Política de Privacidade

Última atualização: 05-05-2026

1. Encarregado de Proteção de Dados

Calcorama é operado como um serviço independente disponível em calcorama.com. Para qualquer questão relacionada com a privacidade, pode contactar o encarregado de proteção de dados em: contact@calcorama.com.

2. Âmbito Desta Política

Esta Política de Privacidade descreve como a Calcorama recolhe, utiliza e protege informações quando visita calcorama.com (o "Site"). Aplica-se a todos os visitantes, independentemente da localização. Onde o Regulamento Geral de Proteção de Dados (RGPD) se aplica a si, esta política serve também como aviso de transparência exigido ao abrigo do Artigo 13.º do RGPD.

3. Dados Que Recolhemos e Porquê

Recolhemos o mínimo de dados necessário para operar o Site de forma fiável. A tabela abaixo resume cada categoria.

• Cookie de sessão (sessionid do Django) — Um identificador alfanumérico curto armazenado num cookie do navegador que liga o seu navegador a uma sessão temporária do lado do servidor. Isto é necessário para associar votos anónimos lançados em calculadoras a uma única sessão de visitante, impedindo votos duplicados. O cookie expira quando fecha o seu navegador (cookie de sessão). Base legal: interesse legítimo (Artigo 6.º, n.º 1, alínea f) do RGPD) — prevenção de manipulação de votos sem a necessidade de uma conta.
• Token CSRF (cookie csrftoken) — Um token de segurança incluído em cada envio de formulário para prevenir ataques de falsificação de pedidos entre sites (cross-site request forgery). É definido como um cookie do navegador e é renovado por sessão. Base legal: interesse legítimo — medida de segurança web obrigatória.
• Registos de votos anónimos — Quando vota numa calculadora (gosto/não gosto), registamos o identificador da calculadora e uma referência à sua chave de sessão. Não é armazenada nenhuma informação que identifique pessoalmente. Retenção: indefinidamente, como contadores agregados anónimos. Base legal: interesse legítimo — melhoria da qualidade das calculadoras.
• Envios de feedback — Se enviar feedback através do formulário de feedback, armazenamos: o texto da sua mensagem, um endereço de e-mail opcional que escolha fornecer e um hash SHA-256 do seu endereço IP, que é rotado diariamente (usado exclusivamente para limitação de abusos — 5 feedbacks por hora por hash de IP; o IP original nunca é armazenado). Retenção: 24 meses a partir do envio, depois eliminado permanentemente. Base legal: o seu consentimento no momento do envio (Artigo 6.º, n.º 1, alínea a) do RGPD) para o e-mail opcional; interesse legítimo para a limitação do IP com hash.
• Armazenamento de preferências (localStorage) — Escolha de tema, estilo de cartões, densidade da interface, calculadoras guardadas (cc_saved_calcs) e as suas últimas cinco entradas de cálculo por calculadora (cc_history) são armazenadas exclusivamente no localStorage do seu navegador. Estes dados nunca saem do seu dispositivo e não são transmitidos para os nossos servidores. Base legal: funcional — necessário para respeitar as suas preferências.
• Registos do servidor — A nossa infraestrutura de alojamento e a CDN da Cloudflare registam automaticamente dados padrão de pedido HTTP (endereço IP, URL solicitado, código de estado HTTP, user-agent do navegador, carimbo de data/hora). Estes registos são usados exclusivamente para monitorização de segurança e não são utilizados para criar perfis de visitantes individuais. São rotados dentro de 30 dias. Base legal: interesse legítimo — segurança do site e prevenção de abusos.

O Calcorama utiliza o Google Analytics 4 (propriedade G-NKTGD6X92V) para medir métricas agregadas de audiência e o Google AdSense para exibir anúncios que financiam a operação gratuita do Site. Ambos são operados pela Google Ireland Limited. Os scripts carregam a cada solicitação de página, mas o que eles coletam é regido pelo Google Consent Mode v2 e pela sua localização geográfica:

• Se você visitar da Área Econômica Europeia, Reino Unido ou Suíça, um banner de consentimento certificado pelo Google (Funding Choices, IAB TCF v2.2) é exibido antes que qualquer cookie seja definido. Até que você escolha, apenas pings anônimos sem cookies são emitidos. Base legal: seu consentimento (Artigo 6(1)(a) GDPR).
• Se você visitar dos Estados Unidos, nenhum banner é exibido — sob o CCPA / CPRA, a exclusão é o padrão. Um link "Não Venda ou Compartilhe Minhas Informações Pessoais" no rodapé permite que você negue o compartilhamento de dados relacionados a anúncios a qualquer momento. Base legal: interesse legítimo (Artigo 6(1)(f) GDPR por analogia, lei estadual dos EUA aplicável para visitantes em escopo).
• Em outras jurisdições, análises e publicidade são carregadas por padrão. Você ainda pode controlar os cookies através das configurações do seu navegador. Base legal: interesse legítimo (Artigo 6(1)(f) GDPR por analogia).

A localização geográfica é determinada localmente em nosso servidor usando o banco de dados MaxMind GeoLite2 (um mapeamento estático de IP para país atualizado semanalmente). Nenhum terceiro é contatado para geolocalização. Seu endereço IP é lido da solicitação de rede, usado para procurar o país e não é armazenado. Não usamos Hotjar, Meta Pixel ou redes de publicidade além do AdSense, e não construímos perfis comportamentais entre sites.

4. Tomada de Decisão Automatizada e Criação de Perfis

A Calcorama não toma decisões automatizadas que produzam efeitos legais ou igualmente significativos. Não criamos perfis de visitantes individuais.

5. Partilha e Transferência de Dados

Não vendemos, alugamos ou comercializamos os seus dados pessoais. Poderemos partilhar dados limitados com as seguintes categorias de prestadores de serviços que atuam como processadores de dados em nosso nome:

• Cloudflare, Inc. — fornecedor de CDN e mitigação de DDoS. A Cloudflare processa dados a nível de pedido para fornecer e proteger o Site. A Cloudflare está certificada sob o Acordo de Privacidade de Dados UE-EUA.
• Google Ireland Limited — Google Analytics 4 (medição de audiência) e Google AdSense (publicidade). Sujeito ao seu consentimento (UE / Reino Unido / CH) ou à sua exclusão CCPA (Estados Unidos). Categorias de dados transmitidos: IP truncado, URL da página, user-agent do navegador, tamanho da tela, eventos de interação com anúncios. Nenhuma informação de identificação pessoal é enviada. O Google é certificado sob o Quadro de Privacidade de Dados UE-EUA.
• MaxMind, Inc. — fornece o banco de dados de países GeoLite2 usado para o geofencing do banner de consentimento. O banco de dados é baixado semanalmente e consultado localmente em nosso servidor; a MaxMind nunca vê seu IP ou quaisquer dados de visita.
• Fornecedor de alojamento — a infraestrutura do servidor que executa a aplicação Django. Os dados são armazenados na União Europeia.

Dados pessoais podem ser transferidos para fora do EEE através da Cloudflare e do Google, ambos certificados ao abrigo do Acordo de Privacidade de Dados UE-EUA como mecanismo de transferência.

6. Os Seus Direitos ao abrigo do RGPD

Se estiver localizado no Espaço Económico Europeu, tem os seguintes direitos:

• Direito de acesso — obter confirmação de que detemos dados sobre si e receber uma cópia.
• Direito à retificação — solicitar a correção de dados pessoais inexatos.
• Direito à eliminação — solicitar a eliminação dos seus dados pessoais em certas circunstâncias.
• Direito à portabilidade dos dados — receber os seus dados num formato estruturado e legível por máquina.
• Direito à limitação — pedir-nos para restringir o tratamento enquanto uma disputa é resolvida.
• Direito de oposição — opôr-se ao tratamento com base em interesse legítimo a qualquer momento.
• Direito de retirar o consentimento — onde o tratamento se baseia no consentimento, retirá-lo a qualquer momento sem afetar o tratamento lícito anterior.

Para exercer qualquer um destes direitos, envie-nos um e-mail para contact@calcorama.com. Responderemos em 30 dias. Se acreditar que os seus direitos foram violados, pode apresentar uma queixa junto da CNIL (Commission Nationale de l'Informatique et des Libertés) em cnil.fr ou junto da autoridade de supervisão do seu país de residência.

7. Cookies e Armazenamento Local

Para um detalhe exaustivo de todos os cookies e itens localStorage que usamos, e instruções sobre como controlá-los ou eliminá-los, leia o nosso Política de Cookies.

8. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados contra acesso não autorizado, perda acidental ou destruição. Estas incluem encriptação HTTPS em trânsito, hashing do IP no lado do servidor antes do armazenamento e limitação de taxa nos pontos de extremidade de formulários. Nenhuma transmissão pela internet pode ser garantida como 100% segura; submete os seus dados por sua conta e risco.

9. Crianças

A Calcorama é uma ferramenta educacional de uso geral não direcionada especificamente a crianças com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. Se acredita que o fizemos inadvertidamente, contacte-nos e procederemos à sua eliminação imediata.

10. Alterações a Esta Política

Podemos atualizar esta política periodicamente. Alterações materiais serão anunciadas atualizando a data "Última atualização" no topo desta página. Encorajamos a rever esta página periodicamente.