Privacidade

Política de Privacidade

Esta Política de Privacidade descreve como a POLLÁK ŠAĽA recolhe, utiliza, protege e trata dados pessoais quando usa este site e os serviços relacionados, incluindo formulários de contacto, Client Zone, autenticação, pedidos de suporte, manuais, pesquisa com IA, emails transacionais, análise, cookies e fornecedores de serviços.

Última atualização
1 de julho de 2026
Data de entrada em vigor
1 de julho de 2026
Versão da política
2026.07

Responsável pelo tratamento

  • Este site e os serviços online relacionados são operados pela POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Eslováquia.
  • Para questões de privacidade ou pedidos de dados, contacte-nos através de pollaksala@pollaksala.sk ou da página pública de contacto.

Uso do site público

  • Quando navega no site público, tratamos dados técnicos do pedido necessários para entregar páginas, manter o serviço seguro, recordar escolhas permitidas e apresentar a versão linguística correta.
  • As páginas públicas podem carregar recursos técnicos necessários para o correto funcionamento e apresentação do site.

Formulário de contacto e pedidos

  • Quando envia o formulário de contacto, tratamos a mensagem, endereço de e-mail, empresa, pessoa de contacto, país, contexto selecionado e detalhes relacionados do pedido para responder e gerir o acompanhamento.
  • O formulário regista que reconheceu ter lido esta Política de Privacidade, juntamente com a hora e a origem desse reconhecimento. As mensagens do formulário de contacto não são processadas por IA.
  • Se contactar diretamente um representante, distribuidor, departamento, número de telefone ou endereço de e-mail indicado, o destinatário escolhido recebe a informação que enviar.

Client Zone

  • A Client Zone é uma área restrita para utilizadores convidados ligados a uma conta de cliente/empresa e, quando aplicável, a máquinas atribuídas.
  • Tratamos identidade da conta, e-mail, função, relação com o cliente, estado de acesso e informação de acesso a máquinas para que o utilizador correto aceda ao conteúdo restrito correto.

Login OTP, convites e sessões

  • Os fluxos de início de sessão e convite tratam o seu e-mail, desafio de código de utilização única, token de convite quando aplicável, atribuição de função/cliente, dados de sessão e registos de segurança necessários para verificar o acesso.
  • As áreas autenticadas usam cookies de sessão necessários e verificações de acesso. Os desafios de início de sessão têm duração limitada e podem ser conservados como registos de segurança para prevenção de abuso e auditoria.

Pedidos de suporte e serviço

  • Pedidos de suporte, serviço, peças sobresselentes e outros pedidos da Client Zone podem incluir tipo de pedido, máquina selecionada, texto da mensagem, identificadores de utilizador/cliente e contactos.
  • Estes registos são usados para tratar o pedido, atribuir acompanhamento, manter histórico de serviço e proteger a conta contra utilização indevida.

Manuais restritos e documentação de máquinas

  • Para manuais restritos e documentação de máquinas, tratamos o utilizador, cliente, máquina, versão do manual, estado de acesso e evento de download necessários para autorizar o acesso.
  • Os registos de segurança de download de manuais podem incluir endereço IP, agente de utilizador, identificador do pedido, marca temporal e se o acesso teve sucesso, falhou ou foi recusado.

Pesquisa com IA e suporte de conteúdo

  • A pesquisa pública pode enviar a sua consulta, idioma e contexto técnico para a OpenAI para interpretar a intenção, criar embeddings e devolver resultados mais relevantes. Evite introduzir dados pessoais desnecessários nos campos de pesquisa.
  • A OpenAI também pode ser usada por administradores autorizados para tradução de conteúdos, indexação de pesquisa, resumos ou tarefas semelhantes de apoio a conteúdos. Os pedidos de contacto não são enviados para a OpenAI pelo formulário de contacto.

Emails transacionais

  • Enviamos e-mails necessários, como confirmações de contacto, notificações internas de pedidos, códigos OTP de início de sessão, convites e mensagens relacionadas com acesso.
  • Estes e-mails podem incluir o endereço do destinatário, conteúdo da mensagem necessário para a finalidade, metadados de entrega e identificadores do fornecedor devolvidos pelo serviço de e-mail.

Análise

  • Google Analytics, Vercel Analytics e Hotjar/Contentsquare estão bloqueados por defeito e carregam apenas após consentimento de análise em páginas públicas elegíveis.
  • As ferramentas de análise não estão ativas em áreas de administração, autenticação, convite, API ou Client Zone. As áreas públicas sensíveis de contacto e pesquisa são marcadas para impedir a captura pelo Hotjar quando a configuração atual do serviço o permite.

Cookies e armazenamento do navegador

  • Cookies e armazenamento necessários suportam segurança, autenticação, preferências de consentimento e verificações antiabuso do formulário de contacto. Cookies/armazenamento de análise opcional são usados apenas após consentimento de análise.
  • A Política de Cookies explica as categorias atuais, serviços, nomes de armazenamento conhecidos e como alterar ou retirar o consentimento de análise.

Subcontratantes e destinatários

  • Usamos os subcontratantes e destinatários indicados abaixo para operar o site, entregar e-mail, armazenar dados, proteger formulários, fornecer análise após consentimento, apoiar a pesquisa com IA e servir ativos.
  • O acesso é limitado a pessoas autorizadas e fornecedores que precisam dos dados para as finalidades descritas. Representantes ou revendedores externos são destinatários independentes quando os contacta diretamente.

Transferências internacionais

  • Alguns fornecedores podem tratar dados fora do Espaço Económico Europeu. Quando isso acontece, recorremos a garantias contratuais e técnicas adequadas, como acordos de tratamento de dados e cláusulas contratuais-tipo quando necessário.
  • O percurso exato da transferência pode depender da configuração do fornecedor, encaminhamento, suporte e disponibilidade de infraestrutura.

Segurança

  • Usamos controlos de acesso, verificações de função, login baseado em OTP, armazenamento privado de manuais, cabeçalhos no-store para áreas protegidas, controlos de consentimento, verificações antispam e registos de auditoria para proteger o serviço.
  • Nenhum serviço online é isento de risco, mas são aplicadas medidas técnicas e organizativas adequadas de acordo com a sensibilidade dos dados tratados.

Dados de crianças

  • Este site e a Client Zone destinam-se a uso empresarial, de clientes e profissional, e não são dirigidos a crianças.
  • Se soubermos que dados pessoais de crianças foram fornecidos sem motivo ou autoridade adequada, iremos restringi-los ou apagá-los quando exigido.

Decisões automatizadas e definição de perfis

  • O serviço não toma decisões com efeitos jurídicos ou igualmente significativos exclusivamente por meios automatizados.
  • A análise e a pesquisa com IA são usadas para medição, relevância e suporte de conteúdo, não para decisões de elegibilidade, crédito, emprego ou definição de perfis jurídicos.

Subcontratantes e destinatários

Esta tabela lista os serviços usados por este projeto, a sua finalidade, categorias de dados e função.

Serviço / destinatárioFinalidadeCategorias de dadosFunção / tipo de destinatário
ResendEnvio de emails transacionais para confirmações, avisos internos, códigos OTP, convites e mensagens de acesso.Endereços de email, nomes quando incluídos, conteúdo necessário e metadados de entrega.Subcontratante
Google reCAPTCHA / Google Cloud Fraud DefensePrevenção de spam e abuso no formulário público de contacto.Token reCAPTCHA, dados técnicos do navegador/pedido e sinais necessários para verificar o desafio.Subcontratante
Google AnalyticsAnálise opcional do site público após consentimento.URL da página, dispositivo/navegador, localização aproximada, eventos e cookies analíticos quando definidos.Subcontratante
Hotjar / ContentsquareAnálise opcional de comportamento do site público após consentimento.Comportamento de sessão em páginas públicas elegíveis, dados técnicos e cookies/armazenamento _hj; áreas sensíveis são suprimidas quando implementado.Subcontratante
Vercel hosting, serverless, CDN, and logsAlojamento, execução serverless, entrega CDN, implementação, disponibilidade e registos de segurança.Dados técnicos do pedido, IP, agente de utilizador, identificadores, rota, resposta e dados processados por rotas de servidor.Subcontratante
Vercel BlobArmazenamento e entrega de ativos públicos e manuais privados da Client Zone.Metadados de ativos públicos; manuais privados, nomes de ficheiro, checksums e metadados de acesso.Subcontratante
Neon / PostgreSQL database hostingArmazenamento de base de dados para registos da aplicação.Pedidos de contacto, contas, utilizadores, convites, registos OTP, acessos, suporte, auditorias e conteúdo.Subcontratante
OpenAIRelevância da pesquisa com IA, embeddings, deteção de intenção, tradução, resumos e suporte de índice.Texto da pesquisa, idioma/contexto, intenção e embeddings gerados, e conteúdo administrativo enviado para tradução ou indexação. O formulário de contacto não é enviado para a OpenAI.Subcontratante
jsDelivr CDNEntrega de ícones de bandeiras usados pelo seletor de idioma.Dados técnicos necessários para servir ativos CDN, como IP, agente de utilizador, ativo solicitado e referenciador quando disponível.Destinatário independente
External representatives and dealersComunicação comercial direta quando decide contactar um representante ou distribuidor listado.Dados de contacto e conteúdo da mensagem que envia diretamente ao destinatário.Destinatário independente

Resumo de conservação

A conservação depende do tipo de dados, contexto empresarial, necessidade de segurança e obrigações legais.

Categoria de dadosPrazo de conservação típico
Pedidos de contacto e prova de confirmaçãoConservados pelo período razoavelmente necessário para responder ao pedido, gerir o acompanhamento, comprovar o contexto do pedido e cumprir obrigações legais ou empresariais.
Contas Client Zone e registos de acessoConservados enquanto a relação de conta/cliente estiver ativa e posteriormente quando necessário para obrigações contratuais, de suporte, auditoria ou legais.
Desafios OTP e convitesConservados apenas por um curto período para verificação de login/convite; os registos relacionados podem permanecer temporariamente para segurança, prevenção de abuso e auditoria.
Pedidos de suporte e serviçoConservados pelo período razoavelmente necessário para resolver o pedido, manter o histórico de serviço e apoiar obrigações empresariais relacionadas.
Registos de auditoria de download de manuaisConservados pelo período razoavelmente necessário para verificar acesso restrito, investigar uso indevido, resolver disputas e manter registos de segurança.
Preferência de consentimento de análiseps_analytics_consent é guardado até 180 dias salvo alteração anterior.
Dados do fornecedor de análiseConservados conforme a configuração e retenção do fornecedor, apenas após consentimento.
Processamento de pesquisa com IAAs consultas não são guardadas intencionalmente como registos de base de dados. Embeddings de consultas normalizadas podem ficar em cache de memória cerca de 24 horas; a intenção fica em cache brevemente e a OpenAI pode processar a consulta conforme os seus termos.

Os seus direitos e como exercê-los

  • Conforme a situação, pode pedir acesso, correção, eliminação, limitação, portabilidade, oposição ou retirada de consentimento.
  • Também pode apresentar uma reclamação junto da Office for Personal Data Protection of the Slovak Republic se considerar que os seus dados são tratados de forma ilícita.
  • Podemos verificar a sua identidade antes de atuar, especialmente para Client Zone ou registos restritos.

Para nos contactar sobre privacidade ou direitos de dados, envie email para pollaksala@pollaksala.sk ou use a página de contacto.