Regulamento Geral de Proteção de Dados (GDPR)

Data de entrada em vigor: 1 de Janeiro de 2025

Última atualização: 1 de Janeiro de 2025

1. Introdução ao GDPR

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei da União Europeia que entrou em vigor a 25 de maio de 2018. Esta lei protege os seus direitos relativamente aos seus dados pessoais e dá-lhe maior controlo sobre como as suas informações são recolhidas, usadas e armazenadas.

A foldriver.com está totalmente comprometida em cumprir o GDPR e em proteger os seus direitos de privacidade. Este documento explica como pode exercer os seus direitos ao abrigo do GDPR.

2. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos seus dados pessoais é:

Nome: foldriver.com

Morada: Av. José Elias Garcia 203, 2745-098 Queluz, Portugal

Email de Contacto: support@foldriver.com

Email Geral: info@foldriver.com

Email Alternativo: contact@foldriver.com

3. Os Seus Direitos ao Abrigo do GDPR

O GDPR concede-lhe vários direitos importantes relativamente aos seus dados pessoais. Abaixo, explicamos cada um destes direitos em detalhe.

3.1 Direito de Acesso (Artigo 15)

Tem o direito de obter confirmação sobre se estamos a processar os seus dados pessoais e, em caso afirmativo, aceder a esses dados.

O que pode solicitar:

  • Uma cópia de todos os dados pessoais que temos sobre si
  • Informações sobre como usamos os seus dados
  • Informações sobre com quem partilhamos os seus dados
  • O período durante o qual armazenaremos os seus dados
  • Informações sobre a origem dos dados

Como exercer este direito: Envie um email para support@foldriver.com com o assunto "Pedido de Acesso aos Dados GDPR".

Prazo de resposta: Responderemos no prazo de 30 dias. A primeira cópia dos seus dados é gratuita.

3.2 Direito de Retificação (Artigo 16)

Tem o direito de corrigir dados pessoais incorretos ou incompletos que tenhamos sobre si.

O que pode solicitar:

  • Correção de informações incorretas
  • Completar informações incompletas
  • Atualização de dados desatualizados

Como exercer este direito: Envie um email para support@foldriver.com com o assunto "Pedido de Retificação de Dados GDPR" e especifique quais dados pretende corrigir.

Prazo de resposta: Procederemos à correção no prazo de 30 dias e notificaremos todos os destinatários dos seus dados sobre a correção.

3.3 Direito ao Apagamento ("Direito a Ser Esquecido") (Artigo 17)

Tem o direito de solicitar a eliminação dos seus dados pessoais em certas circunstâncias.

Quando pode solicitar o apagamento:

  • Os dados já não são necessários para os fins para os quais foram recolhidos
  • Retira o consentimento e não existe outra base legal para o tratamento
  • Opõe-se ao tratamento e não existem motivos legítimos que prevaleçam
  • Os dados foram tratados ilegalmente
  • Os dados devem ser apagados para cumprir uma obrigação legal

Exceções: Podemos recusar o apagamento se precisarmos manter os dados para cumprir obrigações legais, para o exercício de direitos legais, ou por razões de interesse público.

Como exercer este direito: Envie um email para support@foldriver.com com o assunto "Pedido de Apagamento de Dados GDPR".

Prazo de resposta: Responderemos no prazo de 30 dias e, se aprovarmos o pedido, apagaremos os dados de forma permanente.

3.4 Direito à Limitação do Tratamento (Artigo 18)

Tem o direito de restringir o processamento dos seus dados pessoais em determinadas situações.

Quando pode solicitar a limitação:

  • Contesta a exatidão dos dados (durante o período de verificação)
  • O tratamento é ilegal mas prefere a limitação ao apagamento
  • Já não precisamos dos dados mas você precisa para reclamações legais
  • Opôs-se ao tratamento (enquanto verificamos se temos motivos legítimos)

Como exercer este direito: Envie um email para support@foldriver.com com o assunto "Pedido de Limitação de Tratamento GDPR".

Prazo de resposta: Responderemos no prazo de 30 dias e, se aprovarmos, limitaremos o processamento aos fins acordados.

3.5 Direito à Portabilidade dos Dados (Artigo 20)

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, comummente utilizado e de leitura automática.

O que está incluído:

  • Dados que nos forneceu diretamente
  • Dados gerados através da utilização dos nossos serviços
  • Formato: CSV, JSON ou XML

Como exercer este direito: Envie um email para support@foldriver.com com o assunto "Pedido de Portabilidade de Dados GDPR" e especifique o formato preferido.

Prazo de resposta: Forneceremos os dados no prazo de 30 dias.

3.6 Direito de Oposição (Artigo 21)

Tem o direito de se opor ao tratamento dos seus dados pessoais em certas circunstâncias.

Quando pode opor-se:

  • Tratamento baseado em interesses legítimos
  • Tratamento para fins de marketing direto
  • Tratamento para fins de investigação científica ou histórica
  • Tratamento para fins estatísticos

Como exercer este direito: Envie um email para support@foldriver.com com o assunto "Oposição ao Tratamento de Dados GDPR".

Prazo de resposta: Responderemos no prazo de 30 dias e cessaremos o tratamento, a menos que tenhamos motivos legítimos imperiosos.

3.7 Direito de Não Ser Sujeito a Decisões Automatizadas (Artigo 22)

Tem o direito de não ser sujeito a decisões baseadas exclusivamente em tratamento automatizado, incluindo definição de perfis, que produzam efeitos jurídicos ou o afetem significativamente.

Nota: Atualmente, não utilizamos sistemas de tomada de decisão automatizada no nosso website.

3.8 Direito de Retirar o Consentimento

Se o tratamento dos seus dados for baseado no seu consentimento, tem o direito de retirar esse consentimento a qualquer momento.

Como retirar o consentimento:

  • Através das configurações de cookies no website
  • Enviando um email para support@foldriver.com
  • Clicando no link de cancelamento de subscrição nos nossos emails

Efeito: A retirada do consentimento não afeta a legalidade do tratamento efetuado antes da retirada.

4. Como Processar os Seus Pedidos

Para garantir a segurança dos seus dados, seguimos um processo rigoroso ao processar pedidos GDPR:

Passo 1: Verificação de Identidade

Para proteger os seus dados, precisamos verificar a sua identidade antes de processar qualquer pedido. Poderemos solicitar:

  • Confirmação do endereço de email associado à sua conta
  • Resposta a perguntas de segurança
  • Documentos de identificação (em casos específicos)

Passo 2: Análise do Pedido

Analisaremos o seu pedido para determinar se é válido ao abrigo do GDPR e se existem exceções aplicáveis.

Passo 3: Processamento

Após a verificação e análise, processaremos o seu pedido no prazo de 30 dias. Em casos complexos, podemos estender este prazo por mais 60 dias.

Passo 4: Confirmação

Notificaremos sobre a conclusão do pedido e, quando aplicável, forneceremos os dados ou confirmação das ações tomadas.

5. Gestão de Cookies e Consentimento

Os cookies são uma parte importante da sua experiência no nosso website. Pode gerir as suas preferências de cookies a qualquer momento.

Como Gerir Cookies

Através do Website:

  • Clique no banner de cookies quando visitar o website pela primeira vez
  • Escolha "Aceitar Todos" ou "Apenas Necessários"
  • Pode alterar as suas preferências a qualquer momento limpando os cookies do navegador

Através do Navegador:

  • Chrome: Definições > Privacidade e segurança > Cookies
  • Firefox: Opções > Privacidade e Segurança > Cookies
  • Safari: Preferências > Privacidade > Cookies
  • Edge: Definições > Cookies e permissões do site

Tipos de Cookies que Utilizamos

  • Cookies Estritamente Necessários: Essenciais para o funcionamento do website (não requerem consentimento)
  • Cookies de Preferências: Memorizam as suas escolhas (requerem consentimento)
  • Cookies Analíticos: Ajudam-nos a melhorar o website (requerem consentimento)
  • Cookies de Marketing: Utilizados para publicidade direcionada (requerem consentimento)

6. Transferências Internacionais de Dados

Os seus dados pessoais são armazenados e processados principalmente dentro da União Europeia. Se for necessário transferir dados para fora da UE, garantiremos proteção adequada através de:

  • Cláusulas contratuais padrão aprovadas pela Comissão Europeia
  • Certificação Privacy Shield (quando aplicável)
  • Regras corporativas vinculativas
  • Decisões de adequação da Comissão Europeia

7. Violações de Dados

No caso improvável de uma violação de dados que possa representar um risco para os seus direitos e liberdades:

  • Notificaremos a autoridade de supervisão competente no prazo de 72 horas
  • Notificaremos os utilizadores afetados sem demora injustificada
  • Tomaremos medidas imediatas para mitigar os danos
  • Investigaremos a causa e implementaremos medidas preventivas

8. Autoridade de Supervisão

Se considerar que o tratamento dos seus dados pessoais viola o GDPR, tem o direito de apresentar uma reclamação junto da autoridade de supervisão:

Comissão Nacional de Proteção de Dados (CNPD)

Morada: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal

Telefone: +351 21 392 84 00

Email: geral@cnpd.pt

Website: www.cnpd.pt

9. Retenção de Dados

Mantemos os seus dados pessoais apenas pelo tempo necessário para os fins para os quais foram recolhidos:

  • Dados de Contacto: 3 anos após a última interação
  • Dados de Navegação: 12 meses
  • Registos de Consentimento: 5 anos
  • Dados de Suporte: 2 anos após a resolução
  • Dados Financeiros: 10 anos (obrigação legal)

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger os seus dados:

  • Encriptação SSL/TLS para todas as transmissões
  • Encriptação de dados em repouso
  • Controlo de acesso baseado em funções
  • Autenticação multifator para sistemas internos
  • Auditorias de segurança regulares
  • Backups encriptados e seguros
  • Formação regular da equipa em proteção de dados
  • Políticas de segurança da informação documentadas

11. Direitos Específicos para Menores

O nosso website e serviços são destinados a utilizadores com 18 anos ou mais. Não recolhemos intencionalmente dados de menores de 18 anos.

Se tomarmos conhecimento de que recolhemos dados de um menor:

  • Eliminaremos os dados imediatamente
  • Notificaremos os pais ou tutores legais, se possível
  • Tomaremos medidas para prevenir futuras recolhas

12. Processadores de Dados

Trabalhamos com processadores de dados cuidadosamente selecionados que nos ajudam a fornecer os nossos serviços. Todos os processadores:

  • Estão contratualmente obrigados a proteger os seus dados
  • Só podem processar dados de acordo com as nossas instruções
  • Devem implementar medidas de segurança adequadas
  • Devem notificar-nos de qualquer violação de dados
  • Devem eliminar ou devolver os dados quando solicitado

13. Avaliações de Impacto sobre a Proteção de Dados

Realizamos avaliações de impacto sobre a proteção de dados (DPIA) sempre que introduzimos novos processamentos que possam representar um alto risco para os seus direitos e liberdades.

14. Contacto do Encarregado da Proteção de Dados

Para questões específicas sobre proteção de dados, pode contactar:

Email: support@foldriver.com

Assunto: "Atenção: Encarregado da Proteção de Dados"

Responderemos a todas as questões relacionadas com proteção de dados no prazo de 5 dias úteis.

15. Atualizações a Esta Política

Esta política GDPR pode ser atualizada periodicamente para refletir alterações nas nossas práticas ou na legislação. Notificaremos sobre alterações significativas através de:

  • Aviso proeminente no website
  • Email para utilizadores registados
  • Atualização da data no topo desta página

16. Contacto

Para exercer qualquer um dos seus direitos GDPR ou para questões sobre proteção de dados, contacte-nos:

Email de Suporte (24h): support@foldriver.com

Email Geral: info@foldriver.com

Email de Contacto: contact@foldriver.com

Morada: foldriver.com, Av. José Elias Garcia 203, 2745-098 Queluz, Portugal

Responderemos a todos os pedidos GDPR no prazo máximo de 30 dias.