Política de privacidade
Como a Microns Hub trata os seus dados pessoais ao abrigo do Regulamento Geral de Proteção de Dados (regulamento (UE) 2016/679) e da Lei n.º 58/2019, de 8 de agosto, em Portugal, quando aplicável
Esta política de privacidade descreve como a MICRONS HUB DV Ε.Ε. ("nós") trata os dados pessoais quando visita micronshub.eu, pede um orçamento, faz uma encomenda ou de qualquer outra forma utiliza a nossa plataforma. Foi elaborada em conformidade com os requisitos do regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados, "RGPD") aplicável na Grécia e em todo o Espaço Económico Europeu e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa, quando aplicável aos residentes em Portugal. Se é residente no EEE, no Reino Unido, na Suíça ou num país com legislação equivalente de proteção de dados, tem os direitos descritos abaixo; pode exercê-los escrevendo para info@micronshub.eu. Esta política foi atualizada pela última vez em 22 de abril de 2026.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais no âmbito do micronshub.eu é a MICRONS HUB DV Ε.Ε., operada por Dimitrios Vardalachakis, inscrita no Registo Comercial Geral grego (GEMI) sob o número 190254227000, número de IVA intracomunitário EL803129638, com sede em Industrial Area, Street B, Number 4, 71601 Heraklion, Creta, Grécia. O responsável pelo tratamento está contactável através de info@micronshub.eu ou por telefone em +30 210 444 7830 para qualquer questão sobre o tratamento de dados pessoais, incluindo o exercício dos direitos dos titulares dos dados.
Não foi designado um encarregado da proteção de dados (DPO / EPD) nos termos do artigo 37.º do RGPD, atendendo ao volume e à natureza das operações de tratamento; todas as questões de proteção de dados são tratadas pelo ponto de contacto designado acessível através do endereço de e-mail acima indicado.
2. Categorias de dados pessoais tratados
Tratamos as seguintes categorias de dados pessoais:
| Categoria | Exemplos |
|---|---|
| Dados de conta | Nome, e-mail, telefone, empresa, cargo, país, idioma preferencial |
| Dados de autenticação | Hash da palavra-passe, tokens de sessão, configuração MFA, identificadores SSO quando utilizados |
| Dados de encomenda e orçamento | Ficheiros CAD carregados, especificações, preços calculados, histórico de encomendas, moradas de entrega, dados de faturação |
| Dados de comunicação | Correspondência por e-mail, conteúdo de tickets de apoio, registos de chat quando aplicável |
| Dados técnicos | Endereço IP, tipo e versão do navegador, tipo de dispositivo, sistema operativo, URL de referência, marcas temporais |
| Dados de utilização | Páginas visitadas, ações na plataforma, duração das sessões, utilização de funcionalidades |
| Identificadores de cookies | Cookies de sessão estritamente necessários; cookies analíticos apenas mediante consentimento (ver secção 8) |
| Dados de marketing | Apenas com consentimento expresso: interações com newsletter, atribuição de campanhas |
3. Finalidades e fundamentos jurídicos
Para cada finalidade de tratamento, o fundamento jurídico ao abrigo do artigo 6.º do RGPD:
| Finalidade | Fundamento jurídico (art. 6.º RGPD) |
|---|---|
| Prestação do serviço de orçamentação, encomenda e entrega | Art. 6.º, n.º 1, al. b) — execução do contrato ou diligências pré-contratuais a pedido do titular |
| Gestão de contas de utilizador e autenticação | Art. 6.º, n.º 1, al. b) — execução do contrato |
| Faturação, contabilidade, obrigações de arquivo fiscal | Art. 6.º, n.º 1, al. c) — obrigação jurídica (direito fiscal grego e da UE) |
| Segurança da plataforma, prevenção de fraudes, deteção de abuso | Art. 6.º, n.º 1, al. f) — interesse legítimo na proteção da plataforma e dos clientes |
| Melhoria do produto, análise agregada de utilização | Art. 6.º, n.º 1, al. f) — interesse legítimo na melhoria do serviço |
| Cookies analíticos não essenciais | Art. 6.º, n.º 1, al. a) — consentimento expresso (revogável a qualquer momento) |
| Newsletters de marketing | Art. 6.º, n.º 1, al. a) — consentimento expresso (opt-in, revogável a qualquer momento) |
| Resposta a pedidos não contratuais | Art. 6.º, n.º 1, al. f) — interesse legítimo na comunicação com clientes |
4. Prazos de conservação
Os dados pessoais não são conservados por mais tempo do que o necessário para as finalidades indicadas. Regras de conservação específicas:
| Categoria de dados | Prazo de conservação |
|---|---|
| Dados de contas de cliente ativas | Durante o período de vida da conta + 6 meses após pedido de apagamento, para permitir restauro |
| Contas encerradas / inativas sem encomendas | Apagadas após 24 meses de inatividade |
| Documentos de faturação e contabilidade | 10 anos a contar do final do exercício fiscal (direito fiscal grego) |
| Ficheiros CAD e especificações de encomenda | 7 anos após a última atividade de encomenda, como prova de qualidade e garantia |
| E-mails e comunicações de apoio | 3 anos após a última mensagem, sem prejuízo de litígio pendente |
| Logs de servidor (IP, user-agent, marcas temporais) | 90 dias, depois agregados ou apagados |
| Lista de distribuição da newsletter | Até revogação do consentimento; os contactos anulados são conservados durante 2 anos para registar a oposição |
| Dados analíticos (baseados em consentimento, não agregados) | No máximo 14 meses, em linha com a recomendação do CEPD |
5. Subcontratantes e subsubcontratantes
Recorremos a subcontratantes cuidadosamente selecionados para a prestação do serviço. Cada subcontratante está vinculado por um contrato de subcontratação nos termos do artigo 28.º do RGPD. Os subcontratantes atuais são: Vercel Inc. (alojamento da plataforma e infraestrutura edge); Supabase Inc. (base de dados, autenticação e armazenamento); Google LLC (Google Workspace para o e-mail); transportadores (DHL, DPD, UPS) para a entrega das peças fabricadas; prestadores de serviços de pagamento para processamento de pagamentos por cartão e transferência.
Os parceiros de produção da nossa rede de fornecedores recebem exclusivamente os dados necessários ao fabrico e expedição das suas peças: ficheiros CAD, especificações, morada de entrega e código de cliente. Os fornecedores estão contratualmente obrigados a utilizar esses dados exclusivamente para a execução da encomenda em causa.
A lista atualizada de subsubcontratantes está disponível a pedido em info@micronshub.eu. Alterações substanciais à lista de subsubcontratantes são comunicadas aos clientes, sempre que possível, antes da sua entrada em vigor.
6. Transferências internacionais
A maior parte do tratamento ocorre no território do Espaço Económico Europeu. Quando um subcontratante exige uma transferência de dados para países terceiros fora do EEE, baseamo-nos nos mecanismos de transferência do capítulo V do RGPD: cláusulas contratuais-tipo da União Europeia (CCT) ao abrigo da decisão de execução (UE) 2021/914 da Comissão, decisões de adequação quando aplicáveis (por exemplo, o EU-US Data Privacy Framework quando o subsubcontratante está certificado) e medidas adicionais quando recomendadas pelo Comité Europeu para a Proteção de Dados.
Em concreto, as transferências para os Estados Unidos (Vercel Inc., Supabase Inc., Google LLC) estão abrangidas pelas CCT e, quando aplicável, pelo EU-US Data Privacy Framework. Cópias das CCT em vigor estão disponíveis a pedido em info@micronshub.eu.
7. Os seus direitos nos termos do RGPD
Os titulares de dados residentes no EEE, Reino Unido ou Suíça detêm os seguintes direitos, que podem exercer gratuitamente através de info@micronshub.eu:
| Direito | Artigo RGPD | Âmbito |
|---|---|---|
| Direito de acesso | Art. 15.º | Confirmação do tratamento e cópia dos dados que lhe dizem respeito |
| Direito de retificação | Art. 16.º | Correção de dados inexatos ou incompletos |
| Direito ao apagamento ("direito a ser esquecido") | Art. 17.º | Apagamento quando já não existe fundamento jurídico para a conservação |
| Direito à limitação do tratamento | Art. 18.º | Suspensão do tratamento em condições específicas |
| Direito à portabilidade dos dados | Art. 20.º | Receção dos dados em formato estruturado e de uso corrente |
| Direito de oposição | Art. 21.º | Oposição ao tratamento baseado em interesse legítimo ou a ações de marketing direto |
| Direito de retirar o consentimento | Art. 7.º, n.º 3 | Retirada a qualquer momento para tratamentos baseados em consentimento |
| Direito de não ficar sujeito a decisão exclusivamente automatizada | Art. 22.º | Não aplicável — não tomamos decisões automatizadas na aceção do art. 22.º |
| Direito de apresentar reclamação | Art. 77.º | Reclamação junto da Autoridade Grega de Proteção de Dados (HDPA) ou da autoridade local (CNPD em Portugal) |
8. Cookies e tecnologias semelhantes
O website utiliza um conjunto mínimo de cookies estritamente necessários ao funcionamento da plataforma (gestão de sessão, estado de autenticação, proteção CSRF, preferência de idioma). Estes cookies são colocados ao abrigo da exceção prevista no artigo 5.º, n.º 3, da diretiva 2002/58/CE (diretiva relativa à privacidade nas comunicações eletrónicas) e, em Portugal, no artigo 5.º da Lei n.º 41/2004, de 18 de agosto, e não exigem consentimento prévio. Não podem ser desativados sem afetar a funcionalidade essencial do website.
Os cookies não essenciais — analíticos e de marketing, quando aplicável — apenas são colocados após obtenção do seu consentimento prévio e expresso, recolhido através de um banner de cookies apresentado na primeira visita. O consentimento pode ser retirado a qualquer momento, limpando os dados do website no navegador ou através das definições de privacidade da plataforma (quando disponíveis). A retirada não afeta a licitude do tratamento efetuado até esse momento.
9. Segurança dos dados
Aplicamos medidas técnicas e organizativas adequadas na aceção do artigo 32.º do RGPD para garantir um nível de segurança ajustado ao risco. Incluem: encriptação em trânsito através de TLS para todo o tráfego web e API; encriptação em repouso para bases de dados e armazenamento de ficheiros; controlo de acessos baseado em papéis; registos de auditoria de operações privilegiadas; aplicação periódica de correções de infraestrutura; princípio do privilégio mínimo para acessos de colaboradores e fornecedores; procedimentos de resposta a incidentes. As violações de dados são avaliadas segundo o limiar do artigo 33.º do RGPD e notificadas à autoridade de controlo no prazo de 72 horas quando for provável que a violação represente um risco para os direitos e liberdades dos titulares dos dados.
10. Menores
A nossa plataforma destina-se a utilizadores profissionais e a especialistas dos setores da engenharia, compras e fabrico. Não se dirige a menores de 16 anos. Não recolhemos deliberadamente dados pessoais relativos a menores de 16 anos. Se verificar que um menor de 16 anos nos transmitiu dados pessoais, escreva para info@micronshub.eu — apagá-los-emos prontamente.
11. Alterações a esta política
Poderemos atualizar esta política de privacidade para refletir alterações às nossas operações de tratamento, aos requisitos legais ou às funcionalidades do produto. As alterações substanciais são comunicadas por e-mail aos utilizadores registados e, sempre que possível, publicadas nesta página com pelo menos 30 dias de antecedência em relação à sua entrada em vigor. A data de entrada em vigor consta no cabeçalho desta página. As versões anteriores estão disponíveis a pedido em info@micronshub.eu.
12. Contacto e reclamações
Para qualquer questão sobre o tratamento dos seus dados pessoais — exercício de direitos, dúvidas ou reclamações — escreva para info@micronshub.eu. Os pedidos são confirmados em 72 horas e respondidos substantivamente no prazo de 30 dias, em conformidade com o artigo 12.º, n.º 3, do RGPD. Para pedidos complexos, o prazo pode ser prorrogado por mais dois meses; tal prorrogação é comunicada juntamente com a respetiva justificação.
Se considerar que o nosso tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, designadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde a alegada violação tenha ocorrido. A Autoridade Grega de Proteção de Dados (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) está contactável em www.dpa.gr. Em Portugal, a Comissão Nacional de Proteção de Dados (CNPD) está contactável em www.cnpd.pt.
Serviços relacionados
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece