Política de Privacidade

Esta Política de Privacidade informa-o, nos termos dos art. 13.º e 14.º do RGPD, sobre quais os dados pessoais que tratamos no EuroPrisma, para que finalidades, com que fundamento jurídico e quais os direitos que lhe assistem.

1. Responsável pelo tratamento

Responsável pelo tratamento de dados nesta plataforma, na aceção do RGPD, é:

Latuke UG (haftungsbeschränkt) i. Gr. Roonstraße 23a 76137 Karlsruhe Alemanha

E-mail: info@latuke.com

Gerente: Lorenz Meierhofer

Não designamos um encarregado da proteção de dados; atualmente não existe para nós uma obrigação legal nesse sentido (art. 37.º do RGPD em conjugação com o § 38 da BDSG).

2. Alojamento e ficheiros de registo do servidor

A nossa plataforma é operada junto do seguinte subcontratante, no espaço da UE:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemanha. Os servidores encontram-se na União Europeia. Política de privacidade do fornecedor de alojamento: https://www.hetzner.com/de/legal/privacy-policy/

Com o fornecedor de alojamento existe um contrato de subcontratação nos termos do art. 28.º do RGPD.

A cada acesso à plataforma, o servidor web do fornecedor de alojamento regista em ficheiros de registo (logfiles) os dados de ligação tecnicamente necessários. Estes incluem normalmente:

• Endereço IP do dispositivo que efetua o pedido
• Data e hora do acesso
• URL acedido e código de estado HTTP
• Identificação do navegador (User-Agent)
• Referrer (caso seja transmitido)

Fundamento jurídico: Art. 6.º, n.º 1, al. f) do RGPD. O interesse legítimo é a operação segura e estável da plataforma, bem como a defesa e o esclarecimento de ataques técnicos.

Prazo de conservação: Estes ficheiros de registo do servidor são eliminados automaticamente, o mais tardar, ao fim de 14 dias. Não ocorre qualquer associação destes registos a dados de conta.

3. Cookies e tecnologias semelhantes

Utilizamos um pequeno número de cookies tecnicamente necessários e de mecanismos de armazenamento no navegador. Para tal não é exigido um consentimento através de um banner (§ 25, n.º 2, ponto 2 da TTDSG); ainda assim, informamo-lo sobre este armazenamento.

Não utilizamos cookies de marketing, de rastreio ou de análise de terceiros.

4. Ao aceder à plataforma (tratamento passivo de dados)

Quando visita o EuroPrisma sem iniciar sessão, votar ou comentar, tratamos apenas os dados de registo do servidor referidos no ponto 2 e os mecanismos técnicos de armazenamento referidos no ponto 3.

Em particular, neste caso não é recolhida qualquer impressão digital do dispositivo (fingerprint), nenhum perfil baseado no comportamento e nenhuma identificação de rastreio permanente.

5. Registo e conta

Pode criar uma conta no EuroPrisma para votar, comentar e associar a sua atividade. O início de sessão é efetuado exclusivamente através do Google Single Sign-On (ver ponto 5.1). Não oferecemos um registo clássico com e-mail e palavra-passe; consequentemente, não guardamos qualquer palavra-passe.

Dados tratados na criação da conta:

• ID da conta Google (google_id) e o endereço de e-mail registado na Google (transmitido pela Google, cf. ponto 5.1)
• Confirmação da idade mínima (16 anos, caixa de seleção ativa; ver ponto 11)

Indicações opcionais:

• Nome de apresentação (Username)
• Associação a um país (país que representa na plataforma)
• Idioma de apresentação

Fundamento jurídico: Art. 6.º, n.º 1, al. b) do RGPD (execução do contrato de utilização).

Prazo de conservação: durante a vigência da conta de utilização existente. Após a eliminação da sua conta: ver ponto 13.

5.1 Início de sessão através da Google (Single Sign-On)

O registo e o início de sessão no EuroPrisma são efetuados exclusivamente através de uma conta Google. Neste processo, a Google transmite-nos os seguintes dados, desde que dê o seu consentimento na caixa de diálogo da Google:

• O ID da sua conta Google (google_id)
• O endereço de e-mail registado na Google
• Opcionalmente: nome de apresentação e fotografia de perfil

O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. A Google trata, além disso, dados próprios no âmbito do processo de início de sessão (por exemplo, para a prevenção de fraude do lado da Google). Nessa medida, a Google é responsável autónoma pelo tratamento; tenha em atenção a política de privacidade da Google: https://policies.google.com/privacy

Fundamento jurídico: Art. 6.º, n.º 1, al. a) do RGPD (consentimento, que presta ao confirmar na caixa de diálogo da Google), bem como art. 6.º, n.º 1, al. b) do RGPD (execução do contrato).

Transferência para país terceiro: O tratamento pode ocorrer também nos EUA. Ver ponto 12.

Não celebrámos com a Google qualquer contrato de subcontratação; no âmbito do SSO, a Google atua como responsável autónoma pelo tratamento e disponibiliza uma política de privacidade própria, ligada na caixa de diálogo de início de sessão da Google.

6. Endereço IP, User-Agent e impressão digital do dispositivo nas ações de escrita

Esta secção é central para o nosso conceito de proteção de dados. Leia-a com atenção.

6.1 Que dados

Quando efetua no EuroPrisma uma ação de escrita, ou seja, vota ou comenta, tratamos, para além dos próprios dados de conteúdo:

• O seu endereço IP
• A sua string de User-Agent (identificação do navegador e do dispositivo, tal como é transmitida pelo navegador)
• Um hash de impressão digital do dispositivo: um hash criptográfico (SHA-256) de várias características técnicas do seu navegador/dispositivo (em concreto: identificação de navegador/SO do User-Agent, idioma preferido, dimensão do ecrã e profundidade de cor, fuso horário, número de núcleos do processador, identificação da plataforma). Do lado do servidor guardamos exclusivamente o hash, não as características individuais. Uma enumeração das propriedades do navegador concretamente lidas pode ser consultada no código-fonte em frontend/src/lib/fingerprint.ts.

6.2 No mero acesso à plataforma não tratamos qualquer impressão digital

Estes três dados são recolhidos apenas nas ações de escrita (voto, comentário), não na mera visualização de conteúdos e não no simples início de sessão.

6.3 Finalidade

O tratamento serve exclusivamente a deteção e a defesa contra manipulação coordenada, votos múltiplos automatizados e abusos comparáveis. O EuroPrisma apresenta relações de maioria visualizadas por país; sem características técnicas de proteção, a expressividade destes dados e, com isso, a finalidade da plataforma ficariam comprometidas.

Adicionalmente, em cada ação de escrita verificamos um token de ação de curta duração (X-EP-Action-Token, com validade de 30 minutos, vinculado ao endereço IP no momento da emissão). Este token é transportado exclusivamente nos cabeçalhos HTTP, não é guardado do lado do servidor e serve para dificultar scripts automatizados e tentativas de repetição (replay) a partir de um ambiente de rede alheio.

6.4 Fundamento jurídico (RGPD e TTDSG)

Art. 6.º, n.º 1, al. f) do RGPD. O nosso interesse legítimo é a integridade da distribuição de opiniões por nós apresentada e a proteção da plataforma contra falsificação automatizada ou coordenada.

O tratamento é efetuado em conformidade com os princípios da limitação das finalidades e da minimização dos dados (art. 5.º, n.º 1, al. b) e c) do RGPD):

• a recolha ocorre apenas em ações de escrita ativas, não de forma passiva
• não é criado qualquer perfil comportamental ou publicitário
• a impressão digital é utilizada apenas como hash e não em combinação com rastreio de terceiros
• os dados são eliminados de forma vinculada à finalidade e com prazo curto
• não ocorre qualquer bloqueio automático; ver ponto 7

Na medida em que, para a constituição da impressão digital do dispositivo, são lidas características técnicas do seu equipamento terminal, pode aí residir um acesso a informações no seu equipamento terminal na aceção do § 25 da TTDSG. Este acesso é admissível sem consentimento nos termos do § 25, n.º 2, ponto 2 da TTDSG, por ser estritamente necessário para que lhe possamos disponibilizar, de forma resistente à manipulação, o serviço expressamente pretendido, ou seja, votar e comentar. Sem esta característica de proteção, não seria possível detetar eficazmente votos múltiplos automatizados e campanhas coordenadas, ficando com isso comprometida a expressividade dos resultados apresentados e, por conseguinte, o núcleo do serviço. A impressão digital é constituída exclusivamente nestas ações de escrita e não no mero acesso ou na simples leitura de conteúdos (ver ponto 6.2).

6.5 Prazo de conservação

O endereço IP, o User-Agent e o hash de impressão digital associados a um voto ou comentário individuais são removidos automaticamente ao fim de 90 dias, desde que não esteja pendente qualquer verificação de abuso em aberto. O próprio registo do comentário ou do voto subsiste, mas sem estas características de proteção.

6.6 Direito de oposição

Pode opor-se ao tratamento a qualquer momento, nos termos do art. 21.º do RGPD. Nesse caso, poderemos eventualmente não lhe oferecer, ou oferecer apenas de forma limitada, as ações de escrita, uma vez que as características técnicas de proteção são necessárias para a defesa contra abusos. Os acessos de mera leitura continuam a ser possíveis.

7. Antimanipulação e deteção de anomalias

Verificamos os dados recolhidos ao abrigo do ponto 6 face a padrões que indiciam manipulação coordenada (por exemplo, um número invulgarmente elevado de votos a partir de impressões digitais ou IPs idênticos num curto espaço de tempo). Em caso de correspondência, é gerado um aviso de anomalia interno (anomaly_flag), que contém:

• Tipo e gravidade do aviso
• Se aplicável, os IDs de utilizador afetados, o endereço IP, o hash de impressão digital
• Metadados adicionais (por exemplo, janela temporal, valor-limite)

Importante: um aviso deste tipo não conduz automaticamente a um bloqueio ou a uma sanção. Cada aviso é verificado por uma pessoa. Não ocorre qualquer decisão exclusivamente automatizada sobre bloqueios (art. 22.º do RGPD).

Caso seja afetado por uma medida, pode opor-se-nos de forma informal (ver ponto 16); o seu direito a intervenção humana nos termos do art. 22.º, n.º 3 do RGPD permanece inalterado.

Fundamento jurídico: Art. 6.º, n.º 1, al. f) do RGPD (ver ponto 6.4).

Prazo de conservação: Os avisos de anomalia são eliminados ou anonimizados logo que o processo esteja concluído, o mais tardar ao fim de 12 meses.

Avaliámos os riscos destas medidas de antimanipulação e de fingerprinting no âmbito de uma avaliação de impacto sobre a proteção de dados nos termos do art. 35.º do RGPD.

8. Comentários e conteúdos que publica

Quando publica um comentário, tratamos:

• O texto do comentário (body)
• A sua associação opcional a um país
• A associação à sua conta
• As características técnicas de proteção referidas no ponto 6

Os comentários são, em regra, publicamente visíveis. Por favor, não publique aí dados pessoais de terceiros nem conteúdos que não pretenda tornar públicos.

Moderação: Os comentários são moderados antes ou depois da publicação. Para tal recorre-se a uma pré-verificação assistida por IA; cada decisão final de bloqueio ou eliminação é tomada por uma pessoa (ver ponto 7 e ponto 10).

Tradução: Para que o seu comentário continue legível noutras línguas da UE, criamos traduções de forma automatizada (ver ponto 10). Estas são guardadas juntamente com o seu comentário.

Fundamento jurídico: Art. 6.º, n.º 1, al. b) do RGPD (execução do contrato; disponibilização da função de discussão) e art. 6.º, n.º 1, al. f) do RGPD (para a moderação e a tradução enquanto tratamento acessório).

Prazo de conservação: Os comentários mantêm-se, em princípio, de forma permanente, para que o decurso da discussão permaneça percetível. Em caso de eliminação da conta, o seu comentário é pseudonimizado (ver ponto 13).

9. Votações / Voting

Quando vota a sua posição num eixo de enquadramento (frame) de um acontecimento, tratamos:

• O ID do eixo e a sua posição (valor numérico)
• A sua associação opcional a um país
• A associação à sua conta
• As características técnicas de proteção referidas no ponto 6

Por conta é possível um voto por eixo; alterações posteriores substituem o voto anterior.

Análises agregadas e não reconduzíveis a pessoas individuais (por exemplo, "X % dos participantes do país Y votaram, neste eixo, à direita do centro") são apresentadas publicamente na plataforma.

Fundamento jurídico: Art. 6.º, n.º 1, al. b) do RGPD (execução do contrato) e art. 6.º, n.º 1, al. f) do RGPD (características de proteção referidas no ponto 6).

10. Utilização de Inteligência Artificial (Anthropic Claude)

O EuroPrisma utiliza modelos de IA do fornecedor Anthropic PBC, 548 Market St, San Francisco, CA 94104, EUA, para as seguintes finalidades:

1. Descoberta de temas (Discovery): identificação de acontecimentos relevantes à escala europeia a partir de fontes publicamente acessíveis.
2. Criação de eixos de enquadramento (framing): propostas de dimensões de avaliação por acontecimento (dois polos opostos).
3. Moderação de comentários como pré-filtro: classificação prévia automática sobre se um comentário viola os nossos Standards da Comunidade. A decisão final é tomada por uma pessoa.
4. Tradução dos seus comentários e dos nossos conteúdos para outras línguas da UE suportadas (alemão, inglês, francês, espanhol, polaco, italiano).

Na tradução dos seus comentários e na moderação por IA, os conteúdos do seu comentário são transmitidos à Anthropic. Não ocorre qualquer identificação da sua pessoa para além do texto do comentário; em particular, não transmitimos à Anthropic qualquer dado de e-mail, IP, User-Agent ou impressão digital.

Os conteúdos gerados por IA (resumos, eixos de enquadramento, traduções automáticas) estão assinalados como tal na interface (art. 50.º do Regulamento da IA).

Papel da Anthropic: subcontratante (art. 28.º do RGPD). O tratamento é efetuado com base no contrato de subcontratação (Data Processing Addendum) da Anthropic, que inclui as Cláusulas Contratuais-Tipo da UE (cf. ponto 12).

Transferência para país terceiro: EUA. Ver ponto 12.

Fundamento jurídico: Art. 6.º, n.º 1, al. b) e n.º 1, al. f) do RGPD. O interesse legítimo é a disponibilidade multilingue da plataforma, bem como a moderação prévia para assegurar um clima de discussão respeitoso.

Os riscos associados à moderação por IA (em particular o bloqueio excessivo e o bloqueio insuficiente) são mitigados por verificação humana posterior e por um procedimento de oposição (ver ponto 16), em conformidade com a jurisprudência relativa à filtragem algorítmica de conteúdos.

11. Idade mínima

A utilização do EuroPrisma pressupõe uma idade mínima de 16 anos (art. 8.º do RGPD). No registo, confirma-o através de uma caixa de seleção ativa (não pré-selecionada). Não recolhemos a data de nascimento.

Se tomarmos conhecimento de que uma conta é gerida por uma pessoa com menos de 16 anos, eliminamos essa conta.

12. Transferência para países terceiros (EUA)

Alguns dos fornecedores referidos têm a sua sede nos EUA, ou aí tratam dados:

• Google (início de sessão SSO; ponto 5.1): A Google LLC está certificada ao abrigo do EU-US Data Privacy Framework (DPF). A transferência baseia-se, por isso, na decisão de adequação da Comissão Europeia de 10.07.2023 (art. 45.º do RGPD).
• Anthropic (moderação assistida por IA e tradução de comentários; ponto 10): A Anthropic não está certificada ao abrigo do DPF. A transferência baseia-se nas Cláusulas Contratuais-Tipo da UE nos termos do art. 46.º, n.º 2, al. c) do RGPD (módulo responsável pelo tratamento para subcontratante), que fazem parte do contrato de subcontratação celebrado com a Anthropic. Existe internamente uma apreciação complementar de risco ("Transfer Impact Assessment").
• Wikimedia (apresentação de imagens de acontecimentos com licença livre; ponto 14.2): As imagens incorporadas são obtidas diretamente pelo seu navegador a partir da infraestrutura da Wikimedia, podendo assim o endereço IP e o User-Agent chegar à Wikimedia Foundation, Inc. (EUA). Aqui, a Wikimedia é responsável autónoma pelo tratamento; não existe connosco qualquer contrato de subcontratação ou de transferência de dados nem certificação DPF. A transferência é uma consequência técnica do acesso, pelo seu navegador, a um recurso disponibilizado de forma pública e com licença livre.

Nos tratamentos sem ligação a pessoas (seleção e preparação automáticas dos acontecimentos), não são transferidos quaisquer dados pessoais para os EUA.

Tem o direito de solicitar uma cópia das garantias (pedido por e-mail para info@latuke.com).

13. Prazo de conservação e eliminação

Conservamos os dados pessoais, em princípio, apenas pelo tempo necessário para as finalidades referidas nesta declaração ou enquanto prazos legais de conservação o imponham.

As cópias de segurança servem exclusivamente para assegurar a disponibilidade e a integridade dos sistemas e estão sujeitas aos mesmos conceitos de eliminação que os dados produtivos (por exemplo, rotação de 7 dias).

13.1 Eliminação da conta

Pode mandar eliminar a sua conta a qualquer momento através das definições (DELETE /users/me, após confirmação em dois passos). Nesse caso:

• os seus dados de conta (e-mail, username, ID Google) são eliminados
• os seus votos e comentários não são eliminados, mas sim pseudonimizados: a associação à sua identidade é substituída por uma identificação estável, atribuída aleatoriamente, da forma deleted_user_<aleatório>
• o endereço IP, o User-Agent, o hash de impressão digital e o endereço de e-mail são removidos dos seus votos e comentários anteriores

Conservamos deliberadamente o texto do comentário para não falsear retroativamente o decurso público da discussão. Pode mandar remover comentários individuais por si próprio antes da eliminação da conta.

14. Destinatários dos seus dados

Os destinatários dos seus dados são apenas as entidades necessárias no âmbito das finalidades acima descritas:

• O fornecedor de alojamento referido no ponto 2 (Hetzner Online GmbH) enquanto subcontratante
• A Anthropic PBC enquanto subcontratante para as funções de IA referidas no ponto 10
• A Google Ireland Ltd. em caso de utilização do início de sessão da Google (responsável autónoma pelo tratamento; ponto 5.1)
• Se aplicável, autoridades de aplicação da lei no âmbito de deveres legais de informação

Não vendemos os seus dados e não os divulgamos para fins publicitários.

14.1 Nota: Event Registry

Para a descoberta de temas, recorremos ao serviço externo de dados de média Event Registry (fornecedor: Quintelligence d.o.o., Eslovénia). Neste âmbito não são transmitidos quaisquer dados pessoais dos nossos utilizadores. O Event Registry fornece-nos exclusivamente metadados agregados sobre conteúdos de média publicados publicamente.

14.2 Nota: Wikimedia / imagens com licença CC

O material de imagem incorporado relativo a acontecimentos pode provir do Wikimedia Commons e ser disponibilizado sob licenças livres (Creative Commons). As indicações de autoria e de licença são visíveis em cada imagem.

Estas imagens não são fornecidas a partir dos nossos servidores, sendo obtidas, ao carregar uma página, diretamente da infraestrutura da Wikimedia (upload.wikimedia.org) pelo seu navegador. Por razões técnicas, o seu endereço IP e o seu User-Agent podem ser transmitidos à Wikimedia Foundation, Inc. (San Francisco, EUA). Nessa medida, a Wikimedia é responsável autónoma pelo tratamento; não existe com a Wikimedia qualquer contrato de subcontratação ou outro contrato de transferência de dados. Política de privacidade da Wikimedia: https://foundation.wikimedia.org/wiki/Policy:Privacy_policy

Fundamento jurídico: Art. 6.º, n.º 1, al. f) do RGPD. O interesse legítimo é o enriquecimento da apresentação dos acontecimentos com imagens tematicamente adequadas, com licença livre, provenientes de uma fonte estabelecida e sem fins lucrativos.

Transferência para país terceiro: A transferência é efetuada para os EUA. Ver ponto 12.

15. Segurança dos dados

Adotamos medidas técnicas e organizativas para proteger os seus dados contra a destruição acidental ou ilícita, a perda, a alteração, bem como a divulgação ou o acesso não autorizados, em particular:

• Transmissão exclusivamente através de ligações encriptadas por TLS (HTTPS)
• Autenticação exclusivamente através do Google Single Sign-On - não guardamos palavras-passe
• Acesso aos dados produtivos limitado a um pequeno círculo de pessoas autorizadas
• Atualizações de segurança regulares do software utilizado

16. Os seus direitos

Ao abrigo do RGPD, assistem-lhe perante nós os seguintes direitos:

• Acesso aos dados sobre si conservados (art. 15.º do RGPD)
• Retificação de dados inexatos (art. 16.º do RGPD)
• Apagamento dos seus dados (art. 17.º do RGPD; ver ponto 13.1)
• Limitação do tratamento (art. 18.º do RGPD)
• Portabilidade dos dados (art. 20.º do RGPD) - pode solicitar uma cópia legível por máquina dos seus dados
• Oposição a tratamentos baseados no art. 6.º, n.º 1, al. f) do RGPD (art. 21.º do RGPD; ver ponto 6.6)
• Retirada de consentimentos prestados, com efeitos para o futuro (art. 7.º, n.º 3 do RGPD)
• Reclamação junto de uma autoridade de controlo (art. 77.º do RGPD; ver ponto 17)

Para o exercício basta um e-mail informal para info@latuke.com. Respondemos, em regra, no prazo de um mês (art. 12.º, n.º 3 do RGPD).

16.1 Oposição a decisões de moderação ou de antimanipulação

Caso seja afetado por uma decisão de moderação ou por uma medida decorrente de um aviso de anomalia (ponto 7), pode comunicar-nos esse facto de forma informal por e-mail para info@latuke.com. Disponibilizamos voluntariamente esta possibilidade de oposição; enquanto microempresa, não estamos obrigados a operar um procedimento interno formal de reclamação nos termos do art. 20.º do DSA (art. 19.º do DSA). A fundamentação das medidas nos termos das nossas Condições de Utilização é efetuada em conformidade com o art. 17.º do DSA (dever de fundamentação); a sua oposição é por nós verificada em cada caso individual. O seu direito a intervenção humana nos termos do art. 22.º, n.º 3 do RGPD e o seu direito de reclamação junto de uma autoridade de controlo (ponto 17) permanecem inalterados.

17. Direito de reclamação junto de uma autoridade de controlo

Sem prejuízo de outras vias de recurso, assiste-lhe o direito de apresentar reclamação junto de uma autoridade de controlo da proteção de dados, em particular no Estado-Membro do seu local de residência, do seu local de trabalho ou do local da alegada infração.

A autoridade de controlo competente para a nossa sede é:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg), Lautenschlagerstraße 20, 70173 Stuttgart.

18. Decisões automatizadas e definição de perfis

Não ocorre no EuroPrisma qualquer decisão exclusivamente automatizada na aceção do art. 22.º do RGPD, ou seja, uma decisão com efeitos jurídicos ou com efeito significativo semelhante sobre si, tomada sem participação humana.

As pré-verificações assistidas por IA (moderação de comentários, deteção de anomalias) são efetuadas, mas as decisões finais sobre bloqueio, eliminação ou outras medidas são sempre tomadas por uma pessoa.

19. Alterações a esta Política de Privacidade

Podemos adaptar esta Política de Privacidade quando as exigências legais ou o nosso tratamento se alterem. A versão em vigor a cada momento pode ser consultada na plataforma; em caso de alterações substanciais, informamos os utilizadores registados por e-mail.

20. Versões linguísticas

Esta Política de Privacidade é disponibilizada em várias línguas, para que possa consultar as informações numa língua que lhe seja compreensível. Faz fé a versão alemã; as traduções para outras línguas servem apenas para facilitar a compreensão.