Política de Privacidade

A entidade que opera o TempoMailer em tempomailer.com de forma independente (o "Operador") é o responsável pelo tratamento de todos os dados pessoais processados através do Serviço nos termos do art. 4.º, n.º 7, do RGPD. Os contactos estão no final desta política e na página Sobre.

O Serviço é privacy-first por design. Tratamos apenas os dados mínimos estritamente necessários para operar uma caixa descartável:

• Endereços de e-mail descartáveis gerados ou personalizados e as mensagens recebidas nesses endereços.
• Um identificador de sessão aleatório guardado num cookie HTTP-only para ligar o seu browser à caixa atual entre recargas.
• O seu idioma de interface e preferência de tema, guardados num cookie no seu dispositivo.
• A sua escolha sobre cookies, guardada num cookie para respeitar a preferência.
• Metadados de ligação SMTP de entrada (IP do remetente, timestamps, cabeçalhos do envelope) conservados apenas para segurança e prevenção de abusos.

Baseamo-nos nas seguintes bases jurídicas do art. 6.º RGPD:

• Interesse legítimo (art. 6.º, n.º 1, al. f)) para operar o Serviço, protegê-lo de abusos e manter as funcionalidades essenciais.
• Consentimento (art. 6.º, n.º 1, al. a)) para cookies opcionais ligados a publicidade ou analítica não essencial; pode retirar o consentimento em qualquer momento no banner.
• Obrigações legais (art. 6.º, n.º 1, al. c)) para responder a pedidos legítimos de autoridades competentes.

Usamos um conjunto mínimo de identificadores técnicos. Cookies essenciais são necessários ao funcionamento; opcionais só são carregados após "Aceitar tudo" no banner.

• lbd_session (essencial, HTTP-only, 30 dias) — identificador de sessão aleatório.
• lbd_locale (essencial, 12 meses) — idioma de visualização.
• lbd_consent (essencial, 12 meses) — preferência de cookies.
• lbd-theme (essencial, local storage) — preferência de tema.
• Cookies publicitários (opcionais, terceiros) — só carregados se a publicidade estiver ativa e com consentimento.

Quando a publicidade está ativa e deu consentimento, o Serviço usa Google AdSense. Google e parceiros podem colocar cookies ou identificadores semelhantes para entregar publicidade personalizada com base nas suas visitas a este e a outros sites. Pode desativar a publicidade personalizada em https://www.google.com/settings/ads. Se retirar o consentimento no banner, os cookies publicitários deixam de ser carregados.

Podemos usar analítica agregada e respeitadora da privacidade que não utiliza cookies identificativos nem perfila utilizadores individuais. Se o Serviço adotar futuramente um fornecedor com cookies identificativos, este só será carregado após consentimento.

Os dados são conservados apenas pelo tempo mínimo necessário:

• Caixas descartáveis e mensagens recebidas: eliminadas automaticamente 24 horas após criação através de índice TTL.
• Cookie de sessão: até 30 dias.
• Cookies de idioma, tema e consentimento: até 12 meses.
• Logs de ligação SMTP e de abuso: até 30 dias.
• Backups de sistema, quando existam, são purgados em sete dias.

Os dados do Serviço são acessíveis apenas ao Operador. Recorremos aos seguintes subcontratantes, cada um com salvaguardas contratuais adequadas:

• Hetzner Online GmbH (Alemanha) — alojamento de infraestrutura.
• Cloudflare, Inc. (EUA / Irlanda) — DNS e CDN do site.
• Google LLC (EUA) — entrega de publicidade, apenas quando ativada e com consentimento.

Alguns subcontratantes podem transferir dados para fora do Espaço Económico Europeu. Essas transferências assentam nas Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia e, quando aplicável, em medidas técnicas e organizativas suplementares destinadas a preservar o nível de proteção exigido pelo direito da UE.

Ao abrigo do RGPD e leis equivalentes tem o direito de:

• aceder aos dados pessoais que detemos;
• pedir a retificação de dados inexatos;
• pedir o apagamento dos seus dados;
• opor-se ou limitar o tratamento;
• receber os seus dados em formato portável quando tecnicamente viável;
• retirar consentimento previamente concedido;
• apresentar reclamação à autoridade de controlo do seu Estado-Membro (em Portugal: CNPD, www.cnpd.pt).

O Serviço não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de crianças. Se tiver conhecimento de que uma criança nos forneceu dados, contacte-nos e procederemos à eliminação sem demora.

O tráfego entre o seu browser e o Serviço é cifrado em trânsito com TLS. Os dados em repouso estão num servidor operado de forma privada com acesso limitado ao Operador. Os curtos prazos de conservação reduzem ainda mais o risco. Nenhum sistema é totalmente seguro; ao usar o Serviço aceita este risco residual.

Podemos atualizar esta Política para refletir alterações do Serviço ou exigências legais. A data "Última atualização" no topo indica a revisão mais recente. Alterações materiais serão anunciadas através do Serviço.

Para questões de privacidade, exercício de direitos ou retirada de consentimento, contacte o Operador através dos dados publicados na página Sobre. Procuramos responder em 30 dias.