Política de privacidade
Última atualização: 2026-06-19
1. Quem somos
GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (a operar gstcranes.com)
é o responsável pelo tratamento dos dados pessoais tratados através deste mercado. Contacte-nos em [email protected] para todos os assuntos de privacidade, ou [email protected] para questões gerais.
A GST Cranes é operada por GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, utilizando o operador comercial indicado em recibos de pagamento, formulários de encomenda ou divulgações da empresa. A GST Cranes apoia o RGPD, o UK GDPR, a CCPA/CPRA e outros direitos de privacidade aplicáveis quando se aplicam.
Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye
Os residentes na UE/EEE e no Reino Unido podem contactar-nos através do email acima para qualquer pedido relativo aos direitos enquanto titulares dos dados. Respondemos no prazo de um mês, de acordo com as regras de prazos do RGPD/RGPD do Reino Unido, salvo se se aplicar um prazo obrigatório mais curto. Se for exigido um representante ao abrigo do artigo 27.º do RGPD para a estrutura final de lançamento, publicaremos aqui o nome, a morada e os dados de contacto do representante antes de recorrermos a essa estrutura.
2. Dados que recolhemos
| Categoria | Exemplos | Finalidade | Base legal |
|---|---|---|---|
| Conta | Email, nome, empresa, país | Início de sessão, contacto, KYB | Contrato (art. 6.º, n.º 1, al. b)) |
| Anúncios | Marca/modelo/fotos/localização/preço/especificações da grua | Publicação na plataforma | Contrato |
| Pedidos | Email/telefone/mensagem do comprador | Ligar comprador↔vendedor | Interesse legítimo (art. 6.º, n.º 1, al. f)) |
| Carregamentos de imagens | Fotos enviadas para identificação visual | Sugerir automaticamente marca/modelo | Consentimento (art. 6.º, n.º 1, al. a)) |
| Subscrição de notificações push na Web | Endpoint VAPID + chaves | Alertas de anúncios, respostas do assistente | Consentimento |
| Marketing por email | Endereço do destinatário, eventos de abertura/clique | Newsletter, envio promocional | Consentimento (apenas opt-in) |
| Eventos de interação | Visualizações de páginas, visualizações de anúncios, conversas com o assistente | Inteligência de leads, classificação | Interesse legítimo |
| Pagamento | Cobranças na finalização de compra alojada, reembolsos, morada de cobrança | Subscrição, taxas de promoção | Contrato |
| Registos do servidor | IP (com hash), agente do utilizador, caminho do pedido | Segurança, prevenção de abusos | Interesse legítimo |
3. Subcontratantes
- Cloudflare, Inc. — alojamento, BD (D1), armazenamento de objetos (R2), CDN. Residência dos dados na UE + EUA. política de privacidade
- Anthropic, PBC — API Claude para respostas do agente. Com base nos EUA. política de privacidade
- OpenAI, OpCo LLC — geração de brochuras com gpt-image-2. Com base nos EUA. política de privacidade
- Roboflow, Inc. — classificação de imagens de gruas. Com base nos EUA.
- Postmark (Wildbit, LLC) — email transacional. Com base nos EUA.
- SendGrid (Twilio Inc.) — envio de emails de marketing (subutilizador fixado na UE para destinatários da UE).
- Prestador de serviços de pagamento — Pagamento alojado e processamento de pagamentos, quando disponíveis para serviços pagos elegíveis.
- Hetzner Online GmbH — infraestrutura de backend de email, Alemanha. política de privacidade
- Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — início de sessão OAuth (apenas se escolher início de sessão social).
- Google Analytics 4 & Google Ads (Google LLC) — análises do site e medição de conversões de anúncios — carregado apenas se aceitar cookies de análise/marketing (desativado por predefinição; Global Privacy Control respeitado).
4. Conservação
- Dados da conta — durante a vida útil da sua conta + 6 meses após a eliminação (para ações legais).
- Anúncios — até os eliminar ou 12 meses após expirarem.
- Pedidos de contacto — 24 meses (para resolução de litígios).
- Registos do servidor / eventos de interação — 12 meses.
- Registos de pagamento — 7 anos (lei fiscal).
- Marketing por e-mail — até cancelar a subscrição + 30 dias para confirmação.
- Registo de consentimento — durante a vigência do consentimento + 3 anos após a retirada.
5. Os seus direitos (artigos 15.º-22.º do RGPD)
- Acesso — peça uma cópia dos seus dados. Use a página de exportação de dados .
- Retificação — corrija dados incorretos nas suas definições da conta.
- Apagamento ("direito a ser esquecido") — elimine a sua conta e todos os dados associados através de eliminação da conta.
- Restrição — suspender o tratamento enquanto contesta a exatidão. Envie um e-mail para [email protected].
- Portabilidade — receber os seus dados em JSON através da ferramenta de exportação de dados.
- Opor-se — cancelar a subscrição de e-mails de marketing através da ligação para anular a subscrição, ou opor-se ao tratamento com base em interesse legítimo por e-mail.
- Reclamação — apresentar uma reclamação à sua autoridade de controlo local (por exemplo, CNIL em França, BfDI na Alemanha, ICO no Reino Unido).
6. Residentes da Califórnia (CCPA / CPRA)
Os residentes da Califórnia têm direitos adicionais:
- Direito de saber — categorias de dados pessoais recolhidos, fontes, finalidades comerciais e terceiros com quem são partilhados. Consulte as secções 2-3 acima.
- Direito de eliminação — tal como o apagamento ao abrigo do RGPD, através de eliminação da conta.
- Direito de oposição à venda/partilha — nós não vendemos os seus dados pessoais. Respeitamos automaticamente o sinal Global Privacy Control (GPC) do navegador.
- Direito a limitar o uso de dados sensíveis — não tratamos dados sensíveis para além do necessário por contrato.
- Direito à não discriminação — o exercício dos seus direitos não afeta o serviço.
Não vender nem partilhar as minhas informações pessoais
7. Transferências internacionais
Os dados pessoais podem ser transferidos para fora do EEE/Reino Unido para prestadores de serviços nos EUA (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Prestador de serviços de pagamento) e outras jurisdições adequadas, quando necessário (Prestador de serviços de pagamento). Recorremos a Cláusulas Contratuais-Tipo (Decisão da Comissão 2021/914), ao Aditamento do Reino Unido sobre Transferências Internacionais de Dados quando necessário, a decisões de adequação quando disponíveis e a medidas suplementares. Quando disponíveis, damos preferência a endpoints de residência de dados na UE (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).
8. Sanções e controlo de exportações
A GST Cranes cumpre as sanções OFAC dos EUA e da UE. O acesso a partir de países embargados (Irão, Cuba, Coreia do Norte, Síria, Crimeia/Donetsk/Luhansk, Bielorrússia) é bloqueado. Vendas de gruas que envolvam artigos de dupla utilização (gruas móveis com capacidade de elevação >200 t) podem exigir uma Declaração de Utilizador Final ao abrigo do Artigo 744 do EAR / Regulamento (CE) n.º 428/2009 do Conselho da UE.
9. Segurança
Todos os dados em trânsito usam TLS 1.2+. Em repouso, Cloudflare D1 + R2 são encriptados. As assinaturas de webhook são verificadas por HMAC com comparação em tempo constante. Web Push usa JWT assinado por VAPID. As palavras-passe são cifradas com Argon2id via Lucia. Os subcontratantes estão vinculados por DPAs.
10. Notificação de violação
No caso improvável de uma violação de dados pessoais, notificaremos a autoridade de controlo no prazo de 72 horas, nos termos do artigo 33.º do RGPD, e as pessoas afetadas sem demora injustificada, nos termos do artigo 34.º, quando a violação representar um risco elevado para os direitos e liberdades.
11. Alterações
Alterações materiais serão anunciadas por e-mail e através de uma faixa no site durante 30 dias. A data de "última atualização" no topo reflete a versão atual.
Para cookies em particular, consulte a nossa Política de Cookies.