PortiSubPortiSubPortimao scuba hub
PTEN
Pedir disponibilidade

Privacidade

Privacidade e proteção de dados

Como a PortiSub recolhe, utiliza e protege os seus dados pessoais ao abrigo do RGPD (UE) e da Lei n.º 58/2019.

Última atualização: 2026-05-31

1. Quem é responsável pelos seus dados

A Q32, LLC, entidade que opera a plataforma PortiSub, é a entidade responsável pelo tratamento dos dados pessoais recolhidos através deste site. Para qualquer questão de privacidade, ou para exercer os seus direitos, contacte-nos através de privacy@portisub.com.

A PortiSub é uma plataforma de descoberta local de mergulho: lista operadores e locais de mergulho, encaminha pedidos para operadores e disponibiliza contas de membro, avaliações e um fórum regional.

A PortiSub serve mergulhadores e operadores em Portugal e na UE e exerce a sua atividade nesse contexto, pelo que o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Lei n.º 58/2019 se aplicam a este tratamento.

2. Que dados recolhemos

Recolhemos apenas o necessário para disponibilizar estas funcionalidades:

  • Pedidos — o seu nome, email, telefone (opcional), a atividade e data pretendida, a sua mensagem, a página de onde escreveu e se consentiu ser contactado.
  • Conta e início de sessão — o seu email, um link de acesso de utilização única (guardado apenas como token cifrado/hash, válido 20 minutos), um identificador de sessão, o seu nome a apresentar e o seu perfil (membro ou operador).
  • Avaliações e comunidade — a classificação e o texto que submete, o seu nome a apresentar e se a avaliação é pública ou um comentário privado ao operador. Os tópicos e respostas do fórum são públicos.
  • Listagens de operadores — dados de contacto comerciais fornecidos pelos operadores ou em seu nome (destinam-se a ser públicos).
  • Sinais de segurança — o Cloudflare Turnstile efetua verificações anti-robô nos formulários e mantemos um registo de auditoria limitado das ações administrativas.

Não utilizamos cookies de publicidade ou de análise, nem o seguimos noutros sites.

3. Porque utilizamos (base legal)

  • Para responder e encaminhar o seu pedido — o seu consentimento (art. 6.º, n.º 1, al. a) do RGPD) e diligências pré-contratuais a seu pedido (al. b)).
  • Para gerir a sua conta e autenticá-lo — execução do serviço que solicitou (al. b)).
  • Para publicar avaliações e mensagens da comunidade — o seu consentimento e o nosso interesse legítimo numa comunidade local útil (al. f)).
  • Para manter o serviço seguro (proteção anti-robô, registos de auditoria) — interesse legítimo na prevenção de abusos (al. f)).
  • Para cumprir obrigações legais quando aplicável (al. c)).

Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento, sem afetar o tratamento já efetuado.

4. Com quem partilhamos

Nunca vendemos os seus dados pessoais. Apenas os partilhamos com:

  • Operadores de mergulho — é a finalidade central do site. Quando envia um pedido a um operador específico, ou pede uma recomendação, o seu pedido (nome, contactos e mensagem) é reencaminhado por email para o(s) operador(es) em causa, para que lhe possam responder diretamente.
  • Amazon Web Services (AWS SES) — entrega o nosso email transacional (links de acesso e notificações de pedidos).
  • Cloudflare — aloja o site e armazena a base de dados e os ficheiros carregados, e fornece a proteção anti-robô Turnstile e o gateway de IA.
  • Tradução por IA — as descrições comerciais dos operadores podem ser processadas por um modelo de tradução automática através da Cloudflare para gerar listagens traduzidas. Diz respeito a conteúdos do operador, não aos dados do seu pedido.
  • Google (Places API) — obtemos as classificações públicas dos operadores no Google; não enviamos os seus dados pessoais para a Google.
  • Open-Meteo — fornece a meteorologia dos locais de mergulho; não são enviados dados pessoais.

5. Transferências internacionais

Alguns dos nossos subcontratantes (em particular o AWS SES, que operamos na região dos EUA us-east-1, bem como a Cloudflare e a Google) tratam dados fora do Espaço Económico Europeu. Sempre que os dados pessoais são transferidos para fora do EEE, a transferência está coberta por garantias adequadas — as Cláusulas Contratuais-Tipo da Comissão Europeia e/ou uma decisão de adequação — mantendo um nível de proteção equivalente.

6. Durante quanto tempo guardamos

  • Links de acesso: 20 minutos; sessões: até 30 dias.
  • Pedidos: mantidos enquanto os tratamos e até 24 meses depois, sendo então eliminados, salvo se for necessário um período mais longo para defesa de um direito.
  • Conta, avaliações e mensagens da comunidade: mantidos até eliminar a conta ou solicitar a remoção.
  • Registos de auditoria de segurança: mantidos por um período limitado, por motivos de segurança.

7. Os seus direitos

Ao abrigo do RGPD tem o direito de aceder aos seus dados, de os retificar ou apagar, de limitar ou opor-se ao tratamento, à portabilidade dos dados e de retirar o consentimento a qualquer momento.

Para exercer qualquer destes direitos, escreva para privacy@portisub.com. Responderemos no prazo de um mês.

Se considerar que tratámos os seus dados de forma indevida, pode apresentar reclamação à autoridade de controlo portuguesa, a Comissão Nacional de Proteção de Dados (CNPD).

8. Cookies

Utilizamos apenas cookies estritamente necessários e funcionais: um cookie de sessão para o manter autenticado e um pequeno cookie para recordar a sua escolha de idioma. O Cloudflare Turnstile pode definir um token de curta duração para validar o envio de formulários. Como não usamos cookies de análise ou publicidade, não é necessário um banner de consentimento de cookies.

9. Crianças

A PortiSub não se dirige a menores de 16 anos e não recolhemos conscientemente os seus dados pessoais. Se julga que um menor nos forneceu dados, contacte-nos e procederemos à sua eliminação.

10. Alterações a esta política

Podemos atualizar esta política à medida que o serviço evolui. As alterações relevantes serão refletidas na data de “última atualização” acima.