Política de Privacidade
CriaHub – Soluções Digitais e Automação
Última atualização: 02/02/2026
Esta Política explica como tratamos dados pessoais em contexto maioritariamente B2B (contactos profissionais e representantes de empresas).
1. Responsável pelo tratamento
A operação comercial “CriaHub – Digital Commerce Solutions” é gerida pela entidade legal abaixo, doravante “CriaHub” ou “Responsável”.
Titularidade: Nivaldo Freitas
NIF: 322762383
Morada: Rua Bento de Jesus Caraça 17, 1495-686 Oeiras, Portugal
Contacto privacidade: [email protected]
Se fores cliente final (consumidor) de um dos nossos clientes, a tua relação de privacidade é, em regra, com esse cliente (Responsável), e nós atuamos como Subcontratante quando aplicável.
2. Âmbito
Esta Política aplica-se a:
- Website(s) e páginas informativas da CriaHub
- Contactos comerciais (formulários, e-mail, WhatsApp, chamadas)
- Onboarding e prestação de serviços (suporte, automações, integrações, CRM e atendimento)
- Operação de plataformas próprias (ex.: Chatwoot, n8n, Dify, Typebot, APIs internas)
3. Dados que recolhemos
Recolhemos apenas os dados necessários para comunicar contigo e prestar os serviços.
- Identificação e contacto: nome, e-mail, telefone/WhatsApp, empresa, cargo (quando fornecido)
- Dados de comunicação: mensagens, anexos, histórico de conversas e tickets
- Dados técnicos: IP, user-agent, timestamps, logs de segurança, eventos de erro (quando existirem)
- Dados de projeto: briefings, requisitos, acessos/credenciais (quando necessário), configurações e integrações
- Dados de faturação: NIF/empresa, morada de faturação, referências de pagamento e histórico de transações
Não pedimos dados sensíveis (saúde, biometria, religião, etc.). Se nos enviares por iniciativa própria, deves evitar esse envio sempre que possível.
4. Finalidades e bases legais
-
Responder a pedidos e gerir contactos comerciais
Base legal: diligências pré-contratuais e interesse legítimo. -
Prestar serviços contratados e suporte
Base legal: execução de contrato e diligências pré-contratuais. -
Gestão operacional e segurança (auditoria, logs, prevenção de fraude, controlo de acessos)
Base legal: interesse legítimo e cumprimento de obrigações legais. -
Faturação, contabilidade e cumprimento legal
Base legal: obrigação legal. -
Melhoria de serviço e qualidade (análise interna de incidentes e performance)
Base legal: interesse legítimo.
5. Origem dos dados
- Diretamente de ti (formulários, e-mail, WhatsApp, chamadas, reuniões)
- Da tua empresa (quando és representante/colaborador)
- De plataformas usadas no projeto (ex.: Meta/WhatsApp Business, CRMs, gateways), conforme instruções do Cliente
6. Partilha de dados e subcontratantes
Podemos partilhar dados com fornecedores estritamente necessários para operar e entregar os serviços, sempre com controlo de acessos e minimização.
Exemplos típicos de categorias de fornecedores
- Infraestrutura e alojamento (servidores, backups, DNS, CDN)
- Plataformas de comunicação (Meta/WhatsApp, e-mail)
- Automação e atendimento (ex.: Chatwoot, n8n, Typebot e integrações)
- Pagamentos e faturação (ex.: Stripe e serviços equivalentes)
- Ferramentas de IA (ex.: modelos de linguagem e APIs de IA, quando ativadas no projeto)
Quando tratamos dados por conta de um Cliente (o teu empregador/contratante), atuamos como Subcontratante e seguimos as instruções desse Cliente.
7. Transferências internacionais
Alguns fornecedores podem tratar dados fora do Espaço Económico Europeu. Quando aplicável, recorremos a mecanismos reconhecidos, como Cláusulas Contratuais-Tipo (SCC) e medidas técnicas adicionais, de acordo com o modelo adotado pelos próprios fornecedores.
8. Prazos de conservação
Conservamos os dados apenas pelo tempo necessário:
- Contactos comerciais: até 24 meses após o último contacto relevante, salvo pedido de apagamento ou obrigação legal
- Dados de cliente e projeto: durante a vigência do contrato e por período adicional necessário para prova, suporte e obrigações legais
- Faturação/contabilidade: pelo prazo legal aplicável
- Logs técnicos: períodos curtos e proporcionais ao risco (segurança e auditoria)
9. Direitos do titular
Tens direito a pedir acesso, retificação, apagamento, limitação, oposição e portabilidade, quando aplicável. Podes também retirar consentimento quando o tratamento se basear em consentimento.
Para exercer direitos, contacta: [email protected]
Se atuarmos como Subcontratante (por conta de um Cliente), poderemos encaminhar o teu pedido para o Responsável pelo Tratamento.
10. Segurança
Aplicamos medidas técnicas e organizativas adequadas, incluindo controlo de acessos, segregação lógica, boas práticas de credenciais, registo de eventos relevantes, e proteção da infraestrutura. Nenhum sistema é 100% imune.
11. Cookies e tecnologias semelhantes
Esta página pode funcionar sem cookies. Ainda assim, outras páginas e serviços da CriaHub podem usar cookies estritamente necessários e, quando existirem cookies não essenciais (ex.: analytics/marketing), iremos apresentar um mecanismo de consentimento.
Cookies não essenciais só devem ser ativados com base em informação clara e consentimento quando aplicável, nos termos da legislação de privacidade e comunicações eletrónicas.
12. Ligações para terceiros
O nosso website pode conter links para sites de terceiros. Não controlamos esses sites nem as suas práticas de privacidade. Recomendamos que leias as respetivas políticas.
13. Reclamações e autoridade de controlo
Podes apresentar reclamação junto da autoridade de controlo competente. Em Portugal, a autoridade é a CNPD.
CNPD – Comissão Nacional de Proteção de Dados
Website: www.cnpd.pt
14. Alterações a esta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Publicamos a versão atualizada nesta página, indicando a data de “Última atualização”.