Política de Privacidade

Responsável pelo tratamento
Peter Behler (PumasBeats)
Aegidiistraße 64, 48143 Münster, Alemanha
E-mail: peter@pumasbeats.de

Âmbito
Este aviso explica os tipos, o alcance e as finalidades do tratamento de dados pessoais em PumasBeats.de (site, feeds RSS, embeds/widgets) e os seus direitos ao abrigo do RGPD/TTDSG.

1. Alojamento / Servidor root (Áustria)
   O site funciona num servidor root próprio num centro de dados na Áustria (UE/EEE). A infraestrutura é fornecida pela netcup GmbH; a administração do servidor é efetuada por nós. Existe um acordo de subcontratação (Art. 28 RGPD) com a netcup.
   Dados tratados (registos do servidor): IP, data/hora, recurso solicitado, referrer, user agent, código de estado, volume de dados.
   Finalidade/base legal: operação, segurança e análise de erros (Art. 6.º, n.º 1, al. f) RGPD).
   Conservação: máx. 14 dias; depois eliminação/anonimização.
   Transferências internacionais: nenhuma; tratamento dentro da UE/EEE.
   Medidas de segurança: TLS, firewall/Fail2Ban, atualizações/cópias de segurança regulares.
2. Cookies e tecnologias semelhantes
   Usamos cookies tecnicamente necessários. Cookies/rastreadores não essenciais só são definidos com o seu consentimento através do nosso banner.
   Bases legais: § 25(1) TTDSG em conjugação com o Art. 6.º, n.º 1, al. a) RGPD (consentimento); cookies necessários com base no Art. 6.º, n.º 1, al. f) RGPD.
   Revogação: pode alterar a sua escolha a qualquer momento via «Definições de cookies»:
   Carregou a Política de Cookies sem suporte para javascript. No AMP, pode usar o botão de gestão de consentimento na parte inferior da página.
   
   Do Not Track & Global Privacy Control: respeitamos sinais DNT/GPC. Se o seu navegador os enviar, carregamos apenas conteúdos essenciais; os embeds não essenciais ficam bloqueados até consentir.
3. Tipografias Web (Google Fonts)
   Para evitar ligações a servidores externos, alojamos as fontes localmente no nosso servidor. Não há transmissão de IPs para a Google neste contexto.
4. Contas/registo (se aplicável)
   Dados: nome, e-mail, palavra-passe (hash), informações de perfil opcionais.
   Finalidade/base: disponibilização de contas/funcionalidades de comunidade (Art. 6.º, n.º 1, al. b) RGPD).
   Conservação: até à eliminação da conta; obrigações legais mantêm-se.
5. Submissões de músicas
   Dados: nome do artista, e-mail, ficheiros/links (p. ex., Spotify/Apple Music), outros dados (bio, redes).
   Finalidade/base: análise, seleção editorial e eventual publicação (Art. 6.º, n.º 1, al. a) RGPD — consentimento; comunicação Art. 6.º, n.º 1, al. b)/f)).
   Nota: informação publicada (nome do artista, capa, links) fica visível publicamente. O consentimento pode ser retirado a qualquer momento.
   Conservação: até ao fim da análise; se publicado, até à retirada/fim da publicação.
6. Conteúdos de terceiros incorporados (Spotify/Apple Music/YouTube, etc.)
   Incorporamos players/widgets de terceiros. Ao carregar, estes fornecedores podem tratar dados (IP, dados do navegador, cookies/seguimento).
   Base legal: consentimento via banner (Art. 6.º, n.º 1, al. a) RGPD; § 25(1) TTDSG).
   Nota: pode envolver transferências para países terceiros. Consulte as políticas dos fornecedores.
7. Comunicação por e-mail
   Tratamos os seus dados para responder ao seu contacto.
   Bases: Art. 6.º, n.º 1, al. b) RGPD (pré/contratual) ou Art. 6.º, n.º 1, al. f) RGPD (interesse legítimo).
8. Feeds RSS e widget de incorporação
   Disponibilizamos feeds RSS abreviados e um widget incorporável (iframe). O uso implica o tratamento de dados tecnicamente necessários. Backlinks/atribuição de fonte são obrigatórios (/rss-nutzungsbedingungen/).
   Base: Art. 6.º, n.º 1, al. f) RGPD (operação/distribuição de conteúdos); pode exigir consentimento quando recursos de terceiros são carregados.
9. Destinatários / subcontratantes / outros serviços
   Utilizamos prestadores para operação, e-mail, gestão de consentimento e, opcionalmente, CDN/cache. Existem contratos de subcontratação (Art. 28 RGPD) quando necessário.
   Prestadores atuais:

• netcup GmbH (alojamento/servidor root, centro de dados na Áustria, UE/EEE)
• Gestão de consentimento: Complianz (plugin, processamento local; sem transferência autónoma para o fornecedor)
• E-mail/SMTP: servidor próprio no root (se aplicável); caso contrário, fornecedor externo conforme a sua política
• CDN/cache (se aplicável): [indicar fornecedor]

1. Prazos de conservação
   Tratamos dados pessoais apenas enquanto necessário para cada finalidade. Aplicam-se prazos legais e as nossas necessidades (segurança, prova).
2. Os seus direitos
   Acesso, retificação, apagamento, limitação, portabilidade (Art. 15–20 RGPD) e oposição a tratamentos com base no Art. 6.º, n.º 1, al. e)/f) (Art. 21 RGPD). Pode retirar o consentimento a qualquer momento (Art. 7.º, n.º 3 RGPD).
   Autoridades: LDI NRW, 40213 Düsseldorf, www.ldi.nrw.de; Autoridade de Proteção de Dados da Áustria, Barichgasse 40–42, 1030 Viena — www.dsb.gv.at
3. Menores
   Os nossos serviços não se destinam a menores de 16 anos. Pessoas com menos de 16 anos só podem consentir com autorização dos responsáveis (Art. 8 RGPD).
4. Segurança
   Protegemos os dados com medidas técnicas e organizativas adequadas (TLS, hardening do sistema, controlo de acessos, cópias de segurança).
5. Alterações
   Podemos atualizar esta política quando necessário. Data: 23/08/2025