EN
Início
Legal

Política de privacidade

Última atualização: 2026-05-22

Esta Política de Privacidade descreve como a Enbiente — Energia e Ambiente, Lda. (adiante "Enbiente") trata os dados pessoais recolhidos através do site enbia. O tratamento é feito em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados, "RGPD") e com a Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução na ordem jurídica nacional.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através deste site é:

  • Entidade: Enbiente — Energia e Ambiente, Lda.
  • Sede: Rua Santa Isabel, Lote 2, Cave, Repeses, 3500-726 Viseu, Portugal
  • NIPC: PT516571516
  • Email: [email protected]
  • Telefone: +351 232 099 900

Não foi designado um Encarregado de Proteção de Dados (EPD), por o tratamento não preencher os requisitos do artigo 37.º do RGPD. Todas as questões sobre proteção de dados devem ser dirigidas ao email indicado acima.

2. Dados recolhidos

Recolhemos apenas os dados que nos fornece voluntariamente através do formulário de contacto:

  • Nome — para o identificar e tratar adequadamente na resposta.
  • Empresa — para contextualizar o pedido.
  • Email — para resposta e comunicação subsequente.
  • Telefone — alternativa de contacto.
  • Mensagem (opcional) — texto livre que escolheu partilhar.

Adicionalmente, o servidor pode registar tecnicamente, por curtos períodos, o endereço IP e o agente do navegador para fins de segurança e prevenção de abuso do formulário (limitação de pedidos por origem).

Para análise agregada de tráfego utilizamos o Umami, um serviço de analítica sem cookies que não recolhe dados pessoais nem permite a identificação individual do utilizador.

3. Finalidades do tratamento

Os dados são utilizados exclusivamente para:

  1. Responder ao seu pedido de contacto.
  2. Avaliar uma eventual proposta de serviço e mantê-lo informado durante a fase comercial.
  3. Manter um histórico mínimo de interações comerciais durante o período relevante.
  4. Cumprir obrigações legais aplicáveis, designadamente em matéria contabilística e fiscal, sempre que aplicáveis a uma relação contratual estabelecida.

Não utilizamos os seus dados para marketing automatizado, perfilação, publicidade comportamental, decisões exclusivamente automatizadas com efeitos jurídicos relevantes, nem para fins distintos dos enumerados acima.

4. Fundamento legal

O tratamento dos seus dados pessoais assenta nos seguintes fundamentos:

  • Consentimento (artigo 6.º, n.º 1, alínea a) do RGPD) — prestado ao submeter o formulário com a caixa de consentimento marcada. Pode retirar o consentimento a qualquer momento, sem que isso afete a licitude do tratamento efetuado antes da retirada.
  • Execução de contrato ou diligências pré-contratuais (artigo 6.º, n.º 1, alínea b) do RGPD) — quando a sua solicitação evolui para a negociação ou execução de uma proposta de serviço.
  • Cumprimento de obrigação jurídica (artigo 6.º, n.º 1, alínea c) do RGPD) — designadamente para satisfação de obrigações contabilísticas, fiscais e de faturação aplicáveis a contratos celebrados.
  • Interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD) — para registos técnicos mínimos de segurança e prevenção de abuso do formulário (ex.: limitação de pedidos por origem), bem como para a conservação de registos de comunicações por períodos limitados, na medida indispensável à defesa de direitos.

O fornecimento dos dados é livre. Sem os dados mínimos (nome, empresa, email e telefone) não é possível responder ao pedido nem dar-lhe seguimento comercial.

5. Destinatários e subcontratantes

Os seus dados são acedidos por:

  • Equipa da Enbiente responsável por contacto comercial, qualificação do pedido e eventual implementação.
  • Middleware interno da Enbiente que recebe a submissão a partir do site e a regista no CRM corporativo da empresa. Este sistema é operado pela Enbiente em infraestrutura própria, sob o seu controlo direto.
  • Fornecedor de email transacional contratado para o envio de notificações operacionais à equipa quando é recebido um novo pedido. Este fornecedor atua como subcontratante na aceção do artigo 28.º do RGPD, sob contrato que impõe os deveres de confidencialidade e segurança exigidos pelo Regulamento.

Não vendemos, alugamos nem cedemos os seus dados a terceiros para fins comerciais. Em caso de obrigação legal de divulgação a autoridades competentes, será cumprido o estritamente exigido pela ordem judicial ou administrativa em causa.

6. Transferências internacionais

Os seus dados pessoais são tratados dentro do Espaço Económico Europeu (EEE). Não realizamos transferências para países terceiros. Caso esta política venha a alterar-se, garantiremos que qualquer transferência é coberta por uma das garantias adequadas previstas no Capítulo V do RGPD (designadamente decisão de adequação ou cláusulas contratuais-tipo) e este documento será atualizado em conformidade.

7. Prazo de conservação

  • Pedidos sem seguimento comercial: os dados são apagados ou anonimizados ao fim de 24 meses desde o último contacto, salvo se houver fundamento legal para conservação mais longa.
  • Pedidos com relação contratual estabelecida: os dados são conservados durante o período necessário ao cumprimento das obrigações decorrentes do contrato e, após a sua cessação, pelos prazos legalmente exigidos — designadamente 10 anos para efeitos contabilísticos e fiscais (artigo 123.º, n.º 6, do Código do IRC e artigo 52.º, n.º 1, do Código do IVA).
  • Registos técnicos de segurança: conservados pelo prazo estritamente necessário à finalidade que os justifica, não excedendo, em regra, 12 meses.

Findos os prazos aplicáveis, os dados são apagados de forma segura ou anonimizados de modo irreversível.

8. Os seus direitos

Nos termos do RGPD, tem o direito de, em qualquer momento:

  • Aceder aos dados pessoais que tratamos a seu respeito (artigo 15.º).
  • Solicitar a retificação de dados incorretos ou desatualizados (artigo 16.º).
  • Solicitar o apagamento dos dados (direito ao esquecimento, artigo 17.º), nos casos em que a lei o permita.
  • Limitar o tratamento (artigo 18.º).
  • Solicitar a portabilidade dos dados que nos forneceu, em formato estruturado e de uso corrente (artigo 20.º).
  • Opor-se ao tratamento fundado em interesse legítimo (artigo 21.º).
  • Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada (artigo 7.º, n.º 3).

Para exercer qualquer destes direitos, contacte-nos por escrito para [email protected], indicando o direito que pretende exercer. Responderemos no prazo máximo de 30 dias, prorrogáveis até dois meses adicionais em pedidos especialmente complexos, com indicação dos motivos. Por razões de segurança, poderemos solicitar elementos adicionais que permitam confirmar a sua identidade antes de dar seguimento ao pedido.

9. Direito de reclamação

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente em Portugal:

  • Comissão Nacional de Proteção de Dados (CNPD)
  • Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa
  • Telefone: +351 213 928 400
  • Email: [email protected]
  • Site: cnpd.pt

Encorajamos, ainda assim, o contacto prévio com a Enbiente para tentativa de resolução amigável antes da apresentação de qualquer reclamação formal.

10. Cookies e armazenamento local

Este site não utiliza cookies de identificação, rastreamento ou marketing.

Para suportar a preferência de tema (claro/escuro) escolhida pelo utilizador, é gravada uma única chave no Local Storage do navegador (enbia-theme). Esta chave é estritamente funcional, não contém qualquer dado pessoal nem é transmitida ao servidor; pode ser apagada a qualquer momento através das definições do navegador.

A análise agregada de tráfego, quando ativa, é assegurada pelo Umami, que opera sem cookies e sem capacidade de identificar individualmente o visitante.

11. Segurança

A Enbiente adota as medidas técnicas e organizativas adequadas, em função do estado da técnica e do risco associado ao tratamento, para garantir a confidencialidade, integridade e disponibilidade dos seus dados, designadamente:

  • Comunicação integralmente cifrada entre o seu navegador e o site (HTTPS / TLS).
  • Transmissão autenticada entre o site e o middleware interno, com chave rotativa por janela temporal.
  • Cabeçalhos de segurança aplicados em todas as respostas (HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy).
  • Controlo de acessos ao CRM e aos sistemas internos, em regime de necessidade-de-conhecer.
  • Registo e revisão periódica de acessos e tentativas anómalas de submissão.

Nenhuma medida de segurança garante proteção absoluta. Em caso de violação de dados pessoais que envolva risco elevado para os seus direitos e liberdades, a Enbiente cumprirá as obrigações de notificação à CNPD e de comunicação aos titulares previstas nos artigos 33.º e 34.º do RGPD.

12. Decisões automatizadas e perfilação

Não tomamos quaisquer decisões exclusivamente automatizadas, incluindo perfilação, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de forma similar, nos termos do artigo 22.º do RGPD.

13. Menores

O site destina-se a contactos profissionais. Não recolhemos conscientemente dados de menores de 16 anos. Caso tenha conhecimento de que nos foram fornecidos dados de um menor sem consentimento dos seus representantes legais, contacte-nos para que procedamos ao apagamento.

14. Alterações a esta política

Esta política pode ser atualizada para refletir alterações legais, regulamentares ou operacionais. A versão em vigor é sempre a publicada nesta página, sendo a data de última atualização indicada no topo a referência válida. Alterações materiais serão sinalizadas de forma visível antes de produzirem efeitos.