Até 25% APR
PT
Por Daniel Brenner, Senior Editor Atualizado 2026-05-18 Como classificamos →

Política de Privacidade

1. Quem é responsável pelos seus dados (Responsável pelo Tratamento)

O responsável pelo tratamento dos dados pessoais processados através de crowdindex.org é:

Email para questões de proteção de dados: privacy@crowdindex.orgEmail para contacto geral:editorial@crowdindex.org

Se formos obrigados a designar um Encarregado de Proteção de Dados (EPD) ao abrigo do artigo 37.º do RGPD, os dados de contacto do EPD serão acrescentados aqui.

2. Que dados pessoais recolhemos

Tratamos dados pessoais nas seguintes categorias:

2.1 Informação que nos fornece diretamente

  • Correspondência por email — se nos enviar um email (editorial@crowdindex.org, privacy@crowdindex.org, ou qualquer outro endereço da CrowdIndex), armazenamos o seu endereço de email, o seu nome (se fornecido) e o conteúdo da sua mensagem, para efeitos de resposta ao seu pedido e manutenção de um registo.
  • Subscrição da newsletter [se implementado]— se subscrever uma newsletter, armazenamos o seu endereço de email e quaisquer preferências que defina.
  • Submissões de formulário de contacto [se implementado] — nome, email, conteúdo da mensagem, data e hora.

2.2 Informação recolhida automaticamente

  • Registos do servidor— quando visita crowdindex.org, o nosso fornecedor de alojamento regista automaticamente o seu endereço IP, a string user-agent do navegador, a página solicitada, o URL de referência e a data e hora.
  • Analítica respeitadora da privacidade— usamos para medir o tráfego agregado do site. Este fornecedor usa cookies e processa endereços IP de forma identificável.
  • Cookies — consulte a Secção 6 abaixo.

2.3 Informação de terceiros

  • Parceiros de tracking de afiliação— quando clica num link de afiliação para uma plataforma P2P, a plataforma de destino pode partilhar connosco o facto de ter ocorrido um registo contra o nosso ID de parceiro. Estes dados são tipicamente agregados e não incluem os seus identificadores pessoais, mas os dados específicos partilhados variam por parceiro.

3. Fundamento jurídico do tratamento

Ao abrigo do artigo 6.º do RGPD, tratamos os dados pessoais com os seguintes fundamentos jurídicos:

  • Interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD)— para os registos do servidor, analítica básica e resposta a correspondência direta. O nosso interesse legítimo é operar o site, garantir a sua segurança e prestar o serviço editorial.
  • Consentimento (artigo 6.º, n.º 1, alínea a) do RGPD)— para cookies não essenciais, subscrições de newsletter e quaisquer comunicações de marketing. O consentimento deve ser específico, informado, livremente prestado e retirável.
  • Contrato (artigo 6.º, n.º 1, alínea b) do RGPD) — se estabelecermos uma relação contratual direta consigo (por exemplo, produto pago, parceria formal), para o tratamento necessário à execução desse contrato.
  • Obrigação legal (artigo 6.º, n.º 1, alínea c) do RGPD) — para cumprir requisitos de manutenção de registos ao abrigo da legislação contabilística, fiscal ou outra legislação regulatória.

4. Durante quanto tempo conservamos os dados

Plano de conservação indicativo (a confirmar):

  • Correspondência por email— conservada durante para efeitos de continuidade da correspondência e resolução de litígios
  • Registos do servidor
  • Dados de analítica agregada
  • Subscritores de newsletter — até o consentimento ser retirado
  • Sinais de tracking de afiliação
  • Registos contabilísticos— conforme exigido pela legislação fiscal aplicável

5. Com quem partilhamos os dados

Partilhamos dados pessoais apenas com as seguintes categorias de destinatários:

5.1 Subcontratantes que atuam em nosso nome

Estes subcontratantes tratam dados pessoais apenas mediante as nossas instruções, ao abrigo de Acordos de Tratamento de Dados (ATD) escritos em conformidade com o artigo 28.º do RGPD.

  • Fornecedor de alojamento:
  • Fornecedor de analítica:
  • Fornecedor de serviço de email:
  • Plataforma de email marketing [se usada]:
  • Plataforma de tracking de afiliação [se usada]:

5.2 Responsáveis conjuntos pelo tratamento

Podemos divulgar dados pessoais quando exigido por ordem judicial, exigência regulatória ou outra obrigação legal. Contestaremos exigências excessivamente amplas quando apropriado.

5.4 Não vendemos dados pessoais

Não vendemos dados pessoais a quaisquer terceiros. Não partilhamos dados pessoais para fins de marketing de terceiros sem o seu consentimento explícito.

6. Cookies e tecnologias semelhantes

A nossa utilização de cookies é regida pela Diretiva 2002/58/CE (Diretiva ePrivacy) tal como implementada na legislação nacional de , em complemento do RGPD.

6.1 Categorias de cookies (enquadramento IAB TCF v2)

  • Cookies estritamente necessários — essenciais para a segurança e acessibilidade do site. Não é exigido consentimento ao abrigo das regras ePrivacy.
  • Cookies de desempenho / analítica— definidos pelo nosso fornecedor de analítica para medição agregada. Consentimento exigido se o cookie transportar identificadores persistentes.
  • Cookies funcionais — definidos se escolher preferências de tema, preferências de idioma, etc. Consentimento exigido.
  • Cookies de marketing / publicidade

6.2 Gestão do consentimento

Um banner de consentimento aparece na primeira visita. Pode alterar o seu consentimento a qualquer momento através do link “Preferências de cookies” no rodapé do site.

7. Os seus direitos

Ao abrigo do RGPD (artigos 15.º-22.º), tem os seguintes direitos relativos aos seus dados pessoais:

  • Direito de acesso (artigo 15.º) — solicitar uma cópia dos dados pessoais que detemos sobre si
  • Direito de retificação (artigo 16.º) — corrigir dados pessoais imprecisos ou incompletos
  • Direito ao apagamento (artigo 17.º) — solicitar a eliminação dos seus dados pessoais (“direito a ser esquecido”), sujeito a certas exceções, como obrigações legais de conservar registos
  • Direito à limitação do tratamento (artigo 18.º) — limitar a forma como tratamos os seus dados enquanto um litígio é resolvido
  • Direito à portabilidade dos dados (artigo 20.º) — receber os seus dados num formato estruturado, de uso comum e legível por máquina
  • Direito de oposição (artigo 21.º) — opor-se ao tratamento baseado em interesses legítimos, incluindo para marketing direto
  • Direito de retirar o consentimento (artigo 7.º, n.º 3) — retirar o consentimento para qualquer tratamento baseado em consentimento, a qualquer momento, com a mesma facilidade com que o deu
  • Direito de não ficar sujeito a decisões automatizadas (artigo 22.º) — atualmente não tomamos quaisquer decisões automatizadas com efeitos jurídicos ou significativos para si

Estes direitos estão sujeitos às condições e exceções previstas no RGPD.

8. Como exercer os seus direitos

Para exercer qualquer um dos direitos acima, contacte-nos:

Responderemos no prazo de um mês após a receção do seu pedido, conforme exigido pelo artigo 12.º, n.º 3 do RGPD. Em casos complexos, este período pode ser prorrogado por mais dois meses, com notificação ao titular.

Poderemos precisar de verificar a sua identidade antes de responder a um pedido de exercício de direitos, particularmente para pedidos de acesso, apagamento ou portabilidade. Explicaremos que verificação precisamos.

Não tem de fornecer uma razão para um pedido de apagamento ou oposição, mas explicar o seu raciocínio ajuda-nos a responder com maior precisão.

9. Notificação de violação de dados

No caso de uma violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, iremos:

  • Notificar a autoridade de controlo competente no prazo de 72 horas após termos tomado conhecimento da violação, conforme exigido pelo artigo 33.º do RGPD
  • Notificar as pessoas afetadas sem demora injustificada quando a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades, conforme exigido pelo artigo 34.º do RGPD

As notificações de violação que lhe sejam enviadas, quando exigidas, incluirão a natureza da violação, as prováveis consequências, as medidas tomadas ou propostas para a resolver, e um ponto de contacto para mais informação.

10. Transferências internacionais de dados

Quando transferimos dados pessoais para fora do Espaço Económico Europeu (EEE), usamos salvaguardas aprovadas ao abrigo do RGPD:

  • Decisões de adequação — transferências para países que a Comissão Europeia determinou oferecerem proteção adequada (por exemplo, Suíça, Reino Unido)
  • Cláusulas Contratuais-Tipo (CCT) — para transferências para outros países terceiros, usamos as CCT da UE (versão de 2021) com os nossos subcontratantes
  • Salvaguardas adicionais — quando exigido pelo acórdão Schrems II, implementamos medidas suplementares (encriptação em trânsito e em repouso, pseudonimização quando viável)

11. Crianças

O conteúdo da CrowdIndex cobre produtos de investimento financeiro que não são apropriados para menores. Não dirigimos conscientemente conteúdo nem recolhemos dados pessoais de crianças menores de 18 anos.

Se for pai, mãe ou tutor e acreditar que uma criança forneceu dados pessoais para nós, contacte privacy@crowdindex.org e eliminaremos os dados prontamente, em conformidade com o artigo 8.º do RGPD.

12. Medidas de segurança

Tomamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Encriptação HTTPS em todo o tráfego do site
  • Controlos de acesso nos sistemas de back-end editorial
  • Pseudonimização e minimização dos dados pessoais quando viável
  • Revisão regular dos subcontratantes e subcontratantes secundários

13. Alterações a esta política

Podemos atualizar esta política periodicamente, por exemplo para refletir alterações no nosso tratamento, na tecnologia, em requisitos legais ou na estrutura organizativa da CrowdIndex.

  • Última atualização: 18 de maio de 2026
  • Notificação de alterações: alterações materiais serão sinalizadas no topo desta página durante 30 dias; alterações substantivas serão adicionalmente notificadas aos subscritores da newsletter (se aplicável) por email

Um histórico de versões será mantido no fundo desta página assim que existam revisões.

14. Autoridade de controlo e reclamações

Tem o direito de apresentar uma reclamação a uma autoridade de controlo se acreditar que o nosso tratamento dos seus dados pessoais infringe o RGPD ou a legislação nacional aplicável. Pode fazê-lo:

  • No Estado-Membro da UE da sua residência habitual
  • No Estado-Membro da UE do seu local de trabalho
  • No Estado-Membro da UE da alegada infração
  • Junto da nossa autoridade de controlo principal, que é:

Uma lista das Autoridades de Proteção de Dados da UE é publicada pelo Comité Europeu para a Proteção de Dados: https://edpb.europa.eu/about-edpb/about-edpb/members_en

15. Plataforma de Resolução de Litígios em Linha (RLL)

Em conformidade com o Regulamento (UE) n.º 524/2013, a Comissão Europeia disponibiliza uma plataforma de Resolução de Litígios em Linha: https://ec.europa.eu/consumers/odr/

Esta plataforma é geralmente relevante para litígios de consumo decorrentes de compras em linha. Atualmente não vendemos bens ou serviços diretamente aos consumidores, mas fornecemos este link conforme exigido.