Política de Privacidade

O Activitly é comercializado pela Modular Digital Agency, marca da sociedade NevergetOld, Lda, NIF 510372945. Para efeitos desta política, a NevergetOld, Lda é a entidade responsável pelo tratamento dos dados pessoais recolhidos através deste website, dos formulários de contacto, dos pedidos de demo, dos pedidos de compra, das comunicações comerciais e dos processos de venda, implementação e suporte.

Pode contactar-nos através do email hello@modulardigital.pt para qualquer questão relacionada com privacidade ou proteção de dados.

Esta política aplica-se ao website activitly.pt, aos formulários disponíveis no website, à comunicação comercial sobre o Activitly e aos dados tratados no âmbito da venda, implementação, suporte, manutenção ou alojamento gerido.

O Activitly Pro é uma solução self-hosted. Quando a aplicação é instalada na infraestrutura do cliente, os dados dos participantes, inscrições, pagamentos, departamentos, utilizadores, bilhetes e documentos tratados nessa instância são da responsabilidade do cliente que usa a aplicação, salvo acordo escrito em contrário. Nesses casos, a NevergetOld, Lda apenas trata dados da instância quando tal seja necessário para prestar serviços contratados, como implementação, suporte, manutenção ou cloud gerida.

Nos formulários do website recolhemos os dados que o utilizador submete, nomeadamente nome, email, telefone, organização, mensagem, NIF, produto pretendido, consentimentos, origem do pedido e data/hora da submissão.

No formulário de demo recolhemos email, organização, consentimento de privacidade, consentimento opcional de marketing e origem do pedido.

No pedido de compra recolhemos nome, email, telefone, organização, NIF, produto pretendido, mensagem, consentimento de privacidade e origem do pedido.

Também tratamos dados técnicos necessários à segurança e funcionamento do website, como endereço IP, cabeçalhos técnicos, registos de submissão, dados de rate limiting, honeypot anti-spam e validação Cloudflare Turnstile quando configurada.

Tratamos dados para responder a pedidos de contacto, fornecer acesso à demo, preparar propostas, pro-formas e pedidos de compra, gerir comunicações pré-contratuais, prestar suporte, executar contratos de licença e implementação, cumprir obrigações legais e proteger o website contra abuso, spam e utilização indevida.

A resposta a pedidos, a preparação de propostas, a emissão de pro-formas, a gestão de pedidos de compra, a faturação, a implementação e o suporte têm por fundamento diligências pré-contratuais, execução de contrato, cumprimento de obrigações legais ou interesse legítimo na gestão da relação comercial e segurança dos sistemas.

As comunicações comerciais são enviadas apenas quando exista consentimento ou outro fundamento legal aplicável. Quando o fundamento for o consentimento, este pode ser retirado a qualquer momento, sem afetar a licitude do tratamento efetuado até essa retirada.

A aplicação Activitly pode tratar dados de utilizadores administrativos, participantes, inscrições, reservas, pagamentos, bilhetes QR, check-in, campos personalizados, dados fiscais e documentos externos, conforme a configuração feita pelo cliente.

Numa instalação self-hosted gerida pelo cliente, o cliente define as finalidades, meios, campos recolhidos, permissões, períodos de conservação e destinatários dos dados. A Modular Digital não acede a esses dados por defeito.

Quando a NevergetOld, Lda, através da marca Modular Digital Agency, presta implementação, suporte, manutenção ou cloud gerida, trata dados da instância apenas na medida necessária para prestar o serviço contratado, resolver incidentes, configurar integrações, validar funcionamento ou cumprir obrigações contratuais.

Os dados podem ser comunicados a fornecedores técnicos necessários ao funcionamento do website, envio de emails, alojamento, segurança, analytics, proteção anti-spam, gestão de infraestrutura, faturação e prestação de serviços contratados.

Atualmente o website usa Resend para envio de emails de formulários, Cloudflare Turnstile quando configurado para validação anti-bot, Umami para analytics e Vercel para alojamento do website. Estes fornecedores tratam dados segundo instruções, contratos ou termos aplicáveis ao serviço prestado.

Quando o cliente configura integrações na aplicação, como gateways de pagamento, Moloni, ERPs ou outros fornecedores, esses terceiros tratam dados de acordo com as respetivas políticas, contratos e configurações definidas pelo cliente.

O website pode usar cookies ou tecnologias equivalentes estritamente necessárias ao funcionamento técnico, à segurança e à submissão de formulários.

Usamos Umami para obter métricas agregadas de utilização do website, como páginas visitadas e origem de tráfego. Estas métricas servem para compreender a utilização do website e melhorar a comunicação comercial.

Quando Cloudflare Turnstile estiver configurado, são tratados dados técnicos necessários para validar se a submissão é feita por uma pessoa e proteger os formulários contra abuso.

Sempre que possível, privilegiamos fornecedores e alojamento com tratamento de dados na União Europeia. Alguns fornecedores técnicos podem tratar dados fora do Espaço Económico Europeu.

Quando existam transferências internacionais, procuramos que sejam suportadas por mecanismos legalmente adequados, como decisões de adequação, cláusulas contratuais-tipo ou outras garantias previstas no RGPD.

Os dados de pedidos de contacto, demo e compra são conservados pelo tempo necessário para responder ao pedido e acompanhar a relação comercial. Quando não exista relação contratual posterior, estes dados são normalmente conservados até 24 meses, salvo obrigação legal ou necessidade de conservação por prazo superior.

Dados associados a compra, pro-forma, faturação, execução contratual, suporte e contabilidade são conservados durante os prazos legais aplicáveis, incluindo os prazos fiscais e contabilísticos.

Dados tratados em instâncias self-hosted do Activitly são conservados segundo as regras definidas pelo cliente responsável pela instância, salvo quando a NevergetOld, Lda esteja contratada para serviços específicos que imponham outro período.

Aplicamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo limitação de acessos, validação de entradas, proteção anti-spam, rate limiting, registos operacionais e utilização de fornecedores especializados.

Nenhum sistema é totalmente imune a incidentes. Em caso de violação de dados pessoais que possa representar risco para os titulares, serão adotadas as medidas previstas no RGPD, incluindo notificações quando legalmente exigidas.

Nos termos do RGPD, pode solicitar acesso, retificação, apagamento, limitação do tratamento, oposição, portabilidade dos dados e retirada de consentimento, quando aplicável.

Os pedidos devem ser enviados para hello@modulardigital.pt. A resposta será prestada, em regra, no prazo de um mês após receção do pedido. Este prazo pode ser prorrogado nos casos previstos no RGPD.

Podemos solicitar informação adicional estritamente necessária para confirmar a identidade do requerente antes de responder.

Quando o pedido diga respeito a dados tratados numa instância Activitly de um cliente, poderemos encaminhar o pedido para esse cliente ou indicar que o exercício de direitos deve ser feito junto da organização responsável pela instância.

Se considerar que o tratamento dos seus dados pessoais viola a legislação aplicável, pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), em www.cnpd.pt.

Podemos atualizar esta política para refletir alterações ao website, à aplicação, aos serviços, aos fornecedores ou à legislação aplicável. A versão publicada nesta página é a versão em vigor.