Responsável pelo tratamento: Vieira Carreiro Consulting Unipessoal Lda, marca comercial Poupar Na Energia — geral@pouparnaenergia.pt
1. Responsável pelo tratamento
A presente Política de Privacidade aplica-se ao tratamento de dados pessoais realizado por Vieira Carreiro Consulting Unipessoal Lda, comercialmente identificada pela marca Poupar Na Energia.
Para todos os efeitos do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados — RGPD), a Vieira Carreiro Consulting Unipessoal Lda é o responsável pelo tratamento dos dados pessoais a que se refere esta Política.
Contactos:
- Email: geral@pouparnaenergia.pt
Encarregado de Proteção de Dados (EPD/DPO): não foi designado. Nos termos do Art. 37.º, n.º 1, do RGPD, a designação só é obrigatória em situações que não se verificam na nossa operação — não somos autoridade ou organismo público; as nossas atividades principais não envolvem controlo regular e sistemático de titulares em grande escala (são comunicações pontuais ou sequências limitadas, sem perfilação nem monitorização continuada); e não tratamos categorias especiais de dados nem dados relativos a condenações penais. A dimensão da entidade (microempresa, sociedade unipessoal sem trabalhadores) reforça esta conclusão.
2. Âmbito territorial da operação
A nossa atividade de consultoria energética é dirigida exclusivamente a pessoas coletivas estabelecidas em Portugal Continental, Região Autónoma da Madeira e Região Autónoma dos Açores. Embora o mercado de energia seja ibérico por natureza (Mercado Ibérico de Eletricidade — MIBEL), a operação atual não se estende ao território espanhol.
3. Que dados pessoais tratamos
3.1. Dados recolhidos em fontes acessíveis ao público
No âmbito da nossa atividade de prospeção comercial B2B (cold outreach), recolhemos contactos profissionais a partir de fontes acessíveis ao público:
- Endereço de correio eletrónico profissional (genérico, do tipo
geral@empresa.pt, ou nominativo, do tiponome.apelido@empresa.pt) - Nome próprio e apelido, quando associado ao endereço
- Denominação social da pessoa coletiva e, quando disponível, NIPC
- Cargo ou função, quando disponível
- Setor de atividade (CAE) e localização geográfica
- Metadados técnicos da comunicação (data, hora, estado de entrega)
Fontes utilizadas:
- Sítios institucionais das próprias empresas (páginas de contacto, equipa, ficha de empresa)
- Publicações oficiais (Portal da Justiça, Ficheiro Central de Pessoas Coletivas)
- Diretórios empresariais publicamente acessíveis
- Bases setoriais de domínio público
- Endereços indicados pelas próprias organizações destinatárias em respostas automáticas (atualização de contacto)
Base de contactos partilhada com a marca Energia Empresas: a marca Poupar Na Energia e a marca Energia Empresas integram a mesma entidade legal (Vieira Carreiro Consulting Unipessoal Lda) e partilham a base operacional de contactos B2B para fins de prospeção comercial.
Aquisição complementar a fornecedor B2B (abril de 2026): em abril de 2026, parte da base operacional partilhada foi complementada com listas de contactos empresariais portugueses adquiridas a fornecedor especializado em dados B2B em Portugal (factura comercial e declaração de base legal «interesse legítimo» arquivadas em paper trail interno). Sobre esta aquisição aplicámos previamente à utilização operacional: filtro geográfico (exclusão de Açores e Madeira, regiões sem mercado livre de energia), verificação contra a nossa lista de supressão consolidada (REMOVERes e hard bounces) e segregação dos contactos em domínios residenciais portugueses para tratamento ao abrigo do Art. 14.º do RGPD (comunicação informativa ao titular) antes de qualquer comunicação comercial. Paper trail completo desta aquisição e respectivo tratamento disponível mediante pedido fundamentado a geral@pouparnaenergia.pt.
3.2. Dados fornecidos voluntariamente
Quando preenche formulários no nosso site ou nos contacta diretamente, recolhemos:
- Nome, cargo, empresa
- Email, telefone
- Mensagem
- Fatura de energia anexada, quando partilhada para análise
3.3. Dados de comunicação
Quando troca correspondência connosco por correio eletrónico, conservamos o conteúdo dos emails e respetivos anexos, na medida do necessário ao atendimento e à demonstração de cumprimento.
3.4. Dados técnicos automáticos
Quando visita o nosso site, são automaticamente recolhidos dados técnicos mínimos necessários ao funcionamento e à segurança: endereço IP, tipo de navegador, data e hora de acesso. Estes dados constam dos logs do servidor.
3.5. Dados contratuais (clientes)
Para empresas com quem celebramos contrato de prestação de serviços, tratamos dados contratuais e de faturação na medida estritamente necessária à execução do contrato e ao cumprimento de obrigações fiscais e legais.
3.6. Métricas técnicas de engagement das comunicações comerciais
Para cada comunicação comercial enviada por correio eletrónico no âmbito da actividade de prospeção B2B, registamos os seguintes metadados técnicos associados ao destinatário individual:
- Data e hora de envio
- Estado de entrega (entregue / devolvido / em fila)
- Indicação de abertura da mensagem (registada através de pixel de rastreio integrado no corpo da mensagem)
- Indicação de clique em hiperligações incluídas na mensagem (registada através de redirecionamento intermédio nos próprios servidores)
Estes metadados são tratados exclusivamente em servidores próprios da nossa infraestrutura (Mailcow + Listmonk, alojados em Hetzner, Alemanha) e não são partilhados com terceiros.
Finalidade: avaliar a eficácia, relevância e cadência das nossas comunicações, ajustar conteúdo e frequência, identificar destinatários inactivos para fins de minimização dos dados (Art. 5.º, n.º 1, al. c) do RGPD) e preservar a saúde técnica do envio (reputação do servidor de correio).
Não realizamos definição de perfis comportamentais nem decisões individuais automatizadas com base nestes dados (Art. 22.º do RGPD). A segmentação eventualmente derivada destes metadados é decidida manualmente e tem natureza estritamente operacional (frequência e conteúdo do envio).
A partir de Maio de 2026, estes metadados são adicionalmente consumidos pelo nosso motor interno de automação de comunicações (descrito no ponto 12) com a finalidade exclusiva de:
- determinar a cadência de envios subsequentes ao mesmo destinatário (frequency cap por destinatário, por marca);
- identificar destinatários inactivos a longo prazo para fins de minimização da base de dados;
- pausar automaticamente sequências em curso quando o destinatário responde, evitando o assédio comunicacional.
Não realizamos qualquer outra forma de tratamento sobre estes metadados. Em particular, não os utilizamos para definição de perfis comportamentais, para decisões individuais automatizadas com efeitos jurídicos ou similares, nem para discriminação de preço, conteúdo ou acesso. A motorização interna limita-se a executar regras de envio declaradas explicitamente.
3.7. Exclusões expressas
Não tratamos:
- Categorias especiais de dados pessoais (Art. 9.º do RGPD)
- Dados relativos a condenações penais ou infrações (Art. 10.º)
- Dados de menores
- Não realizamos decisões individuais automatizadas, incluindo definição de perfis (Art. 22.º)
4. Finalidades e bases legais do tratamento
| Finalidade | Base legal |
|---|---|
| Comunicação comercial B2B dirigida a pessoas coletivas (cold outreach) | Interesse legítimo — Art. 6.º, n.º 1, al. f) do RGPD, conjugado com o regime de oposição do Art. 13.º-A, n.º 4, da Lei n.º 41/2004, de 18 de agosto |
| Resposta a pedidos de contacto e análise gratuita | Diligências pré-contratuais — Art. 6.º, n.º 1, al. b) do RGPD |
| Execução do serviço de consultoria energética contratado | Execução de contrato — Art. 6.º, n.º 1, al. b) do RGPD |
| Faturação e cumprimento de obrigações fiscais e contabilísticas | Obrigação legal — Art. 6.º, n.º 1, al. c) do RGPD |
| Funcionamento técnico e segurança do site | Interesse legítimo — Art. 6.º, n.º 1, al. f) do RGPD |
| Medição de aberturas e cliques das comunicações comerciais B2B, para fins de optimização de conteúdo, ajustamento de cadência, minimização de envios a destinatários inactivos e preservação da reputação técnica do servidor | Interesse legítimo — Art. 6.º, n.º 1, al. f) do RGPD (acessório à finalidade principal de prospeção comercial B2B) |
5. Avaliação de Interesse Legítimo (LIA)
Em relação ao tratamento para fins de comunicação comercial B2B (cold outreach), realizámos uma Avaliação de Interesse Legítimo formal (Legitimate Interest Assessment) que conclui que o nosso interesse legítimo não é sobreposto pelos direitos, liberdades e garantias dos titulares, considerando: a natureza estritamente profissional dos dados, o contexto público da recolha, o impacto baixo da comunicação, a ausência de tratamento sensível ou perfilação, e o conjunto de salvaguardas técnicas e organizativas implementadas. A medição de aberturas e cliques descrita no ponto 3.6 integra-se nesta avaliação como tratamento acessório necessário à preservação da eficácia e da minimização da comunicação principal.
A LIA está disponível para consulta mediante pedido a geral@pouparnaenergia.pt.
6. Procedimento reforçado para pedidos de acesso
Parte da nossa base histórica de contactos foi constituída antes de maio de 2026, em circunstâncias em que poderá não ser possível identificar com precisão a fonte específica de cada endereço.
Para esta situação adotámos um procedimento reforçado de transparência: sempre que receba um pedido de acesso ao abrigo do Art. 15.º do RGPD relativamente a um contacto cuja fonte específica não nos seja possível identificar, comunicamos honestamente essa circunstância e procedemos, no mesmo ato e sem necessidade de pedido formal adicional, à eliminação completa dos seus dados pessoais da nossa base, com confirmação dirigida ao titular.
7. Subcontratantes (Art. 28.º do RGPD)
Para a prossecução das finalidades acima descritas, recorremos aos seguintes prestadores que tratam dados em nosso nome:
Hetzner Online GmbH (Alemanha) — alojamento da nossa infraestrutura informática. Acordo de Subcontratação de Tratamento (DPA) celebrado nos termos do Art. 28.º do RGPD. Servidores localizados na União Europeia.
Meta Platforms (WhatsApp) — o botão WhatsApp presente nas páginas de contacto, quando clicado, redireciona o utilizador para a aplicação WhatsApp da Meta. O simples uso desta funcionalidade pode envolver tratamento de dados pela Meta nos termos da sua própria Política de Privacidade, que recomendamos consultar em https://www.whatsapp.com/legal/privacy-policy. A Meta é certificada no âmbito do EU-US Data Privacy Framework.
Anthropic PBC (Estados Unidos) — serviço de inteligência artificial (Claude API) utilizado para a classificação automática de mensagens recebidas, no âmbito da gestão e triagem de contactos. São tratados apenas o assunto e um excerto do corpo das mensagens (nunca anexos), e apenas das mensagens cuja triagem automática por regras não é conclusiva. A Anthropic atua como subcontratante ao abrigo de um Acordo de Subcontratação de Tratamento (DPA) celebrado nos termos do Art. 28.º do RGPD, que proíbe a utilização dos dados para treino de modelos e prevê a sua eliminação no prazo máximo de 30 dias.
8. Transferências internacionais
Na operação corrente, os dados pessoais são tratados primordialmente em servidores localizados na União Europeia (Hetzner, Alemanha). Não realizamos transferências para países terceiros sem garantias adequadas nos termos dos Art. 44.º e seguintes do RGPD.
A exceção é a utilização opcional do botão WhatsApp: ao clicar, é encaminhado para a infraestrutura da Meta, o que pode envolver transferência para os Estados Unidos. Esta transferência está coberta pela Decisão de Execução (UE) 2023/1795 da Comissão Europeia, de 10 de julho de 2023, relativa ao EU-US Data Privacy Framework.
A classificação automática de mensagens recebidas (ver ponto 7) implica ainda o tratamento do assunto e de um excerto por um subcontratante nos Estados Unidos (Anthropic PBC); esta transferência está coberta pelas Cláusulas Contratuais-Tipo (Módulo 2 — responsável para subcontratante) incluídas no respetivo DPA, nos termos dos Art. 44.º e seguintes do RGPD.
9. Prazos de conservação
| Categoria | Prazo |
|---|---|
| Contactos ativos não convertidos em cliente | 12 meses desde o último envio efetivo |
| Metadados de engagement (aberturas e cliques por destinatário) | Pelo prazo de conservação do próprio contacto activo (12 meses desde o último envio); eliminados em conjunto com o registo do destinatário |
| Clientes com contrato ativo | Vigência do contrato + 5 anos (obrigações fiscais e legais) |
| Pedidos REMOVER / oposição ao marketing direto | Tempo necessário a garantir a não-retoma do contacto (lista de supressão); tratamento limitado a esse fim |
| Endereços com devolução permanente (hard bounces) | 24 meses em lista de supressão, seguidos de anonimização |
| Estado operacional de workflows automatizados (instâncias em curso e eventos de execução) | 90 dias após conclusão da instância; eventos por destinatário acompanham o prazo do próprio registo (12 meses desde último envio) |
| Logs de envio e prova de cumprimento | Prazos legais de prescrição aplicáveis |
10. Direitos do titular dos dados
Em qualquer momento pode exercer, gratuitamente, os seguintes direitos:
- Acesso (Art. 15.º) — saber que dados tratamos sobre si
- Retificação (Art. 16.º) — corrigir dados incorretos ou incompletos
- Apagamento / direito a ser esquecido (Art. 17.º)
- Limitação do tratamento (Art. 18.º)
- Portabilidade (Art. 20.º), quando aplicável
- Oposição (Art. 21.º) — em particular, o direito de oposição ao marketing direto é imediatamente eficaz, gratuito e não carece de fundamentação (Art. 21.º, n.os 2 e 3)
- Não ficar sujeito a decisões individuais automatizadas (Art. 22.º) — não aplicável na nossa operação, uma vez que não realizamos perfilação
Como exercer estes direitos: envie email para geral@pouparnaenergia.pt. Responderemos no prazo máximo de 30 dias.
Se considerar que o tratamento dos seus dados viola a legislação aplicável, pode apresentar reclamação à autoridade de controlo competente (ver ponto 15).
11. Mecanismos de oposição ao marketing direto
Para se opor a futuras comunicações comerciais nossas, dispõe de dois mecanismos imediatos e gratuitos:
- Responder com a palavra "REMOVER" a qualquer comunicação nossa, ou enviar email para geral@pouparnaenergia.pt.
- Utilizar o botão "Cancelar subscrição" disponibilizado pelo seu cliente de correio eletrónico (a partir do cabeçalho
List-Unsubscribeconforme RFC 2369, presente em todos os emails que enviamos).
Após receção do pedido, conservamos o seu endereço apenas em lista de supressão, exclusivamente com a finalidade de garantir que não o voltamos a contactar.
Importante: a Vieira Carreiro Consulting Unipessoal Lda opera comercialmente sob as marcas Poupar Na Energia e Energia Empresas. A oposição manifestada a qualquer uma das marcas é aplicada às duas — não voltará a receber comunicações de nenhuma delas após o pedido.
12. Segurança dos dados
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados contra acesso não autorizado, perda, alteração ou destruição: alojamento em fornecedor certificado em segurança de informação, comunicações cifradas (TLS) entre servidores compatíveis, autenticação reforçada nos sistemas administrativos, mecanismos standard de autenticação de correio eletrónico (SPF, DKIM, DMARC), cabeçalho List-Unsubscribe (RFC 2369) em todas as comunicações, cópias de segurança regulares e registo de acessos com auditoria periódica.
Adicionalmente, a partir de Maio de 2026, todas as comunicações comerciais automatizadas passam por um Filtro de validação prévia ao envio que verifica, no momento exacto do envio: validade da supressão, cap de frequência por destinatário e por marca, coerência da marca (Energia Empresas vs Poupar Na Energia) e versão da presente Política e da Avaliação de Interesse Legítimo em vigor no momento. O motor interno regista cada decisão para efeitos de demonstração de cumprimento.
13. Notificação de violações de dados pessoais
Em caso de violação de dados pessoais que envolva risco para os direitos e liberdades dos titulares, notificaremos a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas após tomada de conhecimento, nos termos do Art. 33.º do RGPD. Quando o risco for elevado, comunicaremos diretamente aos titulares afetados, nos termos do Art. 34.º.
14. Cookies
O nosso site utiliza exclusivamente cookies técnicos essenciais ao seu funcionamento. Não utilizamos cookies de rastreio, publicidade ou analítica.
15. Autoridade de controlo competente
A autoridade de controlo competente em Portugal é a:
Comissão Nacional de Proteção de Dados (CNPD)
Rua de São Bento, n.º 148-3.º
1200-821 Lisboa
www.cnpd.pt
Pode apresentar reclamação à CNPD se considerar que o tratamento dos seus dados viola a legislação aplicável.
16. Alterações a esta Política
Esta Política pode ser atualizada periodicamente para refletir alterações na nossa operação, no quadro legal aplicável, ou em orientações relevantes da CNPD ou do Comité Europeu para a Proteção de Dados (EDPB). A data da última revisão consta no topo deste documento. Recomendamos a sua consulta regular.