Política de Privacidade

Última atualização: 20.04.2026

1. Enquadramento

A TAKE DOIS — Associação Cultural leva a proteção de dados pessoais a sério e procura fazê-la com o mesmo cuidado que coloca na sua prática artística e comunitária. Esta Política de Privacidade explica, de forma clara, quais os dados pessoais que recolhemos, para que os usamos, com quem os partilhamos, durante quanto tempo os guardamos, e quais os direitos que te assistem enquanto titular desses dados.

Esta política aplica-se ao website takedois.pt e a todas as formas de contacto que tenhas connosco através do site ou por email. Está redigida em conformidade com o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679), com a Lei n.º 58/2019, de 8 de agosto, e com as orientações da Comissão Nacional de Proteção de Dados (CNPD).

Se depois de leres esta política tiveres alguma dúvida, podes contactar-nos através do email indicado na secção 13.

2. Quem é o Responsável pelo Tratamento

O Responsável pelo Tratamento dos dados pessoais recolhidos através do website takedois.pt é:

TAKE DOIS — Associação Cultural Sede: Rua Moçambique 30 – 2 Dto, 1170-245 Lisboa NIPC: 518932044 Email para questões de proteção de dados: geral@takedois.pt

A TAKE DOIS é uma associação cultural sem fins lucrativos constituída em Portugal.

Dado o volume e a natureza dos dados tratados, a TAKE DOIS não é obrigada a designar um Encarregado de Proteção de Dados (DPO), nos termos do artigo 37.º do RGPD. No entanto, designámos uma pessoa da equipa como ponto de contacto para todas as questões relacionadas com proteção de dados, que podes contactar através do email indicado acima.

3. Que Dados Recolhemos e Para Quê

Só recolhemos os dados pessoais estritamente necessários para cada finalidade. Nunca recolhemos dados “por precaução” ou que não tenham um uso concreto e identificado. As secções seguintes descrevem, para cada forma de interação com o site, quais os dados recolhidos e para que os usamos.

3.1. Formulário de contacto

Quando nos contactas através do formulário disponível em /contactos/ ou em qualquer outra página do site, recolhemos os seguintes dados: nome, endereço de email, assunto da mensagem, e o conteúdo da mensagem que nos envias.

Usamos estes dados exclusivamente para responder ao teu contacto e, se aplicável, para dar seguimento ao assunto que colocaste. Não usamos estes dados para enviar comunicações de marketing ou para qualquer outra finalidade não relacionada com a tua mensagem.

3.2. Subscrição da newsletter

Quando subscreves a nossa newsletter, recolhemos o teu endereço de email. Opcionalmente, podes também indicar o teu primeiro nome para que possamos personalizar as comunicações.

Usamos estes dados exclusivamente para te enviar a newsletter — tipicamente uma vez por mês — com informação sobre a atividade da associação, projetos, eventos, formação e histórias relevantes. Podes cancelar a subscrição a qualquer momento através do link de cancelamento que consta em todas as mensagens que te enviamos, ou contactando-nos diretamente.

Aplicamos o mecanismo de dupla confirmação (double opt-in): após te inscreveres, recebes um email para confirmar a subscrição. Só começamos a enviar a newsletter depois dessa confirmação.

3.3. Adesão como sócio ou sócia

Quando te candidatas a sócio ou sócia da TAKE DOIS através do formulário disponível em /participar/, recolhemos: nome completo, endereço de email, morada, número de contribuinte (NIF), data de nascimento, tipo de sócio pretendido (individual ou institucional), e o valor e comprovativo de pagamento da quota.

Usamos estes dados para: processar a tua adesão e registá-la nos nossos livros sociais, emitir recibos de quota, cumprir as obrigações legais e fiscais associadas a donativos e quotas (incluindo a emissão de documentos para dedução fiscal, quando aplicável), e para manter contacto regular contigo sobre os teus direitos e deveres enquanto sócio.

3.4. Candidatura a voluntariado

Quando te candidatas a voluntário ou voluntária, recolhemos: nome, endereço de email, número de telefone (opcional), disponibilidade horária, áreas de interesse, e uma breve apresentação pessoal.

Usamos estes dados para avaliar a candidatura, entrar em contacto contigo, e eventualmente integrar-te em atividades da associação.

3.5. Comentários em artigos do blogue

Se deixares um comentário num artigo do blogue (funcionalidade que pode ou não estar ativa), recolhemos: nome, endereço de email, comentário, e o endereço IP a partir do qual o comentário foi enviado (por razões de segurança e prevenção de spam).

Usamos estes dados para publicar o teu comentário, moderá-lo se necessário, e responder, se for o caso.

3.6. Dados de navegação no site

Quando visitas o site, o nosso servidor regista automaticamente alguns dados técnicos, nomeadamente: endereço IP, tipo de browser e sistema operativo, páginas visitadas, data e hora da visita, e URL de referência (de onde vieste para o site).

Usamos estes dados para: garantir o funcionamento técnico do site, detetar e prevenir tentativas de acesso não autorizado, resolver problemas técnicos, e produzir estatísticas agregadas e anónimas sobre a utilização do site.

3.7. Estatísticas de utilização (se aplicável)

Utilizamos, com o teu consentimento, a ferramenta Matomo para analisar de forma anónima como o site é utilizado (número de visitas, páginas mais lidas, tempo de permanência). Configurámos o Matomo para respeitar ao máximo a tua privacidade: anonimizamos os endereços IP, não cruzamos os dados com outras fontes, e honramos o sinal “Do Not Track” do teu browser. Se preferires não autorizar esta recolha, podes recusar no banner de cookies.

Se em algum momento passarmos a utilizar outras ferramentas de análise (como o Google Analytics), esta política será atualizada em conformidade, e será pedido novo consentimento quando aplicável.

4. Fundamentos Jurídicos do Tratamento

Nos termos do artigo 6.º do RGPD, todo o tratamento de dados pessoais tem de assentar num fundamento jurídico. Os fundamentos em que nos apoiamos são os seguintes.

O consentimento (art. 6.º, n.º 1, al. a) do RGPD) é o fundamento para: a subscrição da newsletter, e a utilização de cookies analíticos ou de funcionalidade não essenciais.

A execução de um contrato (art. 6.º, n.º 1, al. b) do RGPD) é o fundamento para: o processamento da adesão como sócio (contrato associativo, nos termos dos estatutos), e a gestão das candidaturas a voluntariado.

O cumprimento de uma obrigação legal (art. 6.º, n.º 1, al. c) do RGPD) é o fundamento para: a conservação de registos contabilísticos e fiscais associados a quotas, donativos e emissão de recibos, durante os prazos legalmente exigidos.

O interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD) é o fundamento para: a resposta aos contactos que nos fazes chegar, a segurança técnica do site, a prevenção de spam e abuso, e a defesa de eventuais direitos em processos judiciais ou administrativos.

5. Com Quem Partilhamos os Dados

Não vendemos, alugamos ou cedemos os teus dados pessoais a terceiros para fins comerciais. Ponto.

Para o funcionamento técnico do site e das comunicações, trabalhamos com um conjunto restrito de subcontratantes (também designados por “processors”), todos vinculados por contrato e com garantias de conformidade com o RGPD. Estes subcontratantes tratam os dados em nome da TAKE DOIS e apenas para as finalidades que definimos. São eles:

Hostinger International Ltd. (Chipre / Lituânia) — alojamento do website e da base de dados. Os ficheiros e a base de dados ficam armazenados em servidores deste fornecedor, localizados na União Europeia.

Sendinblue SAS (“Brevo”) (França) — envio de emails transacionais (confirmações de formulário, emails do sistema).

MailPoet (França, parte do grupo Automattic) — plataforma de gestão da newsletter e envio das comunicações regulares aos subscritores.

Imagify / WP Media (França) — otimização automática das imagens carregadas no site. Não são partilhados dados pessoais identificáveis.

UpdraftPlus (Reino Unido) — sistema de cópias de segurança. As cópias podem ser armazenadas em fornecedores de cloud terceiros (como Google Drive ou Dropbox), cifradas, sob a responsabilidade da TAKE DOIS.

Complianz (Países Baixos) — gestão de consentimento de cookies e documentação legal. Não partilha dados pessoais com terceiros.

WP Rocket (França) — sistema de caching para melhorar o desempenho do site. Não trata dados pessoais identificáveis.

SecuPress (França) — sistema de segurança do site. Pode registar endereços IP para deteção de ameaças.

Matomo (se ativo) — ferramenta de estatísticas de utilização com dados anonimizados.

Para além destes subcontratantes técnicos, podemos partilhar dados pessoais com:

Autoridades públicas competentes, quando legalmente obrigados (por exemplo, Autoridade Tributária, Segurança Social, tribunais, autoridades de proteção de dados).

Parceiros institucionais em projetos cofinanciados, quando a tua participação no projeto envolver uma parceria formal e a partilha de dados for estritamente necessária para a execução do projeto. Nesse caso, serás sempre informado previamente e a partilha será objeto de consentimento específico ou de enquadramento contratual próprio.

6. Transferências Internacionais

Dos subcontratantes listados na secção anterior, a maioria está sediada na União Europeia ou no Espaço Económico Europeu, pelo que os dados pessoais são tratados dentro do perímetro protegido pelo RGPD.

Nalguns casos específicos (por exemplo, cópias de segurança armazenadas em Google Drive ou Dropbox), pode haver tratamento de dados em servidores localizados fora da União Europeia, nomeadamente nos Estados Unidos. Quando tal acontece, asseguramo-nos de que:

  • O fornecedor aderiu ao Data Privacy Framework UE–EUA, ou
  • Estão em vigor Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia, ou
  • Estão implementadas medidas técnicas suplementares (como a cifra das cópias de segurança antes do upload) que garantem um nível de proteção equivalente ao exigido pelo RGPD.

7. Durante Quanto Tempo Guardamos os Dados

Guardamos os dados pessoais apenas durante o tempo necessário às finalidades para as quais foram recolhidos, ou para cumprir obrigações legais. Os principais prazos são os seguintes.

Mensagens do formulário de contacto — conservadas durante 24 meses a contar da última interação, após o que são eliminadas, exceto se tiverem dado origem a uma relação contratual ou institucional continuada, caso em que passam a reger-se pelos prazos aplicáveis a essa relação.

Subscritores da newsletter — os teus dados são conservados enquanto a subscrição estiver ativa. Quando cancelas a subscrição, os teus dados são eliminados da nossa base de subscritores num prazo máximo de 30 dias. Podemos, no entanto, guardar um registo mínimo (email e data de cancelamento) para evitar reenviar-te mensagens por erro, até 5 anos.

Dados de sócios ativos — conservados durante toda a duração da relação associativa, mais 5 anos após o fim da mesma (por razões de defesa em caso de eventual litígio), à exceção dos dados fiscais e contabilísticos.

Registos contabilísticos e fiscais (incluindo recibos de quotas e donativos) — conservados durante 10 anos, em cumprimento das obrigações legais estabelecidas no Código Comercial Português, no Código do IVA e no Decreto-Lei n.º 28/2019.

Candidaturas a voluntariado não convertidas em colaboração — conservadas durante 12 meses, após o que são eliminadas.

Comentários em artigos — conservados enquanto o artigo estiver publicado, a menos que peças a eliminação.

Logs técnicos do servidor — conservados durante 6 a 12 meses, para fins de segurança e deteção de ameaças.

Cópias de segurança (backups) — conservadas em rotação contínua durante 30 dias. Isto significa que, mesmo depois da eliminação de dados da base principal, os mesmos podem persistir nas cópias de segurança por um período até 30 dias, findo o qual são definitivamente eliminados.

8. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra acesso não autorizado, perda, alteração ou destruição. Entre outras, estas medidas incluem:

  • Comunicações cifradas em todo o site através de certificado SSL (HTTPS);
  • Firewall aplicacional ao nível do website;
  • Limitação de tentativas de autenticação e autenticação de dois fatores para administradores;
  • Atualização regular do software (WordPress, tema, plugins);
  • Cópias de segurança automáticas, diárias e semanais, armazenadas em local separado do servidor principal;
  • Acesso aos dados pessoais restrito às pessoas da equipa que deles necessitam para desempenhar as suas funções;
  • Procedimentos internos de gestão de incidentes e de notificação em caso de violação de dados pessoais.

Apesar de todos os cuidados, nenhum sistema é absolutamente invulnerável. Se tomarmos conhecimento de uma violação de dados pessoais que represente um risco elevado para os teus direitos, comunicar-te-emos o sucedido no prazo legalmente estabelecido, e notificaremos igualmente a CNPD no prazo de 72 horas, nos termos do artigo 33.º do RGPD.

9. Os Teus Direitos

Enquanto titular de dados pessoais, a lei reconhece-te um conjunto de direitos que podes exercer a qualquer momento, de forma gratuita, através do email privacidade@takedois.pt. São eles:

Direito de acesso (art. 15.º do RGPD) — podes pedir-nos confirmação sobre se tratamos dados pessoais a teu respeito, e, em caso afirmativo, obter uma cópia desses dados e informação sobre o tratamento.

Direito de retificação (art. 16.º do RGPD) — podes pedir-nos que corrijamos dados inexatos ou que completemos dados incompletos.

Direito ao apagamento ou “direito a ser esquecido” (art. 17.º do RGPD) — podes pedir-nos que apaguemos os teus dados, em determinadas circunstâncias previstas pela lei.

Direito à limitação do tratamento (art. 18.º do RGPD) — em determinadas circunstâncias, podes pedir-nos que limitemos o tratamento dos teus dados (por exemplo, enquanto verificamos a exatidão de dados contestados).

Direito de portabilidade (art. 20.º do RGPD) — podes pedir-nos que te forneçamos os dados que tratamos com base no teu consentimento ou em contrato, num formato estruturado e de uso corrente, legível por máquina, ou que os transmitamos diretamente a outra entidade.

Direito de oposição (art. 21.º do RGPD) — podes opor-te, a qualquer momento, ao tratamento de dados pessoais que se fundamente em interesse legítimo.

Direito de retirar o consentimento — quando o tratamento se basear no teu consentimento, podes retirá-lo a qualquer momento, sem afetar a licitude do tratamento efetuado até essa data.

Direito a não ser sujeito a decisões automatizadas (art. 22.º do RGPD) — não realizamos decisões automatizadas com efeitos jurídicos ou significativos relativamente às pessoas cujos dados tratamos.

Para exercer qualquer destes direitos, basta enviar-nos um email para privacidade@takedois.pt com a descrição do pedido. Responderemos no prazo máximo de 30 dias a contar da receção do pedido, podendo este prazo ser prorrogado por mais dois meses em casos de particular complexidade, sempre com comunicação prévia.

Para proteger os teus dados, podemos pedir-te que confirmes a tua identidade antes de respondermos ao pedido.

10. Cookies

O website takedois.pt utiliza cookies para garantir o funcionamento técnico, memorizar as tuas preferências, e, caso autorizes, produzir estatísticas de utilização.

A gestão detalhada dos cookies utilizados, as finalidades de cada um, e as formas de os aceitar, recusar ou configurar, constam da nossa Política de Cookies, que faz parte integrante desta Política de Privacidade.

Podes em qualquer momento rever as tuas preferências de cookies clicando no ícone de gestão de cookies disponível no rodapé do site.

11. Menores

O website e os seus serviços não se dirigem a menores de 16 anos. Não recolhemos, de forma consciente, dados pessoais de menores sem o consentimento dos respetivos representantes legais.

Se tomares conhecimento de que um menor nos forneceu dados pessoais sem o consentimento dos seus representantes legais, pedimos que nos informes imediatamente através de geral@takedois.pt para que possamos eliminar esses dados.

Quando, no âmbito de projetos comunitários, venhamos a trabalhar com menores (como em oficinas em contexto escolar ou comunitário), o tratamento de dados desses menores fica sujeito a um enquadramento específico, com consentimento expresso dos representantes legais, e é regido por políticas próprias comunicadas caso a caso.

12. Alterações a Esta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, técnicas ou operacionais. Sempre que o fizermos, atualizaremos a data de “Última atualização” no topo desta página.

Quando as alterações forem substanciais — por exemplo, quando envolverem novas finalidades de tratamento, novos subcontratantes significativos, ou alterações nos teus direitos — avisar-te-emos de forma adequada, nomeadamente através de um aviso visível no site e, se aplicável, através de email aos subscritores da newsletter e aos sócios.

Recomendamos que consultes esta política periodicamente para estar a par de eventuais alterações.

13. Contactos

Para qualquer questão relacionada com esta Política de Privacidade, com o tratamento dos teus dados pessoais, ou com o exercício dos teus direitos, podes contactar-nos através dos seguintes meios:

Email para proteção de dados: geral@takedois.pt Email geral: geral@takedois.pt Morada: TAKE DOIS — Associação Cultural, Rua Moçambique 30 – 2 Dto, 1170-245 Lisboa

Responderemos no prazo mais curto possível e nunca superior ao legalmente estabelecido.

14. Reclamações à Autoridade de Controlo

Sem prejuízo de qualquer outra via de recurso administrativa ou judicial, tens o direito de apresentar reclamação à autoridade de controlo competente se entenderes que o tratamento dos teus dados pessoais viola o RGPD ou a legislação nacional aplicável.

Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD):

Morada: Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa Telefone: +351 213 928 400 Email: geral@cnpd.pt Website: www.cnpd.pt

Última atualização: [DATA DE PUBLICAÇÃO] Versão: 1.0

Esta Política de Privacidade foi elaborada em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), com a Lei n.º 58/2019, de 8 de agosto, e com as orientações da Comissão Nacional de Proteção de Dados (CNPD).