Política de Privacidade
Última atualização: Fevereiro de 2026
Introdução
A presente Política de Privacidade descreve como Jônata Guimarães, Advogado (doravante "Responsável pelo Tratamento"), recolhe, utiliza, conserva e protege os dados pessoais dos utilizadores deste website e dos seus serviços jurídicos, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679), a Lei n.º 58/2019 de 8 de agosto (que assegura a execução do RGPD em Portugal), a Lei n.º 41/2004 (privacidade nas comunicações eletrónicas) e o Estatuto da Ordem dos Advogados (Lei n.º 145/2015).
1. Responsável pelo Tratamento
- Nome
- Jônata Guimarães
- Profissão
- Advogado
- Cédula Profissional
- OA n.º 64089L (Ordem dos Advogados de Portugal)
- Morada Profissional
- Av. Casal Ribeiro 15, 4.º-B, 1000-090 Lisboa, Portugal
- [email protected]
- Telefone
- (+351) 912 899 235
2. Mapa de Tratamentos de Dados Pessoais
O quadro seguinte detalha todas as atividades de tratamento de dados pessoais realizadas:
| Atividade/Canal | Finalidade | Dados Recolhidos | Base Legal (RGPD) | Destinatários | Prazo de Conservação |
|---|---|---|---|---|---|
| Formulário de Contacto | Responder a pedidos de informação e triagem inicial | Nome, e-mail, telefone (opcional), mensagem | Art. 6.º, n.º 1, al. b) - Diligências pré-contratuais a pedido do titular | Manus (hosting), Formspree (processamento de formulários) | Triagens não convertidas: 6 meses; Clientes: duração do mandato + 5 anos |
| Agendamento de Consultas | Marcação e gestão de consultas jurídicas | Nome, e-mail, telefone, área de interesse, disponibilidade | Art. 6.º, n.º 1, al. b) - Execução de contrato ou diligências pré-contratuais | Manus (hosting e base de dados) | Consultas não realizadas: 3 meses; Clientes: duração do mandato + 5 anos |
| Comunicação rápida e agendamento | Número de telefone, nome, mensagens trocadas | Art. 6.º, n.º 1, al. b) - Diligências pré-contratuais | Meta Platforms Ireland Ltd. (WhatsApp) | Conversas não convertidas: 6 meses; Clientes: duração do mandato + 5 anos | |
| Prestação de Serviços Jurídicos | Execução do mandato e representação legal | Dados de identificação, documentos do processo, comunicações | Art. 6.º, n.º 1, al. b) - Execução de contrato | Tribunais, conservatórias, entidades públicas (conforme necessário) | Duração do mandato + 20 anos (obrigação deontológica) |
| Faturação e Contabilidade | Emissão de faturas e cumprimento de obrigações fiscais | Nome, NIF, morada de faturação | Art. 6.º, n.º 1, al. c) - Obrigação legal | Autoridade Tributária, contabilista certificado | 10 anos (obrigação fiscal) |
| Ferramentas Gratuitas (Calculadoras) | Fornecer estimativas informativas | Dados inseridos pelo utilizador (não armazenados permanentemente) | Art. 6.º, n.º 1, al. a) - Consentimento implícito pelo uso | Manus (hosting) | Sessão do browser apenas |
| Newsletter/Conteúdos | Envio de artigos e atualizações jurídicas | Art. 6.º, n.º 1, al. a) - Consentimento | Manus (hosting) | Até cancelamento da subscrição | |
| Analytics e Logs | Análise de utilização e segurança do website | Endereço IP (anonimizado), tipo de browser, páginas visitadas, timestamps | Art. 6.º, n.º 1, al. f) - Interesse legítimo (segurança e melhoria do serviço) | Manus Analytics (interno), Google Analytics (com consentimento) | Logs de segurança: 12 meses; Analytics: 26 meses |
| Chatbot e Assistente Virtual | Atendimento automatizado e triagem inicial de pedidos | Nome, e-mail, mensagens trocadas, preferências de idioma | Art. 6.º, n.º 1, al. b) - Diligências pré-contratuais a pedido do titular | Manus (hosting e base de dados) | Conversas não convertidas: 6 meses; Clientes: duração do mandato + 5 anos |
| Preferências de Acessibilidade | Personalização da experiência de navegação para utilizadores com necessidades especiais | Preferências de acessibilidade (tamanho de texto, contraste, movimento) | Art. 6.º, n.º 1, al. a) - Consentimento implícito pelo uso | Armazenamento local (localStorage do browser) | Até limpeza do browser pelo utilizador |
3. Transferências Internacionais
Os seus dados podem ser transferidos para países fora do Espaço Económico Europeu (EEE) quando utilizamos serviços de terceiros. Nestes casos, asseguramos que existem salvaguardas adequadas:
- Meta Platforms (WhatsApp): Transferências para os EUA ao abrigo do EU-US Data Privacy Framework
- Manus: Servidores localizados na União Europeia
- CDN (Cloudflare): Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia
4. Obrigatoriedade do Fornecimento de Dados
O fornecimento de dados pessoais é voluntário, mas necessário para:
- Formulário de contacto
- Sem nome e e-mail, não é possível responder ao pedido
- Agendamento de consulta
- Sem dados de contacto, não é possível confirmar a marcação
- Prestação de serviços
- Sem dados de identificação e documentos, não é possível executar o mandato
- Faturação
- Sem NIF, não é possível emitir fatura (obrigação legal)
5. Direitos dos Titulares dos Dados
Nos termos do RGPD, tem os seguintes direitos:
Acesso (Art. 15.º)
Obter confirmação de que os seus dados são tratados e aceder aos mesmos
Retificação (Art. 16.º)
Corrigir dados inexatos ou completar dados incompletos
Apagamento (Art. 17.º)
Solicitar a eliminação dos dados, salvo obrigações legais de conservação
Limitação (Art. 18.º)
Restringir o tratamento em determinadas circunstâncias
Portabilidade (Art. 20.º)
Receber os dados em formato estruturado e de uso corrente
Oposição (Art. 21.º)
Opor-se ao tratamento baseado em interesse legítimo ou marketing direto
Retirar consentimento
Quando o tratamento se baseia em consentimento, pode retirá-lo a qualquer momento
Para exercer estes direitos, envie pedido por e-mail para [email protected], identificando-se e especificando o direito que pretende exercer. Responderemos no prazo máximo de 30 dias.
6. Medidas de Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, em conformidade com o artigo 32.º do RGPD:
Medidas Técnicas
- ✓Encriptação SSL/TLS em todas as comunicações (protocolo HTTPS)
- ✓Autenticação segura com tokens JWT e cookies HttpOnly
- ✓Headers de segurança HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
- ✓Content Security Policy (CSP) rigorosa para prevenir XSS
- ✓Rate limiting e proteção contra ataques automatizados (brute force, DDoS)
- ✓hCaptcha para verificação humana em formulários
- ✓Sanitização de inputs para prevenir injeção de código
- ✓Backups regulares com encriptação AES-256
Medidas Organizativas
- ✓Sigilo profissional (Art. 92.º do Estatuto da OA)
- ✓Acesso restrito aos dados apenas quando necessário
- ✓Formação contínua em proteção de dados
- ✓Procedimentos de resposta a incidentes de segurança
7. Subprocessadores
Os seguintes prestadores de serviços (subprocessadores) podem aceder a dados pessoais no âmbito das suas funções técnicas, ao abrigo de contratos que garantem conformidade com o RGPD:
| Subprocessador | Função | Dados Acedidos | Localização | Salvaguardas |
|---|---|---|---|---|
| Manus (Butterfly Effect PTE) | Alojamento web, base de dados e autenticação | Todos os dados do website (formulários, sessões, mensagens) | UE (Singapura — sede) | Cláusulas Contratuais-Tipo (SCCs) |
| Cloudflare, Inc. | CDN, proteção DDoS e DNS | Endereço IP, headers HTTP | EUA / Global | EU-US Data Privacy Framework |
| hCaptcha (Intuition Machines) | Verificação anti-bot em formulários | Endereço IP, fingerprint do browser | EUA | Cláusulas Contratuais-Tipo (SCCs) |
| Google LLC (Analytics) | Análise de tráfego web (só com consentimento) | Endereço IP (anonimizado), dados de navegação | EUA | EU-US Data Privacy Framework |
| Umami (auto-hospedado via Manus) | Análise de website focada em privacidade (só com consentimento) | Dados de navegação agregados (sem dados pessoais) | UE | Sem transferência de dados pessoais |
| Meta Platforms (WhatsApp) | Canal de comunicação com clientes | Número de telefone, mensagens | EUA | EU-US Data Privacy Framework |
8. Autoridade de Controlo
Sem prejuízo de qualquer outra via de recurso, tem o direito de apresentar reclamação junto da autoridade de controlo competente:
Comissão Nacional de Proteção de Dados (CNPD)
- Morada:
- Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
- Telefone:
- (+351) 213 928 400
- E-mail:
- [email protected]
- Website:
- www.cnpd.pt
9. Alterações à Política
Esta política pode ser atualizada periodicamente. Quaisquer alterações significativas serão comunicadas através do website. Recomendamos a consulta regular desta página.
10. Contacto para Proteção de Dados
Para quaisquer questões relacionadas com o tratamento dos seus dados pessoais ou para exercer os seus direitos, contacte:
Assunto: Proteção de Dados Pessoais