Política de Privacidade
Bora
Os termos, condições e conteúdo do presente documento são confidenciais e não poderão ser distribuídos ou apresentados a entidades externas às partes envolvidas no projeto.
Versão 1.0
23 de Abril de 2018
O presente documento tem como objetivo a apresentação da política de privacidade relativa ao funcionamento das plataformas de software desenvolvidas pela Soltrafego, Lda.
O tratamento de dados pela Soltrafego, assim como o exercício dos direitos do utilizador relativamente aos seus dados pessoais, é efetuado nos termos da legislação aplicável, nomeadamente do regime jurídico de proteção de dados pessoais em vigor.
Os dados indicados pelo cliente ou pelo utilizador, bem como outros que sejam registados no âmbito dos serviços disponibilizados pela Soltrafego e sujeitos a tratamento destinam-se à execução do contrato, e podem ser utilizados para fins operacionais, estatísticos, contabilísticos, financeiros, administrativos, dando o utilizador, desde já, sem prejuízo das restantes disposições do presente documento, o seu consentimento para este efeito.
Os dados do utilizador, recolhidos no âmbito dos serviços disponibilizados pela Soltrafego serão conservados até um (1) ano após a cessação do contrato e suas renovações. Após este prazo apenas serão mantidos os dados com importância e relevância para a atividade da empresa nos termos legais, operacionais, de gestão, manutenção e reformulação do sistema e das infraestruturas associadas.
Tal como foi referido anteriormente, a Soltrafego pode recorrer a terceiro(s) para efeitos de recolha e/ou de tratamento dos dados pessoais do utilizador, bem como para transferir obrigações de manutenção e gestão, por prestação de serviços ou concessão, dos serviços Soltrafego, permanecendo este(s) terceiro(s) absolutamente vinculado(s) a iguais obrigações de sigilo e a respeitar o regime jurídico de proteção de dados pessoais em vigor.
São utilizados cookies em todas as plataformas web para melhorar o desempenho e a experiência do utilizador.
O que são cookies
Os cookies são pequenos ficheiros de texto que um site, ao ser visitado pelo utilizador, coloca no seu computador ou no seu dispositivo móvel através do navegador de internet (browser). A
colocação de cookies ajudará o site a reconhecer o seu dispositivo na próxima vez que o utilizador o visita. Será utilizado o termo cookies nesta política para referir todos os ficheiros que recolhem informações desta forma. Os cookies utilizados não recolhem informação que identifica o utilizador. Os cookies recolhem informações genéricas, designadamente a forma como os utilizadores chegam e utilizam os sites ou a zona do país/países através do qual acedem ao site, etc.
A qualquer momento o utilizador pode, através do seu navegador de internet (browser) decidir ser notificado sobre a receção de cookies, bem como bloquear a respetiva entrada no seu sistema. A recusa de uso de cookies no site, pode resultar na impossibilidade de ter acesso a algumas das suas áreas ou de receber informação personalizada.
Utilização de cookies
Os cookies são usados para ajudar a determinar a utilidade, interesse e o número de utilizações das plataformas, permitindo uma navegação mais rápida e eficiente e eliminando a necessidade de introduzir repetidamente as mesmas informações.
Os nossos cookies têm diferentes funções:
Os cookies utilizados podem ser:
Bloqueio de cookies
Depois de autorizar o uso de cookies, o utilizador pode sempre desativar parcial ou totalmente os cookies. Todos os navegadores de internet (browsers) permitem ao utilizador aceitar, recusar ou apagar cookies, através da gestão das definições no respetivo navegador. Ao desativar os cookies, partes dos serviços fornecidos podem não funcionar corretamente.
Cookies em newsletters
As newsletters enviadas pela Soltrafego ou através de um fornecedor externo podem, para fins estatísticos, conter estruturas próprias que permitam saber se são abertas e verificar os cliques através de links ou anúncios dentro da newsletter.
O utilizador tem sempre a possibilidade de desativar o envio da newsletter através dos controlos da mesma.
Mais informação sobre cookies
Pode obter mais informações sobre cookies no seguinte link: www.allaboutcookies.org
Políticas de revisão da eficiência do tratamento de dados e segurança
A presente política e a eficiência da mesma deverá ser revista de forma anual, ou sempre que necessário. Nessa altura, o presente regulamento poderá ser actualizado em conformidade, devendo ser informados todos os intervenientes a quem o conteúdo do presente documento diga respeito.
Importa começar por referir que a Soltrafego não faz qualquer recolha de dados pessoais de forma automatizada ou por iniciativa própria. Isto é, todos os dados pessoais recolhidos quer através das plataformas desenvolvidas pela Soltrafego, quer por qualquer outro meio (email, telefone, carta ou outros) são sempre submetidos pelos responsáveis por esses dados, sejam estes clientes (adquiridos ou potenciais), parceiros, fornecedores (contratados ou potenciais) ou contactos comerciais da Soltrafego. A única excepção a este caso é o registo automático de endereços IP para efeitos de segurança, registo de acessos ao sistema e análise de utilização.
A recolha de dados – sejam estes de cariz pessoal ou não – é dividida em dois tipos: através das plataformas desenvolvidas pela Soltrafego; e através de outros meios.
No primeiro caso, os dados são adicionados directamente pelos responsáveis da empresa-cliente ou através de importação de ficheiros de dados recebidos através de qualquer outro meio (por exemplo, email). Os dados podem ser adicionados manualmente pelo cliente através do backoffice da plataforma respectiva (por exemplo, MV Reports), pela aplicação móvel respectiva ao projecto ou pelo site da plataforma. Importa relembrar que nestes casos, a Soltrafego desempenha apenas o papel de “processador” de dados para o(s) cliente(s), de acordo com o definido no Regulamento Geral de Protecção de Dados. A recolha dos dados inseridos nas plataformas desenvolvidas pela Soltrafego é da exclusiva responsabilidade de quem os insere, estando para tal obrigadas a ter o consentimento expresso das pessoas a quem os dados dizem respeito.
Já no segundo caso, os dados são enviados directamente para a Soltrafego por email, telefone, carta ou qualquer outro meio que não esteja coberto pelo tipo anterior. Nestes casos, dependendo da natureza da informação, a Soltrafego poderá funcionar como “processador” dos dados (caso sejam relacionados com as plataformas utilizadas pelos clientes) ou como “controlador” quando a informação é directamente processada pela Soltrafego (por exemplo, o caso de Curriculum Vitae).
Os dados recolhidos são posteriormente armazenados de acordo com os fluxos apresentados na secção 3.2.2.
Os utilizadores podem aceder a qualquer momento aos seus dados pessoais registados na plataforma. Tal como foi referido anteriormente, pode ainda ser feito um pedido de consulta dos dados pessoais através do preenchimento de um formulário com o modelo 0047.01.00.01.
Os registos de acessos a dados pessoais, seja por quem for, são sempre registados de forma automática nas plataformas digitais ou por via documental em caso de arquivo físico, de acordo com o pré-disposto na lei vigente e no RGPD.
Armazenamento de dados pessoais
O armazenamento dos dados - pessoais ou outros – depende da sua natureza e da forma como foram recolhidos (ver secção 3.2.1 para mais informações sobre a recolha dos dados). Desta forma, é necessário dividir os procedimentos para armazenamento dos dados nos dois tipos definidos na secção anterior: dados submetidos para as plataformas desenvolvidas pela Soltrafego e dados enviados por outros meios (email, telefone, carta, ou outros não desenvolvidos pela Soltrafego).
Os dados submetidos pelos utilizadores das plataformas Soltrafego ou nas plataformas desenvolvidas pela Soltrafego para clientes externos podem ser submetidos através do backoffice, aplicação móvel ou site respectivos. Dados operacionais relacionados com o funcionamento da plataforma são guardados directamente numa base de dados (geralmente do tipo MySQL, mas pode variar de projecto para projecto). Alguns dados podem ainda ser armazenados directamente em ficheiros de registos do servidor ou em relatórios/analytics relacionados com o próprio funcionamento da plataforma. Por exemplo, o software MV Reports permite aos clientes (e aos funcionários das empresas-cliente) gerar relatórios digitais relativos a actividades de manutenção técnica que poderão incluir dados pessoais dos clientes dessa empresa ou dos próprios técnicos. Estes relatórios são armazenados em formato digital na base de dados e no próprio disco do servidor. As informações descritas acima são armazenadas directamente nos servidores da Soltrafego (seja na base de dados ou directamente em disco). Alguns dos dados podem ser adicionados ao sistema de email transaccional, usado para efeitos de marketing, sendo armazenados nos sistemas do MailGun ou da Mandrill/Mailchimp. Por pedido do nosso cliente, por
necessidade de transmissão ou por qualquer outra razão, estes dados podem ainda ser armazenados nos servidores de email utilizados pela Soltrafego (Zoho/Gmail).
Os endereços IP são guardados tanto em base de dados (possivelmente associadas a um número de identificação interno do utilizador se este estiver devidamente autenticado no sistema) como em ficheiros de registo em disco.
As informações que nos são enviadas por outros meios digitais, tal como o email, são guardadas directamente no servidor de email, podendo ainda ser impressas para formato físico ou armazenadas em cloud (Google Drive e/ou Dropbox).
Dados enviados pelos restantes meios são guardados no arquivo físico da Soltrafego, podendo ser igualmente digitalizados e guardados nos meios acima descritos.
Os dados (sejam de cariz pessoal ou não) são utilizados para efeitos distintos consoante a sua natureza. As informações colocadas pelos utilizadores na própria plataforma são utilizados para efeitos operacionais relativos ao funcionamento da própria plataforma e estão disponíveis apenas para o próprio cliente. Na sequência do que foi disposto anteriormente, estes dados podem ser igualmetne para análise interna, debugging e correcção de erros nas plataformas e o apoio ao cliente. Tal como foi anteriormente referido, a Soltrafego funciona apenas como “processador” destes dados no âmbito do RGPD. Importa referir que, na maioria dos casos, a Soltrafego não possui conhecimento sequer sobre a semântica ou conteúdo dos dados inseridos. Por exemplo, uma empresa-cliente poderá associar o tipo de sangue e identificação pessoal às informações adicionais dos seus funcionários a uma dada plataforma desenvolvida pela Soltrafego, enquanto outra empresa não inclui estes dados. Os dados essenciais e obrigatórios a cada uma das plataformas e a forma como estes são utilizados no âmbito do seu funcionamento devem estar devidamente descritos na política de privacidade de cada um dos projectos. Estes dados podem ainda ser usados para efeitos de marketing e envio de newsletters pela Soltrafego.
Tal como os dados descritos acima, as informações que sejam enviadas para a Soltrafego por outros meios que não os descritos acima serão poderão ser incluídos na lógica interna da plataforma (por exemplo, dados enviados por clientes para importação na plataforma), usados para efeitos de apoio ao cliente, correcção de problemas nas várias plataformas ou marketing e newsletters enviadas pela Soltrafego.
Importa referir que, apesar de a esmagadora maioria dos clientes da Soltrafego serem empresas, poderão ser usados dadoos de clientes a nível individual para efeitos de contabilidade e facturação. Estes dados serão transmitidos ao(s) fornecedor(es) deste tipo de serviços de acordo com o estabelecido na política de transmissão de dados (secção 3.2.4).
Partilha/Transferência de dados pessoais
A partilha de dados pessoais para fora da Soltrafego é admissível apenas em quatro casos distintos, um dos quais já foi coberto na análise apresentada na secção “3.2.2. Armazenamento de dados”.
Em primeiro lugar, importa referir o caso da transferência de dados para o(s) fornecedor(es) de contabilidade e facturação. A esmagadora maioria dos clientes da Soltrafego são empresas, pelo que não se aplica uma política restritiva de protecção de dados nestes casos. No entanto, como a Soltrafego tem clientes particulares, todos os fornecedores terão que ser igualmente compliant com as normas definidas neste documento e no RGPD.
As empresas-cliente da Soltrafego poderão ainda requisitar dados no âmbito do funcionamento das suas plataformas que podem incluir dados próprios dos seus funcionários, colaboradores e parceiros, mas também dos seus clientes. Nestes casos, o cliente deverá preencher e assinar uma declaração com o modelo 0047.01.00.01 ou semelhante para indicar o requerente, motivo do pedido, data e hora.
Em alguns casos, poderá ser necessário partilhar dados com os parceiros da Soltrafego num determinado projecto. Tal como anteriormente, estes dados podem incluir informação pessoal ou sensível que deve ser devidamente salvaguardada. Também nestes casos será necessário fazer o requisito dos dados através do preenchimento de uma declaração com o modelo 0047.01.00.01 ou semelhante.
Por fim, existem os casos em que o próprio armazenamento dos dados é feito em servidores externos à Soltrafego. Estão compreendidos nestes casos os dados guardados em servidores VPS, Google Drive, Dropbox e servidores de email. Em qualquer destes casos, os fornecedores de serviços têm que ser obrigatoriamente compliant com as normas patentes no RGPD.
Partilha/Transferência de dados pessoais fora da CEE
À data de redacção do presente documento não existe qualquer fluxo de partilha ou transferência de dados pessoais para países fora da Comunidade Económica Europeia, pelo que este princípio não é aplicável.
O mesmo se aplica ao consentimento relativo ao acesso e tratamento dos dados. Os nossos clientes deverão obedecer aos mesmos princípios de forma a garantir que qualquer pessoa possa pedir directamente a um cliente da Soltrafego para alterar os seus dados na plataforma. O cliente poderá efectuar as acções de imediato dentro da plataforma e/ou contactar a Soltrafego no sentido de tomar as acções apropriadas para o efeito.
Após a recepção de um pedido de alteração ou remoção de dados, este será re-encaminhado para o Responsável pela Protecção de Dados da Soltrafego e será efectuada a acção requisitada. Será enviado um email ao utilizador no início para confirmação do processo, à empresa-cliente da Soltrafego caso o pedido não tenha partido da mesma. Será enviado um novo email a confirmar a acção no final do processo quando a acção estiver concluída.
Importa referir que tanto a alteração, modificação ao consentimento de acesso/tratamento de dados ou eliminação de dados pode levar à limitação ou suspensão completa do serviço.
No âmbito das leis europeias em vigor, qualquer cidadão tem o direito ao “esquecimento”, o que implica que exista sempre a possibilidade de poderem ser eliminados os dados relativos ao mesmo das plataformas digitais e sistemas físicos até à extensão da lei. Por exemplo, a lei actual exige que sejam guardados os documentos contabilísticos durante um período nunca inferior a cinco anos, pelo que estes dados nunca poderão ser apagados antes deste período.
A Soltrafego compromete-se com os princípios do RGPD relativamente aos dados pessoais dos utilizadores, incluíndo o “direito a ser esquecido”, quando os dados deixarem de ser necessários para o objectivo para o qual foram recolhidos ou o utilizador retirar o seu consentimento. Quando um utilizador requisitar à Soltrafego que os seus dados devem ser removidos, a Soltrafego irá apagar todos os seus dados pessoais dos sistemas de produção/desenvolvimento num período máximo de 30 dias, desde que não hajam outros requisitos legais aplicáveis, tal como referido acima.
Na medida do possível, serão apagados os dados dos backups, dentro do que for tecnicamente possível e não interferir com as obrigações legais em vigor. Desde que estes princípios estejam garantidos, a Soltrafego compromete-se a eliminar estes dados de forma tão breve quanto possível.
A Soltrafego guardará todos os registos de auditoria e operação internos que contenham o histórico de todas as operações em dados pessoais pelo período legalmente obrigatório.
Importa referir os processos de eliminação de dados pessoais em dois casos distintos, de acordo com o apresentado nas sub-secções seguintes.
Eliminação de dados pessoais em sistemas em produção/desenvolvimento
Qualquer utilizador, parceiro, cliente ou pessoa cujos dados pessoais estejam guardados numa plataforma desenvolvida e controlada pela Soltrafego podem requisitar a eliminação dos dados pessoais a qualquer momento. É indiferente que a plataforma esteja em produção ou em desenvolvimento para o efeito em questão. Em algumas plataformas é possível ao utilizador realizar esta acção directamente através das opções disponíveis na sua área pessoal. Estes casos estarão descritos na respectiva política de privacidade do projecto. Alternativamente, quando esta
opção não existir directamente, basta ao utilizador enviar um email com o pedido para suporte@soltrafego.pt ou efectuar este pedido através de carta.
Após a recepção de um pedido de alteração ou remoção de dados, este será re-encaminhado para o Responsável pela Protecção de Dados da Soltrafego e será efectuada a acção requisitada. Será enviado um email ao utilizador no início para confirmação do processo, à empresa-cliente da Soltrafego caso o pedido não tenha partido da mesma. Será enviado um novo email a confirmar a acção no final do processo quando a acção estiver concluída.
Importa referir que tanto a alteração, modificação ao consentimento de acesso/tratamento de dados ou eliminação de dados pode levar à limitação ou suspensão completa do serviço.
Eliminação de dados pessoais em backups
Os clientes, utilizadores, parceiros e restantes pessoas cujos dados podem estar inseridos numa das plataformas desenvolvidas pela Soltrafego, em qualquer sistema de armazenamento utilizado pela Soltrafego ou no arquivo físico da empresa deverão ter conhecimento que a remoção de dados pessoais em backups consiste num desafio técnico que pode, em alguns casos, ser completamente impossível. Devido à natureza dos dados, à forma como são armazenados, à arquitectura das bases de dados ou da informação em si e devido à eventual quantidade de backups, pode ser tecnicamente impossível fazer a eliminação completa dos dados pessoais em todos os backups recolhidos desde o primeiro momento em que foram armazenados. Desta forma, importa responder a duas questões fundamentais, baseadas nos principíos descritos abaixo 1:
Como é possível fazer a protecção de dados pessoais que ainda existam em backups?
Como é possível honrar o compromisso de minimização de dados, mantendo apenas a informação estritamente necessária pelo mínimo de tempo possível?
Baseado nas melhores práticas adoptadas por outros players do mercado, a Soltrafego adopta as seguintes políticas para responder às questões anteriores:
Sempre que possível, os backups devem ser organizados de forma a focar-se num único indivíduo ou objecto de foco no âmbito do RGPD para ser possível eliminar facillmente os dados após um pedido
Os arquivos de backup deverão ser guardados de forma encriptada
Sempre que for feito um pedido de eliminação de dados pessoais, os dados de instâncias activas serão eliminados de imediato (ver secção 3.2.7.1) apesar de os seus dados poderem ser mantidos em backups por períodos mais extensos, seja por impossibilidade técnica ou por imposições legais. Nestes casos, os dados pessoais poderão ser restaurados quando um backup for recuperado, mas serão tomados os passos necessários para apagar os dados do utilizador em caso de reposição de um backup.
Os registos de todos os pedidos de acesso, modificação ou eliminação de dados serão mantidos, assim como os logs de auditoria interna que registam todas as actividades em
1 Baseado em https://www.acronis.com/en-us/blog/posts/backups-and-gdpr-right-be-forgotten-recommendations
arquivos que contenham dados pessoais. Desta forma, os utilizadores podem estar confiantes que os seus dados pessoais foram armazenados de acordo com o estabelecido pelos princípios constantes no RGPD e que os seus direitos fundamentais são honrados pela Soltrafego.
No caso de qualquer dúvida, por favor não hesitem em contactar-nos através dos seguintes endereços: