados podem bloquear temporariamente transações ou atividades suspeitas, enquanto se aguarda a revisão manual por pessoal autorizado.
5. Bases jurídicas para o tratamento
Todo o tratamento de dados pessoais realizado pela Happydemy LTD baseia-se em, pelo menos, uma das condições legais previstas no artigo 6.º do Regulamento (UE) 2016/679 (RGPD). Em particular, os dados dos utilizadores são tratados exclusivamente nos seguintes casos:
5.1 Consentimento
O tratamento baseia-se no consentimento explícito do Utilizador nos casos em que:
for solicitada a subscrição de newsletters ou comunicações promocionais
sejam ativadas funcionalidades opcionais ou adicionais
sejam solicitados serviços que exijam o tratamento de dados não essenciais
O consentimento pode ser retirado a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada.
5.2 Execução de um contrato
O tratamento é necessário para a execução de um contrato do qual o Utilizador é parte, ou para a implementação de medidas pré-contratuais tomadas a pedido do Utilizador, incluindo:
registo e gestão de conta
verificação de identidade (KYC)
utilização dos Serviços do ecossistema Happydemy®, incluindo funcionalidades sociais
compra de produtos e serviços digitais
ativação de subscrições e funcionalidades premium
suporte técnico e assistência
5.3 Obrigações legais
O tratamento é necessário para cumprir as obrigações legais a que a Happydemy LTD está sujeita, incluindo:
conservação de dados para fins fiscais, contabilísticos e legais
cumprimento das normas relativas à luta contra o branqueamento de capitais, à identificação e à segurança
tratamento de pedidos das autoridades competentes
5.4 Interesse legítimo
O tratamento baseia-se no interesse legítimo da Empresa, desde que os direitos e liberdades fundamentais do Utilizador não se sobreponham a esse interesse. Isto inclui, por exemplo:
melhoria contínua dos Serviços
prevenção de abusos, fraudes e utilização indevida da Plataforma
manutenção de registos de auditoria para fins de responsabilização interna
defesa jurídica
tratamento estatístico anónimo ou agregado
envio de comunicações relevantes não promocionais (por exemplo, feedback, convites para inquéritos)
6. Cookies e tecnologias semelhantes
A Happydemy® utiliza cookies e tecnologias semelhantes para garantir o bom funcionamento da Plataforma, melhorar a experiência do Utilizador, recolher dados estatísticos e fornecer conteúdos personalizados.
6.1 Tipos de cookies utilizados
Os cookies utilizados nas nossas aplicações e websites podem incluir:
Cookies técnicos (necessários): essenciais para o funcionamento do site, a navegação e o acesso às principais funcionalidades (por exemplo, início de sessão, sessão do utilizador, segurança)
Cookies funcionais: permitem memorizar preferências, idioma, configurações ou personalizações da experiência
Cookies de desempenho: recolhem informações anónimas sobre a utilização do site para melhorar o desempenho
Não utilizamos cookies de perfilagem ou de segmentação, sejam eles internos ou de terceiros.
6.2 Finalidade de utilização
As principais finalidades para as quais utilizamos cookies e tecnologias semelhantes incluem:
autenticação e manutenção de uma sessão ativa
segurança e prevenção de atividades suspeitas
medição de tráfego e análise estatística anónima
personalização da interface do utilizador
melhoria dos Serviços através da análise comportamental agregada
ativação de funcionalidades opcionais (por exemplo, vídeo, chat, notificações push)
Não realizamos rastreamento publicitário nem utilizamos qualquer rastreamento de terceiros.
6.3 Gestão de preferências
No primeiro acesso, o Utilizador pode gerir as preferências através do banner de cookies, selecionando quais as categorias de cookies que deseja aceitar ou recusar. As preferências podem ser alteradas a qualquer momento:
através do Centro de Gestão de Cookies disponível no site
através das definições do navegador (com a possibilidade de bloquear ou eliminar todos os cookies armazenados)
desativando funcionalidades específicas na aplicação móvel
A desativação de cookies técnicos pode prejudicar o bom funcionamento do site ou das aplicações.
6.4 Link para a Política de Cookies
Para obter informações completas e atualizadas sobre a utilização de cookies, os fornecedores terceiros envolvidos e os períodos de retenção, consulte a nossa Política de Cookies↗.
7. Com quem partilhamos os seus dados
Partilhamos os dados pessoais dos Utilizadores apenas quando estritamente necessário e em conformidade com os fins descritos na presente Declaração de Privacidade. Qualquer terceiro envolvido está contratualmente obrigado a garantir níveis adequados de proteção, segurança e confidencialidade.
7.1 Subcontratantes e responsáveis pelo tratamento
Trabalhamos com fornecedores externos qualificados que atuam como responsáveis pelo tratamento de dados para a prestação de serviços técnicos, de infraestrutura e operacionais, tais como:
gestão de bases de dados e servidores
ferramentas de notificação e envio de e-mails
processamento de pagamentos e contabilidade
apoio ao cliente
análise e monitorização de sistemas
Todos os subcontratantes são cuidadosamente selecionados e vinculados por acordos específicos, em conformidade com o Art. 28.º do RGPD. A lista completa de subcontratantes encontra-se na Secção 7.5.
7.2 Fornecedores de serviços técnicos e de infraestrutura
Os dados podem ser tratados por fornecedores de tecnologia terceiros que oferecem infraestruturas fiáveis e certificadas, incluindo:
serviços de nuvem e alojamento (localizados no Espaço Económico Europeu)
plataformas de processamento de pagamentos
Quando aplicável, esses fornecedores atuam como responsáveis pelo tratamento de dados independentes, com as suas próprias declarações de privacidade e bases jurídicas.
7.3 Transferências em caso de transações societárias
No contexto de transações extraordinárias, tais como fusões, aquisições, transferências de negócios ou operações de financiamento, os dados dos Utilizadores podem ser transferidos para terceiros autorizados, em conformidade com as salvaguardas legais aplicáveis.
O Utilizador será informado caso os seus dados venham a ser tratados por um novo responsável pelo tratamento.
7.4 Acesso por parte de outros utilizadores (interações sociais)
Quando o Utilizador participa em funcionalidades sociais (por exemplo, publicar conteúdo, deixar comentários, enviar mensagens, aderir a grupos ou criar perfis públicos), determinadas informações podem ficar visíveis para outros utilizadores da Plataforma, dependendo das definições de visibilidade escolhidas.
Em particular:
o conteúdo público é acessível a outros membros do ecossistema Happydemy®
as mensagens privadas ou interações diretas são visíveis apenas para os destinatários selecionados
o Utilizador é responsável pelas informações partilhadas voluntariamente em contextos públicos
Recomendamos que tenha cuidado ao publicar dados pessoais em espaços visíveis para outros utilizadores.
7.5 Registo de Subcontratantes
Em conformidade com o artigo 13.º, n.º 1, alínea f), e o artigo 28.º do RGPD, apresentamos as seguintes categorias de subcontratantes contratados pela Happydemy LTD:
Serviços de Pagamento e Financeiros:
Subcontratante
Serviço prestado
Categorias de dados
Local
Mecanismo de transferência
Revolut Ltd
Processamento de pagamentos primário, pagamentos a criadores
Detalhes de pagamento, montantes das transações e dados da conta bancária
UE (Reino Unido/Lituânia)
DPA incorporada nos Termos e Condições da Revolut Business; Decisão de Adequação do Reino Unido
Stripe, Inc.
Processamento de pagamentos de reserva
Detalhes de pagamento, montantes das transações, identificadores de clientes
EUA
DPA incorporada no Contrato de Prestação de Serviços da Stripe (Secção 10); Cláusulas Contratuais Padrão (SCC)
Sage Group plc
Contabilidade e faturação
Dados de faturação, resumos de transações, dados financeiros da empresa
Reino Unido
DPA do Sage relativo ao RGPD; Decisão de Adequação do Reino Unido
Serviços de comunicação e notificação:
Subcontratante
Serviço prestado
Categorias de dados
Local
Mecanismo de transferência
Twilio Inc.
Notificações por SMS e e-mail
Números de telefone, endereços de e-mail, conteúdo das mensagens
EUA
DPA da Twilio; Cláusulas Contratuais Padrão (SCC)
Vonage (Ericsson)
Entrega de SMS de reserva
Números de telefone, conteúdo das mensagens
EUA
DPA da Vonage; Cláusulas Contratuais Padrão (SCC)
Infraestrutura e alojamento:
Subcontratante
Serviço prestado
Categorias de dados
Local
Mecanismo de transferência
Fornecedor europeu de alojamento na nuvem
Alojamento na nuvem, serviços de bases de dados geridos
Todos os dados do serviço (encriptados em repouso e em trânsito)
UE
DPA em vigor; tratamento no EEE
Este registo é atualizado periodicamente. O Utilizador pode solicitar a versão atual ou informações sobre qualquer subcontratante específico, contactando-nos através dos canais indicados na Secção 15.
8. Onde processamos e transferimos dados
Processamos os seus dados principalmente na Irlanda, onde se situam as sedes operacionais e legais da Happydemy LTD. Em todos os casos, tomamos medidas para garantir que os dados pessoais sejam processados de forma segura e em conformidade com a legislação aplicável.
8.1 Servidores e infraestrutura (UE e/ou EEE)
Os nossos principais servidores e infraestrutura tecnológica estão localizados no Espaço Económico Europeu (EEE). Isto garante que os seus dados estão protegidos pelas leis europeias de proteção de dados, em particular o RGPD.
Os fornecedores prestam todos os serviços de alojamento e armazenamento com certificações de conformidade (por exemplo, ISO 27001, SOC 2) e medidas de segurança de alto nível.
8.2 Transferências internacionais
Em alguns casos, os seus dados podem ser transferidos para fora do EEE, especificamente quando se recorrem a subcontratantes sediados em países terceiros para o processamento de pagamentos, envio de SMS/e-mail ou serviços de contabilidade.
Em todas essas circunstâncias, garantimos que:
o país ofereça um nível de proteção adequado de acordo com a Comissão Europeia, ou
existam salvaguardas adequadas, tais como as Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia ou outros instrumentos em conformidade com o Art. 46.º do RGPD.
Para obter detalhes sobre subcontratantes específicos e as suas localizações, consulte a Secção 7.5.
8.3 Cláusulas Contratuais Padrão (SCC)
Quando transferimos dados pessoais para países não abrangidos por uma decisão de adequação, utilizamos SCC atualizadas para garantir a segurança e a legalidade do tratamento. Estas cláusulas exigem que o destinatário estrangeiro forneça o mesmo nível de proteção previsto no RGPD.
O Utilizador pode solicitar uma cópia contactando-nos através do Centro de Ajuda.
9. Como protegemos os seus dados
Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados contra acesso não autorizado, divulgação, perda acidental ou alteração.
9.1 Medidas Técnicas e Organizacionais
Os nossos sistemas são concebidos de acordo com os princípios de privacidade desde a conceção e por predefinição, com o objetivo de minimizar os riscos e garantir a segurança das informações tratadas.
As medidas incluem:
separação de dados
segmentação da rede
controlos de acesso baseados no princípio do privilégio mínimo
9.2 Encriptação
Os dados sensíveis são transmitidos utilizando protocolos de encriptação seguros (por exemplo, TLS 1.3) e, quando aplicável, armazenados em servidores de forma encriptada.
As credenciais de acesso são protegidas com técnicas de hash seguras (por exemplo, bcrypt ou equivalente).
9.3 Segurança das comunicações
Monitorizamos continuamente os canais de comunicação para detetar anomalias, intrusões ou tentativas de acesso não autorizado. Utilizamos firewalls, sistemas IDS/IPS e controlos antimalware.
Todo o acesso ou modificação de dados sensíveis é registado e arquivado para fins de segurança.
9.4 Acesso e auditorias
O acesso aos dados pessoais é restrito ao pessoal autorizado e a indivíduos contratualmente vinculados à confidencialidade. Dispomos de processos para:
auditorias periódicas
revisões de autorização
avaliações de vulnerabilidade
Na eventualidade improvável de uma violação de dados, ativaremos os procedimentos de notificação exigidos nos artigos 33.º e 34.º do RGPD.
10. Por quanto tempo conservamos os dados
Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir os fins para os quais foram recolhidos ou para cumprir as obrigações legais, fiscais e de segurança aplicáveis.
10.1 Critérios de conservação
Os períodos de conservação variam consoante a natureza dos dados e a finalidade do tratamento:
Dados associados a uma conta ativa: conservados até ao encerramento voluntário ou à desativação automática após inatividade prolongada
Dados de pagamento e faturação: conservados durante um período mínimo de 6 anos, em conformidade com as obrigações fiscais irlandesas
Registos de acesso e segurança: retidos por um período máximo de 12 meses para fins de auditoria e prevenção de fraudes
Registos de auditoria administrativa: retidos por um período máximo de 10 anos para fins de conformidade e governação
Dados recolhidos com base no consentimento: eliminados após a retirada do consentimento, salvo se as obrigações legais exigirem o contrário
10.2 Contas desativadas, bloqueios e cópias de segurança
No caso de encerramento voluntário da conta, os dados serão eliminados ou anonimizados no prazo de 30 dias, a menos que a retenção seja exigida por lei.
Em caso de suspensão ou banimento permanente devido a violações dos Termos Gerais, determinados dados de identificação pessoal (incluindo nome, identificação, endereço IP, e-mail e motivo do banimento) serão retidos indefinidamente com o único objetivo de manter sistemas de lista negra atualizados, impedir o reingresso fraudulento na Plataforma e proteger a integridade do ecossistema.
Os dados retidos para efeitos de lista negra serão sujeitos a revisão periódica, pelo menos de 3 em 3 anos, para avaliar a necessidade de continuação da retenção.
As cópias de segurança que contêm dados pessoais são isoladas e armazenadas por um período máximo de 6 meses antes de serem automaticamente eliminadas. Durante este período, o acesso é restrito e protegido.
10.3 Anonimização ou eliminação
Quando os dados já não forem necessários, iremos:
os eliminaremos permanentemente, ou
anónimá-los de forma irreversível, para que deixem de poder ser associados a um indivíduo identificável
O método aplicado depende da finalidade residual do tratamento (por exemplo, obrigações regulamentares ou estatísticas agregadas).
10.4 Dados de verificação de identidade
Os dados de verificação de identidade são conservados da seguinte forma:
Imagens de documentos de identidade: eliminadas imediatamente após a conclusão da decisão de verificação (aprovada ou rejeitada) — a Happydemy não retém quaisquer cópias
Resultado da verificação (estado aprovado/rejeitado): conservado durante toda a vigência da conta
Registo de auditoria da verificação (data e hora, método utilizado, resultado): conservado durante 7 anos para efeitos de conformidade
11. Os seus direitos
Na qualidade de titular dos dados, o Utilizador tem o direito de exercer determinados direitos sobre os seus dados pessoais. A Happydemy LTD garante o acesso a estes direitos em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei de Proteção de Dados da Irlanda de 2018.
11.1 Direito de acesso
Tem o direito de obter confirmação sobre se os seus dados pessoais estão a ser tratados e, em caso afirmativo, de receber uma cópia dos dados tratados, juntamente com informações sobre as finalidades, as categorias de dados e os destinatários.
11.2 Direito de retificação e apagamento
Tem o direito de solicitar:
a correção de dados inexatos ou incompletos
o apagamento de dados pessoais quando estes já não forem necessários para as finalidades para as quais foram recolhidos, ou se retirar o seu consentimento (nos casos em que o consentimento constitua a base legal para o tratamento)
Tenha em atenção que alguns dados podem ser conservados para cumprimento de obrigações legais ou por motivos de segurança.
11.3 Direito à limitação e à oposição
Tem o direito de solicitar a limitação do tratamento dos seus dados pessoais nos seguintes casos:
se contestar a exatidão dos dados
se o tratamento for ilícito, mas se opuser à eliminação
se precisarmos dos dados para estabelecer, exercer ou defender ações judiciais
Tem também o direito de se opor ao tratamento com base em interesses legítimos, a menos que a Empresa tenha motivos legítimos imperiosos que se sobreponham aos seus interesses, direitos e liberdades.
11.4 Direito à portabilidade dos dados
O Utilizador tem o direito de receber os dados pessoais que forneceu diretamente à Happydemy LTD num formato estruturado, de uso comum e legível por máquina, apenas nos seguintes casos:
o tratamento se baseia no consentimento explícito ou na execução de um contrato
o tratamento é realizado por meios automatizados
A Happydemy LTD avaliará cada pedido de portabilidade de dados de boa-fé, mesmo quando existam limitações técnicas ou operacionais à transmissão direta.
11.5 Direito de apresentar uma reclamação
Se considerar que o tratamento dos seus dados pessoais viola a legislação aplicável, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente. Na Irlanda:
Comissão de Proteção
de Dados 21 Fitzwilliam Square South
Dublin 2, D02 RD28, Irlanda
https://www.dataprotection.ie
12. Perfilagem e tomada de decisões automatizada
12.1 Processos automatizados
A Happydemy LTD pode utilizar sistemas automatizados nas seguintes áreas:
Personalização de conteúdos: Sistemas automatizados que sugerem conteúdos, perfis ou ligações com base na atividade e nas preferências do Utilizador, a fim de melhorar a experiência do utilizador
Detecção e prevenção de fraudes: Monitorização automatizada de padrões de transações e envios de verificação de identidade para detetar e bloquear atividades potencialmente fraudulentas. As transações bloqueadas e os envios sinalizados são encaminhados para revisão manual por pessoal autorizado
Nenhuma decisão automatizada produz efeitos juridicamente vinculativos para o Utilizador ou impactos significativos nos termos do artigo 22.º do RGPD sem a possibilidade de revisão humana.
12.2 Intervenção humana e direitos
O Utilizador tem o direito de:
solicitar intervenção humana nos processos de tomada de decisão automatizada
manifestar o seu ponto de vista
contestar a decisão automatizada
solicitar uma explicação da lógica subjacente ao tratamento automatizado
Esses pedidos podem ser apresentados através dos canais oficiais indicados na Secção 13.
13. Como exercer os seus direitos
13.1 Canais disponíveis
Para exercer os seus direitos relativos aos dados pessoais, pode enviar um pedido através de um dos seguintes canais oficiais:
Um formulário específico no nosso site oficial, na secção «Contacte-nos»
Através dos canais disponíveis na Plataforma Happydemy
13.2 Identificação
Para garantir a segurança dos dados, poderemos solicitar informações adicionais para verificar a sua identidade antes de processarmos o seu pedido.
13.3 Prazos de resposta
Responderemos aos pedidos no prazo de 30 (trinta) dias após a sua receção. Em casos de particular complexidade, o prazo de resposta poderá ser prorrogado por mais 60 (sessenta) dias, em conformidade com o artigo 12.º, n.º 3, do RGPD. Nesses casos, informaremos o Utilizador da prorrogação e dos motivos do atraso dentro do prazo inicial de 30 dias.
14. Menores e proteção infantil
14.1 Idade mínima para acesso
A utilização dos serviços da Happydemy® está restrita a utilizadores adultos (com 18 anos ou mais). Não é permitido o registo por menores.
14.2 Registos não autorizados
Caso a Empresa tenha conhecimento do registo de um menor, procederá a:
eliminar imediatamente os dados associados à conta não autorizada
desativar a conta
contactar, sempre que possível, um dos pais ou o tutor legal para obter informações e proceder à verificação
A eliminação dos dados é efetuada ao abrigo do artigo 8.º do RGPD, devido à falta de consentimento válido por parte do menor.
Encorajamos qualquer pessoa que tenha conhecimento de uma utilização não autorizada a comunicá-la imediatamente através do Centro de Ajuda.
15. Notificações de violação
15.1 Obrigações em caso de violações
No caso de uma violação de dados pessoais que possa representar riscos para os direitos e liberdades das pessoas singulares, a Happydemy LTD compromete-se a:
notificar o incidente à Comissão de Proteção de Dados da Irlanda no prazo de 72 horas
documentar todos os detalhes e as medidas corretivas tomadas
15.2 Comunicação aos utilizadores
Quando exigido por lei, a Happydemy informará também os utilizadores diretamente afetados pela violação através de uma comunicação transparente, atempada e clara.
16. Alterações à presente política
16.1 Procedimento de atualização
A Happydemy LTD reserva-se o direito de atualizar a presente Política de Privacidade a qualquer momento para:
cumprir alterações regulamentares
refletir alterações nos Serviços oferecidos
introduzir melhorias organizacionais ou técnicas
Cada atualização será publicada com uma nova data de «Última atualização» exibida no topo do documento.
16.2 Notificação de alterações
Se as alterações forem significativas ou afetarem substancialmente os direitos do Utilizador, a Happydemy LTD notificá-lo-á através de:
comunicações visíveis na Plataforma
mensagens diretas aos Utilizadores registados, quando apropriado
Recomendamos a revisão periódica da Política de Privacidade para se manter informado sobre as nossas práticas de tratamento de dados.
16.3 Data de entrada em vigor
As alterações entrarão em vigor a partir da data da sua publicação, salvo indicação em contrário.
17. Contactos oficiais
17.1 Responsável pelo tratamento de dados
Happydemy LTD
71 Baggot Street Lower
Dublin D02 P593 – Irlanda Número
de registo da empresa: 763825
Registada na Comissão de Proteção de Dados (DPC) da Irlanda.
17.2 Canais de contacto
Para qualquer comunicação relativa à proteção de dados pessoais:
Formulário específico no nosso site oficial, na secção «Contacte-nos»
Através dos canais disponíveis na Plataforma Happydemy
17.3 Autoridade competente
O Utilizador tem o direito de apresentar uma reclamação à Comissão de Proteção de Dados da Irlanda:
Comissão de Proteção
de Dados 21 Fitzwilliam Square South
Dublin 2, D02 RD28 – Irlanda
Site: https://www.dataprotection.ie