Legal

Política de privacidade

Última atualização: 2026-06-19

1. Quem somos

GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (a operar gstcranes.com) é o responsável pelo tratamento dos dados pessoais tratados através deste mercado. Contacte-nos em [email protected] para todos os assuntos de privacidade, ou [email protected] para questões gerais.

A GST Cranes é operada por GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, utilizando o operador comercial indicado em recibos de pagamento, formulários de encomenda ou divulgações da empresa. A GST Cranes apoia o RGPD, o UK GDPR, a CCPA/CPRA e outros direitos de privacidade aplicáveis quando se aplicam.

Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye

Os residentes na UE/EEE e no Reino Unido podem contactar-nos através do email acima para qualquer pedido relativo aos direitos enquanto titulares dos dados. Respondemos no prazo de um mês, de acordo com as regras de prazos do RGPD/RGPD do Reino Unido, salvo se se aplicar um prazo obrigatório mais curto. Se for exigido um representante ao abrigo do artigo 27.º do RGPD para a estrutura final de lançamento, publicaremos aqui o nome, a morada e os dados de contacto do representante antes de recorrermos a essa estrutura.

2. Dados que recolhemos

CategoriaExemplosFinalidadeBase legal
ContaEmail, nome, empresa, paísInício de sessão, contacto, KYBContrato (art. 6.º, n.º 1, al. b))
AnúnciosMarca/modelo/fotos/localização/preço/especificações da gruaPublicação na plataformaContrato
PedidosEmail/telefone/mensagem do compradorLigar comprador↔vendedorInteresse legítimo (art. 6.º, n.º 1, al. f))
Carregamentos de imagensFotos enviadas para identificação visualSugerir automaticamente marca/modeloConsentimento (art. 6.º, n.º 1, al. a))
Subscrição de notificações push na WebEndpoint VAPID + chavesAlertas de anúncios, respostas do assistenteConsentimento
Marketing por emailEndereço do destinatário, eventos de abertura/cliqueNewsletter, envio promocionalConsentimento (apenas opt-in)
Eventos de interaçãoVisualizações de páginas, visualizações de anúncios, conversas com o assistenteInteligência de leads, classificaçãoInteresse legítimo
PagamentoCobranças na finalização de compra alojada, reembolsos, morada de cobrançaSubscrição, taxas de promoçãoContrato
Registos do servidorIP (com hash), agente do utilizador, caminho do pedidoSegurança, prevenção de abusosInteresse legítimo

3. Subcontratantes

  • Cloudflare, Inc. — alojamento, BD (D1), armazenamento de objetos (R2), CDN. Residência dos dados na UE + EUA. política de privacidade
  • Anthropic, PBC — API Claude para respostas do agente. Com base nos EUA. política de privacidade
  • OpenAI, OpCo LLC — geração de brochuras com gpt-image-2. Com base nos EUA. política de privacidade
  • Roboflow, Inc. — classificação de imagens de gruas. Com base nos EUA.
  • Postmark (Wildbit, LLC) — email transacional. Com base nos EUA.
  • SendGrid (Twilio Inc.) — envio de emails de marketing (subutilizador fixado na UE para destinatários da UE).
  • Prestador de serviços de pagamento — Pagamento alojado e processamento de pagamentos, quando disponíveis para serviços pagos elegíveis.
  • Hetzner Online GmbH — infraestrutura de backend de email, Alemanha. política de privacidade
  • Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — início de sessão OAuth (apenas se escolher início de sessão social).
  • Google Analytics 4 & Google Ads (Google LLC) — análises do site e medição de conversões de anúncios — carregado apenas se aceitar cookies de análise/marketing (desativado por predefinição; Global Privacy Control respeitado).

4. Conservação

  • Dados da conta — durante a vida útil da sua conta + 6 meses após a eliminação (para ações legais).
  • Anúncios — até os eliminar ou 12 meses após expirarem.
  • Pedidos de contacto — 24 meses (para resolução de litígios).
  • Registos do servidor / eventos de interação — 12 meses.
  • Registos de pagamento — 7 anos (lei fiscal).
  • Marketing por e-mail — até cancelar a subscrição + 30 dias para confirmação.
  • Registo de consentimento — durante a vigência do consentimento + 3 anos após a retirada.

5. Os seus direitos (artigos 15.º-22.º do RGPD)

  • Acesso — peça uma cópia dos seus dados. Use a página de exportação de dados .
  • Retificação — corrija dados incorretos nas suas definições da conta.
  • Apagamento ("direito a ser esquecido") — elimine a sua conta e todos os dados associados através de eliminação da conta.
  • Restrição — suspender o tratamento enquanto contesta a exatidão. Envie um e-mail para [email protected].
  • Portabilidade — receber os seus dados em JSON através da ferramenta de exportação de dados.
  • Opor-se — cancelar a subscrição de e-mails de marketing através da ligação para anular a subscrição, ou opor-se ao tratamento com base em interesse legítimo por e-mail.
  • Reclamação — apresentar uma reclamação à sua autoridade de controlo local (por exemplo, CNIL em França, BfDI na Alemanha, ICO no Reino Unido).

6. Residentes da Califórnia (CCPA / CPRA)

Os residentes da Califórnia têm direitos adicionais:

  • Direito de saber — categorias de dados pessoais recolhidos, fontes, finalidades comerciais e terceiros com quem são partilhados. Consulte as secções 2-3 acima.
  • Direito de eliminação — tal como o apagamento ao abrigo do RGPD, através de eliminação da conta.
  • Direito de oposição à venda/partilha — nós não vendemos os seus dados pessoais. Respeitamos automaticamente o sinal Global Privacy Control (GPC) do navegador.
  • Direito a limitar o uso de dados sensíveis — não tratamos dados sensíveis para além do necessário por contrato.
  • Direito à não discriminação — o exercício dos seus direitos não afeta o serviço.

Não vender nem partilhar as minhas informações pessoais

7. Transferências internacionais

Os dados pessoais podem ser transferidos para fora do EEE/Reino Unido para prestadores de serviços nos EUA (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Prestador de serviços de pagamento) e outras jurisdições adequadas, quando necessário (Prestador de serviços de pagamento). Recorremos a Cláusulas Contratuais-Tipo (Decisão da Comissão 2021/914), ao Aditamento do Reino Unido sobre Transferências Internacionais de Dados quando necessário, a decisões de adequação quando disponíveis e a medidas suplementares. Quando disponíveis, damos preferência a endpoints de residência de dados na UE (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).

8. Sanções e controlo de exportações

A GST Cranes cumpre as sanções OFAC dos EUA e da UE. O acesso a partir de países embargados (Irão, Cuba, Coreia do Norte, Síria, Crimeia/Donetsk/Luhansk, Bielorrússia) é bloqueado. Vendas de gruas que envolvam artigos de dupla utilização (gruas móveis com capacidade de elevação >200 t) podem exigir uma Declaração de Utilizador Final ao abrigo do Artigo 744 do EAR / Regulamento (CE) n.º 428/2009 do Conselho da UE.

9. Segurança

Todos os dados em trânsito usam TLS 1.2+. Em repouso, Cloudflare D1 + R2 são encriptados. As assinaturas de webhook são verificadas por HMAC com comparação em tempo constante. Web Push usa JWT assinado por VAPID. As palavras-passe são cifradas com Argon2id via Lucia. Os subcontratantes estão vinculados por DPAs.

10. Notificação de violação

No caso improvável de uma violação de dados pessoais, notificaremos a autoridade de controlo no prazo de 72 horas, nos termos do artigo 33.º do RGPD, e as pessoas afetadas sem demora injustificada, nos termos do artigo 34.º, quando a violação representar um risco elevado para os direitos e liberdades.

11. Alterações

Alterações materiais serão anunciadas por e-mail e através de uma faixa no site durante 30 dias. A data de "última atualização" no topo reflete a versão atual.

Para cookies em particular, consulte a nossa Política de Cookies.

Assistente de IA GST
GST Agent
GST Agent