1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através deste website é o operador do Crédito Português, doravante designado por «Crédito Português», «nós» ou «website».

Para qualquer questão relacionada com a presente política, pode contactar-nos através do endereço de correio eletrónico contacto@creditoportugues.com.

2. Princípios gerais

O tratamento dos seus dados é realizado em estrita observância dos princípios da licitude, lealdade e transparência, da limitação das finalidades, da minimização dos dados, da exatidão, da limitação da conservação, da integridade, confidencialidade e responsabilidade, conforme previstos no artigo 5.º do RGPD.

3. Dados pessoais recolhidos

O Crédito Português foi concebido para minimizar a recolha de dados pessoais. Não exige registo nem autenticação para utilizar o comparador. Em concreto, podemos tratar:

  • Dados de navegação e técnicos: endereço IP (truncado quando possível), tipo de navegador, sistema operativo, idioma, páginas visitadas, data e hora de acesso. Estes dados podem ser recolhidos através de cookies e tecnologias semelhantes, sempre nos termos do seu consentimento.
  • Respostas ao quiz de recomendação: as respostas que fornece ao questionário de recomendação são processadas exclusivamente no seu dispositivo (no navegador) para gerar uma sugestão. Não são transmitidas nem armazenadas nos nossos servidores.
  • Subscrição de notificações push: caso ative as notificações, recolhemos a chave pública do navegador (endpoint anónimo) necessária para enviar mensagens. Não conseguimos, através deste mecanismo, identificá-lo pessoalmente.
  • Pedidos de contacto: se nos contactar por correio eletrónico, recolhemos os dados que nos comunicar (nome, endereço e conteúdo da mensagem) com vista a responder à sua solicitação.

Não recolhemos categorias especiais de dados (artigo 9.º do RGPD), nem dados financeiros, bancários ou de identificação civil.

4. Finalidades e bases jurídicas

Os dados são tratados para as seguintes finalidades, com fundamento nas bases legais indicadas:

  • Disponibilizar e melhorar o serviço de comparação (art. 6.º, n.º 1, al. b) e f) do RGPD): execução do serviço solicitado e interesses legítimos do responsável em manter um site funcional e seguro.
  • Medir audiência e analisar utilização (art. 6.º, n.º 1, al. a) do RGPD): consentimento prestado através do banner de cookies.
  • Enviar notificações push (art. 6.º, n.º 1, al. a) do RGPD): consentimento expresso do utilizador, que pode ser retirado a qualquer momento.
  • Cumprir obrigações legais (art. 6.º, n.º 1, al. c) do RGPD): quando aplicável, por exemplo, em resposta a solicitações de autoridades competentes.

5. Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários ao funcionamento do website e cookies opcionais sujeitos a consentimento prévio. Pode gerir as suas preferências em qualquer momento através do botão «Gerir cookies» disponível no rodapé.

Os cookies estritamente necessários (por exemplo, preservar o tema claro/escuro ou os cartões selecionados para comparação) não dependem do seu consentimento por serem indispensáveis à prestação do serviço expressamente solicitado, ao abrigo do n.º 2 do artigo 5.º da Lei n.º 41/2004.

6. Publicidade e Google AdSense

O Crédito Português utiliza o serviço Google AdSense, fornecido pela Google Ireland Limited, para apresentar anúncios publicitários. O Google AdSense, bem como outros fornecedores externos eventualmente utilizados, recorrem a cookies e identificadores de publicidade para servir anúncios relevantes com base em visitas anteriores a este e a outros websites.

Em particular:

  • O Google utiliza o cookie DoubleClick DART e identificadores associados ao seu navegador para personalizar os anúncios apresentados;
  • O Google e os seus parceiros podem usar o seu endereço IP, agente do navegador e dados de navegação para servir anúncios contextuais e medir o seu desempenho;
  • O comportamento de cliques e visualizações dos anúncios pode ser usado para efeitos de medição de eficácia das campanhas, prevenção de fraude e melhoria do serviço.

O utilizador pode desativar a publicidade personalizada a qualquer momento:

A política de privacidade do Google aplicável a estes tratamentos está disponível em policies.google.com/technologies/ads. A base legal destes tratamentos é o consentimento do titular dos dados, nos termos do artigo 6.º, n.º 1, al. a) do RGPD e do artigo 5.º, n.º 3 da Lei n.º 41/2004.

7. Destinatários e subcontratantes

Os seus dados não são vendidos nem cedidos a terceiros para fins de marketing direto. Podem ser tratados, na medida do estritamente necessário, pelos seguintes subcontratantes:

  • Prestadores de serviços de alojamento web (hosting), dentro do Espaço Económico Europeu (EEE), ao abrigo de contratos de subcontratação que cumprem o artigo 28.º do RGPD.
  • Google Ireland Limited (Google AdSense, Google Ads, Google Analytics) — sujeito a consentimento, com garantias adequadas para transferências internacionais ao abrigo das Cláusulas Contratuais-Tipo da Comissão Europeia (Decisão de Execução 2021/914/UE).
  • Prestadores de serviços de análise estatística agregada (sujeitos a consentimento).
  • Serviço de envio de notificações push do navegador (Web Push), apenas se o utilizador ativar essa funcionalidade.

Algumas das entidades acima identificadas podem efetuar transferências de dados para fora do Espaço Económico Europeu (designadamente para os Estados Unidos da América), apenas com base nas garantias adequadas previstas no artigo 46.º do RGPD (Cláusulas Contratuais-Tipo, BCR ou outros mecanismos certificados).

8. Prazo de conservação

Conservamos os dados apenas pelo período necessário às finalidades acima descritas:

  • Logs de acesso técnico: até 6 meses, salvo necessidade legal de conservação mais prolongada.
  • Subscrições de notificações push: até o utilizador cancelar a subscrição ou desinstalar o navegador.
  • Mensagens de contacto: até 12 meses após a última interação relacionada com o assunto.
  • Preferências de cookies: 12 meses, ou até serem alteradas pelo utilizador.

9. Os seus direitos

Nos termos dos artigos 15.º a 22.º do RGPD, é-lhe reconhecido o direito a:

  • Aceder aos seus dados pessoais e obter uma cópia dos mesmos;
  • Solicitar a retificação de dados inexatos ou incompletos;
  • Solicitar o apagamento dos seus dados («direito ao esquecimento»);
  • Solicitar a limitação do tratamento;
  • Opor-se ao tratamento com base em interesse legítimo ou para fins de marketing direto;
  • Exercer o direito à portabilidade dos dados;
  • Retirar o consentimento, a qualquer momento, sem que tal afete a licitude do tratamento anterior;
  • Não ficar sujeito a decisões individuais automatizadas com efeitos jurídicos.

Para exercer estes direitos, basta contactar-nos através de contacto@creditoportugues.com.

10. Reclamações

Sem prejuízo de outras vias administrativas ou judiciais, tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa:

  • Endereço: Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
  • Telefone: +351 213 928 400
  • Website: www.cnpd.pt

11. Segurança da informação

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda acidental, alteração ou divulgação, incluindo cifragem em trânsito (HTTPS), controlos de acesso a sistemas e monitorização de segurança.

12. Menores

O website destina-se a maiores de 18 anos. Não recolhemos conscientemente dados de menores. Se tomar conhecimento de tal facto, contacte-nos para procedermos à eliminação imediata.

13. Alterações à política

Esta política pode ser atualizada periodicamente. A versão em vigor é sempre a publicada nesta página, com a data da última atualização indicada no topo.