Política de Privacidade

Como o Gnuvem trata os dados pessoais, ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Em linguagem simples primeiro, com o detalhe a seguir.

Última actualização:

1. Quem é o responsável pelo tratamento

O Gnuvem é, nesta fase, um projecto independente operado a título individual por Hugo Costa, em Portugal, enquanto decorre a constituição da empresa que passará a explorar o serviço em gnuvem.com e sgq.gnuvem.com. Até lá, é ele o responsável pelo tratamento dos dados. Quando a entidade legal existir, esta secção será actualizada e os utilizadores registados serão avisados.

Para qualquer questão sobre dados pessoais, contacte privacidade@gnuvem.com.

2. Que dados tratamos

  • Dados de conta. Nome, email e função dos utilizadores do SGQ, para dar acesso ao serviço.
  • Dados que insere no SGQ. A informação de gestão da qualidade que a sua organização coloca no sistema (documentos, auditorias, fornecedores, colaboradores, etc.). Destes dados, a sua organização é a responsável pelo tratamento e o Gnuvem actua como subcontratante.
  • Pedido de demonstração. Nome, email, empresa e mensagem que envia pelo formulário, para lhe respondermos.
  • Newsletter. O email que subscreve, usado apenas para enviar novidades, até cancelar.
  • Dados técnicos mínimos. Registos de servidor (endereço IP, momento do acesso) necessários para operar e proteger o serviço. Não usamos rastreadores nem cookies de terceiros.

3. Para quê e com que fundamento legal

FinalidadeFundamento (RGPD art. 6)
Prestar o serviço SGQ e gerir a contaExecução de contrato
Responder a pedidos de demonstraçãoDiligências pré-contratuais
Enviar a newsletterConsentimento (revogável a qualquer momento)
Segurança, prevenção de abuso e registos técnicosInteresse legítimo
Cumprir obrigações legais (ex.: facturação)Obrigação jurídica

4. Onde ficam os dados

Todos os dados são alojados em datacenters na União Europeia, em servidores da Contabo GmbH (Alemanha) contratados e geridos por nós — a base de dados, os ficheiros que carrega e as cópias de segurança. O email do serviço é enviado pela nossa própria infraestrutura, não por plataformas de email de terceiros. Os dados não são transferidos para fora da UE e não recorremos a sub-processadores sujeitos a legislação de acesso extra-europeia (por exemplo, dos Estados Unidos).

Até os tipos de letra do site são auto-hospedados, para que a simples visita não transmita o seu endereço IP a terceiros.

5. Durante quanto tempo

  • Dados da conta e do SGQ: enquanto a conta existir. Quando pedir a eliminação da organização, os dados são apagados do sistema; os vestígios que existam em cópias de segurança expiram, no máximo, em 90 dias.
  • Pedidos de demonstração: pelo tempo necessário ao contacto e, no máximo, 6 meses se não avançar.
  • Newsletter: até cancelar a subscrição — o cancelamento apaga o email de imediato.
  • Registos técnicos (servidor): no máximo 30 dias.

6. Com quem partilhamos

Não vendemos nem cedemos dados pessoais. O único fornecedor com acesso à infraestrutura é a Contabo GmbH (Alemanha), que aloja os servidores e o armazenamento — dentro da UE. O envio de email é feito por infraestrutura própria. Não usamos outros subprocessadores; se isso mudar, esta página será actualizada antes.

7. Os seus direitos

Nos termos do RGPD, tem direito a aceder, rectificar, apagar, limitar e opor-se ao tratamento dos seus dados, bem como à portabilidade. O SGQ inclui ferramentas de exportação, portabilidade e apagamento; para os restantes casos, escreva para privacidade@gnuvem.com e respondemos no prazo legal.

Se entender que os seus dados não são tratados de acordo com a lei, pode reclamar junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo em Portugal.

8. Cookies e rastreio

Este site não usa cookies — nenhum. A preferência de tema claro/escuro fica guardada no armazenamento local do seu browser e nunca sai de lá. A aplicação SGQ usa um único cookie, técnico e essencial, para manter a sessão iniciada; sem ele não conseguiria ficar autenticado.

É por isso que não vê um aviso de cookies: a lei só exige consentimento para cookies que não sejam estritamente necessários (rastreio, publicidade, análise de terceiros) — e nós não usamos nenhum desses. Para o cookie de sessão, a obrigação é informar, e é o que esta secção faz.

9. Segurança

Os dados são protegidos por cifra em trânsito, isolamento por organização e permissões por utilizador. As cópias de segurança são diárias, cifradas e guardadas em território europeu, com retenção até 90 dias. Sendo um serviço em beta, nenhum sistema é infalível — daí o aviso no topo desta página e a recomendação de manter as suas próprias exportações.

10. Alterações a esta política

Se esta política mudar, actualizamos a data no topo e, tratando-se de alterações relevantes, avisamos pelos meios habituais. A versão em vigor é sempre a publicada nesta página.

← Voltar ao início