隐私政策
最后更新:2026年2月
引言
本隐私政策旨在说明律师 Jônata Guimarães(下称“数据控制者”)如何根据《通用数据保护条例》(GDPR - 欧盟条例 2016/679)、第 58/2019 号法律(确保 GDPR 在葡萄牙的执行)、第 41/2004 号法律(电子通信隐私)以及葡萄牙律师协会章程(第 145/2015 号法律),收集、使用、保留和保护本网站用户及其法律服务的个人数据。
1. 数据控制者
- 姓名
- Jônata Guimarães
- 职业
- 律师
- 执业证号
- OA n.º 64089L (葡萄牙律师协会)
- 办公地址
- Av. Casal Ribeiro 15, 4.º-B, 1000-090 Lisboa, Portugal
- 电话
- (+351) 912 899 235
2. 个人数据处理活动地图
下表详细说明了所有进行中的个人数据处理活动:
| 活动/渠道 | 目的 | 收集的数据 | 法律依据 (GDPR) | 接收方 | 保留期限 |
|---|---|---|---|---|---|
| 联系表单 | 回应信息请求和初步筛选 | 姓名、电子邮箱、电话(可选)、消息 | 第 6(1)(b) 条 - 应数据主体请求的合同前措施 | Manus (托管服务), Formspree (表单处理) | 未转化的潜在客户:6个月;客户:委托期间 + 5年 |
| 咨询预约 | 安排和管理法律咨询 | 姓名、电子邮箱、电话、关注领域、空闲时间 | 第 6(1)(b) 条 - 履行合同或合同前措施 | Manus (托管和数据库) | 未进行的咨询:3个月;客户:委托期间 + 5年 |
| 快速沟通和安排 | 电话号码、姓名、交换的消息 | 第 6(1)(b) 条 - 合同前措施 | Meta Platforms Ireland Ltd. (WhatsApp) | 未转化的对话:6个月;客户:委托期间 + 5年 | |
| 提供法律服务 | 执行委托和法律代理 | 身份信息、案件文件、通信记录 | 第 6(1)(b) 条 - 履行合同 | 法院、登记处、公共实体(根据需要) | 委托期间 + 20年(职业道德义务) |
| 计费和会计 | 开具发票和履行税务义务 | 姓名、税号、账单地址 | 第 6(1)(c) 条 - 法律义务 | 税务机关、注册会计师 | 10年(税务义务) |
| 免费工具(计算器) | 提供参考性估算 | 用户输入的数据(不永久存储) | 第 6(1)(a) 条 - 使用即表示默示同意 | Manus (托管服务) | 仅限浏览器会话期间 |
| 新闻通讯/内容 | 发送文章和法律更新 | 电子邮箱 | 第 6(1)(a) 条 - 同意 | Manus (托管服务) | 直到取消订阅为止 |
| 分析与日志 | 网站使用分析和安全 | IP地址(匿名化)、浏览器类型、访问页面、时间戳 | 第 6(1)(f) 条 - 合法权益(安全和服务改进) | Manus Analytics (内部), Google Analytics (需经同意) | 安全日志:12个月;分析数据:26个月 |
| 聊天机器人和虚拟助理 | 自动化服务和请求的初步筛选 | 姓名、电子邮箱、交换的消息、语言偏好 | 第 6(1)(b) 条 - 应数据主体请求的合同前措施 | Manus (托管和数据库) | 未转化的对话:6个月;客户:委托期间 + 5年 |
| 无障碍偏好设置 | 为有特殊需求的用户提供个性化的浏览体验 | 无障碍偏好(文本大小、对比度、动画) | 第 6(1)(a) 条 - 使用即表示默示同意 | 本地存储 (浏览器 localStorage) | 直到用户清除浏览器数据 |
3. 国际数据传输
当我们使用第三方服务时,您的数据可能会被传输到欧洲经济区(EEA)以外的国家。在这些情况下,我们确保有适当的保障措施:
- Meta Platforms (WhatsApp):根据《欧盟-美国数据隐私框架》向美国传输数据
- Manus:服务器位于欧盟境内
- CDN (Cloudflare):欧盟委员会批准的标准合同条款
4. 提供数据的强制性
提供个人数据是自愿的,但在以下情况下是必需的:
- 联系表单
- 没有姓名和电子邮箱,我们将无法回应请求
- 预约咨询
- 没有联系方式,我们将无法确认预约
- 提供服务
- 没有身份信息和文件,我们将无法执行委托
- 计费
- 没有税号,我们将无法开具发票(法律义务)
5. 数据主体的权利
根据 GDPR,您拥有以下权利:
访问权(第15条)
确认您的数据是否被处理并访问这些数据
更正权(第16条)
纠正不准确的数据或补充不完整的数据
删除权(第17条)
请求删除数据,但有法定义务保留的除外
限制处理权(第18条)
在特定情况下限制数据处理
数据可携权(第20条)
以结构化、通用的格式接收您的数据
反对权(第21条)
反对基于合法权益或直接营销的数据处理
撤回同意权
当处理基于同意时,您可以随时撤回
要行使这些权利,请发送电子邮件至 [email protected],请在邮件中表明您的身份并具体说明您希望行使的权利。我们将在最多30天内回复。
6. 安全措施
我们根据 GDPR 第32条实施了适当的技术和组织措施来保护您的数据:
技术措施
- ✓所有通信均采用 SSL/TLS 加密(HTTPS协议)
- ✓使用 JWT 令牌和 HttpOnly cookies 进行安全身份验证
- ✓HTTP 安全标头(HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
- ✓严格的内容安全策略(CSP)以防止XSS攻击
- ✓速率限制和针对自动化攻击(如暴力破解、DDoS)的保护
- ✓在表单中使用 hCaptcha 进行人机验证
- ✓对输入进行净化以防止代码注入
- ✓使用 AES-256 加密进行定期备份
组织措施
- ✓职业保密义务(根据葡萄牙律师协会章程第92条)
- ✓仅在必要时才限制性地访问数据
- ✓持续的数据保护培训
- ✓安全事件响应程序
7. 子处理者
以下服务提供商(子处理者)可能会在其技术角色范围内访问个人数据,并签订了确保符合 GDPR 的合同:
| 子处理者 | 角色 | 可访问数据 | 位置 | 保障措施 |
|---|---|---|---|---|
| Manus (Butterfly Effect PTE) | 网站托管、数据库和身份验证 | 所有网站数据(表单、会话、消息) | 欧盟(总部:新加坡) | 标准合同条款 (SCCs) |
| Cloudflare, Inc. | CDN、DDoS防护和DNS | IP地址、HTTP标头 | 美国/全球 | 《欧盟-美国数据隐私框架》 |
| hCaptcha (Intuition Machines) | 表单的反机器人验证 | IP地址、浏览器指纹 | 美国 | 标准合同条款 (SCCs) |
| Google LLC (Analytics) | 网站流量分析(仅在征得同意后) | IP地址(匿名化)、浏览数据 | 美国 | 《欧盟-美国数据隐私框架》 |
| Umami (通过 Manus 自托管) | 注重隐私的网站分析(仅在征得同意后) | 聚合浏览数据(无个人数据) | 欧盟 | 无个人数据传输 |
| Meta Platforms (WhatsApp) | 与客户的沟通渠道 | 电话号码、消息 | 美国 | 《欧盟-美国数据隐私框架》 |
8. 监管机构
在不影响任何其他补救措施的情况下,您有权向主管监管机构提出投诉:
葡萄牙国家数据保护委员会 (CNPD)
- Morada:
- Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
- Telefone:
- (+351) 213 928 400
- E-mail:
- [email protected]
- Website:
- www.cnpd.pt
9. 政策变更
本政策可能会不时更新。重大变更将在网站上公布。我们建议您定期查看此页面。
10. 数据保护联系方式
有关您个人数据处理或行使权利的任何问题,请联系:
主题:个人数据保护