1. Definições e enquadramento
Para efeitos da presente política, e em conformidade com o artigo 5.º, n.º 3, da Diretiva 2002/58/CE (relativa à privacidade nas comunicações eletrónicas), com o artigo 4.º, n.º 3, da Lei n.º 41/2004 (que a transpõe para o ordenamento jurídico português) e com as Orientações 5/2020 do Comité Europeu para a Proteção de Dados (EDPB) sobre o consentimento:
- «Cookie» designa qualquer informação armazenada ou acedida no equipamento terminal do utilizador, incluindo cookies HTTP, identificadores semelhantes, localStorage, sessionStorage, IndexedDB, fingerprinting e armazenamento em service workers.
- «Cookie estritamente necessário» é o que tem como única finalidade efetuar a transmissão de uma comunicação por uma rede de comunicações eletrónicas ou que é estritamente necessário ao fornecimento de um serviço expressamente pedido pelo utilizador. A sua instalação é dispensada de consentimento.
- «Cookie não necessário» é qualquer outro, cuja instalação depende de consentimento prévio, livre, específico, informado, granular e inequívoco do utilizador (artigos 4.º, ponto 11, e 7.º do RGPD).
2. Fundamento da ausência de banner de cookies
O website não apresenta banner de cookies porque, na sua configuração de funcionamento normal, não instala cookies não necessários. Esta solução assenta em quatro decisões técnicas documentadas:
- Sem analítica baseada em cookies. Não utilizamos Google Analytics, Google Tag Manager, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel, Hotjar, Clarity ou ferramentas equivalentes. A analítica de desempenho é feita pelo serviço Vercel Analytics em modo cookieless (secção 5).
- Tipografia em primeira parte. Os tipos de letra são entregues a partir do nosso próprio domínio através do componente
next/fontdo Next.js, que descarrega os ficheiros para a infraestrutura durante a compilação e os serve diretamente — pelo que o navegador não estabelece qualquer ligação aos servidores da Google ao carregar páginas (secção 6). - Embeds opt-in. Os componentes de terceiros (vídeo do YouTube, publicações do Instagram, mapa do Google Maps) substituem o iframe externo por um espaço reservado local; o iframe só é injetado após clique deliberado do utilizador, momento em que se considera obtido um consentimento granular e informado para a operação concreta (secção 4).
- Logs operacionais isentos. Os registos técnicos da infraestrutura (endereço IP, agente de utilizador, página acedida) são tratados ao abrigo do interesse legítimo de segurança e estabilidade da rede (artigo 6.º, n.º 1, alínea f), do RGPD e considerando 49) e não constituem cookies na aceção do artigo 5.º, n.º 3, da ePrivacy.
Esta abordagem está alinhada com a posição da Comissão Nacional de Proteção de Dados expressa na Nota sobre Cookies de 25 de junho de 2021 e com a prática reiterada das congéneres europeias (CNIL, francesa; DSK, alemã). É também a que melhor responde ao caso emblemático de setembro de 2025 (CNIL — Decisão Google e Decisão Shein), em que foram sancionados banners igualitários mal implementados: a melhor forma de cumprir as exigências de validade do consentimento é evitar configurações que o exijam.
3. Categorias e inventário atual
No momento desta versão, o inventário de armazenamentos do website é o seguinte:
| Item | Tipo | Domínio | Necessita de consentimento? |
|---|---|---|---|
| (nenhum cookie próprio) | — | studioconnectionpro.com | Não aplicável |
| Cookies do YouTube em modo «nocookie» | Terceiro · Google | youtube-nocookie.com | Sim — só são instalados após clique do utilizador para carregar o vídeo |
| Cookies do Instagram | Terceiro · Meta | instagram.com | Sim — só são instalados após clique do utilizador para carregar a publicação |
| Cookies do Google Maps | Terceiro · Google | google.com | Sim — só são instalados após clique do utilizador para carregar o mapa |
Caso, no futuro, sejam introduzidos cookies não necessários no funcionamento normal do website, será disponibilizado um mecanismo de consentimento que cumpra todos os requisitos do artigo 4.º, ponto 11, do RGPD e das Orientações 5/2020 do EDPB, designadamente: consentimento livre, específico, informado e inequívoco; ato afirmativo do utilizador; granularidade por categoria; mesma facilidade para aceitar e para recusar; e possibilidade de retirada a qualquer momento, com igual facilidade.
4. Embeds com consentimento granular
4.1 · YouTube (vídeo)
Os vídeos do YouTube são incorporados a partir do domínio youtube-nocookie.com, que reduz a recolha de identificadores em comparação com youtube.com. O iframe não é carregado por omissão: o utilizador vê uma miniatura local e só ao clicar é que o player é inicializado. Esse clique constitui o consentimento para que a Google LLC estabeleça ligação com o navegador. Política de privacidade da Google em policies.google.com/privacy.
4.2 · Instagram (publicação)
As publicações do Instagram seguem o mesmo padrão: o conteúdo só é injetado após clique do utilizador no espaço reservado. Política de privacidade da Meta em privacycenter.instagram.com/policy.
4.3 · Google Maps (mapa)
O mapa exibido na página de contacto é igualmente apresentado primeiro como espaço reservado, com aviso explícito de que o seu carregamento implica ligação aos servidores da Google LLC nos Estados Unidos. Apenas após clique do utilizador é que o iframe é injetado. Política em policies.google.com/privacy.
Em todos estes casos, o utilizador pode legitimamente abster-se de carregar o componente, mantendo o acesso integral às páginas e às alternativas de informação (por exemplo, descrição textual, links externos, fotografias).
5. Analítica sem cookies (Vercel Analytics)
Para conhecer o desempenho geral do website (páginas mais visitadas, principais origens de tráfego, indicadores de Core Web Vitals) recorremos ao serviço Vercel Analytics. Este serviço, na sua configuração padrão e na que utilizamos:
- não instala cookies no equipamento do utilizador;
- não usa localStorage ou outros mecanismos de armazenamento persistentes;
- não cria identificadores de longa duração: cada visita é caracterizada por um identificador efémero gerado a partir do endereço IP, do agente de utilizador e de um sal interno rotativo no próprio dia, não sendo possível reconstruir o identificador no dia seguinte;
- não permite a reidentificação do utilizador nem a sua ligação a sessões diferentes;
- comunica à Vercel dados estatísticos agregados com vista exclusivamente a métricas de desempenho do website.
Por estas características, o EDPB e várias autoridades congéneres consideram este tipo de analítica em primeira parte, sem cookies e sem reidentificação, abrangida pela isenção do artigo 5.º, n.º 3, da ePrivacy. Mais informação em vercel.com/docs/analytics/privacy-policy.
6. Tipografia self-hosted
Os tipos de letra utilizados no website (Cormorant Garamond e Inter) são servidos diretamente a partir do nosso domínio. Durante a compilação, os ficheiros de tipo são descarregados uma única vez para a nossa infraestrutura, sendo a partir desse momento entregues ao navegador sem que este estabeleça qualquer ligação aos servidores da Google. Esta solução evita a transferência do endereço IP do utilizador para a Google LLC ao carregar páginas — ponto que tem sido objeto de jurisprudência alemã (LG München I, 20.01.2022) e francesa relativamente a Google Fonts em modo remoto.
7. Como controlar cookies no seu navegador
Independentemente da configuração do website, o utilizador pode, a qualquer momento, configurar o seu navegador para bloquear, eliminar ou limitar a instalação de cookies — em particular dos cookies que possam vir a ser instalados pelos embeds opt-in. Indicações específicas por navegador:
- Google Chrome
- Mozilla Firefox
- Safari
- Microsoft Edge
- aboutcookies.org — referência geral, multilíngue.
Tenha presente que o bloqueio integral de cookies pode afetar a funcionalidade dos embeds opt-in caso decida carregá-los.
8. Alterações futuras e revisão
Esta política é revista sempre que se altere o conjunto de tecnologias do website com impacto no equipamento do utilizador. A introdução de qualquer cookie ou identificador não necessário implicará a atualização deste documento e a disponibilização de um mecanismo de consentimento previamente ao seu acionamento. A versão em vigor é sempre a que se encontra publicada nesta página, com a data da última atualização indicada no topo.
9. Base legal de referência
- Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (alterada pela Diretiva 2009/136/CE).
- Lei n.º 41/2004, de 18 de agosto, na sua redação atual (privacidade nas comunicações eletrónicas).
- Regulamento (UE) 2016/679 (RGPD), em particular os artigos 4.º (definições), 6.º (licitude) e 7.º (consentimento).
- Lei n.º 58/2019, de 8 de agosto (execução nacional do RGPD).
- Orientações 5/2020 do EDPB sobre o consentimento; Diretrizes 2/2023 do EDPB sobre o artigo 5.º, n.º 3, da ePrivacy aplicado a tecnologias para além dos cookies clássicos.
- CNPD — Nota sobre Cookies, de 25 de junho de 2021.
Para o tratamento dos dados eventualmente recolhidos por estes mecanismos, consulte a Política de Privacidade.
Reforma ePrivacy. Informa-se que, em fevereiro de 2025, a Comissão Europeia retirou formalmente do Programa de Trabalho 2025 a proposta de Regulamento ePrivacy. A Diretiva 2002/58/CE e a Lei n.º 41/2004 mantêm-se, por isso, em vigor por tempo indefinido como base normativa nesta matéria.