Política de Privacidade (GDPR – UE)
1. Quem somos
O Programador XPTO é uma plataforma digital de educação tecnológica, especializada na formação de programadores, oferecendo cursos online, mentorias, artigos, conteúdos educativos, materiais gratuitos e serviços de capacitação para a comunidade de língua portuguesa.
A plataforma opera exclusivamente online, não dispondo de instalações físicas abertas ao público.
2. Dados que recolhemos
2.1. Comentários
Quando comentários são submetidos, recolhemos:
Nome e e-mail fornecidos no formulário;
Endereço de IP;
Dados do navegador (user-agent);
Finalidade:
Publicação do comentário;
Moderação e prevenção de fraude, abuso e spam;
Segurança e integridade da plataforma.
Gravatar: uso opcional do utilizador. Caso ativo, um hash anónimo do e-mail pode ser enviado para verificar existência de imagem associada ao serviço. A plataforma não controla nem se responsabiliza pelo tratamento de dados realizado pelo Gravatar.
2.2. Formulários de contato e suporte (GDPR)
Mediante consentimento explícito, recolhemos apenas dados necessários:
Nome;
E-mail;
Assunto;
Mensagem;
Anexo (opcional);
Data/hora do consentimento;
IP do consentimento;
Finalidade:
Responder à solicitação;
Prestar suporte ou enviar informações requisitadas;
Manter registo de consentimento para fins de auditoria legal, conforme o Regulamento (UE) 2016/679 – GDPR.
Nenhum dado é processado sem a aceitação prévia desta política.
2.3. reCAPTCHA v3 (proteção contra abuso)
Utilizamos o Google reCAPTCHA v3, que pode recolher:
Endereço de IP;
Score de interação;
Timestamp da verificação;
Hostname e dados do navegador;
Base legal: interesse legítimo (Art. 6º, nº 1, alínea f do GDPR) para proteção contra fraude, bots e abuso automatizado.
2.4. Cookies e tecnologias similares
Utilizamos cookies técnicos para:
Autenticação e manutenção de sessão;
Verificação de aceitação de cookies pelo navegador;
Armazenamento de preferências de interface;
Prevenção de abuso em formulários;
Melhoria da experiência de navegação.
Duração típica:
Sessão temporária (ao fechar o navegador);
Login persistente (até 1 ano);
“Lembrar-me” (até 2 semanas);
Cookies técnicos de edição de conteúdo (até 24h).
3. Conteúdos incorporados e serviços de terceiros
Podemos exibir conteúdos embedded (ex: YouTube, GitHub, Vimeo, provedores de pagamento, serviços de e-mail transacional, analytics e ferramentas de segurança).
Esses serviços podem aplicar cookies e recolher dados conforme as suas próprias políticas. A plataforma não controla o tratamento de dados realizado por terceiros, recomendando a consulta direta às respetivas políticas.
4. Partilha de dados
Os dados pessoais não são vendidos ou cedidos para marketing sem autorização.
Podem ser partilhados apenas quando necessário para:
Cumprimento de obrigações legais ou regulatórias;
Proteção contra fraude e abuso;
Serviços essenciais ao funcionamento (ex: e-mail transacional, pagamentos, segurança);
Processos técnicos de recuperação de conta (ex: redefinição de senha, onde o IP pode constar no e-mail por exigência do fluxo de segurança).
5. Retenção de dados
| Tipo de dado | Tempo de retenção | Justificação |
|---|---|---|
| Comentários e metadados | Indeterminado | Histórico, transparência pública e prevenção de spam recorrente |
| Dados de cursos e mentorias | Enquanto a conta existir + prazo legal obrigatório | Cumprimento contratual, fiscal e suporte ao aluno |
| Formulários de contato | Até 24 meses ou mediante solicitação do titular | Suporte e auditoria legal |
| Logs de consentimento GDPR | 5 anos | Prova legal de consentimento |
| Logs do reCAPTCHA v3 | 5 anos (apenas quando houver bloqueio por score baixo) | Auditoria de tentativas de abuso |
6. Direitos do titular dos dados (utilizadores na UE)
O utilizador pode solicitar:
Acesso aos dados;
Exportação dos dados fornecidos;
Retificação ou atualização;
Eliminação (direito ao esquecimento);
Revogação do consentimento;
Confirmação de tratamento e sua base legal.
As solicitações devem ser feitas pelo e-mail de suporte. Poderá ser solicitada comprovação de identidade para garantir proteção contra pedidos fraudulentos.
Em casos específicos, dados podem ser mantidos quando houver obrigação legal, fiscal ou necessidade de segurança, conforme permitido pelo GDPR.
7. Base legal do tratamento
Tratamos dados pessoais com base em:
Consentimento do utilizador (Art. 6º, nº 1, alínea a);
Interesse legítimo para proteção contra fraude e abuso (Art. 6º, nº 1, alínea f);
Obrigação contratual e fiscal quando aplicável a cursos e serviços educacionais (Art. 6º, nº 1, alínea b e c).
8. Segurança e proteção contra abuso
Aplicamos medidas técnicas adequadas, incluindo:
Sanitização e validação de dados;
Monitorização de padrões anómalos;
Uso do reCAPTCHA v3 e filtros de abuso;
Registos auditáveis de consentimento;
Proteção contra acessos não autorizados.
9. Transferência internacional de dados
Por sermos uma plataforma global online, dados podem ser processados por serviços externos localizados fora do país do utilizador (ex: servidores de e-mail, pagamento e segurança), sempre para fins transacionais ou de proteção, nunca promocionais sem autorização explícita.
10. Alterações a esta política
Esta Política de Privacidade pode ser atualizada para refletir melhorias técnicas ou requisitos legais. A versão vigente estará sempre publicada no site.