Política de Privacidade

A Associação Porto Digital, doravante designada por APD, é uma associação que, no exercício da sua atividade, se pauta pela transparência e segurança, no âmbito do tratamento de dados pessoais. A privacidade e a segurança dos dados que nos confia são, para nós, uma prioridade.

A APD é uma associação privada, sem fins lucrativos. Foi criada em 2004 e é detida pela Câmara Municipal do Porto, Universidade do Porto e Metro do Porto, com o objetivo de promover projetos de Tecnologias de Informação e Comunicação (TIC), na cidade do Porto e sua área metropolitana.

A APD respeita e valoriza a privacidade de todos aqueles que interagem connosco, pelo que apenas recolhe e utiliza dados pessoais quando fôr estritamente necessário e de forma condizente com os nossos direitos e obrigações legais.

Do ponto de vista analítico, a APD, no quadro desta plataforma utiliza a plataforma Matomo de forma a analisar tendências gerais relativas ao uso do website. Para tal, a plataforma Matomo recolhe apenas informação anonimizada.

Por favor, leia atentamente esta Política de Privacidade e assegure-se de que a compreende.

A APD, enquanto Responsável pelo Tratamento de Dados Pessoais dos utilizadores deste website, elaborou e adotou a presente Política de Privacidade, na qual explica como são recolhidos e tratados os dados pessoais dos utilizadores.

Esta Política de Privacidade explica como utilizamos os seus dados pessoais: como são recolhidos; como são mantidos; e como são tratados. Ademais, explica também os seus direitos, ao abrigo da Legislação de Proteção de Dados.

Os dados pessoais são definidos pelo Regulamento Geral sobre a Proteção de Dados (RGPD) e pela Lei n.º 58/2019, de 8 de agosto (coletivamente entendida como, “Legislação de Proteção de Dados”) como “informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador”.

Os dados pessoais são, em termos mais simples, qualquer informação a seu respeito que permita a sua identificação. Os dados pessoais abrangem informações óbvias tais como o seu nome e detalhes de contacto, mas também abrangem informações menos óbvias tais como dados de localização, coordenadas eletrónicas, e outros identificadores.

Os dados pessoais que recolhemos e tratamos dependem do contexto das suas interações com o website, com a APD e a APD consigo.

É necessário proceder ao tratamento de alguns dos seus dados pessoais. Este tratamento é realizado apenas quando indispensável para o cumprimento de obrigações legais ou contratuais, quando existam interesses legítimos da empresa ou com o seu consentimento. Em qualquer caso, garantimos que apenas serão tratados os dados estritamente necessários para cada finalidade, durante o tempo adequado, mantendo-o sempre informado.

No quadro seguinte, descrevemos como utilizamos os seus dados pessoais e os respetivos fundamentos de licitude que nos permitem fazê-lo:

Apenas utilizaremos os seus dados pessoais para as finalidades para os quais foram originalmente recolhidos. Caso a APD pretenda tratar os seus dados pessoais para finalidades distintas daquelas para as quais os dados foram inicialmente recolhidos, a APD irá validar se tal finalidade é compatível com a finalidade inicial do tratamento.  Se a APD utilizar os seus dados pessoais para uma finalidade não relacionada ou incompatível, com a(s) finalidade(s) para o(s) qual/quais foram originalmente recolhidos, informá-lo-emos e explicaremos o devido fundamento de licitude.

Em determinados casos, poderemos ser obrigados a recolher e tratar os seus dados, nomeadamente para efeitos de investigação, notificação e deteção de crime, bem como para assegurar o cumprimento da legislação aplicável.

No que respeita aos prazos de conservação, informamos que iremos conservar os dados recolhidos apenas pelo período necessário e razoável no âmbito da(s) finalidade(s) para os quais os recolhemos, findo o qual serão devidamente eliminados.

Não conservaremos os seus dados pessoais por mais tempo do que o necessário, à luz do(s) motivo(s) pelo(s) qual/quais foram recolhidos, numa primeira instância. No entanto, alertamos que os períodos de conservação poderão ser superiores, quando necessário para o cumprimento de uma obrigação legal, a que a APD esteja incumbida.

Quando a atividade de tratamento tiver por base o consentimento, conservaremos os dados pelo prazo estipulado para o efeito. Fim do qual, os dados serão eliminados ou, por outro lado, iremos recolher um novo consentimento.

Os dados são armazenados em diversos locais, incluindo nos sistemas da Organização e noutros sistemas informáticos (incluindo o sistema de correio eletrónico).

Armazenaremos apenas os seus dados pessoais no Espaço Económico Europeu (EEE). O EEE é constituído por todos os Estados Membros (EM) da União Europeia (EU), acrescidos da Noruega, Islândia e Liechtenstein. Isto significa que os seus dados pessoais serão totalmente protegidos, ao abrigo do RGPD e/ou de normas legais equivalentes].

A segurança dos seus dados pessoais é essencial para nós. Assim, de modo a proteger os seus dados, tomamos uma série de medidas relevantes, tais como:

Limitar o acesso aos seus dados pessoais a trabalhadores, prestadores de serviços e outros terceiros, dando a conhecer o facto de que estão sujeitos a deveres de confidencialidade e assegurando de que tal circunstância, de facto, se verifica;

Adotar procedimentos para lidar com a ocorrência de eventuais violações de dados (i.e., a destruição acidental ou ilegal; perda; alteração; divulgação não autorizada; ou mero acesso aos seus dados pessoais), incluindo a sua notificação, à qual somos legalmente obrigados;

Não partilharemos quaisquer dos seus dados pessoais com terceiros para quaisquer finalidades, com a exceção das seguintes situações:

Quando necessário para o cumprimento de obrigações contratuais (p.e. prestação de determinados serviços, ao nível da manutenção, apoio técnico ou alojamento do website, podendo estes ter acesso a alguns dos dados pessoais, nomeadamente, aos dados necessários para os fins contratualizados);

Quando necessário para o cumprimento de obrigações legais (p.e. investigações, inquéritos e processos judiciais e/ou administrativos ou de natureza semelhante, desde que tal seja devidamente ordenado por ordem judicial);

Quando tivermos obtido o seu consentimento para o efeito.

Com o intuito de proteger os seus dados pessoais (de acesso, uso ou divulgação), em face de uma não autorização, ilicitude, perda acidental ou destruição, utilizaremos um conjunto de tecnologias e procedimentos de segurança considerados devidamente adequados.

Ao abrigo da Legislação de Proteção de Dados, poderá solicitar o exercício dos seguintes direitos junto da APD:

Direito à informação: o direito a ser informado sobre a recolha e utilização dos seus dados pessoais;

Direito de Acesso:  o direito de obter a confirmação de que os dados pessoais, que lhe digam respeito, são (ou não) objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais;

Direito de retificação: o direito a que os seus dados pessoais sejam retificados, se algum dos seus dados pessoais, na nossa posse, for inexato ou estiver incompleto;

Direito ao apagamento:  o direito de pedir a eliminação dos seus dados pessoais, que tenhamos na nossa posse, considerando as limitações legalmente estabelecidas;

Direito à limitação do tratamento dos seus dados pessoais;

Direito de oposição:  o direito de se opor à utilização dos seus dados pessoais para uma determinada finalidade ou finalidades;

O direito de retirar o consentimento: isto significa que, se confiarmos no seu consentimento como fundamento de licitude para a utilização dos seus dados pessoais, é livre de retirar esse consentimento em qualquer altura.

O direito à portabilidade dos dados: isto significa que, se nos tiver fornecido dados pessoais diretamente, e se os estivermos a tratar, por meios automatizados, com o seu consentimento ou para a execução de um contrato, pode solicitar-nos uma cópia desses mesmos dados pessoais, de modo a reutilizá-los com outro serviço.

É importante que os seus dados pessoais sejam mantidos exatos e atualizados. Se algum dos dados pessoais que temos sobre si sofrer alterações, por favor, mantenha-nos informados, enquanto dispusermos desses dados. Para o efeito, poderá contactar-nos, através da plataforma ou dos contactos apresentados nesta Política.

Se tiver alguma queixa sobre a nossa utilização dos seus dados pessoais, tem o direito de apresentar uma queixa formal, junto da Autoridade de Controlo para o efeito, a Comissão Nacional de Proteção de Dados (CNPD), em . Mais informações sobre os seus direitos podem, também, ser obtidas junto da CNPD, em .

O nosso website pode conter ligações para websites de terceiros, os quais poderão recolher e tratar os seus dados pessoais, para finalidades próprias. O tratamento de dados pessoais realizado pelos proprietários destes websites é da exclusiva responsabilidade dos mesmos, não tendo a APD, qualquer controlo sobre as suas práticas e políticas.

Caso queira obter mais informação ou esclarecimentos relacionados com a presente Política de Privacidade e/ou com o Tratamento dos seus Dados Pessoais, poderá contactar-nos da seguinte forma:

Endereço de correio eletrónico: tiago.teles@portodigital.pt.

Número de telefone: 22 205 8412.

Endereço postal: Largo do Dr. Tito Fontes 15, 4000-538 Porto, Portugal

Endereço de correio eletrónico: dataprotection@portodigital.pt. 

Endereço postal: Largo do Dr. Tito Fontes 15, 4000-538 Porto, Portugal.

A APD reserva-se no direito de alterar esta Política de Privacidade, a qualquer momento.

Quaisquer alterações serão imediatamente publicadas no website. Assim, recomendamos que consulte esta página regularmente, de forma a manter-se devidamente atualizado a este respeito.

Esta Política de Privacidade foi atualizada, pela última vez, a 17 de Outubro de 2025.

Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Dados especiais: Dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Dados pessoais: Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Dados relativos à saúde: Dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.

Definição de perfis: Qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

Destinatário: Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento.

Direito ao apagamento de dados: Direito do titular dos dados, dependendo do contexto, de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada.

Direito de acesso: Direito do titular dos dados em obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e informações sobre o tratamento.

Direito de retificação: Direito do titular dos dados em obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito.

Encarregado de proteção de dados: Um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade se encontra a cumprir com as políticas e procedimentos estabelecidos no RGPD.

Limitação do tratamento: A inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Portabilidade de dados: Direito do titular dos dados em receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir.

Privacidade desde a conceção: O responsável pelo tratamento aplica, tanto no momento de definição dos meios de tratamento, como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar com eficácia os princípios da proteção de dados, tais como a minimização, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos do presente regulamento e proteja os direitos dos titulares dos dados.

Pseudonimização: Tratamento de dados pessoais que possibilita a identificação de um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas, de modo a assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

Responsável pelo tratamento: A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

Subcontratante: Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.

Terceiro: A pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

Titular dos dados: Pessoa singular cujos dados pessoais são tratados por um responsável ou subcontratante.

Tratamento: Uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.