Política de privacidade
Esta política descreve como o serviço Gathek (« nós »), acessível sobretudo através do domínio gathek.com, trata dados pessoais. Foi elaborada nos termos do Regulamento (UE) 2016/679 (RGPD) e da legislação portuguesa aplicável.
Âmbito de aplicação
Aplica-se à utilização do site Gathek (mapa interativo, navegação, contas de utilizador, grupos, propostas de eventos e funcionalidades associadas), quer navegues como visitante quer com sessão iniciada.
Responsável pelo tratamento
O responsável pelo tratamento é a Gathek (gathek.com). Questões sobre esta política ou exercício de direitos: privacy@gathek.com.
Dados recolhidos
- Conta de utilizador : quando crias conta (autenticação fornecida pela Supabase), tratamos designadamente o e-mail, o nome apresentado, o identificador de conta e tokens de sessão necessários ao acesso por e-mail ou por fornecedor terceiro (ex. Google), se o escolheres.
- Utilização do serviço : consulta do mapa e listas de eventos, filtros, preferências de interface (tema, zoom, idioma), participação em grupos e eventos assinalados: dados técnicos conexos (logs em servidor e aplicação, tipo de navegador, endereço IP, registos de data/hora), na medida necessária à exploração e segurança do serviço.
- Propostas e conteúdos fornecidos : quando propões um evento ou alteração, as informações que introduz (títulos, locais, ligações, textos, percursos, eventual contacto do organizador) são tratadas para apreciação pelos administradores e, se for caso, publicação no mapa.
- Cookies e armazenamento local : vê a política de cookies para o inventário pormenorizado e gestão do consentimento.
Finalidades e fundamentos de licitude
Prestação e melhoria do serviço (execução de medidas pré-contratuais e contratuais ao abrigo do RGPD quando abres conta ou usas funcionalidades que o exijam); autenticação e segurança (interesse legítimo, com ponderação dos teus direitos); publicação e moderação de conteúdos de propostas (execução do serviço e, quando aplicável, interesse legítimo na fiabilidade da base de eventos); cumprimento de obrigações legais; cookies e rastreios não essenciais apenas com o teu consentimento, revogável a qualquer momento.
Subcontratados e prestadores
Recorremos a prestadores de confiança: Supabase Inc. (alojamento PostgreSQL, autenticação, API); fornecedor de infraestrutura do site (ex. alojamento frontend); CARTO / fornecedor de tiles cartográficos OpenStreetMap para o mapa (pedidos de rede a partir do navegador). A lista pode evoluir; obrigações contratuais (incluindo cláusulas-tipo da Comissão Europeia quando há tratamento fora do EEE) enquadram estas relações.
Transferências fora do Espaço Económico Europeu
Alguns prestadores podem tratar dados desde países terceiros. Quando o nível de proteção não é considerado adequado, apoiamo-nos nas garantias previstas no RGPD (nomeadamente cláusulas contratuais-tipo) e na documentação do prestador. Tratamentos associados a início de sessão via fornecedores extra-UE seguem as mesmas exigências contratuais quando implicam transferências.
Prazos de conservação
Dados de conta: enquanto a conta existir; após encerramento ou inatividade prolongada, apagamento ou anonimização num prazo razoável, salvo obrigação legal de conservação. Logs técnicos: prazo limitado para segurança e diagnóstico (típico de semanas a meses, conforme configuração). Propostas de eventos decididas ou recusadas: tempo necessário à moderação e antifraude, depois apagamento ou arquivo mínimo se a lei o exigir.
Segurança
Aplicamos medidas técnicas e organizativas adequadas (encriptação em trânsito, controlo de acessos, segregação de ambientes, atualizações). Nenhuma medida é absoluta: protege as tuas credenciais e avisa-nos de suspeitas de acesso indevido.
Os teus direitos
Podes solicitar acesso, retificação, apagamento, limitação do tratamento, portabilidade quando aplicável, e opor-te a tratamentos baseados em interesse legítimo, nas condições do RGPD. Podes retirar o consentimento para rastreios não essenciais sem comprometer a licitude de tratamentos anteriores. Para exercer direitos, escreve a privacy@gathek.com com prova de identidade razoável se necessário.
Autoridade de controlo
Sem prejuízo de recurso judicial, podes apresentar reclamação à autoridade de proteção de dados competente. Em Portugal: Comissão Nacional de Proteção de Dados (CNPD), https://www.cnpd.pt/
Menores
O serviço dirige-se a público maior ou com capacidade de consentir nos termos do país. Não recolhemos conscientemente dados de menores sem o consentimento parental exigido; se considerares que tal ocorreu, contacta privacy@gathek.com.
Organizações e acordo de subcontratação (DPA)
Pessoas coletivas ou profissionais que confiem a tratamentos de dados pessoais ao Gathek no âmbito de uma relação contratual específica podem solicitar os nossos compromissos ao abrigo do artigo 28.º do RGPD. Texto-tipo e formalidades: vê o acordo de tratamento de dados (DPA).
Contacto
Dados pessoais e privacidade: privacy@gathek.com.
Última atualização: 4 de maio de 2026.