Nengil Studios

DOCUMENTO LEGAL

Política de Privacidade

Última atualização: maio de 2026

Esta Política de Privacidade explica como o Nengil Studios recolhe, utiliza e protege os dados pessoais dos visitantes do site nengilstudios.pt, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e com a Lei n.º 58/2019.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

2. Que dados recolhemos

O Nengil Studios não tem formulários de recolha automática no site. Os dados pessoais só são tratados quando o utilizador contacta voluntariamente através de:

  • WhatsApp (link disponível no site): nome, número de telefone, conteúdo das mensagens
  • Email (info@nengilstudios.pt): nome, email, conteúdo das mensagens

Para além disso, o servidor regista automaticamente, por motivos de segurança e estatística agregada, o endereço IP, tipo de browser e páginas visitadas. Estes dados não são associados a indivíduos.

3. Finalidade do tratamento

Os dados pessoais são utilizados exclusivamente para:

  • Responder a pedidos de informação ou orçamento
  • Prestar os serviços contratados (criação e manutenção de websites)
  • Cumprir obrigações legais (faturação, contabilidade)

4. Fundamento legal

O tratamento dos seus dados baseia-se em:

  • Consentimento — quando inicia contacto voluntariamente
  • Execução de contrato — para prestar os serviços contratados
  • Obrigação legal — para cumprir requisitos fiscais e contabilísticos

5. Tempo de conservação

Os dados são conservados pelo período necessário ao cumprimento das finalidades acima descritas:

  • Conversas de WhatsApp e emails: até 2 anos após o último contacto
  • Faturas e documentos contabilísticos: 10 anos (obrigação legal)

6. Partilha com terceiros

Os seus dados pessoais não são vendidos nem cedidos a terceiros. Podem ser partilhados apenas com:

  • Fornecedores técnicos contratados (alojamento Cloudflare, processamento de pagamentos Stripe), com obrigação contratual de confidencialidade
  • Autoridades públicas, quando legalmente exigido

7. Os seus direitos

Ao abrigo do RGPD, tem direito a:

  • Acesso — saber que dados pessoais detemos sobre si
  • Retificação — corrigir dados incorretos ou desatualizados
  • Apagamento ("direito ao esquecimento") — solicitar a eliminação dos seus dados
  • Limitação — restringir o tratamento dos seus dados
  • Portabilidade — receber os seus dados num formato estruturado
  • Oposição — opor-se a determinado tratamento
  • Retirada de consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior

Para exercer qualquer destes direitos, envie-nos um email para info@nengilstudios.pt.

8. Reclamações

Se considerar que o tratamento dos seus dados viola a legislação aplicável, tem o direito de apresentar reclamação à autoridade de controlo:

CNPD — Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
Tel: 213 928 400 · Email: geral@cnpd.pt
www.cnpd.pt

9. Segurança dos dados

O Nengil Studios adota as medidas técnicas e organizativas adequadas à proteção dos seus dados contra acesso não autorizado, perda ou destruição, nomeadamente: certificado SSL/TLS, alojamento profissional com backups automáticos, e acesso restrito a credenciais.

10. Alterações a esta política

Esta política pode ser atualizada periodicamente. Recomendamos a sua consulta regular. A data da última atualização está indicada no topo deste documento.

LEGAL DOCUMENT

Privacy Policy

Last updated: May 2026

This Privacy Policy explains how Nengil Studios collects, uses and protects personal data of visitors to nengilstudios.pt, in compliance with the General Data Protection Regulation (GDPR) and Portuguese Law 58/2019.

1. Data controller

The data controller is:

2. Data we collect

Nengil Studios has no automated data collection forms on the website. Personal data is only processed when the user voluntarily contacts us via:

  • WhatsApp (link on the site): name, phone number, message content
  • Email (info@nengilstudios.pt): name, email, message content

The server automatically logs IP address, browser type and pages visited for security and aggregated statistics purposes. This data is not associated with individuals.

3. Purpose of processing

Personal data is used exclusively to:

  • Respond to information requests or quotes
  • Provide contracted services (website creation and maintenance)
  • Comply with legal obligations (invoicing, accounting)

4. Legal basis

Processing of your data is based on:

  • Consent — when you initiate contact voluntarily
  • Contract performance — to provide contracted services
  • Legal obligation — to meet fiscal and accounting requirements

5. Retention period

Data is retained for the period necessary to fulfill the above purposes:

  • WhatsApp conversations and emails: up to 2 years after last contact
  • Invoices and accounting documents: 10 years (legal obligation)

6. Third-party sharing

Your personal data is not sold or transferred to third parties. Data may only be shared with:

  • Contracted technical providers (Cloudflare hosting, Stripe payment processing), under contractual confidentiality obligations
  • Public authorities, when legally required

7. Your rights

Under GDPR, you have the right to:

  • Access — know what personal data we hold about you
  • Rectification — correct inaccurate or outdated data
  • Erasure ("right to be forgotten") — request deletion of your data
  • Restriction — restrict processing of your data
  • Portability — receive your data in a structured format
  • Objection — object to specific processing
  • Withdraw consent — at any time, without affecting the lawfulness of prior processing

To exercise any of these rights, email us at info@nengilstudios.pt.

8. Complaints

If you believe processing of your data violates applicable law, you have the right to file a complaint with the supervisory authority:

CNPD — Portuguese Data Protection Authority
Av. D. Carlos I, 134 - 1st floor, 1200-651 Lisbon, Portugal
Tel: +351 213 928 400 · Email: geral@cnpd.pt
www.cnpd.pt

9. Data security

Nengil Studios implements technical and organizational measures appropriate to protect your data against unauthorized access, loss or destruction, namely: SSL/TLS certificate, professional hosting with automatic backups, and restricted credential access.

10. Changes to this policy

This policy may be updated periodically. We recommend reviewing it regularly. The date of last update is shown at the top of this document.