Política de Privacidade
Como o Gnuvem trata os dados pessoais, ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Em linguagem simples primeiro, com o detalhe a seguir.
1. Quem é o responsável pelo tratamento
O Gnuvem é, nesta fase, um projecto independente operado a título individual por Hugo Costa, em Portugal, enquanto decorre a constituição da empresa que passará a explorar o serviço em gnuvem.com e sgq.gnuvem.com. Até lá, é ele o responsável pelo tratamento dos dados. Quando a entidade legal existir, esta secção será actualizada e os utilizadores registados serão avisados.
Para qualquer questão sobre dados pessoais, contacte privacidade@gnuvem.com.
2. Que dados tratamos
- Dados de conta. Nome, email e função dos utilizadores do SGQ, para dar acesso ao serviço.
- Dados que insere no SGQ. A informação de gestão da qualidade que a sua organização coloca no sistema (documentos, auditorias, fornecedores, colaboradores, etc.). Destes dados, a sua organização é a responsável pelo tratamento e o Gnuvem actua como subcontratante.
- Pedido de demonstração. Nome, email, empresa e mensagem que envia pelo formulário, para lhe respondermos.
- Newsletter. O email que subscreve, usado apenas para enviar novidades, até cancelar.
- Dados técnicos mínimos. Registos de servidor (endereço IP, momento do acesso) necessários para operar e proteger o serviço. Não usamos rastreadores nem cookies de terceiros.
3. Para quê e com que fundamento legal
| Finalidade | Fundamento (RGPD art. 6) |
|---|---|
| Prestar o serviço SGQ e gerir a conta | Execução de contrato |
| Responder a pedidos de demonstração | Diligências pré-contratuais |
| Enviar a newsletter | Consentimento (revogável a qualquer momento) |
| Segurança, prevenção de abuso e registos técnicos | Interesse legítimo |
| Cumprir obrigações legais (ex.: facturação) | Obrigação jurídica |
4. Onde ficam os dados
Todos os dados são alojados em datacenters na União Europeia, em servidores da Contabo GmbH (Alemanha) contratados e geridos por nós — a base de dados, os ficheiros que carrega e as cópias de segurança. O email do serviço é enviado pela nossa própria infraestrutura, não por plataformas de email de terceiros. Os dados não são transferidos para fora da UE e não recorremos a sub-processadores sujeitos a legislação de acesso extra-europeia (por exemplo, dos Estados Unidos).
Até os tipos de letra do site são auto-hospedados, para que a simples visita não transmita o seu endereço IP a terceiros.
5. Durante quanto tempo
- Dados da conta e do SGQ: enquanto a conta existir. Quando pedir a eliminação da organização, os dados são apagados do sistema; os vestígios que existam em cópias de segurança expiram, no máximo, em 90 dias.
- Pedidos de demonstração: pelo tempo necessário ao contacto e, no máximo, 6 meses se não avançar.
- Newsletter: até cancelar a subscrição — o cancelamento apaga o email de imediato.
- Registos técnicos (servidor): no máximo 30 dias.
6. Com quem partilhamos
Não vendemos nem cedemos dados pessoais. O único fornecedor com acesso à infraestrutura é a Contabo GmbH (Alemanha), que aloja os servidores e o armazenamento — dentro da UE. O envio de email é feito por infraestrutura própria. Não usamos outros subprocessadores; se isso mudar, esta página será actualizada antes.
7. Os seus direitos
Nos termos do RGPD, tem direito a aceder, rectificar, apagar, limitar e opor-se ao tratamento dos seus dados, bem como à portabilidade. O SGQ inclui ferramentas de exportação, portabilidade e apagamento; para os restantes casos, escreva para privacidade@gnuvem.com e respondemos no prazo legal.
Se entender que os seus dados não são tratados de acordo com a lei, pode reclamar junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo em Portugal.
8. Cookies e rastreio
Este site não usa cookies — nenhum. A preferência de tema claro/escuro fica guardada no armazenamento local do seu browser e nunca sai de lá. A aplicação SGQ usa um único cookie, técnico e essencial, para manter a sessão iniciada; sem ele não conseguiria ficar autenticado.
É por isso que não vê um aviso de cookies: a lei só exige consentimento para cookies que não sejam estritamente necessários (rastreio, publicidade, análise de terceiros) — e nós não usamos nenhum desses. Para o cookie de sessão, a obrigação é informar, e é o que esta secção faz.
9. Segurança
Os dados são protegidos por cifra em trânsito, isolamento por organização e permissões por utilizador. As cópias de segurança são diárias, cifradas e guardadas em território europeu, com retenção até 90 dias. Sendo um serviço em beta, nenhum sistema é infalível — daí o aviso no topo desta página e a recomendação de manter as suas próprias exportações.
10. Alterações a esta política
Se esta política mudar, actualizamos a data no topo e, tratando-se de alterações relevantes, avisamos pelos meios habituais. A versão em vigor é sempre a publicada nesta página.