Responsável pelo tratamento: Vieira Carreiro Consulting Unipessoal Lda, marca comercial Energia Empresas — comercial@energiaempresas.com
1. Responsável pelo tratamento
A presente Política de Privacidade aplica-se ao tratamento de dados pessoais realizado por Vieira Carreiro Consulting Unipessoal Lda, comercialmente identificada pela marca Energia Empresas.
Para todos os efeitos do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados — RGPD), a Vieira Carreiro Consulting Unipessoal Lda é o responsável pelo tratamento dos dados pessoais a que se refere esta Política.
Contactos:
Encarregado de Proteção de Dados (EPD/DPO): não foi designado. Nos termos do Art. 37.º, n.º 1, do RGPD, a designação só é obrigatória em situações que não se verificam na nossa operação — não somos autoridade ou organismo público; as nossas atividades principais não envolvem controlo regular e sistemático de titulares em grande escala (são comunicações pontuais ou sequências limitadas, sem perfilação nem monitorização continuada); e não tratamos categorias especiais de dados nem dados relativos a condenações penais. A dimensão da entidade (microempresa, sociedade unipessoal sem trabalhadores) reforça esta conclusão.
2. Âmbito territorial da operação
A nossa atividade de consultoria energética é dirigida exclusivamente a pessoas coletivas estabelecidas em Portugal Continental, Região Autónoma da Madeira e Região Autónoma dos Açores. Embora o mercado de energia seja ibérico por natureza (Mercado Ibérico de Eletricidade — MIBEL), a operação atual não se estende ao território espanhol.
3. Que dados pessoais tratamos
3.1. Dados recolhidos em fontes acessíveis ao público
No âmbito da nossa atividade de prospeção comercial B2B (cold outreach), recolhemos contactos profissionais a partir de fontes acessíveis ao público:
- Endereço de correio eletrónico profissional (genérico, do tipo
geral@empresa.pt, ou nominativo, do tiponome.apelido@empresa.pt) - Nome próprio e apelido, quando associado ao endereço
- Denominação social da pessoa coletiva e, quando disponível, NIPC
- Cargo ou função, quando disponível
- Setor de atividade (CAE) e localização geográfica
- Metadados técnicos da comunicação (data, hora, estado de entrega)
Fontes utilizadas:
- Sítios institucionais das próprias empresas (páginas de contacto, equipa, ficha de empresa)
- Publicações oficiais (Portal da Justiça, Ficheiro Central de Pessoas Coletivas)
- Diretórios empresariais publicamente acessíveis
- Bases setoriais de domínio público
- Endereços indicados pelas próprias organizações destinatárias em respostas automáticas (atualização de contacto)
Aquisição complementar a fornecedor B2B (abril de 2026): em abril de 2026, parte da nossa base operacional foi complementada com listas de contactos empresariais portugueses adquiridas a fornecedor especializado em dados B2B em Portugal (factura comercial e declaração de base legal «interesse legítimo» arquivadas em paper trail interno). Sobre esta aquisição aplicámos previamente à utilização operacional: filtro geográfico (exclusão de Açores e Madeira, regiões sem mercado livre de energia), verificação contra a nossa lista de supressão consolidada (REMOVERes e hard bounces) e segregação dos contactos em domínios residenciais portugueses para tratamento ao abrigo do Art. 14.º do RGPD (comunicação informativa ao titular) antes de qualquer comunicação comercial. Paper trail completo desta aquisição e respectivo tratamento disponível mediante pedido fundamentado a comercial@energiaempresas.com.
3.2. Dados fornecidos voluntariamente
Quando preenche formulários no nosso site ou nos contacta diretamente, recolhemos:
- Nome, cargo, empresa
- Email, telefone
- Mensagem
- Fatura de energia anexada, quando partilhada para análise
3.3. Dados de comunicação
Quando troca correspondência connosco por correio eletrónico, conservamos o conteúdo dos emails e respetivos anexos, na medida do necessário ao atendimento e à demonstração de cumprimento.
3.4. Dados técnicos automáticos
Quando visita o nosso site, são automaticamente recolhidos dados técnicos mínimos necessários ao funcionamento e à segurança: endereço IP, tipo de navegador, data e hora de acesso. Estes dados constam dos logs do servidor.
3.5. Dados contratuais (clientes)
Para empresas com quem celebramos contrato de prestação de serviços, tratamos dados contratuais e de faturação na medida estritamente necessária à execução do contrato e ao cumprimento de obrigações fiscais e legais.
3.6. Exclusões expressas
Não tratamos:
- Categorias especiais de dados pessoais (Art. 9.º do RGPD)
- Dados relativos a condenações penais ou infrações (Art. 10.º)
- Dados de menores
- Não realizamos decisões individuais automatizadas, incluindo definição de perfis (Art. 22.º)
4. Finalidades e bases legais do tratamento
| Finalidade | Base legal |
|---|---|
| Comunicação comercial B2B dirigida a pessoas coletivas (cold outreach) | Interesse legítimo — Art. 6.º, n.º 1, al. f) do RGPD, conjugado com o regime de oposição do Art. 13.º-A, n.º 4, da Lei n.º 41/2004, de 18 de agosto |
| Resposta a pedidos de contacto e análise gratuita | Diligências pré-contratuais — Art. 6.º, n.º 1, al. b) do RGPD |
| Execução do serviço de consultoria energética contratado | Execução de contrato — Art. 6.º, n.º 1, al. b) do RGPD |
| Faturação e cumprimento de obrigações fiscais e contabilísticas | Obrigação legal — Art. 6.º, n.º 1, al. c) do RGPD |
| Funcionamento técnico e segurança do site | Interesse legítimo — Art. 6.º, n.º 1, al. f) do RGPD |
5. Avaliação de Interesse Legítimo (LIA)
Em relação ao tratamento para fins de comunicação comercial B2B (cold outreach), realizámos uma Avaliação de Interesse Legítimo formal (Legitimate Interest Assessment) que conclui que o nosso interesse legítimo não é sobreposto pelos direitos, liberdades e garantias dos titulares, considerando: a natureza estritamente profissional dos dados, o contexto público da recolha, o impacto baixo da comunicação, a ausência de tratamento sensível ou perfilação, e o conjunto de salvaguardas técnicas e organizativas implementadas.
A LIA está disponível para consulta mediante pedido a comercial@energiaempresas.com.
6. Procedimento reforçado para pedidos de acesso
Parte da nossa base histórica de contactos foi constituída antes de maio de 2026, em circunstâncias em que poderá não ser possível identificar com precisão a fonte específica de cada endereço.
Para esta situação adotámos um procedimento reforçado de transparência: sempre que receba um pedido de acesso ao abrigo do Art. 15.º do RGPD relativamente a um contacto cuja fonte específica não nos seja possível identificar, comunicamos honestamente essa circunstância e procedemos, no mesmo ato e sem necessidade de pedido formal adicional, à eliminação completa dos seus dados pessoais da nossa base, com confirmação dirigida ao titular.
7. Subcontratantes (Art. 28.º do RGPD)
Para a prossecução das finalidades acima descritas, recorremos aos seguintes prestadores que tratam dados em nosso nome:
Hetzner Online GmbH (Alemanha) — alojamento da nossa infraestrutura informática. Acordo de Subcontratação de Tratamento (DPA) celebrado nos termos do Art. 28.º do RGPD. Servidores localizados na União Europeia.
Meta Platforms (WhatsApp) — o botão WhatsApp presente nas páginas de contacto, quando clicado, redireciona o utilizador para a aplicação WhatsApp da Meta. O simples uso desta funcionalidade pode envolver tratamento de dados pela Meta nos termos da sua própria Política de Privacidade, que recomendamos consultar em https://www.whatsapp.com/legal/privacy-policy. A Meta é certificada no âmbito do EU-US Data Privacy Framework.
8. Transferências internacionais
Na operação corrente, os dados pessoais são tratados exclusivamente em servidores localizados na União Europeia (Hetzner, Alemanha). Não realizamos transferências para países terceiros sem garantias adequadas nos termos dos Art. 44.º e seguintes do RGPD.
A exceção é a utilização opcional do botão WhatsApp: ao clicar, é encaminhado para a infraestrutura da Meta, o que pode envolver transferência para os Estados Unidos. Esta transferência está coberta pela Decisão de Execução (UE) 2023/1795 da Comissão Europeia, de 10 de julho de 2023, relativa ao EU-US Data Privacy Framework.
9. Prazos de conservação
| Categoria | Prazo |
|---|---|
| Contactos ativos não convertidos em cliente | 12 meses desde o último envio efetivo |
| Clientes com contrato ativo | Vigência do contrato + 5 anos (obrigações fiscais e legais) |
| Pedidos REMOVER / oposição ao marketing direto | Tempo necessário a garantir a não-retoma do contacto (lista de supressão); tratamento limitado a esse fim |
| Endereços com devolução permanente (hard bounces) | 24 meses em lista de supressão, seguidos de anonimização |
| Logs de envio e prova de cumprimento | Prazos legais de prescrição aplicáveis |
10. Direitos do titular dos dados
Em qualquer momento pode exercer, gratuitamente, os seguintes direitos:
- Acesso (Art. 15.º) — saber que dados tratamos sobre si
- Retificação (Art. 16.º) — corrigir dados incorretos ou incompletos
- Apagamento / direito a ser esquecido (Art. 17.º)
- Limitação do tratamento (Art. 18.º)
- Portabilidade (Art. 20.º), quando aplicável
- Oposição (Art. 21.º) — em particular, o direito de oposição ao marketing direto é imediatamente eficaz, gratuito e não carece de fundamentação (Art. 21.º, n.os 2 e 3)
- Não ficar sujeito a decisões individuais automatizadas (Art. 22.º) — não aplicável na nossa operação, uma vez que não realizamos perfilação
Como exercer estes direitos: envie email para comercial@energiaempresas.com. Responderemos no prazo máximo de 30 dias.
Se considerar que o tratamento dos seus dados viola a legislação aplicável, pode apresentar reclamação à autoridade de controlo competente (ver ponto 15).
11. Mecanismos de oposição ao marketing direto
Para se opor a futuras comunicações comerciais nossas, dispõe de dois mecanismos imediatos e gratuitos:
- Responder com a palavra "REMOVER" a qualquer comunicação nossa, ou enviar email para comercial@energiaempresas.com.
- Utilizar o botão "Cancelar subscrição" disponibilizado pelo seu cliente de correio eletrónico (a partir do cabeçalho
List-Unsubscribeconforme RFC 2369, presente em todos os emails que enviamos).
Após receção do pedido, conservamos o seu endereço apenas em lista de supressão, exclusivamente com a finalidade de garantir que não o voltamos a contactar.
Importante: a Vieira Carreiro Consulting Unipessoal Lda opera comercialmente sob as marcas Energia Empresas e Poupar Na Energia. A oposição manifestada a qualquer uma das marcas é aplicada às duas — não voltará a receber comunicações de nenhuma delas após o pedido.
12. Segurança dos dados
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados contra acesso não autorizado, perda, alteração ou destruição: alojamento em fornecedor certificado em segurança de informação, comunicações cifradas (TLS) entre servidores compatíveis, autenticação reforçada nos sistemas administrativos, mecanismos standard de autenticação de correio eletrónico (SPF, DKIM, DMARC), cabeçalho List-Unsubscribe (RFC 2369) em todas as comunicações, cópias de segurança regulares e registo de acessos com auditoria periódica.
13. Notificação de violações de dados pessoais
Em caso de violação de dados pessoais que envolva risco para os direitos e liberdades dos titulares, notificaremos a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas após tomada de conhecimento, nos termos do Art. 33.º do RGPD. Quando o risco for elevado, comunicaremos diretamente aos titulares afetados, nos termos do Art. 34.º.
14. Cookies
O nosso site utiliza exclusivamente cookies técnicos essenciais ao seu funcionamento. Não utilizamos cookies de rastreio, publicidade ou analítica.
15. Autoridade de controlo competente
A autoridade de controlo competente em Portugal é a:
Comissão Nacional de Proteção de Dados (CNPD)
Rua de São Bento, n.º 148-3.º
1200-821 Lisboa
www.cnpd.pt
Pode apresentar reclamação à CNPD se considerar que o tratamento dos seus dados viola a legislação aplicável.
16. Alterações a esta Política
Esta Política pode ser atualizada periodicamente para refletir alterações na nossa operação, no quadro legal aplicável, ou em orientações relevantes da CNPD ou do Comité Europeu para a Proteção de Dados (EDPB). A data da última revisão consta no topo deste documento. Recomendamos a sua consulta regular.