Privacidade
Política de Privacidade
Esta Política de Privacidade descreve como a POLLÁK ŠAĽA recolhe, utiliza, protege e trata dados pessoais quando usa este site e os serviços relacionados, incluindo formulários de contacto, Client Zone, autenticação, pedidos de suporte, manuais, pesquisa com IA, emails transacionais, análise, cookies e fornecedores de serviços.
Responsável pelo tratamento
- Este site e os serviços online relacionados são operados pela POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Eslováquia.
- Para questões de privacidade ou pedidos de dados, contacte-nos através de pollaksala@pollaksala.sk ou da página pública de contacto.
Uso do site público
- Quando navega no site público, tratamos dados técnicos do pedido necessários para entregar páginas, manter o serviço seguro, recordar escolhas permitidas e apresentar a versão linguística correta.
- As páginas públicas podem carregar recursos técnicos necessários para o correto funcionamento e apresentação do site.
Formulário de contacto e pedidos
- Quando envia o formulário de contacto, tratamos a mensagem, endereço de e-mail, empresa, pessoa de contacto, país, contexto selecionado e detalhes relacionados do pedido para responder e gerir o acompanhamento.
- O formulário regista que reconheceu ter lido esta Política de Privacidade, juntamente com a hora e a origem desse reconhecimento. As mensagens do formulário de contacto não são processadas por IA.
- Se contactar diretamente um representante, distribuidor, departamento, número de telefone ou endereço de e-mail indicado, o destinatário escolhido recebe a informação que enviar.
Client Zone
- A Client Zone é uma área restrita para utilizadores convidados ligados a uma conta de cliente/empresa e, quando aplicável, a máquinas atribuídas.
- Tratamos identidade da conta, e-mail, função, relação com o cliente, estado de acesso e informação de acesso a máquinas para que o utilizador correto aceda ao conteúdo restrito correto.
Login OTP, convites e sessões
- Os fluxos de início de sessão e convite tratam o seu e-mail, desafio de código de utilização única, token de convite quando aplicável, atribuição de função/cliente, dados de sessão e registos de segurança necessários para verificar o acesso.
- As áreas autenticadas usam cookies de sessão necessários e verificações de acesso. Os desafios de início de sessão têm duração limitada e podem ser conservados como registos de segurança para prevenção de abuso e auditoria.
Pedidos de suporte e serviço
- Pedidos de suporte, serviço, peças sobresselentes e outros pedidos da Client Zone podem incluir tipo de pedido, máquina selecionada, texto da mensagem, identificadores de utilizador/cliente e contactos.
- Estes registos são usados para tratar o pedido, atribuir acompanhamento, manter histórico de serviço e proteger a conta contra utilização indevida.
Manuais restritos e documentação de máquinas
- Para manuais restritos e documentação de máquinas, tratamos o utilizador, cliente, máquina, versão do manual, estado de acesso e evento de download necessários para autorizar o acesso.
- Os registos de segurança de download de manuais podem incluir endereço IP, agente de utilizador, identificador do pedido, marca temporal e se o acesso teve sucesso, falhou ou foi recusado.
Pesquisa com IA e suporte de conteúdo
- A pesquisa pública pode enviar a sua consulta, idioma e contexto técnico para a OpenAI para interpretar a intenção, criar embeddings e devolver resultados mais relevantes. Evite introduzir dados pessoais desnecessários nos campos de pesquisa.
- A OpenAI também pode ser usada por administradores autorizados para tradução de conteúdos, indexação de pesquisa, resumos ou tarefas semelhantes de apoio a conteúdos. Os pedidos de contacto não são enviados para a OpenAI pelo formulário de contacto.
Emails transacionais
- Enviamos e-mails necessários, como confirmações de contacto, notificações internas de pedidos, códigos OTP de início de sessão, convites e mensagens relacionadas com acesso.
- Estes e-mails podem incluir o endereço do destinatário, conteúdo da mensagem necessário para a finalidade, metadados de entrega e identificadores do fornecedor devolvidos pelo serviço de e-mail.
Análise
- Google Analytics, Vercel Analytics e Hotjar/Contentsquare estão bloqueados por defeito e carregam apenas após consentimento de análise em páginas públicas elegíveis.
- As ferramentas de análise não estão ativas em áreas de administração, autenticação, convite, API ou Client Zone. As áreas públicas sensíveis de contacto e pesquisa são marcadas para impedir a captura pelo Hotjar quando a configuração atual do serviço o permite.
Cookies e armazenamento do navegador
- Cookies e armazenamento necessários suportam segurança, autenticação, preferências de consentimento e verificações antiabuso do formulário de contacto. Cookies/armazenamento de análise opcional são usados apenas após consentimento de análise.
- A Política de Cookies explica as categorias atuais, serviços, nomes de armazenamento conhecidos e como alterar ou retirar o consentimento de análise.
Subcontratantes e destinatários
- Usamos os subcontratantes e destinatários indicados abaixo para operar o site, entregar e-mail, armazenar dados, proteger formulários, fornecer análise após consentimento, apoiar a pesquisa com IA e servir ativos.
- O acesso é limitado a pessoas autorizadas e fornecedores que precisam dos dados para as finalidades descritas. Representantes ou revendedores externos são destinatários independentes quando os contacta diretamente.
Transferências internacionais
- Alguns fornecedores podem tratar dados fora do Espaço Económico Europeu. Quando isso acontece, recorremos a garantias contratuais e técnicas adequadas, como acordos de tratamento de dados e cláusulas contratuais-tipo quando necessário.
- O percurso exato da transferência pode depender da configuração do fornecedor, encaminhamento, suporte e disponibilidade de infraestrutura.
Segurança
- Usamos controlos de acesso, verificações de função, login baseado em OTP, armazenamento privado de manuais, cabeçalhos no-store para áreas protegidas, controlos de consentimento, verificações antispam e registos de auditoria para proteger o serviço.
- Nenhum serviço online é isento de risco, mas são aplicadas medidas técnicas e organizativas adequadas de acordo com a sensibilidade dos dados tratados.
Dados de crianças
- Este site e a Client Zone destinam-se a uso empresarial, de clientes e profissional, e não são dirigidos a crianças.
- Se soubermos que dados pessoais de crianças foram fornecidos sem motivo ou autoridade adequada, iremos restringi-los ou apagá-los quando exigido.
Decisões automatizadas e definição de perfis
- O serviço não toma decisões com efeitos jurídicos ou igualmente significativos exclusivamente por meios automatizados.
- A análise e a pesquisa com IA são usadas para medição, relevância e suporte de conteúdo, não para decisões de elegibilidade, crédito, emprego ou definição de perfis jurídicos.
Subcontratantes e destinatários
Esta tabela lista os serviços usados por este projeto, a sua finalidade, categorias de dados e função.
| Serviço / destinatário | Finalidade | Categorias de dados | Função / tipo de destinatário |
|---|---|---|---|
| Resend | Envio de emails transacionais para confirmações, avisos internos, códigos OTP, convites e mensagens de acesso. | Endereços de email, nomes quando incluídos, conteúdo necessário e metadados de entrega. | Subcontratante |
| Google reCAPTCHA / Google Cloud Fraud Defense | Prevenção de spam e abuso no formulário público de contacto. | Token reCAPTCHA, dados técnicos do navegador/pedido e sinais necessários para verificar o desafio. | Subcontratante |
| Google Analytics | Análise opcional do site público após consentimento. | URL da página, dispositivo/navegador, localização aproximada, eventos e cookies analíticos quando definidos. | Subcontratante |
| Hotjar / Contentsquare | Análise opcional de comportamento do site público após consentimento. | Comportamento de sessão em páginas públicas elegíveis, dados técnicos e cookies/armazenamento _hj; áreas sensíveis são suprimidas quando implementado. | Subcontratante |
| Vercel hosting, serverless, CDN, and logs | Alojamento, execução serverless, entrega CDN, implementação, disponibilidade e registos de segurança. | Dados técnicos do pedido, IP, agente de utilizador, identificadores, rota, resposta e dados processados por rotas de servidor. | Subcontratante |
| Vercel Blob | Armazenamento e entrega de ativos públicos e manuais privados da Client Zone. | Metadados de ativos públicos; manuais privados, nomes de ficheiro, checksums e metadados de acesso. | Subcontratante |
| Neon / PostgreSQL database hosting | Armazenamento de base de dados para registos da aplicação. | Pedidos de contacto, contas, utilizadores, convites, registos OTP, acessos, suporte, auditorias e conteúdo. | Subcontratante |
| OpenAI | Relevância da pesquisa com IA, embeddings, deteção de intenção, tradução, resumos e suporte de índice. | Texto da pesquisa, idioma/contexto, intenção e embeddings gerados, e conteúdo administrativo enviado para tradução ou indexação. O formulário de contacto não é enviado para a OpenAI. | Subcontratante |
| jsDelivr CDN | Entrega de ícones de bandeiras usados pelo seletor de idioma. | Dados técnicos necessários para servir ativos CDN, como IP, agente de utilizador, ativo solicitado e referenciador quando disponível. | Destinatário independente |
| External representatives and dealers | Comunicação comercial direta quando decide contactar um representante ou distribuidor listado. | Dados de contacto e conteúdo da mensagem que envia diretamente ao destinatário. | Destinatário independente |
Resumo de conservação
A conservação depende do tipo de dados, contexto empresarial, necessidade de segurança e obrigações legais.
| Categoria de dados | Prazo de conservação típico |
|---|---|
| Pedidos de contacto e prova de confirmação | Conservados pelo período razoavelmente necessário para responder ao pedido, gerir o acompanhamento, comprovar o contexto do pedido e cumprir obrigações legais ou empresariais. |
| Contas Client Zone e registos de acesso | Conservados enquanto a relação de conta/cliente estiver ativa e posteriormente quando necessário para obrigações contratuais, de suporte, auditoria ou legais. |
| Desafios OTP e convites | Conservados apenas por um curto período para verificação de login/convite; os registos relacionados podem permanecer temporariamente para segurança, prevenção de abuso e auditoria. |
| Pedidos de suporte e serviço | Conservados pelo período razoavelmente necessário para resolver o pedido, manter o histórico de serviço e apoiar obrigações empresariais relacionadas. |
| Registos de auditoria de download de manuais | Conservados pelo período razoavelmente necessário para verificar acesso restrito, investigar uso indevido, resolver disputas e manter registos de segurança. |
| Preferência de consentimento de análise | ps_analytics_consent é guardado até 180 dias salvo alteração anterior. |
| Dados do fornecedor de análise | Conservados conforme a configuração e retenção do fornecedor, apenas após consentimento. |
| Processamento de pesquisa com IA | As consultas não são guardadas intencionalmente como registos de base de dados. Embeddings de consultas normalizadas podem ficar em cache de memória cerca de 24 horas; a intenção fica em cache brevemente e a OpenAI pode processar a consulta conforme os seus termos. |
Os seus direitos e como exercê-los
- Conforme a situação, pode pedir acesso, correção, eliminação, limitação, portabilidade, oposição ou retirada de consentimento.
- Também pode apresentar uma reclamação junto da Office for Personal Data Protection of the Slovak Republic se considerar que os seus dados são tratados de forma ilícita.
- Podemos verificar a sua identidade antes de atuar, especialmente para Client Zone ou registos restritos.
Para nos contactar sobre privacidade ou direitos de dados, envie email para pollaksala@pollaksala.sk ou use a página de contacto.

