Política de Cookies

Cookies são pequenos arquivos de texto armazenados no seu computador ou dispositivo móvel quando você visita um site. São amplamente utilizados para tornar os sites funcionais ou mais eficientes, bem como para fornecer informações aos proprietários do site.

Esta Política de Cookies explica como a SoraWebs, Inc. ("nós", "nos" ou "nosso") usa cookies e tecnologias similares em nosso site (https://www.croisa.com) e através de nossos Serviços.

Esta política também abrange tecnologias de rastreamento semelhantes, como web beacons, pixels, armazenamento local e armazenamento de sessão, quando utilizados em conjunto com os nossos Serviços.

Usamos cookies para vários propósitos essenciais:

• Cookies Estritamente Necessários:Estes são essenciais para o funcionamento adequado do website e do Serviço. Eles permitem funcionalidades básicas como login do usuário, gerenciamento de conta, recursos de segurança (como prevenção de falsificação de solicitação entre sites) e processamento de pagamentos. Você não pode desativar esses cookies, pois o Serviço não pode operar sem eles.
• Cookies de Funcionalidade:Estes cookies permitem que nosso site lembre as escolhas que você faz (como seu nome de usuário, preferência de idioma ou região) e forneçam recursos mais personalizados e aprimorados. Por exemplo, podem lembrar seu progresso no formulário de criação de site ou seu idioma preferido para a interface.
• Cookies de Desempenho e Análise:Estes cookies coletam informações sobre como você usa nosso Serviço, como quais páginas visita com mais frequência, quanto tempo passa nas páginas e se encontra mensagens de erro. Esses dados nos ajudam a entender e melhorar o desempenho do Serviço. Normalmente, usamos serviços de análise de terceiros (como Google Analytics ou Microsoft Clarity) para esse fim.
• Cookies de Marketing e Direcionamento:Estes cookies rastreiam a sua atividade de navegação para exibir anúncios relevantes e medir a eficácia das nossas campanhas de marketing. Podem ser definidos por nós ou por parceiros de publicidade terceiros e podem rastreá-lo através de diferentes sites.
• Cookies de Serviços de Terceiros:Alguns recursos dependem de serviços de terceiros que podem definir os seus próprios cookies.

• Cookies de Sessão: São temporários e expiram quando você fecha o navegador.
• Cookies Persistentes: Permanecem no seu dispositivo por um período definido ou até que você os exclua.
• Cookies de Primeira Parte: Estes são definidos diretamente por SoraWebs, Inc.
• Cookies de Terceiros: São definidos por serviços externos que usamos (listados abaixo).

Diferentes cookies têm diferentes períodos de retenção, dependendo do seu propósito:

• Cookies Estritamente Necessários: Normalmente retidos durante a duração da sua sessão ou até 1 ano para fins de autenticação.
• Cookies de Funcionalidade: Geralmente retidos por 30 dias a 1 ano para lembrar as suas preferências.
• Cookies de Análise: Normalmente retidos por 26 meses (padrão do Google Analytics) ou conforme especificado pelo serviço de terceiros.
• Cookies de Marketing: Geralmente retidos por 30 dias a 2 anos, dependendo da plataforma de publicidade.
• Cookies de Consentimento: Retidos por até 1 ano para lembrar as suas preferências de cookies.

Pode sempre eliminar cookies manualmente através das definições do seu navegador, o que irá substituir estes períodos de retenção.

Alguns cookies em nosso Serviço são colocados por terceiros. Não controlamos esses cookies diretamente, mas usamos serviços de provedores respeitáveis. Estes podem incluir:

• Microsoft Clarity(Política de Privacidade)
• Google Analytics(Política de Privacidade)

Esses terceiros têm suas próprias políticas de privacidade e cookies, vinculadas acima. Incentivamos você a revisá-las.

Alguns destes serviços de terceiros podem transferir os seus dados internacionalmente. Consulte as respetivas políticas de privacidade para obter informações sobre transferências internacionais de dados e salvaguardas.

Relativamente à Plataforma Google Maps/API de Locais:

Este serviço é essencial para funcionalidades como encontrar e exibir informações de negócios, incluindo o preenchimento automático da pesquisa de negócios. Embora o Google opere sob as suas próprias políticas (ligadas na nossa Política de Privacidade), e a sua documentação indique que a API de Locais em si não define cookies para o seu funcionamento, a utilização destas funcionalidades de mapeamento no nosso site está intrinsecamente ligada à funcionalidade principal a que acede ao concordar com os nossos Termos de Serviço. O banner de consentimento de cookies gere principalmente o consentimento para cookies opcionais utilizados para análise, desempenho ou publicidade por nós ou por terceiros, não estas funcionalidades principais de mapeamento fornecidas pelos serviços da Plataforma Google.

O nosso sistema utiliza uma abordagem centrada na privacidade para rastrear e armazenar as suas decisões de consentimento de cookies:

Sistema de UUID Pseudónimo

Utilizamos um UUID pseudónimo (Identificador Universalmente Único) armazenado num cookie de primeiro partido do navegador para rastrear e registar as suas decisões de consentimento. Este UUID serve como identificador-chave para o histórico do seu consentimento, garantindo que os registos permanecem específicos do dispositivo ou navegador, sem ligações mais amplas.

Sem Ligação a Contas de Utilizador

Para maior privacidade, os UUIDs não estão associados a contas registadas (por exemplo, email ou detalhes de início de sessão). Isto evita a fusão desnecessária de dados pessoais entre sessões ou dispositivos, alinhando-se com o princípio de minimização de dados do GDPR ao abrigo do Artigo 5.º, n.º 1, alínea c), que exige que os dados pessoais sejam adequados, relevantes e limitados ao necessário para os fins.

Presença de UUID em Cookies de Navegador

O UUID é sempre gerado e armazenado no cookie do seu navegador aquando da interação com o banner de consentimento ou ferramenta de gestão. Persiste através de sessões no mesmo dispositivo/navegador, permitindo-lhe visualizar o seu histórico de consentimento diretamente através de uma interface de autoatendimento que lê o cookie. Esta configuração garante a acessibilidade sem exigir identificação adicional, apoiando o Artigo 7.º, n.º 1, do GDPR, ao permitir a demonstração do consentimento, respeitando as limitações de armazenamento no Artigo 5.º, n.º 1, alínea e).

Históricos Específicos de Dispositivos

Se mudar de dispositivo ou navegador, é gerado um novo UUID, resultando num histórico de consentimento separado para esse contexto. Cada histórico permanece preciso e reflexivo das decisões tomadas nesse dispositivo/navegador específico, promovendo a privacidade ao evitar o rastreamento entre dispositivos. Esta abordagem cumpre o Considerando 30 do GDPR, que reconhece identificadores online como cookies como dados pessoais apenas quando podem identificar indivíduos, mas permite um tratamento pseudónimo para reduzir os riscos de identificação.

Dada a nossa política de não ligação, o acesso aos registos de consentimento é uniforme e dependente do navegador para todos os utilizadores, sejam registados ou anónimos:

Para Todos os Utilizadores (Registados ou Anónimos)

O acesso é facilitado através do cookie do navegador que contém o UUID. Pode recuperar os seus registos através da nossa ferramenta de interface de utilizador DSAR ou página de privacidade, permitindo que o sistema leia o cookie. Não é necessária ou utilizada qualquer autenticação de conta para este fim, pois a ligação introduziria um processamento desnecessário de dados pessoais. Se o cookie estiver presente, o sistema exibe os registos de consentimento cronometrados associados (por exemplo, ações de aceitação/recusa, versões do banner), cumprindo o direito de acesso ao abrigo do Artigo 15.º do GDPR.

Implicações da Eliminação de Cookies ou Mudanças de Dispositivo

Se eliminar cookies, utilizar o modo de navegação anónima ou mudar de dispositivo, perde o acesso ao UUID anterior e ao seu histórico. Nestes casos, aparece um novo pedido de consentimento, gerando um UUID novo. Isto pode resultar em históricos "diferentes" entre dispositivos, mas cada um é preciso relativamente às suas ações nesse contexto. O Artigo 11.º, n.º 1, do GDPR suporta isto ao afirmar que se o responsável pelo tratamento não puder identificar o titular dos dados (por exemplo, sem o UUID), não está obrigado a adquirir dados adicionais apenas para cumprir pedidos de direitos, desde que os objetivos possam ainda ser cumpridos de outra forma. Se precisar de consolidar históricos (por exemplo, entre dispositivos), é incentivado a preservar manualmente o seu UUID conforme necessário, mas isto não é automatizado para manter as salvaguardas de privacidade.

Cenários de Negação

Se não puder fornecer o UUID (por exemplo, devido à perda de cookies) e solicitar acesso sem meios verificáveis, o pedido é negado ao abrigo do Artigo 12.º, n.º 2, do GDPR, que permite a recusa se o titular dos dados não puder ser identificado. Podemos solicitar informações adicionais para confirmar a identidade nos termos do Artigo 12.º, n.º 6, mas apenas se existirem dúvidas razoáveis. Isto é tratado de forma transparente, com explicações fornecidas, garantindo a equidade nos termos do Artigo 5.º, n.º 1, alínea a).

A nossa configuração aborda diretamente o Artigo 12.º, n.º 1, do GDPR, fornecendo informações transparentes sobre o processamento e facilitando o exercício de direitos:

Transparência

A nossa política de privacidade explica claramente o sistema baseado em UUID, incluindo a sua natureza específica do dispositivo e os riscos de eliminação de cookies, permitindo-lhe compreender como os seus dados são tratados e acedidos. Isto cumpre o requisito de comunicação concisa e acessível.

Facilitação de Direitos

Ao confiar em cookies do navegador para pesquisa, facilitamos o exercício de direitos como acesso (Artigo 15.º) e retirada (Artigo 7.º, n.º 3) sem barreiras como a criação obrigatória de conta. Para utilizadores registados, embora as contas existam para outros fins, os registos de consentimento permanecem isolados em cookies para evitar ligações invasivas de privacidade, reduzindo os riscos de violações de dados ou recolha excessiva.

Benefícios de Privacidade e Equilíbrio de Conformidade

Enfatizar a minimização de dados aumenta a confiança do utilizador e alinha-se com os princípios gerais do GDPR. Garante que os históricos são sempre precisos relativamente às suas decisões num determinado dispositivo, refletindo verdadeiras escolhas de privacidade sem fabricar perfis unificados entre contextos.

Quando visita o nosso website pela primeira vez, será apresentado com um banner de consentimento de cookies, permitindo-lhe aceitar ou rejeitar cookies não essenciais (Funcionalidade, Desempenho, Marketing/Direcionamento). Os cookies Estritamente Necessários não podem ser desativados.

Pode alterar as suas preferências de cookies a qualquer momento através do nosso banner de consentimento de cookies.

Controlos de Cookies a Nível de Navegador

Além disso, a maioria dos navegadores web permite algum controlo sobre cookies através das definições do navegador. Pode configurar o seu navegador para recusar cookies ou para o alertar quando os cookies estão a ser enviados. No entanto, se desativar cookies estritamente necessários, algumas partes do nosso Serviço podem não funcionar corretamente.

Para saber mais sobre cookies, incluindo como ver que cookies foram definidos e como geri-los e eliminá-los, visite www.aboutcookies.org ou www.allaboutcookies.org.

Ferramentas de Recusa de Terceiros

Para alguns cookies de análise de terceiros (como o Google Analytics), poderá ser capaz de recusar diretamente através das ferramentas fornecidas (por exemplo, https://tools.google.com/dlpage/gaoptout)

Podemos atualizar esta Política de Cookies de tempos a tempos para refletir alterações em tecnologia, legislação ou práticas. Publicaremos quaisquer alterações nesta página e atualizaremos a data de "Última Atualização". Encorajamos-lhe a rever esta política periodicamente.

Se tiver alguma dúvida sobre o nosso uso de cookies, entre em contato conosco em privacy@croisa.com.