Privacy Policy / Política de Privacidade

Version / Versão: 2.0

Effective Date / Data de Entrada em Vigor: November 12, 2025

Last Updated / Última Atualização: November 12, 2025

Reason for Update / Motivo da Atualização: Substituição do sistema externo de consentimento de cookies por implementação local e adição de funcionalidades RGPD.

1. Data Controller / Responsável pelo Tratamento de Dados

The data controller responsible for your personal data is:

Name/Nome: Cláudio da Silva Pinheiro

Operating as: Steelchunk

Contact Email: webmaster@steelchunk.eu

Contact us at the above email address for any privacy-related inquiries or to exercise your rights under GDPR/RGPD.

2. What Data We Collect / Dados Que Recolhemos

2.1 Website Data Collection / Recolha de Dados do Website

Utilizamos um sistema local de consentimento de cookies que recolhe e armazena as seguintes informações:

Dados Armazenados Localmente (no seu dispositivo):

  • Preferências de cookies: As suas escolhas sobre categorias de cookies (essenciais, funcionais, análise, marketing)
  • Timestamp do consentimento: Data e hora em que deu consentimento
  • Versão da política: Versão da política de cookies aceite

Dados de Análise (com consentimento):

  • Endereço IP (anonimizado): Para análise estatística de tráfego
  • Páginas visitadas: Para entender o uso do website
  • Duração da visita: Tempo gasto em cada página
  • Tipo de navegador e sistema operativo: Para compatibilidade técnica
  • Origem do tráfego: Como chegou ao nosso site

Dados de Marketing (com consentimento):

  • Identificadores de publicidade: Para publicidade direcionada através de Google Ads, Facebook Pixel, etc.
  • Interações com anúncios: Cliques e visualizações de anúncios

Importante: Todos os dados funcionais são armazenados apenas no seu dispositivo através de localStorage. Não transmitimos dados pessoais para os nossos servidores.

2.5 Local Cookie Consent System / Sistema Local de Consentimento de Cookies

Implementámos um sistema de consentimento de cookies desenvolvido localmente que oferece controlo granular sobre as diferentes categorias de cookies:

Funcionalidades do Sistema:

  • Banner de Consentimento: Aparece na primeira visita com opções claras
  • Controlo Granular: Escolher aceitar/rejeitar cada categoria individualmente
  • Gestão Contínua: Alterar preferências a qualquer momento através das definições
  • Armazenamento Local: Preferências guardadas apenas no dispositivo do utilizador
  • Conformidade RGPD: Design baseado nos princípios de privacidade por defeito

Categorias Disponíveis:

  • Essenciais: Sempre ativos, necessários para o funcionamento básico
  • Funcionais: Melhoram a experiência (preferências, tema, idioma)
  • Análise: Estatísticas de uso para melhorar o serviço
  • Marketing: Publicidade direcionada e remarketing

O sistema garante que nenhum cookie não essencial é definido antes do consentimento do utilizador, conforme exigido pelo GDPR.

2.2 Mobile Applications (Simple Notes)

As nossas aplicações móveis são concebidas sem serviços live e operam completamente offline. Não recolhem, transmitem ou armazenam quaisquer dados pessoais em servidores externos. Todos os dados permanecem localmente no seu dispositivo e estão sob o seu controlo completo.

2.3 Third-Party Services / Serviços de Terceiros

A nossa infraestrutura utiliza os seguintes serviços:

  • Google Analytics: Para análise estatística (sujeito a consentimento)
    • Finalidade: Análise estatística de tráfego do website
    • Dados partilhados: IP (anonimizado), páginas visitadas, duração da visita
    • Política de privacidade: Google Privacy Policy
  • Cloudflare: CDN e segurança
    • Finalidade: Content Delivery Network e proteção DDoS
    • Dados partilhados: IP, tipo de navegador para fins de segurança
    • Política de privacidade: Cloudflare Privacy Policy
  • GitHub: Armazenamento de código e controlo de versões
    • Finalidade: Repositório de código e CI/CD
    • Dados recolhidos: Atividade do repositório, histórico de commits (apenas código)
    • Política de privacidade: GitHub Privacy Statement

Serviços removidos: steelchunk.eu (sistema externo de consentimento de cookies) - substituído por implementação local.

3. Cookies and Tracking Technologies / Cookies e Tecnologias de Rastreamento

3.1 Local Cookie Consent System / Sistema Local de Consentimento de Cookies

Utilizamos um sistema de consentimento de cookies desenvolvido localmente que permite aos utilizadores escolher granularmente quais categorias de cookies aceitar:

  • Cookies Essenciais: Sempre ativos, necessários para o funcionamento básico do site
  • Cookies Funcionais: Para preferências como tema e idioma (consentimento necessário)
  • Cookies de Análise: Para estatísticas de uso (consentimento necessário)
  • Cookies de Marketing: Para publicidade direcionada (consentimento necessário)

O banner de consentimento aparece na primeira visita e pode ser gerido posteriormente através das Definições de Privacidade.

3.2 Cookie Categories / Categorias de Cookies

Strictly Necessary Cookies / Cookies Essenciais

No consent required / Não requer consentimento - Essenciais para o funcionamento do site.

  • Finalidade: Funcionamento básico do site, segurança, e gestão de sessões
  • Duração: Sessão (até fechar o navegador) ou até 12 meses
  • Exemplos: Cookies de sessão, proteção CSRF, balanceamento de carga

Functional Cookies / Cookies Funcionais

Consent required / Requer consentimento - Melhoram a funcionalidade guardando as suas preferências.

  • Finalidade: Lembrar preferências do utilizador (idioma, tema, localização)
  • Duração: 12 meses
  • Armazenamento: localStorage do navegador (apenas no seu dispositivo)

Analytics Cookies / Cookies de Análise

Consent required / Requer consentimento - Ajudam-nos a entender como os visitantes usam o site.

  • Serviços: Google Analytics (com anonimização de IP)
  • Dados recolhidos: Páginas visitadas, duração da visita, tipo de navegador (anonimizado)
  • Duração: 26 meses (padrão Google Analytics)
  • Base legal: Consentimento (Art. 6(1)(a) GDPR)

Marketing Cookies / Cookies de Marketing

Consent required / Requer consentimento - Usados para publicidade direcionada.

  • Serviços: Google Ads, Facebook Pixel, retargeting
  • Finalidade: Publicidade personalizada e remarketing
  • Duração: Até 13 meses
  • Base legal: Consentimento (Art. 6(1)(a) GDPR)

3.3 Managing Your Cookie Preferences / Gerir as Suas Preferências

Banner de Consentimento: Aparece na primeira visita com opções para aceitar tudo, rejeitar tudo, ou personalizar.

Definições de Privacidade: Pode alterar as suas preferências a qualquer momento através da secção "Gerir Consentimentos".

Configurações do navegador: Pode sempre gerir cookies através das configurações do seu navegador para bloquear ou eliminar cookies.

4. Legal Basis for Processing / Base Legal para Tratamento

O tratamento dos dados é baseado nas seguintes bases legais conforme o GDPR/RGPD:

  • Consentimento (Art. 6(1)(a) GDPR): Para cookies não essenciais (funcionais, análise, marketing) e dados de análise estatística
  • Interesse Legítimo (Art. 6(1)(f) GDPR): Para cookies técnicos essenciais necessários para a segurança e funcionamento do site
  • Execução de Contrato: Quando aplicável para processar interações do utilizador

Retirada de Consentimento: Pode retirar o seu consentimento a qualquer momento através das Definições de Privacidade. A retirada não afetará a legalidade do tratamento baseado no consentimento antes da retirada.

Serviços de Terceiros: Os serviços de terceiros (Google Analytics, Cloudflare, GitHub) processam dados sob as suas próprias bases legais como controladores independentes de dados.

5. Data Retention / Período de Conservação

Tipo de Dados / Data TypePeríodo de Conservação / Retention PeriodBase Legal / Legal Basis
Registo de consentimento de cookies12 mesesConsentimento
Preferências funcionais (localStorage)Até limpar dados do navegadorConsentimento
Dados de análise (Google Analytics)26 mesesConsentimento
Cookies de marketingAté 13 mesesConsentimento
Cookies técnicos (Cloudflare)Segundo as políticas da CloudflareInteresse legítimo
Dados de aplicações móveisArmazenados apenas localmente no dispositivoNão aplicável

Nota: Não armazenamos logs do servidor, dados de formulários de contacto, ou qualquer informação do utilizador nos nossos servidores. Todos os dados funcionais permanecem no dispositivo do utilizador.

6. Your Rights Under GDPR/RGPD / Os Seus Direitos

Under the General Data Protection Regulation (GDPR/RGPD), you have the following rights:

Your Data Protection Rights:

  • Right to Access / Direito de Acesso: Request copies of your personal data and information about how we process it
  • Right to Rectification / Direito de Retificação: Correct any inaccurate or incomplete personal data
  • Right to Erasure / Direito ao Apagamento: Request deletion of your personal data ("right to be forgotten")
  • Right to Restriction / Direito de Limitação: Limit how we use your personal data in certain circumstances
  • Right to Data Portability / Direito à Portabilidade: Receive your data in a structured, commonly used format and transfer it to another service
  • Right to Object / Direito de Oposição: Object to data processing based on legitimate interests or for direct marketing
  • Right to Withdraw Consent / Direito de Retirar Consentimento: Withdraw your consent at any time where processing is based on consent (this won't affect the lawfulness of processing before withdrawal)
  • Right to Lodge a Complaint / Direito de Reclamação: File a complaint with your supervisory authority (in Portugal: CNPD - Comissão Nacional de Proteção de Dados, www.cnpd.pt)

How to Exercise Your Rights / Como Exercer os Seus Direitos:

Para exercer os seus direitos, pode utilizar as seguintes funcionalidades no site ou contactar-nos:

  • Acesso aos dados: Utilize a secção "Definições de Privacidade" > "Aceder aos Meus Dados"
  • Apagamento de dados: Utilize a secção "Definições de Privacidade" > "Eliminar Conta"
  • Portabilidade de dados: Utilize a secção "Definições de Privacidade" > "Exportar Dados"
  • Retirar consentimento: Utilize a secção "Definições de Privacidade" > "Gerir Consentimentos"

Alternativamente, contacte-nos através de webmaster@steelchunk.eu

  • Email: webmaster@steelchunk.eu
  • Tempo de resposta: Responderemos a todos os pedidos dentro de 30 dias (1 mês) conforme exigido pelo GDPR
  • Verificação: Podemos precisar de verificar a sua identidade antes de processar o pedido
  • Sem custos: Exercer estes direitos é gratuito a menos que os pedidos sejam manifestamente infundados ou excessivos

7. Data Sharing and Third Parties / Partilha de Dados

We do not collect, sell, rent, or trade any personal data.

Third-Party Infrastructure Providers:

Our infrastructure relies on the following services:

  • Cloudflare: DNS provider, DDoS protection, and CDN
    • Purpose: Security, DDoS protection, and content delivery
    • Data they may collect: IP addresses, browser information (for security purposes)
    • We do not share data with them - they collect it directly as traffic passes through their network
    • Privacy Policy: Cloudflare Privacy Policy
  • Self-Hosted Infrastructure: We host our own servers
    • Purpose: Website hosting and deployment
    • Data collection: We do NOT collect or store server logs or access data
    • Control: Full control over hosting infrastructure
  • GitHub (Code Repository): Version control and deployment automation
    • Purpose: Code storage and CI/CD with self-hosted runner
    • Data they may collect: Repository activity, commit history (code-related only)
    • Privacy Policy: GitHub Privacy Statement

Important: Only Cloudflare acts as an intermediary that may process visitor data. Our self-hosted infrastructure does not log or collect visitor information.

8. International Data Transfers / Transferências Internacionais

Since we do not collect personal data, there are no international data transfers initiated by us.

Our servers are self-hosted, but traffic may pass through Cloudflare's global network:

  • Self-Hosted Servers: Our hosting infrastructure location is under our control
  • Cloudflare: Operates a global network with data centers worldwide, including in the EU. As traffic passes through their network, they use Standard Contractual Clauses and other safeguards for international transfers.

Cloudflare is responsible for ensuring lawful international transfers under their own policies and compliance mechanisms.

9. Data Security / Segurança de Dados

While we do not collect or store personal data, we implement security measures for our infrastructure:

Technical Measures:

  • HTTPS/TLS Encryption: All connections to our websites use encrypted HTTPS
  • Cloudflare Security: DDoS protection and Web Application Firewall (WAF)
  • Static Site Architecture: No databases or user data storage reduces attack surface
  • Client-Side Storage Only: Weather preferences stored locally on your device, not on servers

Organizational Measures:

  • Data Minimization: We don't collect data we don't need (in this case, almost nothing)
  • No Server-Side Storage: No user databases or personal information storage
  • Privacy by Design: Services designed to minimize data collection from the start

Data Breach Notification: Since we don't store personal data, the risk of a data breach affecting personal information is minimal. However, if such an event were to occur, we would comply with GDPR requirements for notification within 72 hours.

10. Children's Privacy / Privacidade de Crianças

Our services are not directed at children under 16 years of age. We do not knowingly collect personal data from children under 16 without verifiable parental consent.

If you are a parent or guardian and become aware that your child has provided us with personal data without your consent, please contact us at privacy@steelchunk.eu. We will take steps to remove such information from our systems.

For parents: We encourage you to monitor your children's online activities and educate them about not providing personal information online without permission.

11. Automated Decision-Making and Profiling

We do not use automated decision-making, profiling, or any form of user tracking or behavior analysis.

12. Do Not Track Signals

We respect "Do Not Track" (DNT) browser signals. Since we don't use tracking technologies, DNT is honored by default. On weather.steelchunk.eu, if DNT is enabled, only essential functionality will be used without optional cookies.

13. Changes to This Policy / Alterações à Política

We may update this privacy policy from time to time to reflect changes in our practices, technology, legal requirements, or other factors.

  • Notification: Significant changes will be notified via prominent notice on our website
  • Effective Date: Changes become effective on the date indicated at the top of this policy
  • Your Continued Use: Continued use of our services after changes constitutes acceptance of the updated policy
  • Review: We recommend reviewing this policy periodically

Version History: Previous versions available upon request at privacy@steelchunk.eu

14. Supervisory Authority / Autoridade de Controlo

You have the right to lodge a complaint with a data protection supervisory authority if you believe we have not complied with GDPR/RGPD requirements.

Portugal (Main Authority):

CNPD - Comissão Nacional de Proteção de Dados

  • Website: www.cnpd.pt
  • Address: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal
  • Phone: +351 213 928 400
  • Email: geral@cnpd.pt

European Union:

If you are in another EU member state, you can contact your local data protection authority. Find your local authority at: European Data Protection Board

15. Contact Information / Informações de Contacto

For privacy-related questions, to exercise your rights, or for any concerns about how we handle your data:

  • Email: webmaster@steelchunk.eu
  • Data Controller: Cláudio da Silva Pinheiro
  • Operating as: Steelchunk

Response Time: We will respond to all requests within 30 days (1 month) as required by GDPR/RGPD.

16. Additional Information for Mobile Apps

Simple Notes Application:

  • Completely Offline: The app operates entirely offline with no internet connectivity required
  • No Data Transmission: No data is ever transmitted to external servers
  • Local Storage Only: All your notes and data are stored exclusively on your device
  • Full Control: You have complete control over your data
  • Data Deletion: Uninstalling the app removes all associated data from your device
  • No Third-Party Libraries: No third-party SDKs, tracking libraries, or analytics
  • No Advertising: No ads, no ad networks, no ad tracking
  • Free Service: Completely free with no monetization or data collection

Available on: Google Play Store (com.simplenotes.app)

Summary / Resumo

In simple terms:

  • ✅ We respect your privacy and comply with GDPR/RGPD
  • Main site (steelchunk.eu): We don't collect ANY data
  • Weather site: Only stores preferences on YOUR device
  • No analytics, no tracking, no advertising
  • ✅ We don't sell or share data (we don't have any to sell!)
  • ✅ Simple Notes app: 100% offline, all data stays on your device
  • ✅ Free services with no hidden costs or data collection
  • ✅ Contact us anytime at webmaster@steelchunk.eu

Based in Portugal / Sediado em Portugal - Subject to Portuguese and EU data protection laws (RGPD/GDPR)

← Back to Home