Política de privacidade
Última atualização: 2 de julho de 2026
A presente política de privacidade explica como a SDHC AS («SDHC», «nós», «nosso») trata dados pessoais no âmbito do site trail.cam e da aplicação web em app.trail.cam (em conjunto, o «Serviço»).
Estamos empenhados em proteger a sua privacidade e em tratar os dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), tal como incorporado no direito norueguês pela lei norueguesa de proteção de dados pessoais (personopplysningsloven, LOV-2018-06-15-38) e pela lei norueguesa das comunicações eletrônicas (ekomloven).
1. Quem somos (responsável pelo tratamento)
O responsável pelo tratamento dos dados pessoais descritos nesta política é:
SDHC AS Número de organização: 926 038 060 Postboks 570 Vestre Glemmen, 1612 Fredrikstad Noruega
Contato em matéria de privacidade: [email protected]
A Noruega faz parte do Espaço Econômico Europeu (EEE) e o RGPD aplica-se plenamente ao nosso tratamento. A nossa autoridade de controle é a autoridade norueguesa de proteção de dados (Datatilsynet).
Consideramos que não estamos obrigados a designar um encarregado da proteção de dados (EPD) ao abrigo do artigo 37.º do RGPD. Caso tal se altere, atualizaremos esta política.
2. Dois papéis: quando somos responsáveis pelo tratamento e quando somos subcontratantes
O Serviço envolve dois tipos distintos de dados pessoais, e o nosso papel jurídico difere para cada um. Esta distinção é importante, pelo que a explicamos desde já.
Agimos como responsáveis pelo tratamento dos dados pessoais que recolhemos para operar o Serviço e gerir a nossa relação consigo — os seus dados de conta e de subscrição, os dados de faturação e os dados de análise que recolhemos sobre as visitas ao nosso site. Esta política rege esses dados.
Agimos como subcontratantes relativamente ao conteúdo que carrega no Serviço — em particular as imagens das suas câmeras de fauna e os dados delas derivados. Quando instala câmeras e carrega capturas, é você quem determina porquê e onde as imagens são captadas e com que finalidade, o que faz de si o responsável pelo tratamento desse conteúdo. Tratamo-lo por sua conta e segundo as suas instruções. As nossas responsabilidades neste papel, e as suas, estão definidas num acordo de tratamento de dados (DPA) distinto que faz parte do nosso contrato consigo: https://trail.cam/pt/dpa.html.
Se for uma pessoa captada em imagens de câmera de fauna e pretender exercer os seus direitos sobre essa imagem, o responsável pelo tratamento é o cliente que opera a câmera em causa, e não a SDHC. Ajudamos esse cliente a responder ao seu pedido, mas não podemos agir sobre as imagens de forma independente do cliente.
3. Dados pessoais que tratamos como responsáveis pelo tratamento
3.1 Dados de conta e de subscrição
Quando se regista e subscreve, recolhemos e tratamos:
- Nome
- Endereço de e-mail
- País
- Estado da conta e da subscrição, bem como a correspondência de apoio associada
3.2 Dados de pagamento
Os pagamentos são processados pela Paddle (Paddle.com Market Limited, Reino Unido), que atua como o nosso Merchant of Record. Isto significa que a Paddle — e não a SDHC — é o vendedor registado da sua subscrição e recolhe e trata os seus dados de pagamento diretamente ao abrigo das condições de privacidade da própria Paddle. Não recebemos nem conservamos os dados completos do seu cartão de pagamento; recebemos apenas os dados limitados de faturação e de transação necessários para gerir a sua subscrição. O Reino Unido está abrangido por uma decisão de adequação do EEE, pelo que as transferências de dados pessoais para a Paddle no Reino Unido são autorizadas nessa base.
3.3 Análise do site
Operamos a nossa própria análise anônima, de primeira parte, no Serviço. Não coloca quaisquer cookies e não armazena nada no seu dispositivo, e não conserva o seu endereço IP. Quando abre uma página, o seu IP é utilizado apenas momentaneamente, durante a transmissão — para derivar um resumo (hash) diário, com sal, unidirecional (irreversível e renovado todos os dias) e para ler o seu país a partir da periferia da nossa CDN — sendo depois eliminado. O que conservamos é anônimo e agregado:
- País (o seu endereço IP em si nunca é conservado)
- Páginas visitadas e o tempo nelas passado
- Tipo de navegador e resolução de ecrã
- Que ligações e secções da página foram utilizadas
Nada disto é associado a si enquanto indivíduo, constitui um perfil ou o segue noutros sites ou ao longo do tempo. Uma vez que não conservamos quaisquer dados pessoais nem qualquer identificador que o designe, não há nada a consentir e nada a recusar. (Se alguma vez alterássemos isto de modo a conservar efetivamente dados pessoais, atualizaríamos esta política e acrescentaríamos a escolha correspondente.)
4. Dados pessoais que tratamos como subcontratantes (o seu conteúdo carregado)
Segundo as suas instruções e por sua conta enquanto responsável pelo tratamento, tratamos:
- Imagens carregadas manualmente ou recebidas automaticamente das câmeras (incluindo por e-mail). Estas imagens podem conter pessoas identificáveis (por exemplo, pessoas que passam ao alcance da câmera) e veículos.
- Coordenadas de localização da câmera, que indica ao colocar as câmeras no mapa.
- Metadados extraídos das imagens, incluindo data, hora, nome da câmera e marca da câmera (lidos a partir da imagem por reconhecimento ótico de caracteres).
- Deteções automáticas: onde o ativa, a nossa IA executada localmente analisa as imagens para detetar e classificar espécies e para assinalar a presença de um ser humano ou de um veículo.
Limitação importante da nossa IA: a nossa detecção de seres humanos e veículos identifica apenas que um ser humano ou um veículo está presente. Não identifica, nomeia, reconhece nem de outra forma designa qualquer pessoa em concreto, e não efetua reconhecimento facial nem qualquer identificação inequívoca equivalente. Por essa razão, esta detecção não constitui um tratamento de dados biométricos ou de outras categorias especiais de dados ao abrigo do artigo 9.º do RGPD. As imagens subjacentes podem ainda assim mostrar pessoas identificáveis e são tratadas como dados pessoais comuns dessas pessoas, sendo o cliente o responsável pelo tratamento.
Pode conceder a outros membros da sua equipa acesso às suas imagens e aos dados associados. Ao fazê-lo, esses usuárioes podem ver o conteúdo que partilha com eles.
5. Finalidades e fundamentos jurídicos
| Finalidade | Dados | Fundamento jurídico (como responsável) |
|---|---|---|
| Criar e gerir a sua conta e subscrição | Nome, e-mail, país, dados de subscrição | Contrato (art. 6.º, n.º 1, al. b) |
| Processar pagamentos | Dados de faturação/confirmação | Contrato (art. 6.º, n.º 1, al. b) |
| Prestar apoio | Correspondência | Contrato / interesses legítimos (art. 6.º, n.º 1, al. b/f) |
| Proteger e manter o Serviço | Endereço IP, dados técnicos, cookie de sessão | Interesses legítimos (art. 6.º, n.º 1, al. f) |
| Análise anônima do site — estatísticas agregadas, nenhum IP ou identificador conservado | País, páginas, duração, navegador (não associados a si) | Não são dados pessoais depois de agregados; o passo momentâneo IP-para-hash assenta nos interesses legítimos (art. 6.º, n.º 1, al. f) e não conserva nada |
| Apresentação do mapa interativo (na aplicação) | Ver secções 6 e 7 | Interesses legítimos (art. 6.º, n.º 1, al. f) — necessário para apresentar o mapa que solicitou; telemetria minimizada |
Para o tratamento efetuado por sua conta enquanto subcontratantes (seção 4), o fundamento jurídico do tratamento dos dados pessoais das pessoas captadas nas imagens cabe ao cliente enquanto responsável pelo tratamento, conforme previsto no acordo de tratamento de dados e nos termos de uso.
Quando nos baseamos em interesses legítimos, ponderamos os nossos interesses face aos seus direitos e consideramos o tratamento limitado e previsível. Pode opor-se a este tratamento (ver seção 9).
Decisões automatizadas: não tomamos decisões a seu respeito baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos na sua esfera ou que o afetem significativamente de forma similar (artigo 22.º do RGPD). A nossa análise por IA das imagens carregadas (seção 4) apenas assinala a presença de fauna, seres humanos ou veículos; não toma quaisquer decisões automatizadas sobre pessoas identificadas.
6. Cookies e armazenamento local
Mantemos o armazenamento no dispositivo no mínimo. Nos termos da ekomloven § 3-15, o armazenamento ou a leitura de informação no seu dispositivo exige o seu consentimento, salvo se for estritamente necessário para um serviço que solicitou. No nosso site, o único armazenamento no dispositivo é estritamente necessário:
- um cookie de sessão (
PHPSESSID) para o manter com sessão iniciada na aplicação web; e - a sua preferência de idioma, armazenada localmente.
A nossa análise do site não armazena nada no seu dispositivo — nenhum cookie, nenhum armazenamento de navegador (ver seção 3.3) — pelo que não há nada a consentir, e não colocamos quaisquer cookies de publicidade ou de rastreio de qualquer tipo.
Quando abre o mapa interativo na aplicação web, o fornecedor de mapas armazena uma pequena quantidade de dados de utilização no seu dispositivo como parte da apresentação do mapa que solicitou; minimizamos isto (ver seção 7). Está limitado a esta funcionalidade de mapa e não é utilizado neste site.
7. Terceiros e destinatários
Apenas partilhamos dados pessoais com as seguintes categorias de destinatários, que os tratam por nossa conta ou na medida do necessário para prestar o Serviço:
- Fornecedor de alojamento — os nossos servidores estão localizados na Alemanha (dentro do EEE).
- Fornecedor de entrega de conteúdos, DNS e segurança (Cloudflare) — encaminha e protege o tráfego para o Serviço e trata, nesse âmbito, os endereços IP dos visitantes. A Cloudflare é um fornecedor sediado nos Estados Unidos.
- Fornecedor de mapas (Mapbox) — disponibiliza o mapa interativo utilizado para colocar e visualizar câmeras. A apresentação do mapa exige que o seu navegador solicite mosaicos, estilos e tipos de letra à Mapbox, e a Mapbox recebe dados técnicos associados (incluindo o endereço IP) e uma quantidade limitada de dados de eventos de utilização. A Mapbox é um fornecedor sediado nos Estados Unidos. Reduzimos a telemetria opcional, mas subsiste um fluxo residual de dados de eventos de utilização, inerente à utilização do mapa.
- Fornecedor de pagamentos (Paddle) — Paddle.com Market Limited (Reino Unido), atuando como Merchant of Record, processa os pagamentos e a faturação associada.
Não vendemos dados pessoais nem os partilhamos com redes de publicidade.
8. Transferências internacionais
Os seus dados de conta e imagens são alojados dentro do EEE (Alemanha), pelo que não é necessária qualquer transferência para fora do EEE para o nosso alojamento principal.
Alguns destinatários estão localizados fora do EEE:
- Paddle (Reino Unido) — o Reino Unido está abrangido por uma decisão de adequação do EEE/UE, pelo que as transferências são autorizadas nessa base.
- Cloudflare e Mapbox (Estados Unidos) — dados pessoais limitados (como endereços IP e dados técnicos/de utilização) podem ser transferidos para os Estados Unidos quando utiliza o Serviço. Estas transferências são efetuadas ao abrigo de garantias adequadas reconhecidas pelo RGPD, como o Quadro de Privacidade de Dados UE–EUA (EU–U.S. Data Privacy Framework) e/ou as cláusulas contratuais-tipo da Comissão Europeia, disponibilizadas por esses destinatários.
Pode contatar-nos para mais informações sobre as garantias implementadas.
9. Os seus direitos
Ao abrigo do RGPD, tem direito a:
- Acesso aos dados pessoais que detemos a seu respeito
- Retificação de dados inexatos ou incompletos
- Apagamento («direito a ser esquecido»)
- Limitação do tratamento
- Portabilidade dos dados (receber os seus dados num formato estruturado e legível por máquina)
- Oposição ao tratamento baseado em interesses legítimos
- Retirada do consentimento a qualquer momento, sempre que o tratamento se baseie no consentimento
Como exercer os seus direitos e apagar dados:
- Pode apagar as suas próprias imagens e todos os dados relativos a essas imagens diretamente na aplicação web a qualquer momento.
- Para apagar a sua conta ou para qualquer outro pedido relativo aos seus direitos, pode contatar-nos através de [email protected]. Respondemos sem demora injustificada e no prazo de 30 dias (este prazo pode ser prorrogado por até dois meses adicionais para pedidos complexos, caso em que o informaremos).
Se o seu pedido disser respeito a pessoas captadas em imagens de câmera de fauna, note que agimos como subcontratantes desse conteúdo; ver seção 2.
Direito de reclamação: se considerar que tratamos os seus dados pessoais de forma ilícita, pode apresentar uma reclamação à Datatilsynet (autoridade norueguesa de proteção de dados), www.datatilsynet.no. As decisões da Datatilsynet podem ser objeto de recurso para a comissão norueguesa de proteção de dados (Personvernnemnda). Agradecemos a oportunidade de tratar primeiro as suas preocupações, pelo que pondere contatar-nos antes de reclamar. Você também pode recorrer à autoridade de proteção de dados do seu próprio país — por exemplo, a ANPD (Autoridade Nacional de Proteção de Dados) no Brasil, ao abrigo da Lei Geral de Proteção de Dados (LGPD), ou a CNPD em Portugal.
10. Conservação dos dados
- Dados de conta: conservados enquanto mantiver uma conta ativa e apagados quando a encerra (o apagamento da conta é tratado através de [email protected]). Não apagamos a sua conta salvo a seu pedido.
- Imagens e dados associados: conservados enquanto a sua conta estiver ativa; não existe um limite de tempo fixo, porque o critério de conservação é a sua utilização continuada do serviço. Pode apagar as suas imagens e todos os dados delas derivados a qualquer momento.
- Dados de análise: a nossa análise do site é anônima e agregada (seção 3.3) — não contém quaisquer dados pessoais nem qualquer identificador que o designe, pelo que não lhe é aplicável qualquer prazo de conservação de dados pessoais.
- Dados contabilísticos: os pagamentos são geridos pela Paddle enquanto Merchant of Record (seção 3.2); quaisquer dados de faturação ou de contabilidade que conservemos são-no enquanto a legislação contabilística norueguesa o exigir.
Quando encerra a sua conta, apagamos ou anonimizamos os seus dados pessoais, exceto quando temos de conservar determinados dados para cumprir uma obrigação legal (por exemplo, registos contabilísticos exigidos por lei).
11. Segurança
Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo cifragem em trânsito, controle de acessos e proteção dos dados de sessão. Nenhum sistema pode ser garantido como totalmente seguro, mas trabalhamos para proteger os seus dados contra o acesso não autorizado, a perda ou a utilização indevida. Em caso de violação de dados pessoais suscetível de implicar um risco para os seus direitos, notificamos a Datatilsynet sem demora injustificada e, quando possível, no prazo de 72 horas, e informamos as pessoas afetadas quando exigido.
12. Crianças
O Serviço destina-se a usuárioes com 18 anos ou mais. Trata-se de um serviço de subscrição pago que não se dirige a crianças, e não recolhemos conscientemente dados pessoais de pessoas com menos de 18 anos. Ao criar uma conta, confirma ter pelo menos 18 anos. Se considerar que um menor nos forneceu dados pessoais, contate [email protected].
13. Alterações a esta política
Podemos atualizar esta política de privacidade periodicamente. Publicamos a versão atualizada aqui e revemos a data de «Última atualização» acima. Quando as alterações forem substanciais, tomamos medidas razoáveis para o informar.
14. Contato
Para qualquer questão relativa à privacidade ou para exercer os seus direitos:
SDHC AS E-mail: [email protected] Postboks 570 Vestre Glemmen, 1612 Fredrikstad Noruega