Versão 1 · à data de 14 de julho de 2026
Tradução automática – sem valor jurídico. Prevalecem as versões EN/FR. Em preparação, revisão jurídica pendente.
Política de Privacidade
Como a Fotosoft SA (fotostudio.io) trata os dados pessoais (Artigos 13–14 GDPR).
1. Responsável pelo Tratamento
Fotosoft SA, Avenue Pré-Aily 24, 4031 Angleur, Belgium — n.º de empresa BE 0721.709.989. Contacto: privacy@fotostudio.io. Relativamente aos dados carregados pelos fotógrafos na plataforma, o fotógrafo é o responsável pelo tratamento e a Fotosoft atua como subcontratante (ver o DPA).
2. Dados que tratamos
Dados de conta e de contacto, dados de marcações e contratos, dados de faturação, material de imagem carregado, palavras-passe (em forma de hash) e dados técnicos/de utilização necessários para operar e proteger o serviço.
3. Finalidades e fundamentos jurídicos
- Fornecimento da plataforma (Art. 6(1)(b) — execução de um contrato).
- Processamento de pagamentos e comunicações transacionais.
- Segurança e prevenção de fraudes (Art. 6(1)(f) — interesses legítimos).
- Obrigações legais, tais como a contabilidade (Art. 6(1)(c)).
4. Subcontratantes
Alojamento e base de dados: Heroku (Salesforce), Europa. Armazenamento de ficheiros: AWS S3, Europa. Email transacional: SMTP2GO. Pagamentos: Stripe, Mollie, PayPal. Todos estão vinculados a obrigações de segurança e confidencialidade conformes com o GDPR. Ver a lista de Subcontratantes.
5. Alojamento e transferências
Todos os dados são alojados exclusivamente na Europa. A Fotosoft não transfere dados pessoais para fora do EEE, exceto ao abrigo de uma decisão de adequação ou de garantias adequadas.
6. Conservação
Os dados são conservados enquanto a conta estiver ativa e eliminados permanentemente no prazo de 30 dias após a eliminação da conta; as cópias de segurança são mantidas com redundância geográfica diária e eliminadas após o respetivo período de conservação.
7. Os seus direitos
Pode aceder, retificar, eliminar, descarregar (portabilidade), limitar ou opor-se ao tratamento dos seus dados, e apresentar uma reclamação junto da sua autoridade de controlo (ver o documento Jurisdições para a autoridade no seu país).
8. Segurança
Encriptação HTTPS/TLS, palavras-passe em forma de hash com salt, ligações de ficheiros seguras e não públicas, autenticação de dois fatores para o acesso aos servidores, monitorização 24/7 e notificação de violações no prazo de 72 horas. A Fotosoft não revende os dados dos utilizadores.