Política de Privacidade

Última atualização: Abril de 2026

Resumo

A ACTA recolhe dados pessoais quando você visita o nosso website, compra bilhetes ou se inscreve em comunicações. Usamos estes dados para melhorar serviços, processar compras e comunicar sobre eventos. Você tem direitos sobre os seus dados sob o RGPD (Regulamento Geral de Proteção de Dados).

Índice

  1. Quem é responsável pelos dados?
  2. Quais são os dados que recolhemos?
  3. Como utilizamos os seus dados?
  4. Questões e esclarecimentos
  5. Quais são as bases legais para o tratamento?
  6. Com quem partilhamos os dados?
  7. Quais são os seus direitos?
  8. Cookies e tecnologias de rastreamento
  9. Como protegemos os seus dados?
  10. Transferências internacionais
  11. Retenção de dados
  12. Alterações nesta política
  13. Menores de idade

1.Quem é responsável pelos dados?

Responsável pelo Tratamento de Dados:

ACTA - A Companhia de Teatro do Algarve

info@actateatro.pt
Teatro Lethes, Faro, Portugal

Se tem questões sobre privacidade ou deseja exercer os seus direitos, contacte-nos diretamente.

2. Quais os dados que recolhemos?

Dados que o utilizador nos fornece diretamente

Inscrição em Newsletter

  • Nome completo
  • Endereço de email
  • Preferências de comunicação (que tipos de eventos o interessam)

Formulário de Contacto

  • Nome completo
  • Email
  • Número de telefone
  • Morada (para envio de bilhetes por correio)
  • Informações de pagamento (cartão de crédito processado por gateway seguro)
  • Histórico de compras
  • Nome
  • Email
  • Assunto e mensagem
  • Telefone (opcional)

Criação de Conta

  • Nome de utilizador
  • Email
  • Dados de perfil (foto opcional)
  • Senha (encriptada)

Dados recolhidos automaticamente

Quando visita o website:

  • Endereço IP
  • Tipo de dispositivo (computador, tablet, telemóvel)
  • Sistema operativo
  • Navegador utilizado
  • Páginas visitadas e tempo despendido
  • Referrer (site que o levou até nós)
  • Localização aproximada (país/região)

Via Google Analytics:

  • Comportamento de navegação agregado
  • Fonte de tráfego
  • Duração das sessões
  • Taxa de rejeição

Via Cookies:

  • Preferências de idioma
  • Histórico de navegação
  • Itens no carrinho de compras
  • Dados de autenticação

3. Como utilizamos os seus dados?

Finalidades Legítimas

Melhorar Serviços

Processar Compras

  • Analisar como o site é utilizado
  • Identificar problemas técnicos
  • Personalizar a sua experiência
  • Testar novos recursos
  • Confirmar o seu pedido
  • Processar pagamento
  • Enviar bilhetes
  • Responder a questões sobre compras

Comunicações de Marketing

  • Informar sobre novos espetáculos
  • Convites a eventos especiais
  • Descontos e promoções
  • Newsletter mensal

Conformidade Legal

  • Cumprir obrigações fiscais
  • Investigar fraude
  • Proteger direitos legais

Contacto e Suporte

  • Responder às suas questões
  • Fornecer suporte técnico
  • Lidar com reclamações

4. Quais são as bases legais para o tratamento?

Sob o RGPD, precisamos de uma base legal para processar os seus dados. Aqui estão as nossas:

1. Consentimento

  • Newsletter: você consentiu ao inscrever-se
  • Marketing: você aceitou receber comunicações
  • Cookies de marketing: você consentiu no banner de cookies

2. Obrigação Legal

  • Registos fiscais: lei portuguesa exige arquivos de transações
  • Conformidade: regulações da União Europeia

3. Interesse Legítimo

  • Compra de bilhetes: necessário para cumprir o seu pedido
  • Criação de conta: necessário para gerenciar a sua conta
  • Análise de website: melhorar serviços sem prejudicar a sua privacidade
  • Prevenção de fraude: proteger os nossos serviços
  • Comunicações operacionais: informações sobre o seu pedido

4. Interesse Público

  • Como instituição cultural: promover acesso à arte e ao teatro

5. Com quem partilhamos os dados?

Processadores de Dados (Terceiros que trabalham connosco)

Plataforma de Website:

  • Webflow: Hospedagem e gestão do site
  • Processamento: Dados de visitantes, análise
  • Localização: Servidores na UE

Email Marketing:

  • [Serviço de newsletter]: Distribuição de comunicações
  • Processamento: Emails e preferências
  • Conformidade: Opt-in obrigatório

Análise:

  • Google Analytics: Estatísticas de website
  • Processamento: Comportamento agregado (não pessoal)
  • Anonimização: IP mascarado

Processamento de Pagamentos:

Terceiros que recebem dados

  • [Nome do gateway de pagamento]: Processamento seguro de cartões
  • Processamento: Dados de cartão, transações
  • Segurança: PCI DSS compliant

Autoridades Públicas

  • Dados fiscais conforme exigido pela lei portuguesa

Parceiros Comerciais

  • Teatros parceiros (apenas se o utilizador se inscreveu em evento conjunto)
  • Programas educativos (dados do VATe, se participante)

Sem partilha comercial

Não vendemos os seus dados a publicidades, corretores de dados ou marketers terceiros.

6. Cookies e tecnologias de rastreamento

Tipos de Cookies Utilizados

Cookies Essenciais

  • Autenticação: manter você ligado
  • Segurança: proteção contra ataques
  • Funcionamento: carrinho de compras, preferências

Cookies de Análise

  • Google Analytics: comportamento agregado do site
  • Não identifica você individualmente
  • IP anonimizado

Cookies de Marketing

  • Facebook Pixel: anúncios personalizados
  • Instagram e YouTube: integração social
  • Você pode desativar nas configurações das redes sociais

Como controlar Cookies

No seu navegador:

  1. Abra Definições/Preferências
  2. Procure "Privacidade" ou "Cookies"
  3. Escolha aceitar, rejeitar ou gerir

Ferramentas de opt-out:

  • Google Analytics: Google Analytics Opt-out Extension
  • Redes sociais: definiçõess de privacidade individuais

7. Como protegemos os dados?

Medidas de Segurança

Encriptação

  • Dados em trânsito: SSL/TLS (https://)
  • Dados em repouso: Encriptação de base de dados
  • Senhas: Hash irreversível (bcrypt)

Controlo de Acesso

  • Apenas colaboradores autorizados acedem aos dados
  • Senhas fortes obrigatórias
  • Autenticação multi-factor para administradores

Monitoramento

  • Logs de acesso e atividades
  • Detecção de anomalias
  • Auditoria regular de segurança

Conformidade

  • RGPD compliance
  • Avaliação regular de riscos
  • Plano de resposta a incidentes de dados

Limitações

  • Nenhuma segurança é 100% garantida
  • Responsabilidade partilhada entre a ACTA e a plataforma
  • Você é responsável pela segurança da sua senha

8. Retenção de dados

Quanto tempo mantemos os seus dados?

Emails de Newsletter

  • Mantido enquanto inscrito
  • Eliminado 30 dias após cancelamento

Dados de Website (Google Analytics)

  • 14 meses (configuração padrão do Google)
  • Depois agregado e anonimizado

Cookies

Histórico de Compras

  • Sessão: eliminados ao fechar navegador
  • Persistentes: 1 ano (renovado a cada visita)
  • Marketing: até 2 anos
  • Mantido por 6 anos (exigência fiscal)
  • Depois eliminado automaticamente

Contas de Utilizador

  • Mantido enquanto ativo
  • Eliminado 90 dias após solicitação de eliminação

Dados de Formulários de Contacto

  • Mantido por 1 ano para referência
  • Depois eliminado, a menos que tenha solicitado seguimento

9. Quais são os seus direitos?

Sob o RGPD, o utilizador tem direitos sobre os seus dados:

1. Direito de Acesso

O quê: Solicitar cópia de todos os dados que temos sobre o utilizador:

Como: Email para info@actateatro.pt

Prazo: Responderemos em 30 dias

Exemplo: "Quero uma cópia de todos os dados pessoais que têm sobre mim"

2. Direito de Retificação

O quê: Corrigir dados imprecisos ou incompletos

Como: Contactar-nos com correções

Exemplo: "O meu email está errado, é agora outromail@example.com"

3. Direito de Eliminação

O quê: Solicitar eliminar os seus dados ("direito ao esquecimento")

Quando é possível:

  • Dados já não são necessários
  • Retirou consentimento
  • Dados foram processados ilegalmente
  • Obrigação legal de eliminar

Quando não é possível:

  • Exigência fiscal (dados de compra por 6 anos)
  • Processamento legal obrigatório

Como: Email com "Solicitação de Eliminação de Dados"

4. Direito de Restringir Processamento

O quê: Pedir-nos para parar de usar os seus dados temporariamente

Quando: Enquanto investigamos uma disputa sobre precisão

Como: "Solicito restringir o processamento dos meus dados"

5. Direito de Portabilidade

O quê: Receber os seus dados num formato portável (CSV, JSON)

Como: Solicitação por email

Quando: Em resposta a 30 dias úteis

6. Direito de Objeção

O quê: Opor-se a certos tipos de processamento

Exemplos:

  • Marketing direto: "Não quero mais receber emails promocionais"
  • Análise de marketing: "Opor-me a publicidade direcionada"
  • Processamento baseado em perfil: "Não quero análise comportamental"

Como: Email com "Objeção ao Processamento"

7. Direitos Relacionados a Decisões Automatizadas

O quê: Direito a recurso se uma decisão automatizada o prejudicar

Quando: Decisões puramente automáticas com efeito legal

Exemplo: Negação automática de reembolso por análise de risco

10. Menores de idade

Proteção de Menores

Idade mínima:

  • Maiores de 13 anos podem inscrever-se sozinhos
  • Menores de 13 anos: consentimento de pai/mãe/tutor obrigatório

Dados de menores:

  • Não recolhemos dados sensíveis de menores
  • Não usamos dados para marketing direcionado a menores
  • Proteção extra de privacidade

Se é menor:

  • Pode solicitar apagar dados a qualquer momento
  • Contacte um adulto para ajuda com solicitações
  • Os seus pais podem solicitar acesso aos seus dados

Programas Educativos (VATe)

Se participa no programa VATe (Vamos Apanhar o Teatro):

  • Dados recolhidos com consentimento da escola
  • Usados apenas para fins educativos
  • Não partilhados sem permissão

11. Transferências internacionais

Dados na União Europeia

Todos os seus dados são processados na UE, protegidos pelo RGPD.

Transferências para fora da UE

Não transferimos dados para fora da EU, exceto:

Google Analytics (Google - EUA)

  • Dados anonimizados e agregados
  • Cláusulas contratuais padrão em vigor
  • Você pode opor-se ao Google Analytics

Proteções

  • Cláusulas contratuais padrão obrigatórias
  • Acordos de privacidade garantem proteção
  • Você pode solicitar informações sobre transferências

12. Alterações nesta política

Podemos atualizar esta política:

Notificações de mudanças:

  • Aviso no website
  • Email para utilizadores registados
  • Atualização da data acima

Seu consentimento:

  • Uso continuado = aceita a nova política
  • Pode rejeitar deixando de usar o site

Versões anteriores:

13. Questões e esclarecimentos

Sobre privacidade

ACTA - A Companhia de Teatro do Algarve

Email: info@actateatro.pt

Endereço: Teatro Lethes, Faro, Portugal

Prazo de resposta: 5 dias úteis

Exercer os seus direitos RGPD

Direito de Acesso: "Solicito cópia dos meus dados pessoais"
Direito de Eliminação: "Solicito eliminação dos meus dados"
Direito de Objeção: "Opor-me a receber emails promocionais"

Reclamações

Se não está satisfeito com a nossa resposta, pode reclamar à:

Comissão Nacional de Proteção de Dados (CNPD)

Página atualizada em: Abril de 2026

Consulte também Política de Cookies e Termos e Condições.