1. Definições e enquadramento
Para efeitos da presente política, e em conformidade com o artigo 5.º, n.º 3, da Diretiva 2002/58/CE (relativa à privacidade nas comunicações eletrónicas), com o artigo 4.º, n.º 3, da Lei n.º 41/2004 (que a transpõe para o ordenamento jurídico português) e com as Orientações 5/2020 do Comité Europeu para a Proteção de Dados (EDPB) sobre o consentimento:
- «Cookie» designa qualquer informação armazenada ou acedida no equipamento terminal do utilizador, incluindo cookies HTTP, identificadores semelhantes, localStorage, sessionStorage, IndexedDB, fingerprinting e armazenamento em service workers.
- «Cookie estritamente necessário» é o que tem como única finalidade efetuar a transmissão de uma comunicação por uma rede de comunicações eletrónicas ou que é estritamente necessário ao fornecimento de um serviço expressamente pedido pelo utilizador. A sua instalação é dispensada de consentimento.
- «Cookie não necessário» é qualquer outro, cuja instalação depende de consentimento prévio, livre, específico, informado, granular e inequívoco do utilizador (artigos 4.º, ponto 11, e 7.º do RGPD).
2. Banner de consentimento e categorias
Os cookies e identificadores não estritamente necessários ao funcionamento do website apenas são instalados após consentimento prévio, livre, específico, informado e granular do utilizador, recolhido através de um banner que aparece na primeira visita e que pode ser reaberto a qualquer momento pelo link «Definições de cookies» disponível no rodapé.
2.1 · Categorias
- Necessários (sempre ativos). Cookies e recursos estritamente necessários ao funcionamento do website. Incluem-se aqui a analítica de desempenho do Vercel Analytics em modo cookieless (secção 5) e a tipografia em primeira parte (secção 6). Estão dispensados de consentimento pelo artigo 5.º, n.º 3, da Diretiva 2002/58/CE e pelo artigo 4.º, n.º 3, da Lei n.º 41/2004.
- Marketing (opcional). Cookies do Meta Pixel para medição de campanhas no Facebook e Instagram, exibição de anúncios relevantes e construção de audiências personalizadas. Subcontratante / responsável conjunto: Meta Platforms Ireland Limited (acórdão Fashion ID, C-40/17 TJUE; artigo 26.º do RGPD). Base legal: artigo 6.º, n.º 1, alínea a), do RGPD (consentimento).
2.2 · Critérios de validade do banner
O banner foi concebido para cumprir os critérios das Orientações 5/2020 do EDPB e a posição firmada nos casos europeus de setembro de 2025 (CNIL — Decisões Google e Shein), designadamente:
- «Aceitar tudo», «Recusar tudo» e «Personalizar» apresentados no mesmo nível visual (mesmo destaque, mesmo tamanho, mesma posição) — sem dark patterns;
- granularidade por categoria — o utilizador pode aceitar apenas o que quiser;
- ausência de pre-ticked boxes (artigo 4.º, ponto 11, do RGPD e acórdão Planet49, C-673/17 TJUE);
- inação ou continuação de navegação não conta como consentimento;
- custo de recusar igual ao custo de aceitar (mesmo número de cliques);
- retirada do consentimento tão fácil como o seu fornecimento (artigo 7.º, n.º 3, do RGPD) — basta voltar a abrir o painel de preferências e desativar a categoria;
- registo do consentimento (categoria escolhida, versão da política, data e hora) guardado localmente no navegador para prova de cumprimento (artigo 7.º, n.º 1, do RGPD).
3. Inventário atual
No momento desta versão, o inventário de armazenamentos e identificadores do website é o seguinte:
| Item | Tipo / origem | Domínio | Prazo | Necessita de consentimento? |
|---|---|---|---|---|
| (nenhum cookie próprio do website) | — | studioconnectionpro.com | — | Não aplicável |
| Estado do consentimento (localStorage) | Primeira parte · este website | studioconnectionpro.com | Até ser apagado pelo utilizador | Não — estritamente necessário (provar a sua escolha) |
_fbp · Meta Pixel | Terceiro · Meta Platforms Ireland Ltd. | studioconnectionpro.com (cookie de primeira-parte criado por script Meta) | 90 dias | Sim — categoria Marketing |
_fbc · Meta Pixel | Terceiro · Meta Platforms Ireland Ltd. | studioconnectionpro.com | 90 dias | Sim — apenas se a visita provier de anúncio Meta (categoria Marketing) |
| Cookies do YouTube em modo «nocookie» | Terceiro · Google LLC | youtube-nocookie.com | Definido pela Google | Sim — só após clique do utilizador para carregar o vídeo |
| Cookies do Instagram | Terceiro · Meta | instagram.com | Definido pela Meta | Sim — só após clique do utilizador para carregar a publicação |
| Cookies do Google Maps | Terceiro · Google LLC | google.com | Definido pela Google | Sim — só após clique do utilizador para carregar o mapa |
Quando o utilizador autoriza a categoria «Marketing», é ainda carregado o ficheiro de script https://connect.facebook.net/en_US/fbevents.js e são enviados, para os servidores da Meta, eventos de visita (PageView) e, eventualmente, eventos de conversão (Lead, Contact). Estas operações configuram a Meta Platforms Inc. como responsável conjunto com o operador do website, nos termos do acórdão Fashion ID (C-40/17 TJUE) e do artigo 26.º do RGPD. A repartição de responsabilidades segue o adendo público da Meta disponível em facebook.com/legal/controller_addendum.
A retirada do consentimento para a categoria «Marketing» é efetuada na página Preferências de Cookies. No momento da retirada, o website apaga os cookies _fbp e _fbc na medida em que sejam acessíveis e deixa imediatamente de carregar o Pixel em novas navegações.
4. Embeds com consentimento granular
4.1 · YouTube (vídeo)
Os vídeos do YouTube são incorporados a partir do domínio youtube-nocookie.com, que reduz a recolha de identificadores em comparação com youtube.com. O iframe não é carregado por omissão: o utilizador vê uma miniatura local e só ao clicar é que o player é inicializado. Esse clique constitui o consentimento para que a Google LLC estabeleça ligação com o navegador. Política de privacidade da Google em policies.google.com/privacy.
4.2 · Instagram (publicação)
As publicações do Instagram seguem o mesmo padrão: o conteúdo só é injetado após clique do utilizador no espaço reservado. Política de privacidade da Meta em privacycenter.instagram.com/policy.
4.3 · Google Maps (mapa)
O mapa exibido na página de contacto é igualmente apresentado primeiro como espaço reservado, com aviso explícito de que o seu carregamento implica ligação aos servidores da Google LLC nos Estados Unidos. Apenas após clique do utilizador é que o iframe é injetado. Política em policies.google.com/privacy.
Em todos estes casos, o utilizador pode legitimamente abster-se de carregar o componente, mantendo o acesso integral às páginas e às alternativas de informação (por exemplo, descrição textual, links externos, fotografias).
5. Analítica sem cookies (Vercel Analytics)
Para conhecer o desempenho geral do website (páginas mais visitadas, principais origens de tráfego, indicadores de Core Web Vitals) recorremos ao serviço Vercel Analytics. Este serviço, na sua configuração padrão e na que utilizamos:
- não instala cookies no equipamento do utilizador;
- não usa localStorage ou outros mecanismos de armazenamento persistentes;
- não cria identificadores de longa duração: cada visita é caracterizada por um identificador efémero gerado a partir do endereço IP, do agente de utilizador e de um sal interno rotativo no próprio dia, não sendo possível reconstruir o identificador no dia seguinte;
- não permite a reidentificação do utilizador nem a sua ligação a sessões diferentes;
- comunica à Vercel dados estatísticos agregados com vista exclusivamente a métricas de desempenho do website.
Por estas características, o EDPB e várias autoridades congéneres consideram este tipo de analítica em primeira parte, sem cookies e sem reidentificação, abrangida pela isenção do artigo 5.º, n.º 3, da ePrivacy. Mais informação em vercel.com/docs/analytics/privacy-policy.
6. Tipografia self-hosted
Os tipos de letra utilizados no website (Cormorant Garamond e Inter) são servidos diretamente a partir do nosso domínio. Durante a compilação, os ficheiros de tipo são descarregados uma única vez para a nossa infraestrutura, sendo a partir desse momento entregues ao navegador sem que este estabeleça qualquer ligação aos servidores da Google. Esta solução evita a transferência do endereço IP do utilizador para a Google LLC ao carregar páginas — ponto que tem sido objeto de jurisprudência alemã (LG München I, 20.01.2022) e francesa relativamente a Google Fonts em modo remoto.
7. Como controlar cookies no seu navegador
Independentemente da configuração do website, o utilizador pode, a qualquer momento, configurar o seu navegador para bloquear, eliminar ou limitar a instalação de cookies — em particular dos cookies que possam vir a ser instalados pelos embeds opt-in. Indicações específicas por navegador:
- Google Chrome
- Mozilla Firefox
- Safari
- Microsoft Edge
- aboutcookies.org — referência geral, multilíngue.
Tenha presente que o bloqueio integral de cookies pode afetar a funcionalidade dos embeds opt-in caso decida carregá-los.
8. Alterações futuras e revisão
Esta política é revista sempre que se altere o conjunto de tecnologias do website com impacto no equipamento do utilizador. A introdução de qualquer cookie ou identificador não necessário implicará a atualização deste documento e a disponibilização de um mecanismo de consentimento previamente ao seu acionamento. A versão em vigor é sempre a que se encontra publicada nesta página, com a data da última atualização indicada no topo.
9. Base legal de referência
- Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (alterada pela Diretiva 2009/136/CE).
- Lei n.º 41/2004, de 18 de agosto, na sua redação atual (privacidade nas comunicações eletrónicas).
- Regulamento (UE) 2016/679 (RGPD), em particular os artigos 4.º (definições), 6.º (licitude) e 7.º (consentimento).
- Lei n.º 58/2019, de 8 de agosto (execução nacional do RGPD).
- Orientações 5/2020 do EDPB sobre o consentimento; Diretrizes 2/2023 do EDPB sobre o artigo 5.º, n.º 3, da ePrivacy aplicado a tecnologias para além dos cookies clássicos.
- CNPD — Nota sobre Cookies, de 25 de junho de 2021.
Para o tratamento dos dados eventualmente recolhidos por estes mecanismos, consulte a Política de Privacidade.
Reforma ePrivacy. Informa-se que, em fevereiro de 2025, a Comissão Europeia retirou formalmente do Programa de Trabalho 2025 a proposta de Regulamento ePrivacy. A Diretiva 2002/58/CE e a Lei n.º 41/2004 mantêm-se, por isso, em vigor por tempo indefinido como base normativa nesta matéria.