As informações contidas nesta página destinam-se aos utilizadores dos nossos plugins que estejam interessados em compreender a forma como a legislação do RGPD se relaciona com os nossos plugins. Para obter trechos de texto que pode adicionar ao aviso de privacidade do seu sítio Web, consulte esta secção da página.
Introdução
Os nossos plug-ins funcionam como intermediários entre o Facebook, o Instagram e o Twitter e o seu sítio Web e permitem-lhe escolher o tipo de informações que pretende incluir. Como tal, é fácil utilizar os nossos plug-ins de uma forma que não apresenta quaisquer dados pessoais.
Segue-se uma lista de perguntas comuns sobre os nossos plug-ins relacionadas com o RGPD, hiperligações sobre como tornar cada plug-in o mais compatível possível com o RGPD e alguns snippets de texto que pode adicionar ao aviso de privacidade do seu sítio Web.
- FAQs
1. De onde é que os nossos plugins obtêm dados?
2. Que dados são obtidos pelos nossos plugins?
3. Algum desses dados é pessoal?
4. O plugin regista algum dado?
5. São transmitidos dados a terceiros?
6. Como e onde é que os dados são armazenados?
7. Os utilizadores podem controlar se os seus dados são recebidos e apresentados no meu feed?
8. Os nossos plugins carregam quaisquer scripts externos?
9. Os nossos plugins utilizam cookies para armazenar dados pessoais? - Configurar os plug-ins para melhorar a conformidade com o RGPD
- Snippets do aviso de privacidade do RGPD
Perguntas frequentes
1. De onde é que os nossos plugins obtêm dados?
Os nossos produtos fazem pedidos autorizados à plataforma de redes sociais associada; Facebook, Instagram ou Twitter através da respectiva API. A plataforma de redes sociais envia então de volta qualquer conteúdo disponível publicamente que a sua plataforma tenha sido autorizada pelos seus utilizadores a partilhar publicamente.
2. Que dados são obtidos pelos nossos plug-ins?
Os dados que os nossos plug-ins solicitam têm origem na plataforma de redes sociais em que o conteúdo relevante foi publicado. Quando um utilizador se regista e publica conteúdo numa plataforma de redes sociais, está a concordar com os termos ou serviços dessa plataforma no que diz respeito ao acesso de determinados dados a terceiros através da sua API de programador. Cada utilizador tem a possibilidade de restringir o acesso aos seus dados através das definições da sua conta em cada plataforma de redes sociais. Por exemplo, se um utilizador do Facebook tiver as suas definições de privacidade definidas para não permitir que as aplicações acedam a determinados tipos de dados, esses dados não podem ser recuperados pelo nosso plugin ou por qualquer outro.
3. Alguns dos dados são pessoais?
O tipo de dados que os nossos plugins podem apresentar varia e todos os dados pessoais podem ser excluídos (ver Configurar os plugins para melhorar a conformidade com o RGPD). Segue-se uma descrição dos dados pessoais que podem ser apresentados por cada plug-in:
Feed personalizado do Facebook
Por predefinição, o plug-in não receberá quaisquer informações pessoais sobre um utilizador individual que comente ou publique no Facebook. A única forma de optar por mostrar essa informação é obter um tipo específico de Token de acesso (chamado Token de acesso à página) que lhe dá acesso aos nomes e avatares das pessoas que publicam ou comentam numa página do Facebook que lhe pertence.
Feed do Instagram (apenas na versão Pro)
A versão gratuita não apresenta informações pessoais.
Na versão Pro, se estiver a apresentar um feed de "Utilizador", a única informação pessoal fornecida pelo Instagram é o nome de utilizador dos utilizadores que comentam as suas publicações.
Feeds personalizados do Twitter
Em todos os tipos de feeds, as únicas informações pessoais fornecidas são o nome e o avatar do usuário que publicou o Tweet.
4. O plugin regista algum dado?
Não rastreamos quaisquer dados do utilizador nos nossos plugins, mas em algumas circunstâncias as plataformas de redes sociais às quais os plugins solicitam dados podem fazê-lo. Isto pode acontecer de duas formas:
Widgets incorporados
Oferecemos a opção de incluir widgets incorporados das plataformas Facebook e Twitter que podem permitir o rastreio e a recolha de dados. Estes widgets podem ser desactivados muito facilmente nas definições do nosso plugin (ver Configurar os plugins para melhorar a conformidade com o RGPD). Se a definição do RGPD estiver activada no nosso plug-in, estes widgets serão automaticamente desactivados.
Ligações de terceiros
Se a definição do RGPD num dos nossos plug-ins estiver activada, não são feitos pedidos de terceiros. Se esta definição não estiver activada, ao carregar uma imagem ou um vídeo de uma plataforma de redes sociais, pode ser feito um pedido no navegador Web para recuperar esse ficheiro da plataforma de redes sociais em que está alojado. Qualquer pedido efectuado pelo seu navegador inclui o seu endereço IP, que pode então ser visto pelo terceiro a quem está a ser pedido. Estes pedidos são feitos a domínios específicos de recursos com o único objetivo de recuperar conteúdos e não transmitem quaisquer dados pessoais para além do endereço IP do utilizador do sítio Web que faz o pedido. Para que os seus utilizadores tenham conhecimento disto, temos alguns snippets que pode incluir no aviso de privacidade do seu sítio Web (ver snippets do aviso de privacidade do RGPD).
Configuração do GDPR: Se a definição do RGPD estiver activada em qualquer um dos nossos plug-ins, não serão efectuadas ligações de terceiros para apresentar imagens. Consulte aqui para obter mais informações.
5. São transmitidos dados a terceiros?
Não reencaminhamos nem partilhamos quaisquer dados que recebemos de cada plataforma de redes sociais com terceiros. Limitamo-nos a recuperar os dados da plataforma de redes sociais e a apresentá-los no seu sítio Web. Não enviamos dados para os nossos próprios servidores ou para os de qualquer outra pessoa. Todos os dados permanecem no seu sítio Web.
Tal como mencionado na secção anterior, os plugins estabelecem algumas ligações de terceiros a APIs (interfaces de programação de aplicações) e CDNs (redes de distribuição de conteúdos) de redes sociais para obter conteúdos e têm também a opção de apresentar widgets de terceiros. Quando os pedidos são feitos para obter imagens ou vídeos, tornam o endereço IP da pessoa que está a ver o conteúdo/widget acessível a terceiros. Para sensibilizar os seus utilizadores para este facto, temos alguns snippets que pode incluir no aviso de privacidade do seu sítio Web (ver snippets do aviso de privacidade do RGPD).
6. Como e onde são armazenados os dados?
Quando o plugin recebe dados de uma plataforma de redes sociais, coloca-os temporariamente em cache na sua base de dados do WordPress (na tabela wp_options). Esta cache é temporária e expirará após o período de tempo definido nas definições do plug-in (a predefinição é uma hora). Quando a cache expira, o plugin faz outro pedido para obter dados da plataforma de redes sociais e o processo repete-se.
Há algumas excepções em que os dados são armazenados permanentemente:
- No plugin Instagram Feed, temos uma funcionalidade que cria uma cache permanente/de backup, que armazena permanentemente os dados em cache, a menos que seja limpa manualmente. Esta funcionalidade está activada por predefinição, mas pode ser limpa e/ou desactivada utilizando a seguinte definição: Feed do Instagram > Personalizar > Diversos > Ativar cache de backup/permanente
- Também no plugin Instagram Feed temos uma funcionalidade que cria uma cópia permanente de todos os ficheiros de imagem no seu servidor. Esta funcionalidade está activada por predefinição, mas pode ser limpa e/ou desactivada utilizando a seguinte definição: Feed do Instagram > Personalizar > Diversos > Desativar redimensionamento de imagens
- No plugin Custom Twitter Feeds, temos um recurso que cria um cache persistente para feeds de pesquisa, a fim de contornar a restrição de pesquisa de 7 dias do Twitter. Esta funcionalidade está desactivada por defeito, mas se estiver activada, pode ser desactivada utilizando a seguinte definição: Twitter Feeds > Personalizar > Avançado > Cache persistente activada por predefinição
7. Os utilizadores podem controlar se os seus dados são recebidos e apresentados no meu feed?
Sim, existem dois métodos para o fazer:
- O utilizador pode alterar as suas definições de privacidade na plataforma de redes sociais correspondente para que os seus dados deixem de estar acessíveis aos nossos plug-ins
- Pode excluir o seu conteúdo utilizando as ferramentas de moderação incorporadas nos nossos plugins
8. Os nossos plugins carregam quaisquer scripts externos?
Todos os nossos plugins podem ser utilizados sem carregar quaisquer scripts externos. Existem algumas definições opcionais específicas em cada plug-in que requerem o carregamento de um script externo, por exemplo: o widget "Like Box" do Facebook. Para mais informações sobre como desativar estas funcionalidades, consulte Configurar os plug-ins para melhorar a conformidade com o RGPD.
9. Os nossos plugins utilizam cookies para armazenar dados pessoais?
Não, os nossos plugins não utilizam cookies para armazenar dados pessoais. As únicas excepções são os widgets do Facebook ou do Twitter que pode incluir opcionalmente no seu feed, que utilizam cookies para determinar se um utilizador tem sessão iniciada na sua conta de rede social. Estes widgets podem ser completamente excluídos do seu feed para que estes cookies nunca sejam utilizados (consulte Configurar os plug-ins para melhorar a conformidade com o RGPD).
As plataformas às quais o plug-in se liga utilizam alguns cookies básicos, no entanto, não armazenam nem transferem quaisquer informações pessoais, sendo utilizados apenas para fins funcionais. Segue-se uma descrição mais pormenorizada dos cookies definidos por cada plataforma de redes sociais quando se utilizam determinadas funcionalidades dos nossos plug-ins:
Feed personalizado do Facebook
Se o widget "Caixa de gosto" estiver ativado e um utilizador clicar no botão "Gosto", será redireccionado para Facebook.com e ser-lhe-á pedido que inicie sessão na sua conta, caso ainda não o tenha feito. O Facebook.com adicionará então alguns cookies temporários ao browser do utilizador para o manter ligado. Estes cookies podem ser eliminados através das definições de privacidade do teu browser. Ao apagar os cookies, o utilizador sairá do Facebook. Estes cookies podem ser completamente desactivados excluindo simplesmente o widget da Caixa de gostos no seu feed.
Feed do Instagram
Desde as versões 2.0 (gratuita) e 5.0 (Pro), o plug-in do Instagram não utiliza cookies.
Feeds personalizados do Twitter (apenas na versão Pro)
Se a definição GDPR estiver activada no plugin, não serão utilizados cookies. O plug-in também é compatível com muitos plug-ins populares de consentimento de cookies que exigem consentimento antes de um cookie ser usado. Se for dado o consentimento ou se a definição do RGPD estiver desactivada, quando o feed for carregado, é definido um cookie no seu navegador: tfw_exp. Este cookie não armazena nem transfere dados pessoais de qualquer tipo.
Quando utiliza os ícones Responder, Partilhar ou Gostar por baixo de um Tweet, é aberta uma caixa pop-up que o redirecciona para o Twitter.com. O Twitter define então alguns cookies no seu browser relacionados com a interação com o Tweet a que está a responder, a partilhar ou a gostar. Esses cookies podem ser completamente desativados simplesmente excluindo esses ícones Responder, Compartilhar e Curtir do seu feed (consulte Configurando os plug-ins para melhorar a conformidade com o GDPR).
Configurar os plug-ins para melhorar a conformidade com o RGPD
Abaixo estão as ligações para as FAQs que descrevem como tornar os nossos plugins tão compatíveis quanto possível com o RGPD:
- Feed personalizado do Facebook
- Feed do Instagram
- Feeds personalizados do Twitter
- Feeds para o YouTube
Snippets do aviso de privacidade do RGPD
Segue-se uma coleção de snippets que pode utilizar para adicionar o aviso de privacidade do seu sítio Web, dependendo do plugin e das funcionalidades que estiver a utilizar.
Feed personalizado do Facebook
Se tiver seguido as instruções na secção Configurar os plug-ins para melhorar a conformidade com o RGPD acima, pode utilizar o seguinte snippet:
Utilizamos um plug-in de feed do Facebook para apresentar conteúdos de redes sociais no nosso sítio Web. Como resultado, o nosso sítio Web faz pedidos aos servidores do Facebook para apresentar imagens e vídeos. Estes pedidos tornam o seu endereço IP visível para o Facebook, que o pode utilizar de acordo com a sua política de privacidade de dados: https://www.facebook.com/about/privacy/update
Se estiver a incluir o widget "Like Box / Page Plugin" do Facebook no seu feed, também pode adicionar o seguinte:
Incorporamos um widget do Facebook para permitir ao utilizador ver informações sobre a nossa página do Facebook e "gostar" dela. Este widget pode recolher o seu endereço IP, o Agente do Utilizador do seu navegador Web, armazenar e recuperar cookies no seu navegador, incorporar rastreio adicional e monitorizar a sua interação com o widget, incluindo a correlação da sua conta do Facebook com qualquer ação que realize no widget (como "gostar" da nossa página do Facebook), se tiver sessão iniciada no Facebook. Para mais informações sobre a forma como estes dados podem ser utilizados, consulte a política de privacidade de dados do Facebook: https://www.facebook.com/about/privacy/update
Se estiver a carregar o tipo de letra do ícone do plugin a partir do CDN, pode também adicionar o seguinte:
Para melhorar o desempenho, carregamos o ficheiro do tipo de letra utilizado no feed do Facebook a partir de uma rede de distribuição de conteúdos (MaxCDN). Consequentemente, o nosso sítio Web faz pedidos aos servidores MaxCDN para obter o ficheiro. Estes pedidos tornam o seu endereço IP visível para a MaxCDN, que o pode utilizar de acordo com a sua política de privacidade de dados: https://www.maxcdn.com/legal/#pp
Feed do Instagram
Se seguiu as instruções na secção Configurar os plug-ins para melhorar a conformidade com o RGPD acima, então o plug-in está 100% em conformidade com o RGPD.
Feeds personalizados do Twitter
Se seguiu as instruções na secção Configurar os plug-ins para melhorar a conformidade com o RGPD e activou a definição do RGPD, então o plug-in é compatível com o RGPD. Se não tiver a definição do RGPD activada, pode utilizar o seguinte snippet:
Utilizamos um plug-in de feed do Twitter para apresentar conteúdos de redes sociais no nosso sítio Web. Como resultado, o nosso sítio Web faz pedidos aos servidores do Twitter para apresentar imagens e vídeos. Estes pedidos tornam o seu endereço IP visível para o Twitter, que o pode utilizar de acordo com a sua política de privacidade de dados: https://twitter.com/en/privacy#update
Se estiver a incluir os ícones Responder, Partilhar e Gosto do Twitter em cada Tweet, também pode adicionar o seguinte:
Os Tweets apresentados no feed do Twitter incluem a possibilidade de Responder, Partilhar ou Gostar do Tweet diretamente no nosso Web site. Se optar por interagir com estas funções, estabelecerá uma ligação ao Twitter.com, que poderá recolher o seu endereço IP, o Agente do Utilizador do seu navegador Web, armazenar e recuperar cookies no seu navegador, incorporar rastreio adicional e monitorizar a sua interação com o widget, incluindo a correlação da sua conta do Twitter com qualquer ação que realize no widget (como "gostar" de um Tweet), se tiver sessão iniciada no Twitter. Para obter mais informações sobre como esses dados podem ser usados, consulte a política de privacidade de dados do Twitter: https://twitter.com/en/privacy#update