PORTUGUÊS (PT) Política de Privacidade
1) Quem trata os dados
Responsável pelo tratamento: Dgrau – Gabinete de Projetos, Unipessoal LDA, NIF 514072989, sede em Travessa Encosta do Pilar, nº5, Bloco A6, 3ºEsq, 9000-777 Funchal, Portugal (email: geral@d-grau.pt e geral@dgrau.eu).
2) Que dados recolhemos e para quê
• Execução do projeto e suporte: dados necessários à prestação do serviço (art. 6.º/1-b).
• Faturação e obrigação legal: dados fiscais (art. 6.º/1-c).
• Comunicação opcional/marketing: apenas com o teu consentimento (art. 6.º/1-a).
3) Canais de recolha dos dados
• A Dgrau poderá recolher dados de forma direta (i.e., diretamente junto do Utilizador). Recolha direta: presencialmente, por telefone, por e-mail
4) Conservação
• Propostas e comunicações: até 2 anos após última interação.
• Contratos/projetos e faturação: pelo prazo legal aplicável (fiscalidade/arquivo).
5) Partilhas e subcontratantes
• Fornecedores de IT/serviços: alojamento/Email, Hosting.fr, Dominios.pt e iubenda.com (RGPD), cópias de segurança, apenas o necessário e com acordo de subcontratação (art. 28.º RGPD).
• Não vendemos dados.
A Dgrau assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do Utilizador. Todas as entidades subcontratadas pela Dgrau ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.
Aquando da recolha dos dados pessoais, a Dgrau presta ao Utilizador informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome da Dgrau.
6) Transferências internacionais
• Se algum fornecedor estiver fora da UE/EEE, só usamos mecanismos legais (Decisões de Adequação ou Cláusulas Contratuais-Tipo).
7) Direitos dos titulares
Acesso, retificação, apagamento, limitação, portabilidade, oposição. Para exercer: geral@d-grau.pt e geral@dgrau.eu.
Tens ainda o direito de reclamar para a **CNPD** (https://www.cnpd.pt).
8) Cookies
No momento, não usamos cookies de marketing/analytics no site. Poderão existir cookies estritamente necessários ao funcionamento do site. Ver “Política de Cookies”.
Os cookies são pequenos ficheiros de informação que são enviados para o seu computador ou telemóvel quando visita um website. Os cookies são enviados de volta ao site de origem em cada visita subsequente ou para outro site que reconheça esse cookie. Os cookies são úteis porque permitem que um site reconheça o dispositivo do utilizador, permitindo-lhe navegar eficientemente pelas páginas, recordando também as suas preferências e melhorando em geral a experiência do utilizador.
Alguns dos cookies emitidos pelo servidor terão apenas a duração da sessão e expirarão quando encerrar o browser. Outros cookies são usados para recordar quando um utilizador regressa a um site e têm um período de duração maior. A maioria dos browsers aceitam cookies automaticamente. Pode modificar a configuração do seu browser para não aceitar ou para ser notificado cada vez que se cria um cookie.
Pode obter mais informação sobre cookies, incluindo como ver os cookies que foram criados no seu dispositivo e como geri-los ou eliminá-los usando diferentes tipos de browsers, em HYPERLINK "https://www.allaboutcookies.org/"www.allaboutcookies.org.
A capacidade de ativar, desativar ou eliminar cookies também se pode efetuar no seu browser. Para isso, siga as instruções no seu browser (geralmente localizadas nas opções “Ajuda”, “Ferramentas” ou “Editar”). Desativar um cookie ou uma categoria de cookies não apaga o cookie do seu browser, para tal necessita efetuar a eliminação manualmente.
9) Medidas de segurança
• Dgrau assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, tendo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não-autorizado ou qualquer outra forma de tratamento acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.
• Os sítios da Dgrau utilizam ligações seguras (HTTPS), recorrendo a certificados digitais que permitem encriptar os dados usando SSL que é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave pública) com o objetivo de fornecer segurança e integridade dos dados transmitidos pela Internet.
• Sem prejuízo das medidas de segurança adotadas, a Dgrau recomenda, o titular dos dados deverá assumir todas as precauções para proteger os seus dados pessoais enquanto utilizador da Internet, nomeadamente, alterar a sua senha de acesso de forma regular, utilizar um computador e um browser atualizados em termos de "patches" de segurança e antivírus, e, adicionalmente, certificar-se da autenticidade dos sites que visita na internet.
10) Atualizações
Podemos atualizar esta política para refletir alterações legais ou operacionais. Data da última atualização: janeiro 2026.
ENGLISH (ENG) Privacy Policy
1) Who processes the data
Data controller: Dgrau – Gabinete de Projetos, Unipessoal LDA, Tax ID 514072989, registered office at Travessa Encosta do Pilar, nº5, Bloco A6, 3ºEsq, 9000-777 Funchal, Portugal (email: geral@d-grau.pt and geral@dgrau.eu).
2) What data do we collect and for what purpose?
• Project execution and support: data necessary for the provision of the service (art. 6º/1-b).
• Invoicing and legal obligation: tax data (art. 6.º/1-c).
• Optional communication/marketing: only with your consent (art. 6.º/1-a).
3) Data collection channels
• Dgrau may collect data directly (i.e., directly from the User). Direct collection: in person, by phone, by email
4) Retention
• Proposals and communications: up to 2 years after the last interaction.
• Contracts/projects and invoicing: for the applicable legal period (tax/archive).
5) Sharing and subcontractors
• IT/service providers: hosting/Email, Hosting.fr, Dominios.pt and iubenda.com (GDPR), backups, only what is necessary and with a subcontracting agreement (art. 28 GDPR).
• We do not sell data.
Dgrau undertakes to subcontract only entities that provide sufficient guarantees of implementing appropriate technical and organizational measures to ensure the protection of the User's rights. All entities subcontracted by Dgrau are bound to the latter by means of a written contract which regulates, namely, the object and duration of the processing, the nature and purpose of the processing, the type of personal data, the categories of data subjects and the rights and obligations of the parties. When collecting personal data, Dgrau provides the User with information about the categories of subcontracted entities that, in the specific case, may carry out data processing on behalf of Dgrau
6) International Transfers
• If any supplier is outside the EU/EEA, we only use legal mechanisms (Adequacy Decisions or Standard Contractual Clauses).
7) Data Subject Rights
Access, rectification, erasure, restriction, portability, objection. To exercise: geral@d-grau.pt and geral@dgrau.eu.
You also have the right to complain to the **CNPD** (https://www.cnpd.pt).
8) Cookies
Currently, we do not use marketing/analytics cookies on the site. There may be cookies that are strictly necessary for the site to function. See “Cookie Policy”.
Cookies are small information files that are sent to your computer or mobile phone when you visit a website. Cookies are sent back to the originating website on each subsequent visit or to another website that recognizes that cookie. Cookies are useful because they allow a website to recognize a user's device, allowing them to navigate efficiently through pages, remembering their preferences and generally improving the user experience.
Some of the cookies issued by the server will only last for the duration of the session and expire when you close your browser. Other cookies are used to remember when a user returns to a website and have a longer lifespan. Most browsers accept cookies automatically. You can modify your browser settings to not accept them or to be notified each time a cookie is created.
You can find more information about cookies, including how to view the cookies that have been created on your device and how to manage or delete them using different types of browsers, at www.allaboutcookies.org.
The ability to enable, disable, or delete cookies can also be done in your browser. To do this, follow the instructions in your browser (usually located in the “Help”, “Tools”, or “Edit” options). Disabling a cookie or a category of cookies does not delete the cookie from your browser; you need to delete it manually for that.
9) Security Measures
• DGRAU is committed to ensuring the protection of the security of the personal data made available to it, implementing appropriate technical and organizational measures to protect personal data against destruction, loss, alteration, dissemination, unauthorized access or any other form of accidental or unlawful processing, in accordance with current data protection legislation.
• DGRAU websites use secure connections (HTTPS), employing digital certificates that allow data encryption using SSL, a cryptographic protocol based on asymmetric ciphers (private key + public key) with the aim of providing security and integrity of data transmitted over the Internet.
• Without prejudice to the security measures adopted, DGRAU recommends that the data subject should take all precautions to protect their personal data while using the Internet, namely, changing their access password regularly, using a computer and browser that are up-to-date in terms of security patches and antivirus software, and, additionally, verifying the authenticity of the websites they visit on the Internet.
10) Updates
We may update this policy to reflect legal or operational changes. Last updated: January 2026.
1) Quem trata os dados
Responsável pelo tratamento: Dgrau – Gabinete de Projetos, Unipessoal LDA, NIF 514072989, sede em Travessa Encosta do Pilar, nº5, Bloco A6, 3ºEsq, 9000-777 Funchal, Portugal (email: geral@d-grau.pt e geral@dgrau.eu).
2) Que dados recolhemos e para quê
• Execução do projeto e suporte: dados necessários à prestação do serviço (art. 6.º/1-b).
• Faturação e obrigação legal: dados fiscais (art. 6.º/1-c).
• Comunicação opcional/marketing: apenas com o teu consentimento (art. 6.º/1-a).
3) Canais de recolha dos dados
• A Dgrau poderá recolher dados de forma direta (i.e., diretamente junto do Utilizador). Recolha direta: presencialmente, por telefone, por e-mail
4) Conservação
• Propostas e comunicações: até 2 anos após última interação.
• Contratos/projetos e faturação: pelo prazo legal aplicável (fiscalidade/arquivo).
5) Partilhas e subcontratantes
• Fornecedores de IT/serviços: alojamento/Email, Hosting.fr, Dominios.pt e iubenda.com (RGPD), cópias de segurança, apenas o necessário e com acordo de subcontratação (art. 28.º RGPD).
• Não vendemos dados.
A Dgrau assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do Utilizador. Todas as entidades subcontratadas pela Dgrau ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.
Aquando da recolha dos dados pessoais, a Dgrau presta ao Utilizador informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome da Dgrau.
6) Transferências internacionais
• Se algum fornecedor estiver fora da UE/EEE, só usamos mecanismos legais (Decisões de Adequação ou Cláusulas Contratuais-Tipo).
7) Direitos dos titulares
Acesso, retificação, apagamento, limitação, portabilidade, oposição. Para exercer: geral@d-grau.pt e geral@dgrau.eu.
Tens ainda o direito de reclamar para a **CNPD** (https://www.cnpd.pt).
8) Cookies
No momento, não usamos cookies de marketing/analytics no site. Poderão existir cookies estritamente necessários ao funcionamento do site. Ver “Política de Cookies”.
Os cookies são pequenos ficheiros de informação que são enviados para o seu computador ou telemóvel quando visita um website. Os cookies são enviados de volta ao site de origem em cada visita subsequente ou para outro site que reconheça esse cookie. Os cookies são úteis porque permitem que um site reconheça o dispositivo do utilizador, permitindo-lhe navegar eficientemente pelas páginas, recordando também as suas preferências e melhorando em geral a experiência do utilizador.
Alguns dos cookies emitidos pelo servidor terão apenas a duração da sessão e expirarão quando encerrar o browser. Outros cookies são usados para recordar quando um utilizador regressa a um site e têm um período de duração maior. A maioria dos browsers aceitam cookies automaticamente. Pode modificar a configuração do seu browser para não aceitar ou para ser notificado cada vez que se cria um cookie.
Pode obter mais informação sobre cookies, incluindo como ver os cookies que foram criados no seu dispositivo e como geri-los ou eliminá-los usando diferentes tipos de browsers, em HYPERLINK "https://www.allaboutcookies.org/"www.allaboutcookies.org.
A capacidade de ativar, desativar ou eliminar cookies também se pode efetuar no seu browser. Para isso, siga as instruções no seu browser (geralmente localizadas nas opções “Ajuda”, “Ferramentas” ou “Editar”). Desativar um cookie ou uma categoria de cookies não apaga o cookie do seu browser, para tal necessita efetuar a eliminação manualmente.
9) Medidas de segurança
• Dgrau assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, tendo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não-autorizado ou qualquer outra forma de tratamento acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.
• Os sítios da Dgrau utilizam ligações seguras (HTTPS), recorrendo a certificados digitais que permitem encriptar os dados usando SSL que é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave pública) com o objetivo de fornecer segurança e integridade dos dados transmitidos pela Internet.
• Sem prejuízo das medidas de segurança adotadas, a Dgrau recomenda, o titular dos dados deverá assumir todas as precauções para proteger os seus dados pessoais enquanto utilizador da Internet, nomeadamente, alterar a sua senha de acesso de forma regular, utilizar um computador e um browser atualizados em termos de "patches" de segurança e antivírus, e, adicionalmente, certificar-se da autenticidade dos sites que visita na internet.
10) Atualizações
Podemos atualizar esta política para refletir alterações legais ou operacionais. Data da última atualização: janeiro 2026.
ENGLISH (ENG) Privacy Policy
1) Who processes the data
Data controller: Dgrau – Gabinete de Projetos, Unipessoal LDA, Tax ID 514072989, registered office at Travessa Encosta do Pilar, nº5, Bloco A6, 3ºEsq, 9000-777 Funchal, Portugal (email: geral@d-grau.pt and geral@dgrau.eu).
2) What data do we collect and for what purpose?
• Project execution and support: data necessary for the provision of the service (art. 6º/1-b).
• Invoicing and legal obligation: tax data (art. 6.º/1-c).
• Optional communication/marketing: only with your consent (art. 6.º/1-a).
3) Data collection channels
• Dgrau may collect data directly (i.e., directly from the User). Direct collection: in person, by phone, by email
4) Retention
• Proposals and communications: up to 2 years after the last interaction.
• Contracts/projects and invoicing: for the applicable legal period (tax/archive).
5) Sharing and subcontractors
• IT/service providers: hosting/Email, Hosting.fr, Dominios.pt and iubenda.com (GDPR), backups, only what is necessary and with a subcontracting agreement (art. 28 GDPR).
• We do not sell data.
Dgrau undertakes to subcontract only entities that provide sufficient guarantees of implementing appropriate technical and organizational measures to ensure the protection of the User's rights. All entities subcontracted by Dgrau are bound to the latter by means of a written contract which regulates, namely, the object and duration of the processing, the nature and purpose of the processing, the type of personal data, the categories of data subjects and the rights and obligations of the parties. When collecting personal data, Dgrau provides the User with information about the categories of subcontracted entities that, in the specific case, may carry out data processing on behalf of Dgrau
6) International Transfers
• If any supplier is outside the EU/EEA, we only use legal mechanisms (Adequacy Decisions or Standard Contractual Clauses).
7) Data Subject Rights
Access, rectification, erasure, restriction, portability, objection. To exercise: geral@d-grau.pt and geral@dgrau.eu.
You also have the right to complain to the **CNPD** (https://www.cnpd.pt).
8) Cookies
Currently, we do not use marketing/analytics cookies on the site. There may be cookies that are strictly necessary for the site to function. See “Cookie Policy”.
Cookies are small information files that are sent to your computer or mobile phone when you visit a website. Cookies are sent back to the originating website on each subsequent visit or to another website that recognizes that cookie. Cookies are useful because they allow a website to recognize a user's device, allowing them to navigate efficiently through pages, remembering their preferences and generally improving the user experience.
Some of the cookies issued by the server will only last for the duration of the session and expire when you close your browser. Other cookies are used to remember when a user returns to a website and have a longer lifespan. Most browsers accept cookies automatically. You can modify your browser settings to not accept them or to be notified each time a cookie is created.
You can find more information about cookies, including how to view the cookies that have been created on your device and how to manage or delete them using different types of browsers, at www.allaboutcookies.org.
The ability to enable, disable, or delete cookies can also be done in your browser. To do this, follow the instructions in your browser (usually located in the “Help”, “Tools”, or “Edit” options). Disabling a cookie or a category of cookies does not delete the cookie from your browser; you need to delete it manually for that.
9) Security Measures
• DGRAU is committed to ensuring the protection of the security of the personal data made available to it, implementing appropriate technical and organizational measures to protect personal data against destruction, loss, alteration, dissemination, unauthorized access or any other form of accidental or unlawful processing, in accordance with current data protection legislation.
• DGRAU websites use secure connections (HTTPS), employing digital certificates that allow data encryption using SSL, a cryptographic protocol based on asymmetric ciphers (private key + public key) with the aim of providing security and integrity of data transmitted over the Internet.
• Without prejudice to the security measures adopted, DGRAU recommends that the data subject should take all precautions to protect their personal data while using the Internet, namely, changing their access password regularly, using a computer and browser that are up-to-date in terms of security patches and antivirus software, and, additionally, verifying the authenticity of the websites they visit on the Internet.
10) Updates
We may update this policy to reflect legal or operational changes. Last updated: January 2026.