Voltar

Política de Privacidade e Proteção de Dados

Última atualização: 3 de novembro de 2025

1. Introdução

Esta Política de Privacidade e Proteção de Dados estabelece as diretrizes da Nô Kunsi Digital para o tratamento de dados pessoais e informações confidenciais através das nossas Ferramentas Internas: Social Report, CRM, Consultoria Starlink e Faturação. Esta política aplica-se a todos os funcionários que acedem e utilizam estas ferramentas no exercício das suas funções.

2. Tipos de Dados Tratados

2.1 Dados de Funcionários

  • Informações de identificação: nome, email corporativo, número de funcionário
  • Dados de acesso: credenciais, histórico de login, endereços IP
  • Registos de atividade: ações realizadas nas ferramentas, timestamps
  • Dados de desempenho: métricas de utilização, relatórios gerados

2.2 Dados de Clientes

Social Report: Credenciais de redes sociais, métricas de desempenho, conteúdo publicado, dados de audiência, relatórios de campanhas

CRM: Dados de contacto de clientes, histórico de comunicações, informações comerciais, oportunidades de negócio, contratos

Consultoria Starlink: Dados de localização, informações técnicas de instalação, requisitos de conectividade, documentação de projetos

Faturação: Dados fiscais (NIF, morada fiscal), informações bancárias, histórico de transações, faturas emitidas

3. Finalidades do Tratamento de Dados

Os dados são tratados exclusivamente para:

  • Prestação de serviços aos clientes da Nô Kunsi Digital
  • Gestão de relacionamento com clientes
  • Emissão de faturas e gestão financeira
  • Geração de relatórios de desempenho de Social Media
  • Gestão de projetos de consultoria Starlink
  • Cumprimento de obrigações legais e fiscais
  • Auditoria e controlo de qualidade dos serviços
  • Segurança e integridade dos sistemas

4. Princípios de Proteção de Dados

A Nô Kunsi Digital compromete-se a tratar todos os dados de acordo com os seguintes princípios:

  • Legalidade: Tratamento apenas com base legal adequada
  • Finalidade: Dados utilizados apenas para os fins declarados
  • Minimização: Recolha apenas dos dados estritamente necessários
  • Exatidão: Manutenção de dados precisos e atualizados
  • Limitação de Conservação: Retenção apenas pelo tempo necessário
  • Integridade e Confidencialidade: Proteção adequada contra acessos não autorizados
  • Responsabilização: Demonstração de conformidade com estes princípios

5. Medidas de Segurança

Para proteger os dados tratados nas Ferramentas Internas, implementamos as seguintes medidas de segurança:

5.1 Medidas Técnicas

  • Encriptação de dados em trânsito (TLS/SSL) e em repouso (AES-256)
  • Autenticação multifator para acesso às ferramentas
  • Firewalls e sistemas de deteção de intrusões
  • Backups automáticos e encriptados
  • Monitorização contínua de segurança
  • Atualizações regulares de segurança

5.2 Medidas Organizacionais

  • Controlo de acesso baseado em funções (RBAC)
  • Princípio do menor privilégio
  • Formação obrigatória em proteção de dados para funcionários
  • Políticas de senha forte e rotação periódica
  • Procedimentos de resposta a incidentes de segurança
  • Auditorias regulares de segurança e conformidade

6. Acesso e Controlo de Dados

O acesso aos dados nas Ferramentas Internas é controlado da seguinte forma:

  • Apenas funcionários autorizados têm acesso às ferramentas
  • Cada funcionário acede apenas aos dados necessários para as suas funções
  • Todos os acessos são registados e auditáveis
  • Acessos suspeitos ou não autorizados são imediatamente investigados
  • Revisão periódica de permissões de acesso

7. Partilha de Dados

Os dados tratados nas Ferramentas Internas podem ser partilhados apenas nas seguintes situações:

  • Internamente: Com outros funcionários autorizados para fins de prestação de serviços
  • Com Clientes: Relatórios e informações relacionadas com os serviços contratados
  • Prestadores de Serviços: Fornecedores de infraestrutura cloud e serviços técnicos sob acordo de confidencialidade
  • Autoridades: Quando legalmente obrigatório (autoridades fiscais, judiciais)

Nunca partilhamos dados de clientes com terceiros para fins comerciais ou de marketing sem consentimento explícito.

8. Retenção de Dados

Os dados são retidos de acordo com os seguintes critérios:

  • Dados de Clientes Ativos: Durante a vigência do contrato de serviços
  • Dados Fiscais: Mínimo de 10 anos conforme legislação fiscal da Guiné-Bissau
  • Dados de Funcionários: Durante o vínculo laboral e 5 anos após término
  • Registos de Auditoria: Mínimo de 2 anos para fins de segurança
  • Backups: Até 90 dias, com eliminação automática posterior

Após os períodos de retenção, os dados são eliminados de forma segura e irreversível.

9. Direitos dos Titulares de Dados

Os clientes cujos dados são tratados nas nossas ferramentas têm os seguintes direitos, que devem ser respeitados pelos funcionários:

  • Acesso: Obter confirmação e cópia dos seus dados pessoais
  • Retificação: Corrigir dados inexatos ou incompletos
  • Eliminação: Solicitar eliminação dos dados (direito ao esquecimento)
  • Restrição: Limitar o tratamento em certas circunstâncias
  • Portabilidade: Receber dados em formato estruturado e legível
  • Oposição: Opor-se ao tratamento dos seus dados
  • Reclamação: Apresentar queixa às autoridades de proteção de dados

Pedidos de exercício de direitos devem ser encaminhados ao responsável pela proteção de dados da empresa.

10. Responsabilidades dos Funcionários

Todos os funcionários que utilizam as Ferramentas Internas devem:

  • Tratar todos os dados com confidencialidade absoluta
  • Aceder apenas aos dados necessários para as suas funções
  • Não copiar, exportar ou partilhar dados fora dos sistemas autorizados
  • Reportar imediatamente qualquer violação de dados ou incidente de segurança
  • Seguir todas as políticas e procedimentos de proteção de dados
  • Participar em formações obrigatórias sobre proteção de dados
  • Garantir que dispositivos com acesso às ferramentas estão protegidos

11. Violações de Dados

Em caso de violação de dados pessoais, a Nô Kunsi Digital compromete-se a:

  • Investigar imediatamente o incidente
  • Conter e mitigar os danos
  • Notificar as autoridades competentes dentro de 72 horas (quando aplicável)
  • Informar os titulares de dados afetados quando houver risco elevado
  • Documentar o incidente e medidas tomadas
  • Implementar medidas para prevenir recorrências

Funcionários devem reportar imediatamente qualquer suspeita de violação de dados ao departamento de TI e ao responsável pela proteção de dados.

12. Transferências Internacionais

Alguns dados podem ser armazenados em servidores localizados fora da Guiné-Bissau. Garantimos que tais transferências são realizadas com salvaguardas adequadas:

  • Utilização de fornecedores certificados (ISO 27001, SOC 2)
  • Cláusulas contratuais padrão de proteção de dados
  • Encriptação de dados em trânsito e em repouso
  • Conformidade com normas internacionais de proteção de dados

13. Conformidade Legal

Esta Política está em conformidade com:

  • Legislação da Guiné-Bissau sobre proteção de dados pessoais
  • Regulamento Geral de Proteção de Dados (RGPD) da União Europeia
  • Normas ISO 27001 e ISO 27701 de segurança da informação
  • Melhores práticas internacionais de proteção de dados

14. Atualizações da Política

Esta Política pode ser atualizada periodicamente para refletir alterações legais, tecnológicas ou operacionais. Todos os funcionários serão notificados sobre alterações significativas e devem rever a política atualizada.

15. Contacto

Para questões sobre proteção de dados, violações de segurança ou exercício de direitos:

  • Responsável pela Proteção de Dados: Contactar através dos canais internos
  • Departamento de TI: Para questões técnicas e incidentes de segurança
  • Gestão: Para questões de conformidade e políticas
Voltar à página inicial
Built with v0