1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos no site LotoIA é:
Jean-Philippe Godard
EmovisIA
3 rue Alexandre Riou
44270 Machecoul-Saint-Même, France
E-mail : rgpd@lotoia.fr
Telefone : 06 99 55 22 10
2. Dados recolhidos
Dados recolhidos automaticamente
| Dado | Tipo | Armazenamento |
|---|---|---|
| Identificador de sessão | UUID v4 | sessionStorage |
| Preferência de tema | Claro / Escuro | localStorage |
| Dados de utilização | Registos do servidor | 30 dias |
Dados NÃO recolhidos
LotoIA não recolhe os seguintes dados:
- Nome, apelido, morada
- Endereço de e-mail (salvo envio voluntário da sua parte)
- Número de telefone
- Dados de pagamento
- Geolocalização precisa
- Dados biométricos
- Dados de saúde
Conversas com o chatbot HYBRIDE
Quando utiliza o chatbot HYBRIDE, as suas interações (perguntas colocadas e respostas geradas) são registadas de forma anónima para melhoria do serviço. Nenhum dado pessoal diretamente identificável é conservado: o seu endereço IP é transformado por um processo de hash irreversível (SHA-256) e nenhum nome, email ou identificador é associado às conversas. Estes dados são conservados durante um período máximo de 90 dias, após o qual são automaticamente eliminados. A base legal deste tratamento é o interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD) visando melhorar a qualidade das respostas e a fiabilidade do serviço. Pode exercer os seus direitos de acesso, retificação e eliminação contactando-nos em contact@lotoia.fr.
Não é necessário qualquer registo para utilizar o LotoIA.
3. Finalidades do tratamento
Os dados são utilizados para:
- Funcionamento do serviço: gestão de sessões, conservação das preferências do utilizador
- Personalização: memorização do tema visual escolhido
- Estatísticas de utilização: análise agregada e anonimizada do tráfego
- Melhoria: otimização do desempenho e da experiência do utilizador
- Segurança: deteção e prevenção de abusos
Os seus dados nunca são utilizados para:
- Perfis comportamentais
- Publicidade direcionada
- Revenda a terceiros
- Decisões automatizadas que lhe digam respeito
4. Base jurídica
Em conformidade com o artigo 6.º do Regulamento Geral sobre a Proteção de Dados (RGPD), os tratamentos baseiam-se em:
| Base jurídica | Artigo | Aplicação |
|---|---|---|
| Interesse legítimo | 6.1.f | Funcionamento, estatísticas, segurança |
| Consentimento | 6.1.a | Cookies não essenciais |
| Obrigação legal | 6.1.c | Conformidade regulamentar |
5. Prazos de conservação
| Dado | Duração |
|---|---|
| Identificador de sessão | Duração da sessão do navegador |
| Preferência de tema | Até à eliminação pelo utilizador |
| Registos do servidor | 30 dias |
| E-mails de contacto | 3 anos |
| Cookies de consentimento | 13 meses |
6. Destinatários dos dados
Os dados recolhidos são tratados exclusivamente internamente e pelo nosso fornecedor de alojamento:
Google Cloud Platform
Alojamento UE (região europe-west1)
Certificações : ISO 27001, SOC 2
Os seus dados nunca são vendidos a terceiros.
7. Transferências para fora da UE
Os dados são alojados principalmente na União Europeia. Caso alguns dados sejam transferidos para os Estados Unidos (serviços Google Cloud), essas transferências são enquadradas por:
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
- EU-US Data Privacy Framework (decisão de adequação de 10 de julho de 2023)
8. Os seus direitos
Nos termos dos artigos 15.º a 22.º do RGPD, tem os seguintes direitos:
Direito de acesso
Obter a confirmação de que os seus dados estão a ser tratados e receber uma cópia.
Direito de retificação
Solicitar a correção de dados inexatos ou incompletos.
Direito ao apagamento
Solicitar a eliminação dos seus dados pessoais.
Direito à limitação
Solicitar a limitação do tratamento dos seus dados.
Direito à portabilidade
Receber os seus dados num formato estruturado e reutilizável.
Direito de oposição
Opor-se ao tratamento dos seus dados a qualquer momento.
Retirada do consentimento
Retirar o seu consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
Diretivas post-mortem
Definir diretivas relativas ao destino dos seus dados após o seu falecimento.
Exercer os seus direitos
Contacte-nos em rgpd@lotoia.fr. Responderemos no prazo de um mês.
Em caso de litígio, pode apresentar uma reclamação junto da autoridade de controlo competente:
CNPD (Comissão Nacional de Proteção de Dados)
Site web: www.cnpd.pt
9. Cookies
O LotoIA utiliza um número muito limitado de cookies, principalmente técnicos. Para informação detalhada sobre os cookies utilizados, a sua finalidade e duração, consulte a nossa Política de cookies.
10. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados:
- Encriptação HTTPS/TLS para todas as comunicações
- Certificações Google Cloud (ISO 27001, SOC 2)
- Atualizações regulares das dependências e do sistema
- Acesso restrito aos dados (princípio do privilégio mínimo)
- Minimização de dados: apenas os dados estritamente necessários são recolhidos
- Pseudonimização: os identificadores de sessão são UUID aleatórios sem ligação com a sua identidade
11. Modificações
A presente política de privacidade pode ser atualizada para refletir as evoluções legais ou regulamentares, ou as modificações introduzidas no serviço.
Em caso de modificação substancial, será publicado um aviso no site. A data da última atualização consta no topo desta página.
12. Contact
Para qualquer questão relativa à proteção dos seus dados pessoais, pode contactar-nos:
Dados pessoais (DPO)
- E-mail : rgpd@lotoia.fr
Contacto geral
- E-mail : contact@lotoia.fr
Prazo de resposta: 1 mês no máximo em conformidade com o RGPD.