Saltar para o conteúdo

Política de Privacidade

FolkUp — Enciclopédia de Setúbal Versão: 2.1 | Data de Entrada em Vigor: fevereiro de 2026 | Última Atualização: março de 2026

1. Quem Somos

Responsável pelo Tratamento: FolkUp Morada: Lg. José Afonso 20 RC, 2900-429 Setúbal, Portugal Email: privacy@folkup.app

A FolkUp opera o site setubal.folkup.city, uma enciclopédia de conteúdo aberto e gratuita sobre Setúbal, Portugal. Estamos empenhados em proteger a sua privacidade em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa.

Não nos é exigida a nomeação de um Encarregado de Proteção de Dados (EPD), dada a escala das nossas operações (RGPD Art. 37). Para todas as questões relacionadas com proteção de dados, contacte: privacy@folkup.app

2. A Nossa Abordagem à Privacidade

Recolhemos e tratamos a quantidade mínima de dados necessária para operar este website e prestar os nossos serviços. Quando funcionalidades opcionais (como contas de utilizador) envolvem tratamento de dados adicional, explicamos claramente o que é recolhido, porquê e com que base legal.

3. Que Dados Tratamos

3.1. Registos do Servidor

Quando visita setubal.folkup.city, o nosso servidor web regista automaticamente os registos de acesso padrão:

  • Endereço IP
  • Tipo e versão do navegador (User-Agent)
  • Páginas solicitadas e marcas temporais

Estes dados são recolhidos automaticamente pelo nosso fornecedor de alojamento (Hetzner) e são utilizados exclusivamente para monitorização de segurança e resolução de problemas. Os registos do servidor são conservados durante aproximadamente 30 dias e depois eliminados.

Base legal: Interesse legítimo (RGPD Art. 6(1)(f)) — manutenção da segurança e disponibilidade do nosso website.

Detalhe do interesse legítimo: Sem registos do servidor, não podemos detetar atividade maliciosa, corrigir erros ou garantir que o website se mantém operacional. Este interesse é equilibrado com o impacto mínimo na sua privacidade, dado que os registos são automaticamente eliminados após 30 dias.

3.2. DNS Cloudflare

O nosso DNS é gerido pela Cloudflare. Quando acede ao nosso website, a Cloudflare pode tratar o seu endereço IP e metadados de conexão como parte da resolução DNS. A Cloudflare pode também definir cookies de segurança no seu dispositivo (consulte a nossa Política de Cookies).

Base legal: Interesse legítimo (RGPD Art. 6(1)(f)) — garantia de resolução DNS fiável e segura.

Detalhe do interesse legítimo: O DNS da Cloudflare é necessário para encaminhar os visitantes para o nosso servidor e para fornecer proteção contra DDoS. Sem ele, o website não estaria acessível.

3.3. Contacto Voluntário por Email

Se optar por nos contactar por email (hello@folkup.app ou privacy@folkup.app), trataremos:

  • O seu endereço de email
  • O conteúdo da sua mensagem

O email é encaminhado através do Cloudflare Email Routing para o Gmail. Conservamos a correspondência durante um máximo de 12 meses para efeitos de referência.

Base legal: Interesse legítimo (RGPD Art. 6(1)(f)) — resposta à sua consulta.

Detalhe do interesse legítimo: Precisamos de tratar o seu endereço de email e o conteúdo da mensagem para responder à sua correspondência. A conservação durante 12 meses permite-nos manter o contexto de conversas em curso.

3.4. Autenticação (FolkUp Auth)

Oferecemos contas de utilizador opcionais através do FolkUp Auth, gerido pelo Keycloak, alojado em auth.folkup.app. Se optar por criar uma conta, tratamos:

  • Endereço de email
  • Nome de utilizador
  • Dados de sessão (marcas temporais de login, tokens de sessão)
  • Endereço IP (no momento da autenticação)

Os dados da sua conta são armazenados na nossa instância Keycloak auto-alojada (alojada pela Hetzner na Alemanha, UE). Os dados são conservados até que elimine a sua conta. Pode solicitar a eliminação da conta a qualquer momento contactando privacy@folkup.app.

Base legal: Execução de um contrato (RGPD Art. 6(1)(b)) — prestação do serviço de autenticação que solicitou ao criar uma conta.

Necessidade dos dados (Art. 13(2)(e)): A criação de uma conta através do FolkUp Auth requer o fornecimento de um endereço de email e nome de utilizador. Estes dados são necessários para prestar o serviço de autenticação. Sem eles, a criação de conta não é possível.

3.4.1. Registo através de Fornecedores OAuth (Art. 14)

Quando se regista ou inicia sessão através de um fornecedor OAuth (p. ex., Google), recebemos os seguintes dados do fornecedor:

  • Endereço de email
  • Nome de exibição

Estes dados são utilizados exclusivamente para criação de conta e autenticação. Não recebemos nem armazenamos a sua palavra-passe do fornecedor OAuth. A política de privacidade do fornecedor rege a forma como este trata os seus dados da sua parte.

Base legal: Execução de um contrato (RGPD Art. 6(1)(b)) — criação e gestão da conta que solicitou.

Origem dos dados: O respetivo fornecedor OAuth (p. ex., Google LLC), conforme selecionado por si durante o registo.

3.5. Analítica (Umami)

Utilizamos o Umami, uma ferramenta de analítica auto-alojada e focada na privacidade, para compreender como os visitantes utilizam o nosso website. O Umami recolhe:

  • Visualizações de página anonimizadas
  • Informação de referência (que website o trouxe aqui)
  • Tipo de navegador e tamanho de ecrã
  • Localização ao nível do país (derivada do IP, mas o IP não é armazenado)

O Umami não utiliza cookies, não rastreia utilizadores individuais e não recolhe dados pessoais. Todos os dados são agregados e não podem ser utilizados para identificar nenhum visitante individual.

Base legal: Interesse legítimo (RGPD Art. 6(1)(f)) — melhoria da qualidade e usabilidade do nosso website.

Detalhe do interesse legítimo: Compreender quais as páginas mais populares e como os visitantes navegam no site ajuda-nos a melhorar o conteúdo e a experiência do utilizador. Uma vez que o Umami não recolhe dados pessoais nem utiliza cookies, o impacto na sua privacidade é negligenciável.

3.6. Dados Que NÃO Recolhemos

Para transparência, setubal.folkup.city não recolhe:

  • Dados de pagamento ou financeiros
  • Dados de localização precisa (para além do nível de país derivado pelo Umami e do IP nos registos do servidor)
  • Dados de publicidade ou rastreamento
  • Dados de redes sociais
  • Quaisquer categorias especiais de dados pessoais

4. Cookies

Utilizamos apenas cookies de segurança da Cloudflare, que são estritamente necessários e estão isentos de requisitos de consentimento. A analítica Umami não utiliza cookies. Não utilizamos cookies de analítica, publicidade ou rastreamento.

Para mais detalhes, consulte a nossa Política de Cookies.

5. Com Quem Partilhamos os Seus Dados

Não vendemos, alugamos nem comercializamos os seus dados pessoais. Os dados são tratados pelos seguintes prestadores de serviços:

Prestador Localização Finalidade Salvaguardas
Hetzner Online GmbH Alemanha (UE) Alojamento do servidor, registos do servidor, alojamento Keycloak, alojamento Umami Sediada na UE; DPA em vigor
Cloudflare, Inc. Estados Unidos DNS, segurança, encaminhamento de email EU-US Data Privacy Framework; SCCs
Google LLC Estados Unidos Fornecedor OAuth (apenas se optar por registar-se via Google); Gmail (destino do encaminhamento de email) EU-US Data Privacy Framework; SCCs

O Keycloak e o Umami são auto-alojados na nossa própria infraestrutura (Hetzner, Alemanha). Não são prestadores de serviços terceiros — todos os dados permanecem nos nossos servidores dentro da UE.

O Ko-fi (a nossa plataforma de donativos) é um serviço independente. Se optar por fazer um donativo através do Ko-fi, os seus dados são tratados ao abrigo da política de privacidade do Ko-fi. Não recebemos os seus dados de pagamento.

6. Transferências Internacionais de Dados

  • Hetzner — Alemanha (UE). Sem transferência internacional.
  • Cloudflare — Estados Unidos. Certificada ao abrigo do EU-US Data Privacy Framework (DPF), com Cláusulas Contratuais Tipo (SCCs) como salvaguarda adicional. Finalidades: resolução DNS, segurança e encaminhamento de email (ver Secção 3.3).
  • Google LLC — Estados Unidos. Certificada ao abrigo do EU-US Data Privacy Framework (DPF), com Cláusulas Contratuais Tipo (SCCs) como salvaguarda adicional.
    • OAuth: A transferência de dados ocorre apenas se optar por se registar ou iniciar sessão via Google.
    • Gmail (encaminhamento de email): Quando envia um email para hello@folkup.app ou privacy@folkup.app, a sua mensagem é encaminhada via Cloudflare Email Routing para a Google LLC (Gmail). Esta transferência ocorre para toda a correspondência com estes endereços, independentemente de ter ou não uma conta FolkUp Auth.

7. Tomada de Decisão Automatizada (Art. 13(2)(f))

Não utilizamos tomada de decisão automatizada ou profiling conforme definido no RGPD Art. 22. Nenhuma decisão com efeitos legais ou igualmente significativos é tomada sobre si com base em tratamento automatizado.

8. Os Seus Direitos ao Abrigo do RGPD

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Acesso (Art. 15) — solicitar uma cópia dos dados que detemos sobre si
  • Retificação (Art. 16) — solicitar a correção de dados inexatos
  • Apagamento (Art. 17) — solicitar a eliminação dos seus dados
  • Limitação (Art. 18) — solicitar que limitemos o tratamento
  • Portabilidade (Art. 20) — receber os seus dados num formato legível por máquina
  • Oposição (Art. 21) — opor-se ao tratamento baseado em interesse legítimo

Se tiver uma conta FolkUp Auth, pode solicitar a exportação ou eliminação completa dos dados da sua conta a qualquer momento. Os registos do servidor são automaticamente eliminados após aproximadamente 30 dias. Honraremos qualquer pedido válido.

Para exercer os seus direitos: Envie email para privacy@folkup.app. Responderemos no prazo de um mês.

Direito de Apresentar Reclamação

Pode apresentar uma reclamação junto da autoridade de controlo portuguesa:

Comissão Nacional de Proteção de Dados (CNPD) Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, Portugal Email: geral@cnpd.pt | Website: https://www.cnpd.pt

Pode também apresentar reclamação junto da autoridade de controlo da sua residência habitual na UE/EEE.

9. Segurança dos Dados

Implementamos medidas apropriadas para proteger os seus dados:

  • Encriptação HTTPS/TLS para todas as conexões
  • Controlos de acesso — apenas pessoal autorizado pode aceder aos registos do servidor e aos dados do Keycloak
  • Atualizações regulares do software do servidor e das configurações de segurança
  • Infraestrutura auto-alojada — o Keycloak e o Umami funcionam nos nossos próprios servidores dentro da UE, reduzindo a exposição a terceiros

10. Dados de Menores

O conteúdo deste website é livremente acessível sem registo. A funcionalidade opcional de conta (FolkUp Auth) não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores de 16 anos através do sistema de contas. Se tomarmos conhecimento de que uma conta foi criada por um menor de 16 anos, eliminaremos a conta e os dados associados prontamente.

11. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou requisitos legais. A data de «Última Atualização» no topo será revista. As versões anteriores estão disponíveis mediante pedido.

12. Contacto

Para quaisquer questões sobre esta Política de Privacidade ou os seus dados pessoais:

Email: privacy@folkup.app

13. Lei Aplicável

Esta Política de Privacidade é regida por:

  • Regulamento (UE) 2016/679 — Regulamento Geral sobre a Proteção de Dados (RGPD)
  • Lei portuguesa 58/2019 — Implementação nacional do RGPD
  • Lei portuguesa 41/2004 (alterada pela Lei 46/2012) — Transposição da Diretiva ePrivacy

© 2026 FolkUp · Conteúdo aberto