Política de privacidade

Última atualização: 2 de julho de 2026

A presente política de privacidade explica como a SDHC AS («SDHC», «nós», «nosso») trata dados pessoais no âmbito do site trail.cam e da aplicação web em app.trail.cam (em conjunto, o «Serviço»).

Estamos empenhados em proteger a sua privacidade e em tratar os dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), tal como incorporado no direito norueguês pela lei norueguesa de proteção de dados pessoais (personopplysningsloven, LOV-2018-06-15-38) e pela lei norueguesa das comunicações eletrônicas (ekomloven).


1. Quem somos (responsável pelo tratamento)

O responsável pelo tratamento dos dados pessoais descritos nesta política é:

SDHC AS Número de organização: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Noruega

Contato em matéria de privacidade: [email protected]

A Noruega faz parte do Espaço Econômico Europeu (EEE) e o RGPD aplica-se plenamente ao nosso tratamento. A nossa autoridade de controle é a autoridade norueguesa de proteção de dados (Datatilsynet).

Consideramos que não estamos obrigados a designar um encarregado da proteção de dados (EPD) ao abrigo do artigo 37.º do RGPD. Caso tal se altere, atualizaremos esta política.


2. Dois papéis: quando somos responsáveis pelo tratamento e quando somos subcontratantes

O Serviço envolve dois tipos distintos de dados pessoais, e o nosso papel jurídico difere para cada um. Esta distinção é importante, pelo que a explicamos desde já.

Agimos como responsáveis pelo tratamento dos dados pessoais que recolhemos para operar o Serviço e gerir a nossa relação consigo — os seus dados de conta e de subscrição, os dados de faturação e os dados de análise que recolhemos sobre as visitas ao nosso site. Esta política rege esses dados.

Agimos como subcontratantes relativamente ao conteúdo que carrega no Serviço — em particular as imagens das suas câmeras de fauna e os dados delas derivados. Quando instala câmeras e carrega capturas, é você quem determina porquê e onde as imagens são captadas e com que finalidade, o que faz de si o responsável pelo tratamento desse conteúdo. Tratamo-lo por sua conta e segundo as suas instruções. As nossas responsabilidades neste papel, e as suas, estão definidas num acordo de tratamento de dados (DPA) distinto que faz parte do nosso contrato consigo: https://trail.cam/pt/dpa.html.

Se for uma pessoa captada em imagens de câmera de fauna e pretender exercer os seus direitos sobre essa imagem, o responsável pelo tratamento é o cliente que opera a câmera em causa, e não a SDHC. Ajudamos esse cliente a responder ao seu pedido, mas não podemos agir sobre as imagens de forma independente do cliente.


3. Dados pessoais que tratamos como responsáveis pelo tratamento

3.1 Dados de conta e de subscrição

Quando se regista e subscreve, recolhemos e tratamos:

3.2 Dados de pagamento

Os pagamentos são processados pela Paddle (Paddle.com Market Limited, Reino Unido), que atua como o nosso Merchant of Record. Isto significa que a Paddle — e não a SDHC — é o vendedor registado da sua subscrição e recolhe e trata os seus dados de pagamento diretamente ao abrigo das condições de privacidade da própria Paddle. Não recebemos nem conservamos os dados completos do seu cartão de pagamento; recebemos apenas os dados limitados de faturação e de transação necessários para gerir a sua subscrição. O Reino Unido está abrangido por uma decisão de adequação do EEE, pelo que as transferências de dados pessoais para a Paddle no Reino Unido são autorizadas nessa base.

3.3 Análise do site

Operamos a nossa própria análise anônima, de primeira parte, no Serviço. Não coloca quaisquer cookies e não armazena nada no seu dispositivo, e não conserva o seu endereço IP. Quando abre uma página, o seu IP é utilizado apenas momentaneamente, durante a transmissão — para derivar um resumo (hash) diário, com sal, unidirecional (irreversível e renovado todos os dias) e para ler o seu país a partir da periferia da nossa CDN — sendo depois eliminado. O que conservamos é anônimo e agregado:

Nada disto é associado a si enquanto indivíduo, constitui um perfil ou o segue noutros sites ou ao longo do tempo. Uma vez que não conservamos quaisquer dados pessoais nem qualquer identificador que o designe, não há nada a consentir e nada a recusar. (Se alguma vez alterássemos isto de modo a conservar efetivamente dados pessoais, atualizaríamos esta política e acrescentaríamos a escolha correspondente.)


4. Dados pessoais que tratamos como subcontratantes (o seu conteúdo carregado)

Segundo as suas instruções e por sua conta enquanto responsável pelo tratamento, tratamos:

Limitação importante da nossa IA: a nossa detecção de seres humanos e veículos identifica apenas que um ser humano ou um veículo está presente. Não identifica, nomeia, reconhece nem de outra forma designa qualquer pessoa em concreto, e não efetua reconhecimento facial nem qualquer identificação inequívoca equivalente. Por essa razão, esta detecção não constitui um tratamento de dados biométricos ou de outras categorias especiais de dados ao abrigo do artigo 9.º do RGPD. As imagens subjacentes podem ainda assim mostrar pessoas identificáveis e são tratadas como dados pessoais comuns dessas pessoas, sendo o cliente o responsável pelo tratamento.

Pode conceder a outros membros da sua equipa acesso às suas imagens e aos dados associados. Ao fazê-lo, esses usuárioes podem ver o conteúdo que partilha com eles.


5. Finalidades e fundamentos jurídicos

FinalidadeDadosFundamento jurídico (como responsável)
Criar e gerir a sua conta e subscriçãoNome, e-mail, país, dados de subscriçãoContrato (art. 6.º, n.º 1, al. b)
Processar pagamentosDados de faturação/confirmaçãoContrato (art. 6.º, n.º 1, al. b)
Prestar apoioCorrespondênciaContrato / interesses legítimos (art. 6.º, n.º 1, al. b/f)
Proteger e manter o ServiçoEndereço IP, dados técnicos, cookie de sessãoInteresses legítimos (art. 6.º, n.º 1, al. f)
Análise anônima do site — estatísticas agregadas, nenhum IP ou identificador conservadoPaís, páginas, duração, navegador (não associados a si)Não são dados pessoais depois de agregados; o passo momentâneo IP-para-hash assenta nos interesses legítimos (art. 6.º, n.º 1, al. f) e não conserva nada
Apresentação do mapa interativo (na aplicação)Ver secções 6 e 7Interesses legítimos (art. 6.º, n.º 1, al. f) — necessário para apresentar o mapa que solicitou; telemetria minimizada

Para o tratamento efetuado por sua conta enquanto subcontratantes (seção 4), o fundamento jurídico do tratamento dos dados pessoais das pessoas captadas nas imagens cabe ao cliente enquanto responsável pelo tratamento, conforme previsto no acordo de tratamento de dados e nos termos de uso.

Quando nos baseamos em interesses legítimos, ponderamos os nossos interesses face aos seus direitos e consideramos o tratamento limitado e previsível. Pode opor-se a este tratamento (ver seção 9).

Decisões automatizadas: não tomamos decisões a seu respeito baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos na sua esfera ou que o afetem significativamente de forma similar (artigo 22.º do RGPD). A nossa análise por IA das imagens carregadas (seção 4) apenas assinala a presença de fauna, seres humanos ou veículos; não toma quaisquer decisões automatizadas sobre pessoas identificadas.


6. Cookies e armazenamento local

Mantemos o armazenamento no dispositivo no mínimo. Nos termos da ekomloven § 3-15, o armazenamento ou a leitura de informação no seu dispositivo exige o seu consentimento, salvo se for estritamente necessário para um serviço que solicitou. No nosso site, o único armazenamento no dispositivo é estritamente necessário:

A nossa análise do site não armazena nada no seu dispositivo — nenhum cookie, nenhum armazenamento de navegador (ver seção 3.3) — pelo que não há nada a consentir, e não colocamos quaisquer cookies de publicidade ou de rastreio de qualquer tipo.

Quando abre o mapa interativo na aplicação web, o fornecedor de mapas armazena uma pequena quantidade de dados de utilização no seu dispositivo como parte da apresentação do mapa que solicitou; minimizamos isto (ver seção 7). Está limitado a esta funcionalidade de mapa e não é utilizado neste site.


7. Terceiros e destinatários

Apenas partilhamos dados pessoais com as seguintes categorias de destinatários, que os tratam por nossa conta ou na medida do necessário para prestar o Serviço:

Não vendemos dados pessoais nem os partilhamos com redes de publicidade.


8. Transferências internacionais

Os seus dados de conta e imagens são alojados dentro do EEE (Alemanha), pelo que não é necessária qualquer transferência para fora do EEE para o nosso alojamento principal.

Alguns destinatários estão localizados fora do EEE:

Pode contatar-nos para mais informações sobre as garantias implementadas.


9. Os seus direitos

Ao abrigo do RGPD, tem direito a:

Como exercer os seus direitos e apagar dados:

Se o seu pedido disser respeito a pessoas captadas em imagens de câmera de fauna, note que agimos como subcontratantes desse conteúdo; ver seção 2.

Direito de reclamação: se considerar que tratamos os seus dados pessoais de forma ilícita, pode apresentar uma reclamação à Datatilsynet (autoridade norueguesa de proteção de dados), www.datatilsynet.no. As decisões da Datatilsynet podem ser objeto de recurso para a comissão norueguesa de proteção de dados (Personvernnemnda). Agradecemos a oportunidade de tratar primeiro as suas preocupações, pelo que pondere contatar-nos antes de reclamar. Você também pode recorrer à autoridade de proteção de dados do seu próprio país — por exemplo, a ANPD (Autoridade Nacional de Proteção de Dados) no Brasil, ao abrigo da Lei Geral de Proteção de Dados (LGPD), ou a CNPD em Portugal.


10. Conservação dos dados

Quando encerra a sua conta, apagamos ou anonimizamos os seus dados pessoais, exceto quando temos de conservar determinados dados para cumprir uma obrigação legal (por exemplo, registos contabilísticos exigidos por lei).


11. Segurança

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo cifragem em trânsito, controle de acessos e proteção dos dados de sessão. Nenhum sistema pode ser garantido como totalmente seguro, mas trabalhamos para proteger os seus dados contra o acesso não autorizado, a perda ou a utilização indevida. Em caso de violação de dados pessoais suscetível de implicar um risco para os seus direitos, notificamos a Datatilsynet sem demora injustificada e, quando possível, no prazo de 72 horas, e informamos as pessoas afetadas quando exigido.


12. Crianças

O Serviço destina-se a usuárioes com 18 anos ou mais. Trata-se de um serviço de subscrição pago que não se dirige a crianças, e não recolhemos conscientemente dados pessoais de pessoas com menos de 18 anos. Ao criar uma conta, confirma ter pelo menos 18 anos. Se considerar que um menor nos forneceu dados pessoais, contate [email protected].


13. Alterações a esta política

Podemos atualizar esta política de privacidade periodicamente. Publicamos a versão atualizada aqui e revemos a data de «Última atualização» acima. Quando as alterações forem substanciais, tomamos medidas razoáveis para o informar.


14. Contato

Para qualquer questão relativa à privacidade ou para exercer os seus direitos:

SDHC AS E-mail: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Noruega