Conformidade RGPD

A Sitenyx atua como subcontratante ao tratar os seus dados empresariais (registos de clientes, faturas, dados financeiros) e como responsavel pelo tratamento para dados de conta de utilizador (credenciais de acesso, informacoes de perfil). Esta distincao esta claramente documentada no nosso Acordo de Processamento de Dados (DPA), que define o ambito, a finalidade e a duracao do tratamento.

Tratamos dados pessoais apenas com bases juridicas legitimas conforme definido no artigo 6.o do RGPD:

• Execucao de contrato (art. 6.o(1)(b)) Tratamento necessario para prestar os servicos que subscreveu, incluindo alojamento de websites, operacoes de ferramentas financeiras e gestao de conta.
• Consentimento (art. 6.o(1)(a)) Para funcionalidades opcionais como emails de marketing, analitica e sugestoes baseadas em IA. O consentimento pode ser retirado a qualquer momento.
• Interesse legitimo (art. 6.o(1)(f)) Para seguranca da plataforma, prevencao de fraude e melhorias do servico. Realizamos testes de ponderacao para garantir que os nossos interesses nao se sobrepoem aos seus direitos.
• Obrigacao legal (art. 6.o(1)(c)) Para relatorios fiscais, requisitos de retencao contabilistica e conformidade regulatoria ao abrigo do direito dinamarques e da UE.

Ao abrigo dos artigos 15.o a 22.o do RGPD, tem os seguintes direitos que apoiamos integralmente:

• Direito de acesso (art. 15.o) Solicite uma copia de todos os dados pessoais que detemos sobre si.
• Direito de retificacao (art. 16.o) Corrija dados pessoais inexatos ou complete dados incompletos.
• Direito ao apagamento (art. 17.o) Solicite a eliminacao dos seus dados pessoais, sujeito a obrigacoes legais de retencao.
• Direito a portabilidade dos dados (art. 20.o) Receba os seus dados num formato estruturado, de uso corrente e de leitura automatica.
• Direito a limitacao do tratamento (art. 18.o) Limite o tratamento dos seus dados em determinadas circunstancias.
• Direito de oposicao (art. 21.o) Oponha-se ao tratamento baseado em interesse legitimo ou para fins de marketing direto.

Implementamos medidas de seguranca abrangentes conforme exigido pelo artigo 32.o do RGPD. Isto inclui encriptacao AES-256 em repouso, TLS 1.3 em transito, controlo de acesso baseado em funcoes, isolamento de dados multi-inquilino via filtros de consulta Finbuckle, auditorias de seguranca regulares e verificacao automatizada de vulnerabilidades. As nossas praticas de desenvolvimento seguem as diretrizes OWASP e todas as alteracoes de codigo passam por revisao de seguranca.

Em caso de violacao de dados pessoais, seguimos os requisitos de notificacao dos artigos 33.o e 34.o do RGPD. Notificamos a autoridade de controlo competente (Datatilsynet na Dinamarca) no prazo de 72 horas apos tomar conhecimento de uma violacao e notificamos os titulares dos dados afetados sem demora injustificada se a violacao for suscetivel de resultar num risco elevado para os seus direitos e liberdades.

Disponibilizamos um Acordo de Processamento de Dados (DPA) abrangente em conformidade com o artigo 28.o do RGPD. O DPA abrange o objeto e a duracao do tratamento, a natureza e a finalidade do tratamento, os tipos de dados pessoais, as categorias de titulares dos dados e os seus direitos como responsavel pelo tratamento. Contacte [email protected] para solicitar o nosso DPA.