Política de Privacidade

da plataforma Search Boundary
Version 1.0
Date: 2025-12-01

1. Responsável pelo Tratamento de Dados

O Responsável pelo tratamento de dados pessoais na plataforma Search Boundary é:

Sergij Bondarenko

atuando como pessoa privada (não empresário)

E-mail: search.boundary@gmail.com

Não é nomeado um Encarregado de Proteção de Dados (DPO), pois a natureza e a escala do tratamento não exigem tal nomeação nos termos do Art.º 37 do RGPD.

2. Categorias de Dados

Tratamos as seguintes categorias de dados pessoais:

2.1. Para visitantes não registados (convidados):
  • Endereço IP (encriptado ou truncado sempre que possível)
  • Metadados do dispositivo (tipo de navegador, sistema operativo, user agent)
  • URLs de referência e páginas visitadas
  • Registos temporais das visitas
  • Estatísticas agregadas de visualização
  • Identificador de convidado gerado (token sem cookies)
2.2. Para utilizadores registados:
  • Dados da conta (email, nome de utilizador, hash da palavra-passe, definições de idioma)
  • Dados de perfil (biografia opcional, avatar, interesses)
  • Conteúdos publicados na plataforma
  • Interações com conteúdos (visualizações, reações, partilhas, subscrições)
  • Ligações sociais e atividade pública
  • Registos de ações relacionadas com a conta (início de sessão, alterações de definições)
2.3. Dados técnicos (todos os utilizadores):
  • Registos do servidor
  • Registos de segurança
  • Registos de erros e dados de diagnóstico

3. Finalidades

Os dados são tratados para as seguintes finalidades:

1. Funcionamento da plataforma (armazenamento e apresentação de conteúdos, autenticação).
2. Disponibilização de funcionalidades sociais (gostos, reações, partilhas, subscrições).
3. Analítica pública das interações entre utilizadores e conteúdos.
4. Apresentação de estatísticas agregadas e individualizadas a autores e outros utilizadores.
5. Segurança, prevenção de abusos, limitação de taxa (rate limiting) e deteção de incidentes.
6. Cumprimento de obrigações legais, incluindo regras de proteção de dados.

4. Fundamentação Jurídica

4.1. Interesses legítimos (Art.º 6.º, n.º 1, al. f) RGPD):
  • disponibilização das funcionalidades da plataforma;
  • geração de dados analíticos e de interação;
  • garantia da segurança, estabilidade e integridade dos serviços.
4.2. Execução de um contrato (Art.º 6.º, n.º 1, al. b) RGPD):
  • criação de uma conta;
  • publicação de conteúdos;
  • manutenção do perfil de utilizador.
4.3. Cumprimento de obrigações legais (Art.º 6.º, n.º 1, al. c) RGPD):
  • quando aplicável (por exemplo, registos de segurança, prevenção de fraude).

5. Natureza Pública das Interações

A plataforma Search Boundary baseia-se na interação intelectual e social pública.
Assim:
1. visualizar, reagir, partilhar ou interagir com conteúdos constitui uma ação pública;
2. visualizações de convidados podem ser apresentadas de forma agregada e tornadas públicas;
3. interações de utilizadores registados (visualizações, reações, comentários, partilhas, seguidores) são tratadas como sinais sociais públicos e podem ser exibidas:
  • ao autor do conteúdo,
  • a outros utilizadores,
  • em páginas públicas de analítica,
  • em rankings e feeds de atividade em toda a plataforma.

Ao utilizar a plataforma, os utilizadores compreendem e aceitam que a sua atividade integra a mecânica social pública do sistema.

6. Tratamento de Dados Potencialmente Sensíveis

A plataforma Search Boundary não classifica nem restringe conteúdos com base na sensibilidade.
Isto porque:
  • os autores definem livremente os temas e descrições das suas publicações;
  • cada publicação contém título, breve anotação e palavras-chave visíveis antes da visualização;
  • os leitores escolhem voluntariamente se desejam aceder ao conteúdo;
  • a plataforma não realiza filtragem automática nem categorização de temas sensíveis.

Se os utilizadores publicarem conteúdos que incluam ou sugiram dados sensíveis (na aceção do Art.º 9 RGPD), tal é feito voluntária e publicamente, e a visualização desses conteúdos segue o modelo público descrito na Secção 5.

A plataforma não recolhe dados sensíveis sobre os utilizadores, exceto quando estes os publicam voluntariamente.

7. Partilha de Dados (Subcontratantes / Terceiros)

Não vendemos dados pessoais. Os dados podem ser partilhados apenas nas seguintes situações:

1. Exibição pública:
  • visualizações, interações, rankings e estatísticas de atividade podem tornar-se públicas.
2. Prestadores de serviços (subcontratantes):
  • fornecedor de alojamento do servidor,
  • fornecedor de envio de e-mails (para mensagens de registo),
  • cada um atuando ao abrigo de um Acordo de Subcontratação (DPA).
3. Cumprimento legal:
  • quando exigido por autoridades competentes.

Nenhum dado é partilhado com anunciantes ou redes de marketing.

8. Conservação dos Dados

8.1. Dados da conta:

Conservados enquanto a conta estiver ativa; eliminados a pedido do utilizador.

8.2. Conteúdos e interações:

Publicações e interações públicas permanecem visíveis como parte do arquivo público da plataforma, salvo remoção pelo utilizador.

8.3. Registos técnicos:

Conservados por 30 a 90 dias, consoante a categoria, exceto quando necessários por mais tempo para investigações de segurança.

8.4. Cópias de segurança:

Backups encriptados conservados até 30 dias.

9. Direitos dos Utilizadores

De acordo com o RGPD, os utilizadores têm os seguintes direitos:

  • direito de acesso aos seus dados pessoais;
  • direito de retificação;
  • direito ao apagamento (eliminação da conta);
  • direito à portabilidade dos dados;
  • direito à limitação do tratamento;
  • direito de oposição, especialmente quanto à exibição pública das suas interações;
  • direito a não ficar sujeito a decisões exclusivamente automatizadas;
  • direito de apresentar reclamação a uma autoridade de controlo.

Pedidos podem ser enviados para: search.boundary@gmail.com.

10. Segurança

Implementamos medidas técnicas e organizacionais para proteção dos dados, incluindo:

  • encriptação HTTPS;
  • palavras-passe encriptadas (bcrypt/Argon2);
  • controlo de acesso e autenticação por chave SSH;
  • firewalls e restrições de rede;
  • proteção ao nível da aplicação (CSRF, validação de entradas, rate limiting);
  • backups encriptados;
  • monitorização e registo de eventos de segurança;
  • atualizações e correções de segurança regulares.

Informações adicionais podem constar da nossa Política de Segurança (TOMs).

11. Alterações

A presente Política de Privacidade pode ser atualizada periodicamente.

Alterações significativas serão comunicadas através da plataforma.

A continuação da utilização do serviço constitui aceitação da política atualizada.