Política de Privacidade

Última atualização: 19 de março de 2026

1. Responsável pelo Tratamento de Dados

#

Este website é operado por:

Andrei Klemenchenok, operando como FolkUp Largo José Afonso 19-20 RC, 2900-429 Setúbal, Portugal NIF: 312596928 Email: [email protected]

2. Dados que Recolhemos

#

2.1 Análise de Dados (Auto-hospedada)

#

Utilizamos Umami, uma plataforma de análise de dados focada na privacidade e auto-hospedada. Umami:

• Não utiliza cookies
• Não recolhe informações pessoalmente identificáveis (PII)
• Não rastreia utilizadores entre websites
• Recolhe apenas: URL da página, referente, tipo de navegador, sistema operativo, tipo de dispositivo, país (a partir do IP, não armazenado)
• Todos os dados são agregados e anónimos

2.2 Registos do Servidor

#

O nosso servidor web pode registar temporariamente:

• Endereço IP (para fins de segurança)
• URL do pedido, data/hora, código de estado HTTP
• String do agente do utilizador

Os registos do servidor são retidos por um máximo de 30 dias e são utilizados exclusivamente para monitorização de segurança e resolução de problemas.

2.3 Subscrição da Newsletter

#

Ao subscrever a newsletter OSINT Digest, recolhemos:

• Endereço de email — exclusivamente para o envio da newsletter
• Prova de consentimento — data/hora, hash do endereço IP (truncado, não armazenado na íntegra), versão do consentimento, preferência de idioma

Os dados da newsletter são processados pela Brevo (Sendinblue SA, França) como nosso subcontratante, ao abrigo de um Acordo de Tratamento de Dados (DPA) em conformidade com o Artigo 28 do RGPD.

• Base legal: Consentimento (Art. 6(1)(a) RGPD) — subscrição ativa através de dupla confirmação (DOI)
• Período de retenção: O seu email é armazenado até ao cancelamento da subscrição. Após cancelamento, os dados são eliminados no prazo de 30 dias
• Direito de retirada: Pode cancelar a subscrição a qualquer momento através do link em cada newsletter (cancelamento com um clique, sem necessidade de login) ou contactando [email protected]. Após o cancelamento, o seu registo de contacto é eliminado da nossa lista de envio no prazo de 30 dias

2.4 Dados que NÃO Recolhemos

#

• Não exigimos contas de utilizador ou registo
• Não utilizamos cookies de publicidade ou marketing
• Não utilizamos scripts de rastreamento de terceiros

3. Responsável pela Proteção de Dados

#

Não designámos um Responsável pela Proteção de Dados (RPD), pois não cumprimos os critérios do Artigo 37 RGPD (não nos envolvemos no tratamento em larga escala de dados pessoais ou categorias especiais de dados).

Para questões sobre proteção de dados, contacte: [email protected]

4. Base Legal para o Tratamento

#

De acordo com o Artigo 6 do RGPD, processamos dados com base em:

• Interesse legítimo (Art. 6(1)(f)) — para análise anónima de dados e monitorização de segurança. Realizámos um teste de balanceamento e determinámos que a nossa recolha mínima e anónima de dados não sobrepesa os direitos e liberdades dos titulares de dados, dado que nenhuma PII é recolhida ou armazenada.
• Consentimento (Art. 6(1)(a)) — para subscrição da newsletter e se nos contactar voluntariamente por correio eletrónico

5. OSINT Research — Tratamento de Dados de Terceiros

#

No âmbito das nossas atividades de investigação, Lucerna pode processar informações publicamente disponíveis sobre indivíduos. Esta secção explica como tratamos esses dados.

5.1 Que Dados Processamos

#

No decurso de investigações OSINT (open-source intelligence), podemos recolher e analisar:

• Perfis profissionais publicamente disponíveis (GitHub, blogs tecnológicos, plataformas profissionais)
• Artigos publicados, comentários e contribuições públicas
• Afiliações profissionais visíveis em fontes públicas

Não acedemos a sistemas privados, pirateamos contas, utilizamos engenharia social, ou obtemos dados através de meios enganosos.

5.2 Base Legal

#

Processamos estes dados sob:

• Interesse legítimo (Art. 6(1)(f) RGPD) — para investigação, verificação de factos e jornalismo de interesse público
• Anonimização suficiente — investigações publicadas removem identificadores pessoais de forma a que o titular dos dados não possa ser identificado com esforço razoável, tornando os dados anónimos (Considerando 26 RGPD)

5.3 Medidas de Proteção

#

• Todos os identificadores pessoais são removidos antes da publicação
• Aplicamos uma auditoria de re-identificação para garantir que a anonimização é suficiente
• Os titulares não são nomeados e combinações únicas de identificação são generalizadas
• Nunca publicamos comunicações privadas, dados privados, ou dados obtidos através de acesso não autorizado

5.4 Direitos dos Titulares de Dados

#

Se acredita que é o sujeito de uma das nossas investigações, tem o direito de:

• Aceder aos dados que processámos sobre si (Art. 15 RGPD)
• Opor-se ao tratamento (Art. 21 RGPD)
• Solicitar o apagamento dos seus dados (Art. 17 RGPD)
• Direito de resposta — publicaremos a sua resposta não editada ao lado da nossa investigação

Para exercer estes direitos, contacte: [email protected]

Responderemos no prazo de 30 dias.

6. Tomada de Decisões Automatizadas

#

Não nos envolvemos em tomada de decisões automatizadas ou perfil como definido no Artigo 22 RGPD. Nenhuma decisão que o afete é tomada unicamente por meios automatizados.

7. Cookies

#

Este website não utiliza cookies. A nossa solução de análise de dados (Umami) é isenta de cookies.

8. Serviços de Terceiros

#

8.1 Brevo (Newsletter)

#

A subscrição da newsletter é processada pela Brevo (Sendinblue SA), 106 boulevard Haussmann, 75008 Paris, França. A Brevo atua como nosso subcontratante ao abrigo do Artigo 28 do RGPD. Política de Privacidade da Brevo: https://www.brevo.com/legal/privacypolicy/. DPA Brevo: https://www.brevo.com/legal/termsofuse/#data-processing-agreement

8.2 Ko-fi (Donativos)

#

Se optar por nos apoiar via Ko-fi, os seus dados são processados pela Ko-fi de acordo com a sua Política de Privacidade. Não recebemos nem armazenamos informações do seu pagamento.

8.3 GitHub

#

O nosso código-fonte é alojado em GitHub. Se interage com os nossos repositórios, a Declaração de Privacidade do GitHub aplica-se.

9. Transferências Internacionais de Dados

#

O nosso servidor está localizado na União Europeia. Não transferimos dados pessoais para fora da UE/EEE, exceto:

• Quando utiliza voluntariamente serviços de terceiros (Ko-fi, GitHub) que podem processar dados noutras jurisdições
• Estes serviços operam sob Cláusulas Contratuais Tipo (SCCs) ou salvaguardas equivalentes

10. Retenção de Dados

#

11. Os Seus Direitos

#

De acordo com o RGPD (Artigos 15–22), tem o direito de:

• Aceder aos seus dados pessoais
• Retificar dados imprecisos
• Apagar os seus dados (“direito ao esquecimento”)
• Restringir o tratamento
• Opor-se ao tratamento baseado em interesse legítimo
• Portabilidade de dados — receber os seus dados num formato estruturado
• Retirar o consentimento a qualquer momento

Para exercer estes direitos, contacte-nos em: [email protected]

12. Direito de Apresentar Reclamação

#

Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo. Para Portugal:

CNPD — Comissão Nacional de Proteção de Dados

• Website: https://www.cnpd.pt
• Correio eletrónico: [email protected]
• Morada: Av. D. Carlos I, 134, 1200-651 Lisboa, Portugal

13. Segurança

#

Implementámos medidas técnicas e organizacionais apropriadas para proteger os seus dados, incluindo:

• Encriptação HTTPS/TLS para todo o tráfego
• Headers de segurança (CSP, HSTS, X-Frame-Options)
• Atualizações regulares de software
• Controlos de acesso e monitorização

14. Privacidade de Menores

#

Este website não é direcionado para menores menores de 16 anos. Não recolhemos dados de menores de forma consciente.

15. Alterações a Esta Política

#

Podemos atualizar esta Política de Privacidade de tempos em tempos. As alterações serão publicadas nesta página com uma data de “Última atualização” atualizada. Encorajamo-lo a rever esta página periodicamente.