Política de Cookies
Última atualização: 27 de maio de 2026
Esta versão é uma tradução. A versão inglesa (
cookies.en.md) é a versão controlante. Esta versão portuguesa é disponibilizada aos utilizadores lusófonos. Em caso de divergência entre as versões linguísticas, prevalece a versão inglesa — salvo quanto a questões reguladas exclusivamente pelo direito alemão dos telemedia, pelo direito alemão do consumo ou pelo direito alemão dos contratos, em que a formulação alemã é a autêntica.
1. Introdução
A presente Política de Cookies explica como a JJ Online GmbH («nós») — que opera o Uptimia em https://uptimia.com (o «Sítio Web») — utiliza cookies e tecnologias de rastreio análogas no próprio Sítio Web.
Esta política abrange os cookies e o armazenamento que definimos em uptimia.com — o sítio de marketing, o blogue, as ferramentas públicas e gratuitas de disponibilidade / velocidade, as páginas públicas de estado alojadas pelo Uptimia e o painel de controlo autenticado em uptimia.com/cp.
A presente política não abrange o armazenamento escrito em sítios web de terceiros nos quais o Cliente tenha implementado o nosso beacon de Monitorização de Utilizadores Reais (RUM), os nossos scripts de agente de servidor ou os nossos SDK de linguagem. Esses elementos executam-se na infraestrutura do Cliente e estão sujeitos à sua própria Política de Cookies, ao abrigo da sua responsabilidade enquanto Responsável pelo tratamento dos dados dos respetivos visitantes. Ver Política de Privacidade § 7 quanto à repartição de papéis.
A presente política deve ser lida em conjunto com a nossa Política de Privacidade.
2. O que conta como «cookie» nesta política
O § 25 TDDDG (transposição alemã da Diretiva ePrivacy (Diretiva 2002/58/CE), Art. 5.º, n.º 3) abrange qualquer «armazenamento de informação num equipamento terminal, ou o acesso a informação já nele armazenada». A presente política trata, por conseguinte, as seguintes tecnologias de forma equivalente:
- Cookies HTTP — valores de texto escritos no armazenamento de cookies do navegador
- Armazenamento local (
localStorage) — dados chave-valor persistidos no navegador até serem apagados - Armazenamento de sessão (
sessionStorage) — dados chave-valor persistidos apenas durante a sessão do separador atual - Web beacons / pixels — imagens transparentes integradas em páginas (e, quando aplicável, em mensagens de correio eletrónico) para detetar aberturas ou carregamentos
Designamos todas estas tecnologias por «cookies» ao longo deste documento.
As leituras do lado do servidor de metadados do pedido (endereço IP, User-Agent, cabeçalhos que o navegador transmite voluntariamente no pedido HTTP) não estão abrangidas pela presente Política de Cookies. Não constituem «armazenamento de informação num equipamento terminal, ou acesso a informação já nele armazenada» na aceção do § 25 TDDDG. A sua licitude é avaliada exclusivamente nos termos do Art. 6.º RGPD e está descrita no § 8 abaixo.
3. Categorias que utilizamos
Classificamos os cookies de acordo com as quatro categorias aplicadas pelas autoridades alemãs de controlo da proteção de dados (Datenschutzaufsichtsbehörden):
- Estritamente necessários (
Technisch notwendig) — necessários para o funcionamento do Sítio Web: autenticação, continuidade de sessão, segurança, estado persistido da interface no interior do painel de controlo autenticado. Definidos sem consentimento ao abrigo do § 25 Abs. 2 Nr. 2 TDDDG («estritamente necessários para prestar o serviço de telemedia expressamente solicitado pelo utilizador»). - Funcionais (
Funktional) — preferências de interface e funcionalidades de conveniência sujeitas a opt-in, que excedem o estritamente necessário. Definidos apenas mediante consentimento (a opção «Manter sessão iniciada» na autenticação, ou a categoria correspondente nas preferências de cookies do painel de controlo — ver § 4). - Analítica (
Analyse) — medição de visualizações de página ou comportamento. Definidos apenas mediante consentimento. (Atualmente não utilizamos cookies de Analítica em uptimia.com — ver § 4.) - Marketing (
Marketing) — atribuição de afiliados, publicidade, remarketing. Definidos apenas mediante consentimento.
4. Cookies que utilizamos
A tabela seguinte lista todos os cookies e todas as entradas de localStorage / sessionStorage que definimos ou lemos neste Sítio Web.
4.1 Cookies de primeira parte — definidos pelo backend do Uptimia
Estes quatro cookies HTTP são emitidos pelo painel de controlo do Uptimia após a autenticação. Todos são definidos com HttpOnly, Secure, SameSite=Lax, Path=/. Todos são eliminados ao terminar sessão (/cp/logout).
| Nome | Finalidade (linguagem corrente) | Armazenamento | Duração | Categoria | Base jurídica (§ 25 TDDDG / Art. 6.º RGPD) |
|---|---|---|---|---|---|
uptimia_sess_id |
Mantém o utilizador autenticado no painel de controlo entre visitas; permite ao servidor identificar a conta em cada pedido. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 dias | Estritamente necessário | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6.º, n.º 1, alínea b) RGPD |
uptimia_sess_2fa |
Regista que o utilizador concluiu a autenticação de dois fatores nesta sessão, para não voltar a solicitá-la em cada pedido. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 dias | Estritamente necessário | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6.º, n.º 1, alínea b) RGPD |
uptimia_remember_id |
A metade «identificador de utilizador» do par opt-in «Manter sessão iniciada», definido apenas se o utilizador tiver ativamente assinalado «Manter sessão iniciada» na autenticação. Sem este par, seria necessário iniciar nova sessão sempre que o navegador fosse fechado. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 dias | Funcional | § 25 Abs. 1 TDDDG · Art. 6.º, n.º 1, alínea a) RGPD |
uptimia_remember_token |
A metade «token opaco» do par «Manter sessão iniciada». Ver uptimia_remember_id acima. |
Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 dias | Funcional | § 25 Abs. 1 TDDDG · Art. 6.º, n.º 1, alínea a) RGPD |
A ativação da opção «Manter sessão iniciada» na autenticação constitui o ato afirmativo de consentimento ao abrigo do § 25 Abs. 1 TDDDG e o consentimento do Art. 6.º, n.º 1, alínea a) RGPD para a funcionalidade de sessão persistente. A duração de 30 dias é o intervalo máximo antes de ser exigida nova autenticação; está limitada pela mesma vida útil do token de sessão subjacente, de modo a que as autenticações «memorizadas» não excedam a janela de integridade da sessão.
Não definimos quaisquer outros cookies HTTP em funcionamento normal. Não existe cookie de sessão de framework separado (sem PHPSESSID) nem token CSRF veiculado por cookie separado — a proteção CSRF está vinculada à sessão do lado do servidor.
4.2 Armazenamento de primeira parte no painel de controlo autenticado
Estas entradas são escritas pela aplicação React do painel de controlo em uptimia.com/cp/… depois de o utilizador iniciar sessão. Dividem-se em dois grupos:
- As quatro preferências de interface em
localStorageabaixo são Funcionais nos termos do § 25 Abs. 1 TDDDG (Art. 6.º, n.º 1, alínea a) RGPD). Persistem definições de conveniência entre sessões; o painel de controlo é apresentado com predefinições razoáveis na sua ausência. O consentimento para estas preferências é recolhido através de um botão de preferências de cookies no interior do painel de controlo; só são escritas após o opt-in. date_range_picker_state(sessionStorage) é Estritamente necessária nos termos do § 25 Abs. 2 Nr. 2 TDDDG: transporta o filtro de datas do painel entre páginas dentro da sessão de um único separador, o que constitui continuidade de estado dentro do serviço ativamente solicitado.
| Nome | Finalidade | Armazenamento | Duração | Categoria | Base jurídica (§ 25 TDDDG / Art. 6.º RGPD) |
|---|---|---|---|---|---|
theme |
Preferência de tema claro/escuro do painel de controlo. | localStorage |
Até serem apagados os dados do navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6.º, n.º 1, alínea a) RGPD |
sidebar-collapsed |
Se a barra lateral do painel está recolhida ou expandida. | localStorage |
Até serem apagados os dados do navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6.º, n.º 1, alínea a) RGPD |
dashboard_view_mode |
Se o painel de monitores está configurado para vista em grelha ou em lista. | localStorage |
Até serem apagados os dados do navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6.º, n.º 1, alínea a) RGPD |
onboarding_skipped |
Regista se o utilizador concluiu ou ignorou o assistente de configuração inicial, para não voltar a solicitá-lo em cada início de sessão. | localStorage |
Até serem apagados os dados do navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6.º, n.º 1, alínea a) RGPD |
date_range_picker_state |
A data inicial/final e o nome da predefinição selecionada no filtro de datas do painel; transportada entre páginas no mesmo separador. | sessionStorage |
Eliminada ao fechar o separador ou o navegador | Estritamente necessária | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6.º, n.º 1, alínea b) RGPD |
O sítio de marketing, o blogue, as ferramentas públicas gratuitas e as páginas públicas de estado alojadas pelo Uptimia não escrevem quaisquer entradas de localStorage ou sessionStorage de primeira parte.
4.3 Scripts de terceiros carregados no sítio de marketing
Os scripts seguintes são carregados nas páginas de marketing de uptimia.com. São referenciados aqui para que possam ser identificados nas ferramentas de programador do navegador.
| Carregado em | Prestador | Função | Categoria | Armazenamento / exposição de rede |
|---|---|---|---|---|
| Páginas de marketing (inclusão no rodapé) | Datriva (operado pela JJ Online GmbH — a mesma entidade jurídica que opera o Uptimia) | Plataforma de gestão de consentimento de cookies — apresenta o banner de consentimento e regista a decisão de consentimento. Utilizamos a CMP do nosso próprio grupo. Uma vez que a Datriva é operada pela mesma entidade jurídica que o Uptimia, não existe relação Responsável-Subcontratante nem de corresponsabilidade neste fluxo, e não ocorre nenhuma transferência ao abrigo do Capítulo V do RGPD (o ativo é servido a partir da infraestrutura própria da JJ Online GmbH dentro do EEE). | Estritamente necessário | Escreve um registo de consentimento de primeira parte em uptimia.com. O ativo do script é carregado a partir de datriva.com. |
Páginas de marketing, apenas quando o URL contém ?via=<código>; e o painel de controlo autenticado no momento do registo |
FirstPromoter (Igil Webs SRL, Roménia) | Atribuição de afiliados / referenciação. Numa página de marketing, quando o utilizador chega através de uma ligação de parceiro, o FirstPromoter regista o código do parceiro para que um registo posterior possa ser atribuído. No painel de controlo, dispara um único evento de referenciação após um registo bem-sucedido. | Marketing | Cookies fpr_* e entradas de localStorage definidos pelo SDK do FirstPromoter em uptimia.com. |
| Páginas de marketing (inclusão no rodapé) | HelpCanvas (produto irmão da JJ Online GmbH) | Widget de chat em aplicação para apoio a visitantes. Mesmo Responsável pelo tratamento. | Funcional | Armazenamento escrito pelo widget HelpCanvas (por exemplo, um identificador opaco de conversa e a sua própria marca de consentimento). |
O banner da Datriva é carregado pré-consentimento na primeira visita, porque o banner tem de ser apresentado para poder solicitar consentimento — o seu próprio armazenamento do meta-registo de consentimento situa-se dentro da exceção de estrita necessidade do § 25 Abs. 2 Nr. 2 TDDDG (a lógica do acórdão Planet49). O FirstPromoter e o widget HelpCanvas não são essenciais e só são carregados depois de aceite a categoria de consentimento correspondente (Marketing para o FirstPromoter; Funcional para o widget HelpCanvas). Ver § 6.2 sobre o controlo do consentimento.
4.4 Páginas públicas de estado
As páginas públicas de estado alojadas pelo Uptimia (páginas que o Cliente publica através do Uptimia para comunicar o estado do seu próprio serviço aos respetivos visitantes) são intencionalmente despojadas de qualquer tag de analítica, de monitorização de erros e de chat — verificado contra a base de código de produção em 26 de maio de 2026. São apresentadas no servidor unicamente como HTML + CSS + imagens. Sem armazenamento de primeira parte, sem armazenamento de terceiros, sem banner de consentimento — porque nada exige consentimento.
4.5 Painel de controlo autenticado — scripts de terceiros
O painel de controlo em uptimia.com/cp/… carrega apenas um script de terceiros: o FirstPromoter (ver § 4.3). É disparado num registo bem-sucedido e transporta o endereço de correio eletrónico de registo para o FirstPromoter para efeitos de atribuição de parceiro.
A atribuição de afiliados / referenciação é Marketing, e não execução de contrato — o utilizador contratou o serviço de monitorização, não o pagamento a parceiros. Os planos jurídicos são, em conformidade:
- Plano do § 25 TDDDG. É exigido o consentimento do § 25 Abs. 1 TDDDG, porque o fluxo de atribuição não é estritamente necessário para o serviço solicitado. O evento de registo só é disparado se o utilizador tiver aceitado a categoria Marketing no banner da Datriva no sítio de marketing antes do registo. Caso a categoria Marketing não tenha sido aceite, o SDK do FirstPromoter não é carregado e nenhum evento de referenciação é despoletado, independentemente de o utilizador ter chegado por uma ligação
?via=<código>. - Plano do Art. 6.º RGPD. O tratamento subjacente assenta no Art. 6.º, n.º 1, alínea f) RGPD — o nosso interesse legítimo na operação do programa de parceiros — delimitado pelo consentimento do § 25 Abs. 1 acima referido.
4.6 O que deliberadamente não carregamos
Para evitar quaisquer dúvidas — e verificado contra a base de código de produção em 26 de maio de 2026 — não carregamos nenhum dos seguintes elementos em uptimia.com:
Google Analytics / GA4 / Google Tag Manager (carregados), Meta / Facebook Pixel, LinkedIn Insight Tag, X (Twitter) Pixel, Reddit Pixel, TikTok Pixel; Plausible, Matomo, Fathom, Umami; PostHog, Mixpanel, Segment, Amplitude; Hotjar, FullStory, LogRocket, Microsoft Clarity, Smartlook; Sentry browser SDK; Intercom, Crisp, Drift, Tawk (o HelpCanvas é o nosso chat); Optimizely, VWO, LaunchDarkly, Google Optimize; Stripe.js em páginas de primeira parte (o Stripe é utilizado apenas do lado do servidor — ver § 4.7).
Sem pixels de rastreio de abertura de correio eletrónico. Não incluímos pixels de rastreio de abertura em qualquer mensagem transacional ou de newsletter que enviamos. O rastreio de aberturas / cliques de correio eletrónico está desativado ao nível do prestador de envio.
4.7 Pagamentos — o Stripe é apenas do lado do servidor
Ao subscrever um plano pago do Uptimia, o utilizador é reencaminhado para checkout.stripe.com. O Stripe define os seus próprios cookies de primeira parte em checkout.stripe.com durante esse fluxo de checkout, regidos pelo Aviso de Cookies do Stripe. Não é carregado o Stripe.js em uptimia.com nem são definidos quaisquer cookies do Stripe no domínio uptimia.com.
4.8 Autenticação — login alojado no Auth0
Ao iniciar sessão no painel de controlo do Uptimia, o formulário de autenticação é alojado pelo Auth0 (Auth0 EMEA Limited, parte do grupo Okta) num domínio Auth0 separado. Durante o fluxo de autenticação, o Auth0 define os seus próprios cookies de primeira parte no domínio Auth0 — podendo incluir um cookie de sessão para a autenticação em curso, um cookie de identificação de dispositivo utilizado pela lógica de deteção de anomalias / proteção contra ataques de força bruta do Auth0, e um cookie de estado transitório caso o utilizador opte por «Iniciar sessão com o Google» ou «Iniciar sessão com o GitHub» (o parâmetro de estado OAuth é mantido nesse cookie durante o trajeto de ida e volta ao prestador social).
Estes cookies são definidos no domínio Auth0, e não em uptimia.com, e são regidos pelas próprias divulgações de privacidade e cookies do Auth0 / Okta. Uma vez concluída a autenticação, o navegador regressa a uptimia.com e os cookies de sessão de primeira parte do Uptimia descritos no § 4.1 assumem o controlo.
Base jurídica nos termos do § 25 TDDDG e do Art. 6.º RGPD. O cookie de sessão do Auth0 e o cookie transitório de estado OAuth são estritamente necessários para concretizar a autenticação solicitada — o fluxo de autenticação não pode ser concluído sem eles. Estão, por conseguinte, isentos de consentimento ao abrigo do § 25 Abs. 2 Nr. 2 TDDDG. O tratamento subjacente fundamenta-se no Art. 6.º, n.º 1, alínea b) RGPD (execução do contrato ao abrigo do qual o utilizador acede ao Serviço).
O cookie de identificação de dispositivo do Auth0 utilizado para a deteção de anomalias e a proteção contra ataques de força bruta está mais perto do limite do teste de estrita necessidade: serve uma finalidade de segurança do serviço, e não a entrega literal da autenticação. Tratamo-lo como integrado na lógica de integridade do serviço que as autoridades alemãs de controlo aceitam enquanto parte do «serviço de telemedia expressamente solicitado» (§ 25 Abs. 2 Nr. 2 TDDDG), tendo como plano RGPD o Art. 6.º, n.º 1, alínea f) RGPD (interesse legítimo na segurança da conta e na prevenção de abuso). Uma autoridade de controlo poderia, em alternativa, classificar este cookie como Funcional e exigir consentimento; optámos pela leitura da estrita necessidade e aceitamos esse risco de qualificação em troca de manter a autenticação protegida por defeito.
Não são definidos quaisquer cookies do Auth0 no próprio uptimia.com. Os cookies do Auth0 vivem exclusivamente no domínio Auth0 e não têm qualquer efeito sobre o estado de cookies do sítio de marketing nem do painel de controlo autenticado.
Botões de login social — padrão click-to-load. Os botões «Iniciar sessão com o Google» e «Iniciar sessão com o GitHub» que figuram nas páginas de autenticação e de registo não carregam quaisquer scripts ou cookies de terceiros enquanto não forem ativamente clicados. Em concreto:
- No carregamento da página, os botões de login social são ligações HTML simples. Não é carregado o SDK do Auth0, a biblioteca
gsi/clientda Google, qualquer script do GitHub ou a superfície Google One Tap; não são efetuados pedidos acdn.auth0.com,accounts.google.comougithub.com; e não são definidos cookies por nenhum desses domínios emuptimia.comnem no equipamento terminal do utilizador no seu próprio contexto de primeira parte. - Apenas quando o utilizador clica no botão Google ou GitHub é que o SDK do Auth0 (
auth0.min.js) é carregado dinamicamente a partir decdn.auth0.com, sendo o utilizador imediatamente reencaminhado para o Auth0 — e a partir daí para a Google ou o GitHub — para concluir o fluxo OAuth. Os cookies definidos durante esse trajeto são definidos no contexto de primeira parte do Auth0, da Google ou do GitHub, respetivamente, nos seus próprios domínios, e não emuptimia.com. - Este padrão click-to-load significa que o facto desencadeador relevante do § 25 Abs. 1 TDDDG (armazenamento ou acesso a informação no equipamento terminal por um terceiro) não ocorre em
uptimia.comaté ao clique inequívoco do utilizador num botão rotulado «Iniciar sessão com o Google» / «Iniciar sessão com o GitHub» — ato que, em si, comunica a vontade do utilizador de invocar o prestador social. Não recorremos ao banner de cookies para controlar este carregamento, porque o carregamento é controlado pelo próprio clique do utilizador, e o § 25 Abs. 2 Nr. 2 TDDDG cobre os cookies estritamente necessários que o Auth0/Google/GitHub definem após esse clique para concluir a autenticação solicitada.
5. Cookies de terceiros — divulgação
Os terceiros acima identificados tratam dados ao abrigo das suas próprias políticas de privacidade, além de atuarem sob as nossas instruções ao abrigo de acordos escritos de subcontratação no tratamento de dados, quando aplicável. As respetivas práticas de privacidade são regidas por:
- Datriva (produto irmão da JJ Online GmbH) — https://datriva.com/p/privacy/
- FirstPromoter (Igil Webs SRL, Roménia) — https://firstpromoter.com/privacy
- HelpCanvas (produto irmão da JJ Online GmbH) — https://helpcanvas.com/p/privacy/
- Auth0 / Okta (Auth0 EMEA Limited, Irlanda — parte do grupo Okta) — https://www.okta.com/privacy-policy/ (cookies definidos no domínio Auth0 durante o fluxo de autenticação, ver § 4.8)
- Stripe (Stripe Payments Europe Ltd., Irlanda) — https://stripe.com/privacy (cookies definidos em
checkout.stripe.comdurante o fluxo de checkout do plano pago, ver § 4.7)
Todas as transferências para destinatários fora do EEE são regidas pelo mecanismo apropriado do Capítulo V do RGPD (decisão de adequação, cláusulas contratuais-tipo), conforme descrito na Política de Privacidade § 15.
6. Como obtemos e gerimos o consentimento para cookies
6.1 Solicitação do consentimento
Na primeira visita ao sítio de marketing, o banner de cookies da Datriva é apresentado antes de qualquer cookie não essencial ou chamada de rede de terceiros. O banner:
- apresenta as três categorias sujeitas a consentimento (Funcionais, Analítica, Marketing), com cada categoria não selecionada por defeito — sem caixas pré-selecionadas (Planet49, TJUE C‑673/17); todas as categorias não essenciais são opt-in;
- oferece três opções com igual peso visual: Aceitar tudo, Rejeitar tudo e Personalizar — em conformidade com as Orientações do CEPD 03/2022 sobre dark patterns e com o § 25 TDDDG; «Rejeitar tudo» é alcançável com o mesmo número de cliques que «Aceitar tudo»;
- regista a escolha do utilizador num registo de consentimento de primeira parte.
Os cookies Estritamente necessários (os cookies de sessão do Uptimia do § 4.1, a entrada date_range_picker_state em sessionStorage do § 4.2) e o próprio script do banner da Datriva são definidos sem consentimento, com base no § 25 Abs. 2 Nr. 2 TDDDG.
6.2 Controlo do consentimento dos scripts de terceiros
O banner da Datriva controla os scripts não essenciais (FirstPromoter, widget HelpCanvas), de modo a que não sejam carregados antes de o utilizador ter aceitado a categoria de consentimento correspondente.
6.3 Retirada do consentimento — tão fácil como dá-lo
O Art. 7.º, n.º 3 RGPD exige que a retirada do consentimento seja tão fácil como dá-lo. De acordo com as Orientações do CEPD 05/2020 sobre consentimento (§ 117), a paridade aqui significa o mesmo meio e o mesmo número de passos do opt-in original. A ligação «Preferências de Cookies» no rodapé do sítio de marketing é, por conseguinte, a única via que oferecemos como equivalente do Art. 7.º, n.º 3 RGPD à prestação do consentimento; abaixo enumeram-se duas vias adicionais por conveniência, mas que não são equivalentes ao opt-in original.
- Ligação «Preferências de Cookies» (via de paridade do Art. 7.º, n.º 3). Uma ligação «Preferências de Cookies» persistente está presente no rodapé de cada página de marketing. Ao clicar nela, o banner da Datriva reabre-se para permitir alterar qualquer categoria — ou rejeitar todos os cookies não essenciais — com o mesmo número de cliques necessários para os aceitar. É o mesmo meio que o pedido de consentimento original e é o mecanismo em que assenta a nossa observância do Art. 7.º, n.º 3.
- Correio eletrónico para privacy@uptimia.com. Via adicional, não equivalente. Registaremos e atuaremos sobre a retirada manualmente dentro do prazo do Art. 12.º, n.º 3 RGPD.
- Apagamento de cookies no navegador. Via adicional, não equivalente. O apagamento elimina igualmente o nosso registo de consentimento armazenado localmente, pelo que o banner reaparecerá na visita seguinte; os passos envolvidos não são equivalentes ao mecanismo do opt-in original.
6.4 Efeito da retirada
Os cookies não essenciais deixam de ser definidos imediatamente após a retirada. Os cookies não essenciais já armazenados no equipamento são eliminados no carregamento da página seguinte (ou, no caso dos cookies de sessão, ao fechar o separador). O nosso registo de consentimento é atualizado com um carimbo temporal de retirada para permitir comprovar a alteração ao abrigo do ónus probatório do Responsável pelo tratamento previsto no Art. 7.º, n.º 1 RGPD.
Conservação do registo de consentimento. Conservamos o registo de consentimento (carimbo temporal de aceitação, seleções de categorias e qualquer carimbo temporal de retirada subsequente) por 3 anos contados a partir do mais recente desses eventos, como prova de cumprimento do Art. 7.º, n.º 1 RGPD. Findo esse período, o registo de consentimento é apagado; se o utilizador revisitar o Sítio Web posteriormente, o banner volta a solicitar consentimento fresco.
A retirada não afeta a licitude do tratamento efetuado com base no consentimento antes da retirada (Art. 7.º, n.º 3 RGPD, segunda frase).
6.5 Renovação do consentimento
Quando o utilizador não tenha utilizado o Sítio Web durante um período prolongado, ou quando acrescentemos novas finalidades de cookies que não estejam abrangidas pelo consentimento existente, voltaremos a solicitar consentimento. O consentimento é renovado, no máximo, de 12 em 12 meses, em conformidade com as Orientações do CEPD 05/2020 sobre consentimento.
6.6 Global Privacy Control (GPC) e Do Not Track (DNT)
- O GPC é respeitado. Sempre que o navegador transmita o sinal
Sec-GPC: 1no seu pedido ao sítio de marketing, tratamo-lo como uma recusa de consentimento expressa válida para as categorias Funcionais, Analítica e Marketing — de acordo com a posição publicada pela CNIL segundo a qual o GPC é um mecanismo válido para recusar o consentimento. O banner da Datriva regista esta situação como uma decisão de «Rejeitar tudo» e não carrega scripts de terceiros não essenciais. - O DNT não é respeitado. O cabeçalho
DNT: 1está obsoleto e carece de interpretação regulatória consolidada; por conseguinte, não o tratamos como instrução em qualquer sentido e não atuamos sobre ele.
7. Base jurídica — § 25 TDDDG e Art. 6.º RGPD
Aplicam-se dois planos jurídicos distintos aos cookies abrangidos por esta política. Ambos têm de estar satisfeitos:
Plano 1 — Definição / leitura do próprio cookie. Regida pelo § 25 TDDDG. Em alternativa:
- o cookie é estritamente necessário para prestar o serviço de telemedia solicitado pelo utilizador (§ 25 Abs. 2 Nr. 2 TDDDG) — não é exigido consentimento; ou
- o cookie exige o consentimento prévio e expresso do utilizador (§ 25 Abs. 1 TDDDG) — recolhido através do banner.
Plano 2 — Tratamento dos dados pessoais a que o cookie respeita. Regido pelo Art. 6.º RGPD. A base aplicável é indicada por cookie no § 4 acima e depende da finalidade dada aos dados: Art. 6.º, n.º 1, alínea a) RGPD (consentimento), alínea b) (contrato), alínea c) (obrigação legal) ou alínea f) (interesse legítimo).
Um único cookie tem, por conseguinte, uma base do § 25 TDDDG para ser definido e uma base do Art. 6.º RGPD para o tratamento de dados que se segue. A estrita necessidade do § 25 Abs. 2 Nr. 2 TDDDG não confere automaticamente uma base RGPD para tratamento ulterior — são avaliações independentes.
8. Registo do lado do servidor de IP / User-Agent
Independentemente dos cookies armazenados no navegador, lemos e, nalguns casos, persistimos metadados do pedido do lado do servidor:
- O endereço IP é persistido no registo da conta como IP de registo (o IP a partir do qual o utilizador efetuou o primeiro registo) e IP mais recente de início de sessão, enquanto trilho de auditoria de segurança da conta. O IP é também lido de forma transitória — sem armazenamento persistente como campo separado — para limitação de taxa do registo (3 tentativas / 15 minutos / IP), proteção da autenticação, throttling da reposição de palavra-passe e emissão de tokens de formulário.
- O User-Agent é lido de forma transitória na autenticação e em cada pedido autenticado para validação da integridade da sessão. O User-Agent é incluído (com hash) na verificação de integridade da sessão e não é persistido separadamente para fins analíticos.
Estas leituras são tratadas ao abrigo do Art. 6.º, n.º 1, alínea b) RGPD (execução do contrato — operação de um serviço autenticado) e do Art. 6.º, n.º 1, alínea f) RGPD (interesse legítimo na segurança da conta e na prevenção de abuso), e estão descritas na Política de Privacidade, em «Registos do servidor / segurança», e não nesta Política de Cookies.
A regra de conservação do IP de registo e do IP mais recente de início de sessão consta da Política de Privacidade.
9. Cookies em sítios web de Clientes nos quais foi implementado o nosso script RUM, o agente de servidor ou os SDK
Um ponto frequente de confusão: quando o Cliente (enquanto cliente do Uptimia) implementa o nosso beacon de Monitorização de Utilizadores Reais (RUM), os nossos scripts de agente de servidor ou os nossos SDK de linguagem na sua própria infraestrutura, os cookies / entradas de localStorage / chamadas de rede gerados estão sujeitos à Política de Cookies do Cliente e à relação do Cliente com os seus próprios visitantes ou utilizadores, e não a esta Política de Cookies.
O Uptimia atua como Subcontratante do Cliente nesse fluxo, ao abrigo do nosso DPA. É responsabilidade do Cliente, enquanto Responsável pelo tratamento:
- obter o consentimento dos visitantes exigido nos termos do § 25 TDDDG (ou do equivalente local) antes de o beacon RUM ser carregado no seu sítio;
- divulgar a atividade RUM na sua própria Política de Cookies;
- configurar o controlo do consentimento de forma a que o beacon RUM não seja carregado antes do consentimento.
Fornecemos documentação sobre a integração do controlo do consentimento; a implementação é da responsabilidade do Cliente. Esta Política de Cookies cobre apenas os cookies definidos no próprio uptimia.com.
10. Alterações à presente política
Podemos atualizar a presente Política de Cookies quando acrescentarmos novos cookies, removermos cookies existentes, alterarmos um Subcontratante terceiro ou em resposta a desenvolvimentos legais. Atualizaremos a data de «Última atualização» no topo do documento e incrementaremos a versão. Para alterações materiais que afetem o âmbito do consentimento já prestado (por exemplo, o aditamento de um novo cookie de Marketing), solicitaremos novo consentimento antes de ativar o novo cookie.
Para uma vista autoritativa em direto dos cookies que atualmente definimos, o utilizador pode igualmente inspecioná-los através das ferramentas de programador do navegador — as tabelas do § 4 constituem o inventário documentado, mas a página em direto é a fonte da verdade.
11. Contacto
Para questões sobre cookies neste Sítio Web:
JJ Online GmbH (operadora do Uptimia)
Schönhauser Allee 163, 10435 Berlim
Alemanha
Correio eletrónico: privacy@uptimia.com