Privacidade.

Aplica-se a visitantes de holdstill.app, a fotógrafos e equipa de estúdio que criam conta, e a pessoas que interagem com galerias publicadas — por exemplo ao abrir uma ligação, introduzir uma frase de acesso que definir, descarregar uma imagem ou usar favoritos. Algumas disposições afetam apenas titulares de conta; outras descrevem tratamentos que realizamos em nome de galerias em que, como fotógrafo, é habitual ser o responsável pelo tratamento quanto a dados pessoais do lado do cliente. Descrevemos ambos os papéis em linguagem clara para poder mapeá-los nos seus avisos de privacidade, contratos nupciais e questionários de fornecedores. Se é visitante de uma galeria, o caminho mais rápido é contactar o fotógrafo que lhe enviou a ligação; ainda assim tratamos pedidos diretos sobre dados dos quais somos responsáveis.

A Holdstill opera o serviço descrito neste site. Para dados pessoais relacionados com a sua conta, autenticação, faturação, telemetria de segurança e analítica própria do produto, atuamos como responsáveis pelo tratamento. Pode escrever para privacy@holdstill.app para acesso, retificação, apagamento, limitação, oposição, portabilidade e questões sobre transferências internacionais. Respondemos no prazo de trinta dias corridos salvo se o pedido for excecionalmente volumoso ou exigir esclarecimento de identidade. Para correspondência com autoridades mantemos internamente um registo de atividades de tratamento e podemos oferecer um resumo de alto nível para revisões de fornecedor quando representa um estúdio ou cliente empresarial.

Os dados de conta e identidade incluem nome, correio eletrónico, preferências de idioma e eventos de autenticação quando usa início sem palavra-passe. Os dados de conteúdo incluem fotografias, vídeo se aplicável, nomes de ficheiro, metadados técnicos gerados por câmaras ou carregamentos, títulos de galerias, datas de evento e definições de publicação que escolhe. Os dados de entrega e participação abrangem registos de acesso que ative, descargas, favoritos e notificações opcionais que configure. As comunicações de suporte incluem mensagens que nos envia, diagnósticos de falhas que autorize, e faturas ou identificadores fiscais necessários para pagamentos. Não exigimos categorias especiais ao abrigo do artigo 9.º do RGPD para o núcleo do produto; se colocar voluntariamente imagens sensíveis numa galeria, continua responsável pelas bases jurídicas como responsável.

Tratamos dados de conta e conteúdo para executar o contrato consigo: alojar galerias, gerar pré-visualizações, aplicar controlos de acesso e oferecer as funções que ativar. Tratamos dados de utilização e diagnóstico com base no interesse legítimo para manter o serviço seguro, corrigir falhas e compreender a adoção agregada de funções — quando os seus direitos prevalecem, oferecemos opções de exclusão quando razoavelmente possível. Tratamos dados de faturação para cumprir obrigações legais. Quando nos baseamos no consentimento, por exemplo comunicações de marketing opcionais fora do núcleo do serviço, pode retirá-lo sem afetar a licitude do tratamento anterior. Quando publica uma galeria, o tratamento adicional em benefício dos seus clientes está descrito no nosso Acordo de tratamento de dados (DPA).

Utilizamos cookies e tokens estritamente necessários para continuidade de sessão, proteção CSRF e resiliência. O armazenamento de preferências pode recordar idioma ou opções de interface. Utilizamos analítica respeitadora da privacidade, alojada na UE, sem identificadores publicitários de terceiros. Não vendemos dados pessoais nem construímos perfis entre sites. Pode controlar muitos cookies no navegador; desativar os essenciais pode impedir o início de sessão. Para uma lista detalhada consulte a nossa página de Cookies, a ler em conjunto com esta política.

O armazenamento principal, computação e cópias de segurança do produto situam-se na União Europeia. Mantemos uma lista nominativa de subprocessadores com categorias de tratamento e localizações. Se introduzíssemos um subprocessador fora da UE/EEE, apoiar-nos-íamos em decisões de adequação, Cláusulas Contratuais-Tipo ou outros mecanismos reconhecidos pelo direito da UE, complementados com medidas técnicas como encriptação em trânsito e em repouso quando aplicável. Não movemos os seus originais de galeria para caches multicontinentais só para ganhar milissegundos.

Conservamos dados de conta enquanto a conta permanecer ativa. O conteúdo das galerias conserva-se durante a subscrição e qualquer período de tolerância descrito no seu plano, salvo se o apagar antes. As cópias de segurança rodam segundo calendários documentados que equilibram objetivos de recuperação e minimização. Quando elimina uma galeria ou um ativo, retiramo-lo prontamente dos sistemas ativos e das cópias de segurança na janela indicada no nosso DPA. Alguns registos contabilísticos ou faturas podem conservar-se mais tempo quando a lei fiscal ou comercial o exigir. Se encerrar a conta, oferecemos percursos de exportação antes do apagamento quando exequível.

Implementamos medidas administrativas, técnicas e organizativas: mínimo privilégio, encriptação em trânsito e em repouso quando apropriado, registo, gestão de vulnerabilidades e testes proporcionados ao risco. Se tivermos conhecimento de uma violação que provavelmente acarrete risco para as pessoas, notificaremos as autoridades de controlo e os responsáveis afetados sem demora indevida conforme exige a lei, e coordenaremos comunicações a utilizadores finais quando atuarmos como subcontratado segundo as suas instruções documentadas.

Quando os seus clientes interagem com uma galeria, determina normalmente as finalidades e meios do tratamento dos seus dados pessoais e nós tratamos segundo as suas instruções como encarregados. Essa relação rege-se pelo nosso DPA. Não utilizamos dados dos seus clientes para promover outros serviços para eles nem combinamos a atividade de visitantes entre fotógrafos não relacionados. Continua responsável por avisos, consentimentos e contratos com os seus clientes segundo a lei aplicável.

Conforme o contexto, poderá ter direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade, e o direito de apresentar reclamação a uma autoridade de controlo. Para exercer direitos perante a Holdstill como responsável, escreva para privacy@holdstill.app a partir do endereço da sua conta ou forneça informação que permita verificar a sua identidade com segurança. Quando atuamos como encarregado, reencaminharemos ou executaremos pedidos de acordo com as suas instruções quando tecnicamente possível. Não cobramos por pedidos razoáveis salvo se forem manifestamente infundados ou excessivos.

A Holdstill não se dirige a menores e não recolhemos conscientemente dados pessoais de menores para fins de marketing. Se acredita que conservamos informação inadequada sobre um menor, contacte-nos: investigaremos e apagaremos quando a lei o exigir. Não deve utilizar o serviço para assediar, perseguir ou distribuir conteúdo ilícito; contas abusivas podem ser suspensas ou encerradas conforme os nossos Termos.

As funcionalidades de IA opcionais ajudam com sequenciação e rascunhos dentro do produto; não tomam decisões juridicamente significativas sobre si sem revisão humana. Quando estão ativas, o tratamento rege-se também pelos nossos Termos de IA, incluindo limites de formação e restrições regionais. Pode desativar a IA por galeria ou para toda a conta como aí descrito.

Para além dos tratamentos que realizamos como responsáveis pela nossa operação, parte do tratamento rege-se por instruções documentadas derivadas da configuração do produto: visibilidade das galerias, palavras-passe, caducidades, marca e regras de descarga. Mantemos atualizada a lista de subprocessadores e notificamos alterações materiais com pré-aviso razoável para que possa atualizar os seus registos e, quando aplicável, opor-se por motivos graves ligados à proteção de dados. Não subcontratamos a fornecedores não identificados tratamentos que exponham os seus clientes a fins imprevisíveis.

Podemos atualizar esta política para refletir alterações no produto, na lei ou na nossa organização. Alterações substanciais serão comunicadas por correio ou aviso no produto antes da entrada em vigor quando a lei o exigir. A utilização continuada após a data de efeito implica aceitação da política atualizada, salvo regras de consentimento mais exigentes. A data no topo da página indica a última revisão.

Questões sobre esta política: privacy@holdstill.app. Suporte geral: hello@holdstill.app. Se reside no EEE e considera que infringimos a lei aplicável em matéria de privacidade, pode contactar a sua autoridade de controlo local para além de nos escrever. Preferimos o diálogo de boa fé e procuraremos soluções quando a lei o permitir.