-
Avisos Legais
- Política de Cookies
Política de Cookies
WireMaze, S.A. · NIPC 505331187 · DPO: César Silva · dpo@wiremaze.com
Versão 0.2 · Última atualização: 22 de maio de 2026.
1. Quem somos e como nos contactar
A WireMaze, S.A. («WireMaze», «nós»), pessoa coletiva n.º 505331187, com sede em Rua Altino Coelho 510, 4470-180 Maia, é a responsável pelo tratamento dos dados pessoais associados aos cookies e tecnologias equivalentes utilizados em wiremaze.com e respetivos subdomínios.
Encarregado de Proteção de Dados (DPO): César Silva — dpo@wiremaze.com.
Esta política deve ser lida em conjunto com o Aviso de Privacidade e com a lista de subprocessadores da WireMaze.
2. Enquadramento legal
Esta política dá cumprimento ao Regulamento (UE) 2016/679 (RGPD), à Lei n.º 41/2004 de 18 de agosto (Lei das Comunicações Eletrónicas, transposição da Diretiva ePrivacy 2002/58/CE), e às Guidelines 03/2022 do European Data Protection Board (EDPB) sobre padrões enganadores em redes sociais e sobre consentimento.
A WireMaze rege-se pelos princípios: consentimento prévio para cookies não-essenciais; informação clara e específica sobre cada cookie utilizado; possibilidade de retirar o consentimento com a mesma facilidade com que foi dado; respeito pelas escolhas granulares do utilizador; documentação auditável de cada consentimento prestado.
3. O que são cookies e tecnologias equivalentes
Cookies são pequenos ficheiros de texto que um site coloca no seu dispositivo (computador, telemóvel ou tablet) através do browser. Servem para que o site funcione corretamente, recorde as suas preferências, perceba como é usado, e, em certos casos, mostre conteúdos personalizados.
Para efeitos desta política, o termo «cookie» abrange também tecnologias equivalentes do ponto de vista legal e funcional: localStorage, sessionStorage, IndexedDB, pixels de rastreio (imagens 1x1), tokens em URL, fingerprinting de dispositivo e mecanismos similares. Todas estas tecnologias estão sujeitas às mesmas regras de consentimento previstas na Lei 41/2004 e no RGPD.
Cookies próprios e de terceiros. Cookies «próprios» (1ª parte) são colocados pelo domínio wiremaze.com. Cookies «de terceiros» (3ª parte) são colocados por outros domínios cujo conteúdo carregamos (ex.: vídeos, fontes, ferramentas de análise). Esta política identifica ambos.
4. Categorias de cookies usadas pela WireMaze
A WireMaze utiliza 4 categorias de cookies. Pode aceitar, recusar ou gerir cada categoria individualmente em qualquer momento, através do painel disponível em /personalizar-cookies ou pelo botão «Preferências de cookies» no rodapé do site.
4.1. Estritamente necessários
Indispensáveis para o funcionamento do site (manter a sua sessão autenticada, lembrar a sua escolha de consentimento, proteger contra ataques CSRF, balancear carga entre servidores). Sem estes cookies, partes do site simplesmente não funcionam. Não exigem o seu consentimento, mas informamos sobre eles para transparência.
4.2. Preferências
Memorizam escolhas que faz para personalizar a experiência (idioma, região, formato preferido). Não são essenciais, mas melhoram a usabilidade. Carregam apenas se aceitar a categoria.
4.3. Estatística
Permitem-nos perceber como os visitantes utilizam o site (páginas mais visitadas, fluxos de navegação, erros encontrados), de forma agregada e sem identificar pessoalmente o utilizador. Usamos esta informação para melhorar o site. Carregam apenas se aceitar a categoria.
4.4. Marketing
Servem para construir um perfil de interesses, mostrar publicidade relevante dentro e fora do site, e medir a eficácia das nossas campanhas. Podem envolver terceiros (Google, Meta, LinkedIn). Carregam apenas se aceitar a categoria.
5. Bases legais para cada categoria
| Categoria | Base legal (Art. 6.º RGPD) |
|---|---|
| Estritamente necessários | Art. 6.º/1/f) — interesse legítimo da WireMaze em prestar o serviço solicitado e garantir a segurança da plataforma. Excluído do regime de consentimento da Lei 41/2004 Art. 5.º/3 (cookies estritamente necessários para a prestação do serviço solicitado pelo utilizador). |
| Preferências | Art. 6.º/1/a) — consentimento livre, específico, informado e inequívoco. Pode ser retirado a qualquer momento. |
| Estatística | Art. 6.º/1/a) — consentimento. Pode ser retirado a qualquer momento. |
| Marketing | Art. 6.º/1/a) — consentimento. Pode ser retirado a qualquer momento. |
6. Lista detalhada dos cookies utilizados
A tabela abaixo descreve cada cookie efetivamente colocado pelo site wiremaze.com. «Próprio» significa colocado pelo domínio wiremaze.com; «3ª parte» significa colocado por outro fornecedor cujo conteúdo carregamos. «Duração» é o tempo máximo de retenção no seu browser.
6.1. Cookies próprios (1ª parte)
6.1.a. Estritamente necessários
| Nome | Domínio | Duração | Finalidade | Vendor / origem | Categoria |
|---|---|---|---|---|---|
_wm_cookie_cfg |
wiremaze.com | 12 meses | Identifica a configuração de consentimento que escolheu, para evitar mostrar repetidamente o banner. | WireMaze (próprio) | Estritamente necessário |
_wm_cookiebar_status |
wiremaze.com | 12 meses | Recorda se já interagiu com o banner de consentimento. | WireMaze (próprio) | Estritamente necessário |
cookie_prefs |
wiremaze.com | 12 meses | Guarda a sua escolha granular por categoria (estritamente necessário, preferências, estatística, marketing). | WireMaze (próprio) | Estritamente necessário |
_wiremaze_session |
wiremaze.com | Sessão (até fechar o browser) | Mantém a sua sessão autenticada e a integridade dos formulários durante a navegação. Cookie HttpOnly. | WireMaze (próprio) | Estritamente necessário |
CSRF-Token / authenticity_token |
wiremaze.com | Sessão | Protege contra ataques de falsificação de pedidos (CSRF). Cookie HttpOnly. | WireMaze (próprio) | Estritamente necessário |
Os cookies marcados como «HttpOnly» não são acessíveis por JavaScript e existem por motivos de segurança. Servem exclusivamente para manter a sua sessão e proteger contra ataques.
6.1.b. Chat e assistente virtual (Preferências)
O nosso assistente virtual «Viriato» usa armazenamento local (localStorage) para manter a conversa que iniciou. Estas entradas só são criadas quando interage com o chat.
| Chave (localStorage) | Duração | Finalidade | Categoria |
|---|---|---|---|
__AIDA_CLIENT_USER__ |
Persistente (até limpar) | Identifica a sua sala de chat e guarda o histórico de mensagens da conversa em curso. | Preferências |
aida-last-introduction |
Persistente (até limpar) | Recorda quando o bot já o cumprimentou, para não repetir a introdução. | Preferências |
chat_last_terms_post_time |
Persistente (até limpar) | Timestamp da última aceitação dos termos do chat. | Preferências |
6.1.c. Estatística — Ahoy (analytics próprio)
Usamos o Ahoy, uma biblioteca de analytics 1ª parte que regista visitas e eventos diretamente nos servidores da WireMaze, sem partilhar dados com terceiros. Carrega apenas se aceitar a categoria Estatística.
| Nome | Domínio | Duração | Finalidade | Categoria |
|---|---|---|---|---|
ahoy_visitor |
wiremaze.com | 2 anos | Identificador anónimo do visitante para análise agregada de tráfego. | Estatística |
ahoy_visit |
wiremaze.com | 4 horas | Identificador da visita atual. | Estatística |
Os identificadores do Ahoy são aleatórios e armazenados apenas em servidores da WireMaze (datacenter NOS, Portugal). Não são partilhados com Google, Meta ou qualquer outro terceiro.
6.2. Cookies de terceiros (3ª parte)
Os cookies abaixo são colocados por terceiros cujo conteúdo carregamos no site. Só são ativados se aceitar as categorias correspondentes.
6.2.a. Google Analytics (categoria Estatística)
| Nome | Domínio | Duração | Finalidade | Categoria |
|---|---|---|---|---|
_ga |
wiremaze.com (colocado pelo script Google) | 13 meses | Distinguir utilizadores únicos atribuindo um identificador aleatório. | Estatística |
_ga_S5VH8S85FC |
wiremaze.com | 13 meses | Manter o estado da sessão GA4 (data stream). | Estatística |
_gid |
wiremaze.com | 24 horas | Distinguir utilizadores únicos numa janela de 24 horas (Universal Analytics legacy). | Estatística |
_gat_gtag_* |
wiremaze.com | 1 minuto | Limitar a frequência de pedidos enviados ao Google Analytics. | Estatística |
6.2.b. Google Ads / DoubleClick (categoria Marketing)
| Nome | Domínio | Duração | Finalidade | Categoria |
|---|---|---|---|---|
_gcl_au |
wiremaze.com | 90 dias | Atribuição de conversões da rede Google Ads (Conversion Linker). | Marketing |
_gcl_ls (localStorage) |
wiremaze.com | Persistente | Equivalente em localStorage do _gcl_au, usado pelo gtag.js. |
Marketing |
IDE / test_cookie |
.doubleclick.net | 13 meses | Medição de eficácia de anúncios e correspondência cross-site da Google. | Marketing |
6.2.c. Meta (Facebook) Pixel (categoria Marketing)
| Nome | Domínio | Duração | Finalidade | Categoria |
|---|---|---|---|---|
_fbp |
wiremaze.com (Meta Pixel) | 90 dias | Identificador para retargeting e medição de conversões da Meta (Facebook/Instagram). | Marketing |
fr |
.facebook.com | 90 dias | Publicidade e medição de eficácia (Meta). | Marketing |
6.2.d. Google reCAPTCHA (Estritamente necessário com reservas)
Usamos o Google reCAPTCHA em formulários (contacto, demo) para prevenir submissões automatizadas (spam). O reCAPTCHA é considerado essencial para a segurança do formulário, mas envolve transmissão de dados à Google. Avaliamos esta tecnologia e mantemo-la por enquanto enquanto procuramos alternativas com menor pegada de dados.
| Nome / chave | Domínio | Duração | Finalidade | Categoria |
|---|---|---|---|---|
_grecaptcha (localStorage) |
wiremaze.com (via Google) | Persistente | Token de validação anti-bot. | Estritamente necessário |
Cookies _GRECAPTCHA / NID |
.google.com / .recaptcha.net | 6 meses | Pontuação de risco anti-bot e segurança do utilizador. | Estritamente necessário |
7. Outras tecnologias e domínios carregados
Para além dos cookies acima, o site carrega conteúdo de terceiros que pode envolver o seu IP, identificadores de browser e User-Agent. A tabela seguinte lista esses domínios.
| Recurso | Fornecedor / serviço | Finalidade | Quando carrega |
|---|---|---|---|
| Google Tag Manager | Google (googletagmanager.com) | Gestor de tags — orquestra GA, Google Ads e Meta Pixel. | Após consentimento (Consent Mode v2) |
| Google Fonts | Google (fonts.googleapis.com, fonts.gstatic.com) | Tipografia do site. | Sempre — o IP é enviado à Google ao carregar a fonte. Avaliamos alternativa self-hosted. |
| unpkg.com | Cloudflare (CDN público) | Distribuição de bibliotecas JavaScript open-source utilizadas pelo site. | Sempre |
| browser-update.org | Browser Update (serviço independente) | Alerta visitantes com browsers desatualizados. | Sempre |
8. Subprocessadores envolvidos
A lista pública e completa dos subprocessadores da WireMaze, incluindo entidades, localização, finalidade e salvaguardas aplicáveis, está em /subprocessadores.
Os principais subprocessadores referenciados nesta política são:
- Google Ireland Limited (Google Analytics, Google Ads, Google Tag Manager, Google Fonts, reCAPTCHA) — entidade europeia; transferências intra-grupo para os EUA cobertas pelo EU-U.S. Data Privacy Framework e SCCs.
- Meta Platforms Ireland Limited (Meta Pixel) — entidade europeia; transferências intra-grupo para os EUA cobertas pelo EU-U.S. Data Privacy Framework e SCCs.
Os seguintes terceiros referenciados em 7. carregam conteúdo público do site sem atuar como subprocessadores (não tratam dados pessoais por conta da WireMaze de forma estruturada): Cloudflare, Inc. (CDN unpkg.com, EUA) e Browser Update gUG (Alemanha). Ver classificação detalhada em /subprocessadores.
9. Transferências internacionais de dados
Alguns dos terceiros listados estão estabelecidos nos Estados Unidos da América (EUA). Nesses casos, as transferências de dados são protegidas por uma das seguintes salvaguardas, em conformidade com o Capítulo V do RGPD:
- EU-U.S. Data Privacy Framework (Decisão de Adequação UE de 10 de julho de 2023) — aplicável a Google LLC e Meta Platforms, Inc., ambos auto-certificados.
- Standard Contractual Clauses (SCCs) da Comissão Europeia, Decisão 2021/914 — aplicáveis quando o destinatário não estiver coberto pelo Framework, complementadas por avaliação de impacto da transferência (TIA) documentada.
Para mais detalhes, ou para receber cópia das salvaguardas aplicáveis a uma transferência específica, contacte o DPO.
10. Como gerir o consentimento e os cookies
10.1. Painel de preferências da WireMaze
Pode aceitar, recusar ou alterar a sua escolha a qualquer momento:
- Pelo botão «Preferências de cookies» disponível no rodapé de todas as páginas.
- Em /personalizar-cookies.
As suas escolhas são guardadas no cookie cookie_prefs e propagadas a todos os subdomínios. Quando retira o consentimento, os cookies das categorias afetadas são removidos do seu browser e as tags param de disparar.
10.2. Definições do browser
Também pode gerir cookies diretamente nas definições do seu browser. Saber como:
- Google Chrome: support.google.com/chrome/answer/95647
- Mozilla Firefox: support.mozilla.org/kb/cookies-information-websites-store-on-your-computer
- Apple Safari: support.apple.com/guide/safari/manage-cookies-sfri11471
- Microsoft Edge: support.microsoft.com/help/4027947
Bloquear totalmente os cookies pode impedir que partes do site funcionem corretamente (login, formulários, área de cliente).
11. Os seus direitos
Enquanto titular de dados, ao abrigo dos Art. 15.º a 22.º do RGPD, tem o direito de:
- Aceder aos seus dados pessoais (Art. 15.º).
- Solicitar a retificação de dados incorretos (Art. 16.º).
- Solicitar o apagamento dos seus dados («direito a ser esquecido», Art. 17.º).
- Solicitar a limitação do tratamento (Art. 18.º).
- Solicitar a portabilidade dos seus dados (Art. 20.º).
- Opor-se ao tratamento, em particular ao baseado em interesse legítimo (Art. 21.º).
- Retirar o consentimento dado, em qualquer momento, sem afetar a licitude do tratamento anterior (Art. 7.º/3).
- Não ser sujeito a decisões automatizadas com efeito legal ou similarmente significativo (Art. 22.º).
Para exercer qualquer direito, contacte o DPO em dpo@wiremaze.com.
12. Atualizações desta política
Esta política pode ser atualizada para refletir alterações na nossa atividade, na legislação aplicável ou nos serviços de terceiros utilizados. Sempre que existirem alterações materiais (ex.: introdução de uma nova categoria de cookies, novo terceiro, alteração da base legal), pediremos novamente o seu consentimento.
A data da última atualização está indicada no início desta política. O histórico completo de versões está disponível mediante pedido ao DPO.
13. Reclamações
Se considerar que o tratamento dos seus dados não cumpre o RGPD, tem o direito de apresentar reclamação:
- Diretamente ao DPO da WireMaze: dpo@wiremaze.com.
- À autoridade de controlo portuguesa — Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt.
Anexo I — Definições
| Termo | Definição |
|---|---|
| Cookie próprio (1ª parte) | Cookie colocado pelo domínio que o utilizador está a visitar (wiremaze.com). |
| Cookie de terceiro (3ª parte) | Cookie colocado por um domínio diferente (ex.: doubleclick.net) durante a visita. |
| HttpOnly | Cookie que não é acessível por JavaScript, apenas pelo servidor. Aumenta a segurança. |
| Secure | Cookie só transmitido em ligações HTTPS, nunca em HTTP. |
| SameSite | Atributo que controla se o cookie é enviado em pedidos cross-site (Strict, Lax, None). |
| localStorage / sessionStorage | Armazenamento de chave-valor no browser, alternativo a cookies. Sujeito às mesmas regras de consentimento que cookies não-essenciais. |
| Pixel de rastreio | Imagem 1x1 invisível usada para registar visitas e eventos junto de servidores de terceiros. |
| Consent Mode v2 | Modo de consentimento do Google em que as tags Google ajustam o seu comportamento conforme as categorias autorizadas; tags com sinalizadores «denied» não colocam cookies de identificação. |
| EU-U.S. Data Privacy Framework | Quadro de adequação UE-EUA, vigente desde 10 de julho de 2023, que substitui o Privacy Shield (invalidado em Schrems II). |
| SCCs | Standard Contractual Clauses — cláusulas-tipo aprovadas pela Comissão Europeia para transferências internacionais de dados. |
Histórico de versões
| Versão | Data | Autor | Alterações |
|---|---|---|---|
| 0.2 | 2026-05-22 | DPO (César Silva) | Correção de typos da publicação inicial; reclassificação de Google Ireland e Meta Platforms Ireland como subprocessadores (secção 8) e de Cloudflare e Browser Update como terceiros que não são subprocessadores; alinhamento com a nova lista pública de subprocessadores. |
| 0.1 | 2026-05-16 | DPO (César Silva) | Publicação inicial. |