Política de Privacidade

Introdução

Bem-vindo à Política de Segurança e Privacidade da Epicoo. Valorizamos a segurança e a privacidade dos dados pessoais dos nossos utilizadores. Esta política foi criada para o informar sobre como recolhemos, usamos, armazenamos e protegemos as suas informações pessoais, bem como para explicar os seus direitos em relação a esses dados. O nosso compromisso é garantir que as suas interações com a nossa Plataforma de Experiência Digital (DXP) sejam seguras e transparentes. Estamos dedicados a cumprir rigorosamente o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, garantindo que todas as práticas de processamento de dados pessoais sejam conduzidas de forma responsável e ética. Ao utilizar os nossos serviços, concorda com os termos descritos nesta política. Recomendamos que a leia cuidadosamente para entender como gerimos as suas informações e como pode exercer os seus direitos de privacidade.

O Nosso Compromisso com a Proteção de Dados

Estamos comprometidos em garantir a confidencialidade, integridade e disponibilidade das suas informações através de medidas de segurança abrangentes e eficazes que protegem os seus dados contra acessos não autorizados, divulgações, alterações e destruições. Adotamos uma abordagem proativa para a segurança da informação, que inclui a avaliação contínua dos nossos sistemas e processos para identificar e mitigar riscos potenciais. Os nossos colaboradores são regularmente treinados em práticas de segurança e privacidade, garantindo que todos estejam cientes das suas responsabilidades na proteção dos dados dos utilizadores. Além disso, a Epicoo compromete-se a manter a transparência em relação às nossas práticas de proteção de dados, fornecendo informações claras e acessíveis sobre como os seus dados são tratados. Trabalhamos continuamente para melhorar os nossos protocolos de segurança e aderir aos padrões e regulamentos da indústria para lhe proporcionar a tranquilidade de que as suas informações estão seguras connosco.

Recolha e Utilização de Dados

Esta secção detalha os tipos de dados que recolhemos e como esses dados são utilizados para melhorar a sua experiência com os nossos serviços.

Que Dados Pessoais Recolhemos

Recolhemos diferentes tipos de dados pessoais para fornecer e melhorar os nossos serviços, incluindo, mas não se limitando a:

• Informações de Identificação Pessoal: Nome, endereço de email, número de telefone e outras informações de contacto.
• Dados de Interação: Informações sobre como utiliza a nossa plataforma, incluindo interações com conteúdos e funcionalidades.
• Dados Técnicos: Endereço IP, tipo de navegador, sistema operativo e informações sobre o dispositivo utilizado para aceder aos nossos serviços.
• Preferências do Utilizador: Configurações de conta, preferências de marketing e feedback.

Como Utilizamos os Seus Dados

Os dados recolhidos são utilizados para os seguintes fins:

• Prestação de Serviços: Para operar e manter a funcionalidade da nossa Plataforma de Experiência Digital (DXP).
• Personalização: Para adaptar conteúdos e ofertas às suas preferências individuais, proporcionando uma experiência mais relevante e envolvente.
• Comunicação: Para enviar atualizações, newsletters e outras informações relevantes sobre os nossos serviços e produtos.
• Segurança e Monitorização: Para proteger os nossos sistemas, detetar atividades fraudulentas e garantir a segurança das suas informações.
• Melhoria do Serviço: Para analisar e melhorar a eficiência e eficácia da nossa plataforma, com base na utilização e feedback dos utilizadores.

Base Legal para o Processamento

A Epicoo processa os seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), garantindo que todas as atividades de processamento são baseadas em fundamentos legais claros e justificáveis. As principais bases legais que utilizamos incluem:

• Consentimento: Processamos os seus dados pessoais quando nos dá consentimento explícito, como para o envio de comunicações de marketing ou personalização das suas interações com a nossa plataforma. Tem o direito de retirar o seu consentimento a qualquer momento, conforme descrito na nossa política de privacidade.
• Execução de Contrato: Quando necessário para a execução de um contrato do qual é parte, processamos os seus dados para fornecer e gerir os nossos serviços, conforme detalhado nos nossos termos de serviço. Isto inclui criar e manter contas de utilizador e fornecer funcionalidades da plataforma.
• Obrigação Legal: Em determinadas circunstâncias, somos obrigados a processar dados pessoais para cumprir obrigações legais, como manter registos financeiros ou responder a pedidos de autoridades reguladoras, alinhando-nos com as práticas descritas nos documentos de segurança e privacidade das empresas do setor.
• Interesses Legítimos: Processamos dados pessoais com base nos nossos interesses legítimos, que incluem melhorar os nossos serviços, assegurar a nossa plataforma e comunicar com os nossos utilizadores. Garantimos que estes interesses não se sobrepõem aos seus direitos e liberdades fundamentais, seguindo práticas de segurança padrão da indústria, como o uso de autenticação de dois fatores e encriptação de dados.

Retenção de Dados

Adotamos práticas rigorosas de retenção de dados para garantir que as suas informações pessoais sejam mantidas apenas pelo tempo necessário para cumprir os propósitos para os quais foram recolhidas:

• Períodos de Retenção: Mantemos os seus dados pessoais pelo tempo necessário para atender aos propósitos descritos na nossa política de privacidade, incluindo a prestação dos nossos serviços, cumprimento de obrigações legais, resolução de disputas e execução dos nossos acordos.
• Critérios de Retenção: Os períodos de retenção específicos são determinados com base na natureza dos dados, na finalidade do processamento e nos requisitos legais aplicáveis. As informações de contacto e transações podem ser retidas conforme necessário para auditorias financeiras e conformidade regulatória, seguindo as práticas de segurança e auditoria descritas nos documentos anexos.
• Segurança e Eliminação de Dados: Implementamos medidas de segurança técnicas e organizacionais para proteger os seus dados durante o armazenamento e garantir a eliminação segura no final do período de retenção. Isto inclui o uso de encriptação e procedimentos de eliminação segura, alinhando-se com padrões de segurança como o uso de TLS1.2 para comunicações.
• Direitos do Utilizador: Tem o direito de solicitar a eliminação dos seus dados pessoais antes do final do período de retenção, sujeito a certas condições legais. Responderemos a tais solicitações de acordo com as disposições do RGPD, garantindo que os seus direitos sejam respeitados.

Os Seus Direitos

Estamos comprometidos em garantir que tenha controlo sobre os seus dados pessoais e em respeitar todos os direitos que lhe são concedidos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Os seus direitos incluem:

• Direito de Acesso: Tem o direito de solicitar acesso aos dados pessoais que mantemos sobre si. Isto permite-lhe receber uma cópia da informação que possuímos e verificar que estamos a processá-la de forma legal.
• Direito de Retificação: Se identificar quaisquer dados pessoais que mantemos como incorretos ou incompletos, tem o direito de solicitar a correção ou atualização dessa informação.
• Direito ao Apagamento: Também conhecido como “direito a ser esquecido”, pode solicitar a eliminação dos seus dados pessoais quando já não forem necessários para os fins para os quais foram recolhidos, ou quando retirar o seu consentimento (quando aplicável).
• Direito à Restrição do Processamento: Pode solicitar que restrinjamos o processamento dos seus dados pessoais em certas circunstâncias, como quando contesta a exatidão dos dados ou se opõe ao processamento.
• Direito à Portabilidade dos Dados: Tem o direito de solicitar a transferência dos seus dados pessoais para outra organização ou diretamente para si, num formato estruturado, de uso comum e legível por máquina.
• Direito de Oposição: Pode opor-se ao processamento dos seus dados pessoais quando for baseado nos interesses legítimos da Epicoo ou quando usado para fins de marketing direto.
• Direito de Retirar o Consentimento: Quando o processamento dos seus dados pessoais tem como base o seu consentimento, tem o direito de retirar esse consentimento a qualquer momento, sem afetar a legalidade do processamento realizado antes da retirada.

Para exercer qualquer um desses direitos, entre em contacto com o nosso Encarregado de Proteção de Dados (DPO) através do email dpo@epicoo.com. Responderemos a todos os pedidos legítimos em conformidade com os requisitos legais aplicáveis, garantindo que os seus direitos sejam respeitados.

Medidas de Segurança de Dados

Implementámos uma variedade de medidas técnicas e organizacionais para proteger as suas informações contra perda, uso indevido, acesso não autorizado, divulgação, alteração e destruição.

• Criptografia: Utilizamos criptografia avançada, como TLS1.2 para comunicações, garantindo que as suas informações estejam protegidas durante a transmissão e armazenamento.
• Controlo de Acesso: O acesso aos dados pessoais é restrito a funcionários, contratantes e agentes que necessitem dessa informação para operar, desenvolver ou melhorar os nossos serviços. Todos estão sujeitos a obrigações de confidencialidade e podem ser disciplinados ou demitidos se não cumprirem essas obrigações.
• Autenticação de Dois Fatores (2FA): Implementámos autenticação de dois fatores para aceder a sistemas críticos, acrescentando uma camada extra de segurança para proteger contra acessos não autorizados.
• Monitorização e Auditoria: Realizamos monitorização contínua e auditorias regulares dos nossos sistemas e redes para identificar e mitigar vulnerabilidades. Isto inclui varreduras mensais de vulnerabilidade e auditorias de terceiros para garantir a robustez da nossa postura de segurança.
• Plano de Resposta a Incidentes: Estabelecemos procedimentos para lidar com suspeitas de violações de dados. Em caso de incidente de segurança, notificaremos o utilizador e as autoridades relevantes conforme exigido por lei.
• Formação em Segurança: Os nossos funcionários recebem formação regular sobre práticas de segurança e proteção de dados para garantir que estejam cientes das suas responsabilidades na proteção das informações dos utilizadores.

Transferências Internacionais de Dados

No âmbito das nossas operações, pode ser necessário transferir os seus dados pessoais para fora do Espaço Económico Europeu (EEE). Nestas circunstâncias, tomamos medidas adequadas para garantir que a sua informação receba o mesmo nível de proteção que teria dentro do EEE.

• Cláusulas Contratuais Padrões: Utilizamos cláusulas contratuais padrões aprovadas pela Comissão Europeia para garantir que os seus dados pessoais estão protegidos quando transferidos para países fora do EEE.
• Mecanismos de Certificação: Quando aplicável, podemos recorrer a mecanismos de certificação, como o Privacy Shield, para transferências para os Estados Unidos, assegurando que os destinatários dos dados cumprem normas de proteção de dados reconhecidas.
• Acordos de Processamento de Dados: Todos os nossos processadores de dados de terceiros, que podem estar localizados fora do EEE, são obrigados a aderir a acordos de processamento de dados que garantem a proteção adequada das suas informações pessoais.
• Avaliação de Impacto de Transferência: Realizamos avaliações de impacto de transferência de dados para identificar e mitigar riscos associados a transferências internacionais, garantindo que quaisquer riscos são devidamente geridos.
• Transparência e Informação: Será informado sobre qualquer transferência internacional dos seus dados pessoais e as medidas de proteção aplicáveis, conforme exigido pela legislação de proteção de dados.

O nosso compromisso é garantir que as suas informações pessoais são tratadas de forma segura e de acordo com esta política de privacidade, independentemente do local onde são processadas.

Processadores de Terceiros

Trabalhamos com uma rede de processadores de terceiros de confiança para auxiliar na prestação dos nossos serviços. Estes terceiros são essenciais para operações como hospedagem de dados, análise de dados, serviços de marketing e suporte ao cliente. Garantimos que todos os processadores de dados com quem trabalhamos cumprem as normas de proteção de dados aplicáveis.

• Acordos Contratuais: Todos os nossos processadores de terceiros estão vinculados por contratos que os obrigam a implementar medidas de segurança adequadas para proteger os seus dados pessoais. Estes contratos também garantem que os dados são processados apenas de acordo com as nossas instruções e para os fins especificados.
• Confidencialidade e Segurança: Exigimos que todos os processadores de terceiros mantenham a confidencialidade dos dados e implementem medidas de segurança robustas para proteger as suas informações contra acesso não autorizado, perda ou destruição.
  Auditorias e Avaliações: Realizamos auditorias e avaliações regulares dos nossos processadores de terceiros para garantir que cumprem as suas obrigações contratuais e mantêm padrões de segurança apropriados.
• Transferências Internacionais: Quando os nossos processadores de terceiros estão localizados fora do EEE, garantimos que as transferências de dados são protegidas por mecanismos legais adequados, como cláusulas contratuais-tipo ou certificações reconhecidas.
• Lista de Processadores: Pode solicitar uma lista dos processadores de terceiros com quem trabalhamos, entrando em contacto connosco. Estamos comprometidos em manter a transparência sobre com quem partilhamos os seus dados e as medidas de proteção aplicadas.

Cookies e Tecnologias Semelhantes

A Epicoo utiliza cookies e tecnologias semelhantes para melhorar a sua experiência na nossa plataforma, personalizar conteúdos e anúncios, fornecer funcionalidades de redes sociais e analisar o tráfego. Esta secção explica como utilizamos estas tecnologias e como pode gerir as suas preferências.

• O que são Cookies? Os cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita o nosso site. Permitem-nos reconhecer o seu dispositivo e armazenar algumas informações sobre as suas preferências ou ações passadas.
• Tipos de Cookies que Utilizamos:
  • Cookies Necessários: Essenciais para o funcionamento do nosso site, permitindo a navegação e utilização das suas funcionalidades.
  • Cookies de Desempenho: Recolhem informações sobre como os visitantes utilizam o nosso site, ajudando-nos a melhorar a funcionalidade e a experiência do utilizador.
  • Cookies de Funcionalidade: Permitem que o site se lembre das suas escolhas (como nome de utilizador, idioma ou região) para proporcionar uma experiência mais personalizada.
  • Cookies de Publicidade: Utilizados para apresentar anúncios mais relevantes para si e os seus interesses, bem como para limitar o número de vezes que vê um anúncio.
• Gestão de Cookies: Pode controlar e gerir os cookies através das definições do seu navegador. Note que desativar certos cookies pode afetar a funcionalidade do nosso site.
• Tecnologias Semelhantes: Além dos cookies, podemos utilizar outras tecnologias de rastreamento, como web beacons e pixels, para recolher informações sobre a utilização do nosso site e medir a eficácia das nossas campanhas.
• Consentimento e Preferências: Ao utilizar o nosso site, concorda com o uso de cookies conforme descrito nesta política. Oferecemos ferramentas para que possa gerir as suas preferências de cookies diretamente no nosso site.

Alterações a Esta Política

A Epicoo reserva-se o direito de atualizar ou modificar esta política de privacidade a qualquer momento para refletir alterações nas nossas práticas ou requisitos legais. Manteremos você informado sobre quaisquer alterações significativas através dos seguintes meios:

• Notificações Diretas: Quando fizermos alterações substanciais a esta política, notificá-lo-emos por email ou através de um aviso destacado no nosso site antes que as alterações entrem em vigor. Isso garante que esteja sempre ciente de como a sua informação está a ser protegida e utilizada.
• Data de Vigência: Cada versão desta política de privacidade será identificada pela data de vigência no topo do documento, permitindo-lhe saber quando foi feita a última atualização.
• Acesso a Versões Anteriores: Manteremos versões anteriores desta política disponíveis para consulta, caso deseje rever as alterações feitas ao longo do tempo.
• Feedback e Perguntas: Encorajamos você a rever periodicamente esta política para se manter informado sobre como estamos a proteger as suas informações. Se tiver alguma pergunta ou preocupação sobre quaisquer alterações, por favor, entre em contacto connosco através dos canais de comunicação fornecidos.

Ao continuar a usar os nossos serviços após as alterações entrarem em vigor, concorda em ficar vinculado pela política revista. Recomendamos que reveja regularmente esta política para se manter atualizado sobre as nossas práticas de privacidade.

Informações de Contacto

Se tiver alguma questão, preocupação ou pedido relacionado com esta política de privacidade ou o processamento dos seus dados pessoais, não hesite em contactar-nos. Estamos aqui para ajudar e garantir que os seus direitos de privacidade são respeitados.

• Encarregado de Proteção de Dados (DPO): O nosso Encarregado de Proteção de Dados está disponível para responder a quaisquer questões relacionadas com proteção de dados e privacidade. Pode contactá-lo através do seguinte email: dpo@epico.com
• Feedback e Reclamações: Valorizamos o seu feedback e estamos comprometidos em resolver quaisquer preocupações que possa ter. Se acreditar que não abordámos satisfatoriamente o seu problema, tem o direito de apresentar uma reclamação à autoridade de supervisão de proteção de dados relevante.

Estamos comprometidos em proteger a sua privacidade e garantir que a sua informação pessoal seja tratada com cuidado e respeito. Não hesite em contactar-nos para qualquer questão relacionada com privacidade.