Ir para o conteúdo principal
TirageAuSort.io

Política de privacidade

Última atualização: 3 de maio de 2026 · Data de entrada em vigor: 3 de maio de 2026

Esta política explica que dados o TirageAuSort.io recolhe sobre si quando utiliza o site, para que servem, quem tem acesso a eles, durante quanto tempo são conservados e que direitos tem para os controlar.

Foi redigida para ser lida, não para o desencorajar. Se alguma formulação permanecer obscura, escreva-nos para contact@tirageausort.io e explicaremos.

Esta política respeita simultaneamente:

  • o Regulamento Geral sobre a Proteção de Dados (RGPD) europeu;
  • a Lei 25 do Quebec sobre a proteção das informações pessoais;
  • a Lei canadiana sobre a proteção das informações pessoais e dos documentos eletrónicos (PIPEDA);
  • o California Consumer Privacy Act (CCPA) para os residentes da Califórnia.

1. Responsável pelo tratamento

Equipa editorial do TirageAuSort.io

Sediada em Quebec, Canadá.

Contacto: contact@tirageausort.io

O site é editado por uma única pessoa. Não existe um Encarregado de Proteção de Dados (DPO) formalmente designado — não é legalmente exigido para a dimensão e a natureza do site — mas todos os pedidos RGPD ou Lei 25 são tratados pessoalmente no endereço acima.

2. Princípio orientador: minimização

Antes de entrar em detalhes, eis a lógica que estrutura tudo o resto: as ferramentas de sorteio aleatório propostas no site não tratam nenhum dado pessoal. Quando lança uma moeda, gira a roda ou lança os dados, o cálculo é feito diretamente no seu navegador, sem ida e volta aos nossos servidores. Está explicado em detalhe no artigo Por baixo do capô do TirageAuSort.io.

Os dados descritos a seguir dizem, portanto, respeito apenas a:

  • a medição anónima da audiência do site;
  • a publicidade exibida pela nossa plataforma publicitária;
  • as contas de utilizador opcionais (em fase de implementação).

Pode utilizar todas as ferramentas do site sem criar uma conta e mesmo sem aceitar os cookies não essenciais. Nesse caso, nenhum dado pessoal sai do seu dispositivo.

3. Dados recolhidos e finalidades

3.1 Dados armazenados localmente (sem transmissão)

Algumas preferências são armazenadas no localStorage do seu navegador — um espaço de armazenamento local que nunca sai do seu dispositivo:

  • tema de visualização (claro / escuro);
  • preferência de som (ativado / desativado);
  • histórico dos sorteios efetuados;
  • escolha de consentimento aos cookies não essenciais.

Estes dados nunca nos são transmitidos e não podemos aceder a eles. Pode apagá-los a qualquer momento através das definições do seu navegador.

3.2 Cookies essenciais

Alguns cookies são estritamente necessários ao funcionamento do site (memorização da sua escolha de consentimento, preferência de língua, prevenção de spam nos formulários). Não exigem o seu consentimento, em conformidade com o artigo 5.º (3) da diretiva ePrivacy.

Nome Finalidade Duração
cookieConsent Memorizar a sua escolha de cookies 6 meses
theme Preferência de tema Permanente
soundEnabled Preferência de som Permanente

3.3 Medição de audiência (Google Analytics 4)

Finalidade. Compreender que páginas do site são consultadas, a partir de que países e em que dispositivos, a fim de orientar as prioridades editoriais.

Dados recolhidos. Endereço IP truncado (anonimizado), páginas visitadas, duração da visita, tipo de dispositivo, navegador, fonte de chegada. Nenhum dado é utilizado para o identificar individualmente.

Base legal. Consentimento explícito através do banner de cookies. Se recusar, o GA4 não é carregado.

Duração. 14 meses no máximo do lado da Google, em conformidade com os parâmetros recomendados pela CNIL francesa.

3.4 Publicidade (Ezoic e os seus parceiros)

Finalidade. Cobrir os custos de alojamento e desenvolvimento do site graças à publicidade orquestrada pela Ezoic, uma plataforma americana de monetização publicitária.

Subcontratante principal. Ezoic Inc. (Estados Unidos), que age como plataforma publicitária e orquestra parceiros terceiros (Google AdSense, Criteo, Index Exchange, OpenX, Magnite e outras redes de leilões programáticos) para exibir os anúncios mais relevantes.

Dados recolhidos. Quando a publicidade está ativada, a Ezoic e os seus parceiros podem depositar cookies para medir o desempenho dos anúncios e, se consentir, personalizá-los segundo o seu perfil. O detalhe exaustivo está documentado na política de privacidade da Ezoic e na lista de parceiros IAB que utilizam.

Base legal. Consentimento explícito através do banner de cookies. Se recusar a publicidade personalizada, a Ezoic exibirá anúncios não personalizados baseados unicamente no contexto da página.

Duração. Variável consoante os cookies, geralmente entre 30 dias e 13 meses. Detalhe na documentação da Ezoic.

3.5 Conta de utilizador (Supabase, opcional)

Está a ser implementado um sistema opcional de contas para permitir a sinalização de erros, a sugestão de jogos, o registo de favoritos e a consulta do histórico de sorteios. Enquanto não criar uma conta, nenhum dos dados abaixo é recolhido.

Se criar uma conta (por link mágico enviado por correio eletrónico ou via Google OAuth), armazenamos:

  • o seu endereço de correio eletrónico (identificador de início de sessão);
  • um pseudónimo à sua escolha (modificável a qualquer momento);
  • a sua preferência de língua entre as sete suportadas;
  • as datas de criação e de última modificação da conta;
  • os seus favoritos, sinalizações e propostas se nos enviar.

Nenhuma palavra-passe é armazenada — a autenticação funciona por link mágico de uso único ou OAuth Google.

Base legal. Execução do serviço que pediu ao criar uma conta (artigo 6.º, n.º 1, alínea b) do RGPD).

Duração. Enquanto a sua conta existir. A eliminação da sua conta é imediata mediante o seu pedido, a partir da sua página de perfil. Os registos de auditoria são conservados durante dois anos, anonimizados depois de a conta ser eliminada.

3.6 Dados de sinalização e moderação

Se sinalizar um conteúdo, sugerir um jogo ou propuser uma melhoria, conservamos a sua proposta e o identificador da sua conta (se estivesse autenticado/a) para podermos tratar a sinalização e evitar abusos. Um sistema de captcha Turnstile (Cloudflare) protege estes formulários contra robôs; não recolhe dados pessoais identificáveis.

4. Destinatários dos dados

Os seus dados nunca são vendidos, nunca são alugados, nunca são partilhados com corretores de dados. Os únicos terceiros com acesso são os seguintes subcontratantes técnicos, cada um vinculado por um acordo de subcontratação (DPA) em conformidade com o RGPD:

Subcontratante Função Localização dos dados
Netlify, Inc. Alojamento do site (frontend estático) Estados Unidos
Supabase, Inc. Base de dados, autenticação, funções de servidor Europa (região eu-west)
Google LLC Medição de audiência (Google Analytics 4) Estados Unidos (Data Privacy Framework)
Ezoic Inc. Plataforma publicitária (orquestração de múltiplos parceiros: Google AdSense, Criteo, Index Exchange, OpenX, Magnite, etc.) Estados Unidos (Data Privacy Framework)

As ligações para as políticas de privacidade de cada subcontratante estão disponíveis nas nossas Informações legais.

5. Transferências para fora da União Europeia

Uma parte dos dados transita por servidores situados nos Estados Unidos (Netlify, Google, Ezoic). Estas transferências estão enquadradas por:

  • as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia para a Netlify;
  • o Data Privacy Framework UE–EUA para a Google e a Ezoic.

Os dados de conta de utilizador (Supabase) são, por sua vez, armazenados na Europa (região eu-west).

6. Prazos de conservação — recapitulativo

Categoria Duração
Preferências em localStorage Até serem apagadas por si a partir do seu navegador
Cookies de consentimento 6 meses, depois é pedido um novo consentimento
Cookies de análise (GA4) 14 meses no máximo
Cookies publicitários (Ezoic e parceiros) Variável consoante o parceiro (30 dias a 13 meses). Detalhe na política Ezoic.
Conta de utilizador ativa Enquanto a conta existir
Conta de utilizador eliminada Eliminação imediata; registos de auditoria anonimizados conservados 2 anos
Sessões (token JWT) 1 hora (token) / 30 dias (refresh)

7. Os seus direitos

7.1 Direitos reconhecidos pelo RGPD (residentes da UE)

  • Acesso. Obter uma cópia dos dados que detemos sobre si.
  • Retificação. Corrigir um dado inexato.
  • Apagamento («direito ao esquecimento»). Pedir a eliminação dos seus dados.
  • Portabilidade. Recuperar os seus dados num formato estruturado e legível por máquina (exportação JSON pela página de perfil, funcionalidade em implementação).
  • Oposição. Opor-se ao tratamento dos seus dados por motivo decorrente da sua situação particular.
  • Limitação. Pedir a suspensão temporária do tratamento.
  • Retirada do consentimento. A qualquer momento, sem afetar a licitude dos tratamentos anteriores.

Para exercer estes direitos, escreva para contact@tirageausort.io com «Pedido RGPD» no assunto. Resposta no prazo máximo de 30 dias, em conformidade com a regulamentação.

Pode também apresentar uma reclamação junto da autoridade de controlo do seu país — por exemplo a CNPD em Portugal, a CNIL em França ou a APD na Bélgica.

7.2 Direitos reconhecidos pela Lei 25 (residentes do Quebec)

A Lei 25 do Quebec reconhece direitos equivalentes: acesso, retificação, retirada do consentimento, portabilidade (desde setembro de 2024). Para os exercer, o mesmo endereço: contact@tirageausort.io. Pode também apresentar queixa junto da Commission d'accès à l'information du Québec.

7.3 Direitos PIPEDA (residentes do Canadá fora do Quebec)

Os residentes canadianos fora do Quebec beneficiam dos direitos previstos pela PIPEDA: acesso e correção das suas informações pessoais. Reclamação possível junto do Comissariado para a Proteção da Vida Privada do Canadá.

7.4 Direitos CCPA (residentes da Califórnia)

Os residentes da Califórnia dispõem dos seguintes direitos: conhecer os dados recolhidos, pedir a sua eliminação, recusar a sua venda (não vendemos nenhum dado). Pedido para o mesmo endereço.

8. Menores

O site não se destina especificamente a crianças, mas as suas ferramentas (Cara ou Coroa, Roda, dados) são acessíveis a qualquer pessoa. Em conformidade com o RGPD e as práticas canadianas, não recolhemos conscientemente dados pessoais junto de crianças com menos de 13 anos (16 anos em alguns Estados-membros da União Europeia, conforme a transposição local).

Se for pai, mãe ou tutor/a e constatar que um menor transmitiu dados através de uma conta ou de um formulário, contacte-nos: procederemos à eliminação sem demora.

9. Segurança

Todas as comunicações com o site são cifradas via HTTPS. A base de dados está protegida por regras de acesso estritas (Row-Level Security) aplicadas ao nível do Supabase. Nenhuma palavra-passe de utilizador é armazenada, uma vez que a autenticação assenta em links mágicos de uso único ou no OAuth Google. Os registos de auditoria conservam um rasto imutável das ações sensíveis.

10. Cookies — resumo prático

Gere as suas preferências de cookies a partir:

  • do banner de consentimento exibido na sua primeira visita;
  • do link «Gerir os meus cookies» presente no rodapé de cada página;
  • das definições do seu navegador (Chrome, Firefox, Safari, Edge — todos permitem bloquear ou eliminar os cookies a qualquer momento).

Recusar os cookies não essenciais não impede a utilização das ferramentas do site.

11. Modificações da política

Esta política pode ser modificada para refletir evoluções técnicas, regulamentares ou editoriais. Em caso de modificação substancial (nova categoria de dados, novo subcontratante não equivalente, mudança de finalidade), será exibido um aviso no site durante pelo menos 30 dias antes da entrada em vigor, e os utilizadores com conta serão notificados por correio eletrónico. A data da última atualização consta no topo desta página.

12. Contacto

Equipa editorial do TirageAuSort.io

contact@tirageausort.io

Quebec, Canadá

Consulte também a página de Contacto para outros tipos de pedidos, e as Informações legais para os dados formais do editor e do alojamento.