Política de Privacidade

2) Dados pessoais recolhidos

Recolhemos apenas o mínimo necessário para prestar os nossos serviços (princípio da minimização):

• Identificação básica: nome, CPF (titular), e-mails, telefones.
• Dados de utilização: registos de acesso, páginas visitadas, identificadores de dispositivo/sessão.
• Preferências: idioma, consentimentos, definições de privacidade.
• Comunicações: mensagens enviadas, pedidos de suporte e DSARs.

Não solicitamos dados sensíveis por padrão. Quando necessário, o tratamento seguirá base legal adequada e controlos adicionais.

3) Finalidades e bases legais

Tratamos dados para finalidades como:

• Prestação do serviço e execução de contrato (registo, autenticação, utilização de funcionalidades).
• Resposta a pedidos (suporte, DSARs, comunicações necessárias).
• Cumprimento de obrigações legais/regulamentares (registos, retenções exigidas).
• Melhoria e segurança (monitorização, prevenção de fraudes, auditoria e desempenho).
• Comunicações opcionais (marketing sob consentimento, com possibilidade de revogação).

Bases legais (LGPD): consentimento; execução de contrato; cumprimento de obrigação legal/regulamentar; interesse legítimo (após avaliação); exercício regular de direitos; proteção do crédito, quando aplicável.

Bases (GDPR, quando aplicável): Art. 6(1)(a–f) — consentimento, contrato, obrigação legal, interesses vitais (se pertinente), missão de interesse público (se pertinente), interesses legítimos.

4) Partilha e operadores

Podemos partilhar dados com operadores (fornecedores) que nos auxiliam a prestar o serviço, sempre com contratos, controlos de segurança e orientações para tratamento em conformidade com a lei.

• Infraestrutura: fornecedores de nuvem (ex.: AWS – EC2, S3, CloudFront).
• Monitorização e segurança: ferramentas de observabilidade e proteção.
• Comunicação: fornecedores de e-mail e mensagens transacionais.
• Faturação: gateways de pagamento (quando aplicável).

Não vendemos dados pessoais. Partilhas com autoridades podem ocorrer para cumprimento de obrigações legais.

5) Cookies e tecnologias semelhantes

Utilizamos cookies para fornecer e melhorar o serviço:

• Estritamente necessários: essenciais ao funcionamento (login, segurança, load balancing).
• Funcionais: preferências (idioma, layout).
• Desempenho/Analytics: métricas de utilização agregadas e anónimas.
• Marketing (opcionais): apenas com consentimento prévio.

Pode gerir as suas preferências no Gestor de Cookies ou no navegador.

6) Direitos dos titulares (DSARs)

Nos termos da LGPD, pode solicitar: confirmação de tratamento; acesso; correção; anonimização/eliminação; portabilidade; informação sobre partilhas; revogação de consentimento; e revisão de decisões automatizadas.

Atendemos pedidos através do Portal do Titular (quando disponível) ou do e-mail do DPO. Fornecemos resposta simplificada imediata e, quando aplicável, resposta completa no prazo máximo de 15 dias.

Para a sua segurança, podemos solicitar verificação de identidade. Alguns pedidos podem não poder ser atendidos por impedimento legal ou por risco a direitos e segredos comerciais — nesses casos, explicaremos o motivo.

7) Prazos de retenção

Mantemos dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais/contratuais. Ao término, adotamos a eliminação segura ou anonimização, conforme aplicável.

8) Segurança da informação

Aplicamos medidas técnicas e organizacionais compatíveis com o risco, tais como:

• Encriptação em trânsito (HTTPS/TLS) e, quando aplicável, em repouso.
• Controlo de acesso por papéis, least privilege e autenticação forte (2FA).
• Registo e auditoria de eventos relevantes.
• Backups e práticas de continuidade.
• Avaliações e testes periódicos de segurança.

Nenhum sistema é 100% seguro. Em caso de incidente relevante, adotaremos as medidas adequadas e as notificações previstas na lei.

9) Transferências internacionais

Se houver tratamento fora do Brasil, adotaremos mecanismos previstos na LGPD (art. 33 e seguintes), como cláusulas contratuais, garantias e avaliações de risco, assegurando proteção adequada e transparência ao titular.

10) Dados de crianças e adolescentes

O nosso serviço não é direcionado a crianças. Em situações que envolvam menores, seguiremos as exigências legais, incluindo consentimento específico e em destaque de pelo menos um dos pais ou responsável.

11) Atualizações desta Política

Esta Política pode ser atualizada para refletir alterações regulatórias, técnicas ou de negócio. Publicaremos a nova versão com a data de vigência atualizada.

12) Contacto do DPO

Para dúvidas, pedidos ou reclamações relacionadas com privacidade, entre em contacto com o nosso Encarregado (DPO):

• E-mail: pt.privacidade@unova.digital
• Assunto: “Privacidade — DSAR”
• Conteúdo sugerido: descrição do pedido, identificação mínima e, se aplicável, documentação comprovativa.