🎉 Your first traffic plan is free, basic event maps are free forever! 🎉
Traffic ChartTraffic Chart

Política de privacidade

Última atualização: 18 de maio de 2026

Esta política de privacidade descreve como a Traffic Chart B.V. (adiante "Traffic Chart", "nós") trata dados pessoais dos visitantes de traffic-chart.com e dos utilizadores da plataforma de software Traffic Chart em app.traffic-chart.com. Actuamos como responsável pelo tratamento na acepção do artigo 4.º, n.º 7, do Regulamento Geral sobre a Protecção de Dados (RGPD).

Versão de 18 de Maio de 2026. Sempre que houver uma alteração substancial, publicamos a nova versão aqui e, para clientes activos, enviamos também uma notificação por email.

1. Responsável pelo tratamento e contacto

Traffic Chart B.V., com sede em Rijsseltweg 10, 7211 EP Eefde, Países Baixos. Inscrita na Câmara do Comércio neerlandesa com o número 86454498. Para o mercado germanófono opera em paralelo a Traffic Chart GmbH (Karlsruhe, AG Mannheim HRB 758302); a sociedade alemã é corresponsável pelo tratamento dos dados de clientes na zona DACH.

As questões de privacidade, os pedidos RGPD e as comunicações de violação de dados devem ser dirigidos a customer@traffic-chart.com. Não designámos um encarregado da protecção de dados (EPD); a nossa dimensão não o exige nos termos do artigo 37.º RGPD. A Autoriteit Persoonsgegevens neerlandesa é a nossa autoridade de controlo principal. Para titulares de dados residentes em Portugal, a Comissão Nacional de Protecção de Dados (CNPD) é competente como autoridade de controlo local, no âmbito do mecanismo do balcão único (artigo 56.º RGPD).

2. Categorias de dados pessoais tratados

Distinguimos quatro categorias de dados. Em cada uma indicamos os campos solicitados e a razão da recolha.

2.1 Site de marketing, pedidos de contacto

Quando preenche um formulário numa página de audiência (municípios, eventos, profissionais) ou em /pt/contacto/, tratamos:

  • nome próprio e apelido;
  • organização ou município;
  • endereço de email profissional;
  • número de telefone (com indicativo de país);
  • número de planos de tráfego ou eventos por ano (campo facultativo, apenas nos formulários de audiência);
  • mensagem livre (facultativo);
  • endereço IP e user-agent do browser (tecnicamente necessários para a detecção de spam via reCAPTCHA Enterprise);
  • data e hora da submissão.

2.2 Site de marketing, registos de avaliação gratuita

Quando cria uma conta de avaliação gratuita, tratamos:

  • nome próprio e apelido;
  • endereço de email;
  • idioma preferido para o produto;
  • endereço IP e user-agent;
  • pontuação do reCAPTCHA (indicador numérico de risco, não é um dado biométrico);
  • confirmação de que aceitou estas condições e esta política (data e hora).

2.3 Produto, app.traffic-chart.com

Quando utiliza a plataforma Traffic Chart para desenhar planos de tráfego ou plantas de eventos, tratamos:

  • dados de conta: nome, endereço de email, organização, idioma preferido, papéis e permissões dentro da conta;
  • dados de autenticação: palavra-passe com hash (nunca guardamos palavras-passe em texto simples), tokens de sessão, configuração de autenticação multifactor quando aplicável;
  • dados de planeamento: os planos que desenha, os mapas-base que carrega, os sinais escolhidos, comprimentos, áreas, ligações de partilha, exportações PDF;
  • dados de utilização: visitas a páginas dentro da aplicação, eventos de clique em funcionalidades do editor, datas e horas de criação e de alteração de planos, exportações;
  • dados de facturação: método de pagamento, morada de facturação, NIF ou equivalente, histórico de transacções. Não vemos os dados completos do cartão; são tratados pela Stripe (ver secção 4).

2.4 Site de marketing, telemetria automática

Para identificar onde os visitantes ficam bloqueados nos formulários, registamos eventos anónimos do ciclo de vida do formulário (formulário visto, primeira entrada, campo inválido, submissão bem-sucedida ou falhada). Estes eventos não contêm valores de campo, apenas nomes de campo, códigos de erro e um UUID aleatório por sessão. Adicionalmente, guardamos os registos padrão do servidor da Vercel (método HTTP, estado, caminho, IP) por um período máximo de 30 dias.

3. Finalidades e bases jurídicas

Para cada tratamento identificamos a finalidade e a base jurídica do artigo 6.º, n.º 1, do RGPD.

  • Execução do contrato (art. 6.º, n.º 1, al. b RGPD): criação da sua conta, exibição, armazenamento e exportação dos seus planos, envio de emails transaccionais (boas-vindas, redefinição de palavra-passe, factura), facturação e cobrança.
  • Interesse legítimo (art. 6.º, n.º 1, al. f RGPD): protecção da plataforma contra abusos (reCAPTCHA, limitação de débito, registo de IP nos formulários), medição da conversão do funil e da fricção dos formulários no site de marketing, acompanhamento dos contactos que nos chegaram por formulário, gestão da relação com clientes. Pode opor-se a estes tratamentos através de customer@traffic-chart.com.
  • Consentimento (art. 6.º, n.º 1, al. a RGPD): envio da newsletter, instalação de cookies não funcionais e inclusão do logótipo de um cliente em materiais de marketing. Pode retirar o consentimento a qualquer momento através da ligação presente em cada email ou contactando-nos.
  • Obrigação legal (art. 6.º, n.º 1, al. c RGPD): conservação dos dados de facturação ao abrigo do prazo fiscal neerlandês (7 anos, artigo 52.º da Algemene wet inzake rijksbelastingen); cooperação com pedidos legítimos das autoridades de controlo e das autoridades de investigação.

Não tratamos categorias especiais de dados pessoais (artigo 9.º RGPD) nem dados relativos a condenações e infracções penais (artigo 10.º RGPD). Também não precisa de os fornecer para utilizar o serviço. A Lei 58/2019 (lei portuguesa de execução do RGPD) é aplicável em complemento sempre que o titular dos dados resida em Portugal.

4. Subcontratantes e terceiros

Recorremos a subcontratantes para prestar o serviço. Cada subcontratante está vinculado por um acordo de subcontratação ao abrigo do artigo 28.º RGPD. Lista actualizada:

  • Supabase Inc., base de dados e backend, alojados no EEE (Irlanda). Armazena submissões de formulário, eventos de telemetria e contas de utilizador.
  • Vercel Inc., alojamento do site de marketing e das rotas de API. Encaminha o tráfego por edges na UE; registos conservados durante 30 dias no máximo.
  • Brevo SA (Sendinblue), França, email transaccional (boas-vindas, encaminhamento de contactos) e automação de marketing.
  • Google Ireland Limited, reCAPTCHA Enterprise para o controlo antispam dos formulários e Google Tag Manager / Analytics para estatísticas agregadas. Tratamento ao abrigo das cláusulas contratuais-tipo da Google para qualquer transferência ulterior para os EUA.
  • Stripe Payments Europe Ltd., Irlanda, processamento de pagamentos para subscrições e planos pay-as-you-go. Não acedemos aos dados completos do cartão; a Stripe é certificada PCI-DSS de nível 1.
  • OpenStreetMap Foundation, camadas cartográficas que servem de mapa-base dentro do editor. Ao carregar um mapa, o seu browser envia o seu endereço IP para os servidores de tiles da OSM.

Não vendemos dados pessoais e não os partilhamos com terceiros para finalidades de marketing próprias deles. Apenas partilhamos quando (i) um subcontratante presta o serviço por nossa conta, ou (ii) uma obrigação legal nos obriga a fazê-lo.

5. Transferências para fora do EEE

A maior parte do tratamento ocorre dentro do Espaço Económico Europeu. Para os tratamentos realizados por subcontratantes com casa-mãe nos EUA (Vercel, Google), apoiamo-nos na certificação do EU-US Data Privacy Framework ou, quando não aplicável, nas cláusulas contratuais- tipo da Comissão Europeia de 4 de Junho de 2021, complementadas com uma Avaliação de Impacto de Transferência por fornecedor.

6. Prazos de conservação

  • Pedidos de contacto e de orçamento: 24 meses após a última interacção. Quando se estabelece uma relação de cliente, os dados do pedido passam para o dossier do cliente e aplicam-se os prazos próprios das contas.
  • Dados de conta activos: enquanto a conta existir e o serviço estiver contratado.
  • Contas encerradas: 12 meses após a cessação, os dados de conta e o conteúdo de planeamento são eliminados de forma permanente. Se solicitar a eliminação antes, respondemos no prazo de 30 dias, excepto para dados sujeitos a obrigação legal de conservação.
  • Dados de facturação e contabilísticos: 7 anos após o final do exercício fiscal (artigo 52.º AWR, direito neerlandês aplicável ao responsável pelo tratamento). As obrigações contabilísticas portuguesas de 10 anos previstas no Código Comercial não se aplicam à Traffic Chart B.V. enquanto pessoa colectiva neerlandesa.
  • Telemetria de formulários (tabela form_events): 90 dias, depois é eliminada automaticamente.
  • Registos de servidor: 30 dias.
  • Subscrição da newsletter: até se cancelar a subscrição. Após o cancelamento, conservamos o seu endereço de email numa lista de supressão para garantir que não voltamos a contactá-lo.

7. Cookies e tecnologias semelhantes

Usamos um número mínimo de cookies. No site de marketing distinguimos três tipos:

  • Funcionais: um cookie de locale que memoriza o idioma preferido, um cookie de tema para o modo escuro ou claro, e um cookie de sessão para a telemetria do formulário. Instalamo-los sem consentimento prévio, ao abrigo do artigo 5.º, n.º 3, da Directiva 2002/58/CE conforme transposto pelo artigo 6.º da Lei 41/2004, de 18 de Agosto (Lei das Comunicações Electrónicas), por se tratar de cookies estritamente necessários para a prestação do serviço expressamente solicitado pelo utilizador.
  • Estatísticos, anonimizados: Google Analytics com anonimização de IP e sem funcionalidades publicitárias. Usamos para acompanhar volumes agregados de visitantes e dados de fonte/meio.
  • Marketing: não activos no site de marketing. Não instalamos Pixel do Facebook, nem LinkedIn Insight Tag, nem cookies de retargeting de redes publicitárias.

No produto (app.traffic-chart.com) instalamos cookies estritamente funcionais para autenticação e gestão de sessão. Pode desactivá-los no browser; nesse caso não conseguirá iniciar sessão.

8. Segurança

Adoptamos medidas técnicas e organizacionais adequadas nos termos do artigo 32.º RGPD. Em particular: TLS de extremo a extremo em todas as ligações, hash de palavras-passe com bcrypt, princípio do menor privilégio para os acessos em produção, cópias de segurança automatizadas da base de dados numa região distinta, um teste de intrusão externo anual ao produto, e uma auditoria de acessibilidade WCAG-EM (relatório ligado no rodapé deste site).

Suspeita de uma vulnerabilidade ou violação de dados? Escreva para customer@traffic-chart.com com "security" no assunto. Confirmamos a recepção no prazo de 1 dia útil e notificamos as violações fundadas à Autoriteit Persoonsgegevens em 72 horas, nos termos do artigo 33.º RGPD. As violações que afectem titulares em Portugal podem ser notificadas também à CNPD.

9. Os seus direitos

Ao abrigo do RGPD dispõe dos seguintes direitos:

  • Direito de acesso (art. 15.º), obter cópia dos dados pessoais que tratamos a seu respeito.
  • Direito de rectificação (art. 16.º), correcção de dados inexactos ou incompletos.
  • Direito ao apagamento (art. 17.º, "direito a ser esquecido"), eliminamos os seus dados, salvo se uma obrigação legal de conservação o impedir.
  • Direito à limitação do tratamento (art. 18.º), suspendemos o tratamento enquanto um litígio ou um pedido de rectificação estiver pendente.
  • Direito de portabilidade (art. 20.º), entregamos os dados que nos forneceu num formato estruturado, de uso corrente e de leitura automática (JSON ou CSV).
  • Direito de oposição (art. 21.º), contra tratamentos com base no interesse legítimo e contra o marketing directo.
  • Direito de retirar o consentimento (art. 7.º, n.º 3), para tratamentos cuja base é o consentimento, sem que essa retirada afecte a licitude do tratamento anterior.

Exerce estes direitos através de customer@traffic-chart.com. Respondemos no prazo de 1 mês, prorrogável por 2 meses para pedidos complexos (artigo 12.º, n.º 3, RGPD). Para verificarmos a sua identidade podemos pedir informação adicional, sem exigir cópias de passaporte ou cartão de cidadão.

10. Reclamações

Não concorda com a forma como tratamos os seus dados? Contacte-nos primeiro. Tem também o direito de apresentar reclamação. Para titulares residentes nos Países Baixos, à Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Haia ( autoriteitpersoonsgegevens.nl ). Para titulares residentes em Portugal, à Comissão Nacional de Protecção de Dados (CNPD), Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa (cnpd.pt). Para titulares residentes na Alemanha aplica-se adicionalmente a Landesbeauftragte für den Datenschutz Baden-Württemberg (baden-wuerttemberg.datenschutz.de).

11. Decisões automatizadas

Não tomamos decisões baseadas exclusivamente em tratamentos automatizados (incluindo definição de perfis) que produzam efeitos jurídicos a seu respeito. O reCAPTCHA Enterprise calcula uma pontuação de risco por cada submissão de formulário, mas uma submissão rejeitada nunca conduz a uma decisão adversa automatizada. Se o seu formulário for bloqueado por engano, contacte-nos.

12. Alterações

Actualizamos esta política quando o nosso tratamento muda ou quando a regulamentação o exige. As alterações substanciais são comunicadas por email aos clientes activos. A data da última actualização consta no topo desta página. As versões anteriores são fornecidas mediante pedido.

13. Contacto

Traffic Chart B.V.
Rijsseltweg 10
7211 EP Eefde
Países Baixos
Email: customer@traffic-chart.com