Política de Privacidade

1. Identidade e Contacto do Responsável pelo Tratamento

A presente Política de Privacidade aplica-se à plataforma 3dalyse, disponível em https://3dalyse.com, operada por:

• Denominação social: [NOME DA EMPRESA, LDA.]
• NIF: [NIF]
• Sede social: [MORADA COMPLETA], Portugal
• Email de contacto para matérias de privacidade: [EMAIL DE PRIVACIDADE]

O Responsável pelo Tratamento compromete-se a tratar os dados pessoais dos Utilizadores em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (RGPD), a Lei n.º 58/2019, de 8 de agosto (Lei de Execução do RGPD em Portugal), e demais legislação aplicável.

2. Âmbito de Aplicação

A presente Política aplica-se ao tratamento de dados pessoais de:

• Utilizadores registados na plataforma 3dalyse (clientes B2B);
• Visitantes do website que interajam com formulários ou aceitem cookies;
• Colaboradores e membros de equipa adicionados às contas pelas empresas clientes.

A 3dalyse atua exclusivamente como Responsável pelo Tratamento dos dados dos seus clientes diretos. Relativamente aos dados que os clientes introduzem na plataforma sobre os seus próprios utilizadores finais, a 3dalyse atua como Subcontratante, sendo a empresa cliente o Responsável pelo Tratamento.

3. Dados Pessoais Recolhidos e Finalidades

3.1 Registo e gestão de conta

Recolhemos os seguintes dados no momento do registo e durante a utilização da plataforma:

• Nome completo e endereço de email do utilizador;
• Nome da empresa, NIF e morada da empresa (quando fornecidos);
• Palavra-passe (armazenada em formato irreversível — hash).

Base jurídica: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD) e cumprimento de obrigações legais (art. 6.º, n.º 1, al. c) do RGPD).

3.2 Processamento de pagamentos

Os pagamentos realizados na plataforma são processados pelo Stripe (Stripe Payments Europe, Ltd., entidade regulada no EEE). A 3dalyse não armazena dados de cartão de crédito ou outros instrumentos de pagamento. O Stripe atua como subcontratante e dispõe da sua própria Política de Privacidade, disponível em stripe.com/en-pt/privacy.

Base jurídica: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD) e cumprimento de obrigações legais fiscais (art. 6.º, n.º 1, al. c) do RGPD).

3.3 Dados de utilização e analytics

Utilizamos a ferramenta PostHog para recolher dados sobre o comportamento dos utilizadores na plataforma (páginas visitadas, funcionalidades utilizadas, eventos de clique, duração de sessão e dados técnicos como tipo de browser e sistema operativo). Estes dados são utilizados exclusivamente para:

• Melhorar a experiência e desempenho da plataforma;
• Identificar erros e problemas técnicos;
• Análise de produto e tomada de decisões de desenvolvimento.

Os dados recolhidos pelo PostHog são pseudonimizados e os servidores encontram-se na União Europeia. O PostHog atua como subcontratante ao abrigo de contrato conforme com o RGPD.

Base jurídica: Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD) na melhoria do serviço, ou consentimento (art. 6.º, n.º 1, al. a) do RGPD) quando aplicável via banner de cookies.

3.4 Comunicações e suporte

O endereço de email poderá ser utilizado para envio de comunicações relativas ao serviço (notificações transacionais, atualizações de conta, alertas de segurança) e, com consentimento prévio, para comunicações de marketing.

Base jurídica: Execução de contrato para comunicações transacionais; consentimento para comunicações comerciais.

4. Cookies e Tecnologias Semelhantes

A plataforma utiliza cookies e tecnologias semelhantes. Em conformidade com a Diretiva 2002/58/CE (Diretiva ePrivacy) e o RGPD, os cookies não estritamente necessários requerem consentimento prévio.

Pode gerir as suas preferências de cookies a qualquer momento através do botão "Gerir Cookies" disponível no rodapé da plataforma.

5. Partilha e Transferência de Dados

A 3dalyse não vende, aluga nem cede dados pessoais a terceiros para fins comerciais. Os dados poderão ser partilhados com os seguintes subcontratantes, exclusivamente para a prestação dos serviços contratados:

• Stripe — processamento de pagamentos (EEE, com cláusulas contratuais-tipo quando aplicável);
• PostHog — analytics de produto (servidores na UE);
• Fornecedores de infraestrutura — alojamento e bases de dados, localizados na União Europeia.

Todos os subcontratantes estão vinculados por contratos de tratamento de dados conformes com o art. 28.º do RGPD. Não realizamos transferências de dados para países terceiros fora do Espaço Económico Europeu sem garantias adequadas.

Os dados poderão ainda ser divulgados a autoridades públicas ou judiciais quando tal seja exigido por lei ou decisão judicial.

6. Prazos de Conservação

Os dados pessoais são conservados pelo tempo estritamente necessário:

• Dados de conta: durante a vigência do contrato e por 5 anos após o encerramento da conta, para cumprimento de obrigações legais (fiscais e contabilísticas);
• Dados de faturação: 10 anos, ao abrigo do Código Comercial e legislação fiscal portuguesa;
• Dados de analytics (PostHog): conforme configuração da plataforma, por defeito até 12 meses, sendo posteriormente anonimizados ou eliminados;
• Cookies de sessão: eliminados no fecho do browser ou no prazo indicado em cada cookie.

7. Direitos dos Titulares dos Dados

Nos termos do RGPD, os titulares dos dados têm os seguintes direitos:

• Acesso (art. 15.º): obter confirmação sobre o tratamento dos seus dados e aceder a uma cópia dos mesmos;
• Retificação (art. 16.º): corrigir dados inexatos ou incompletos;
• Apagamento / "direito a ser esquecido" (art. 17.º): solicitar a eliminação dos dados, quando não subsistam fundamentos legítimos para a sua conservação;
• Limitação do tratamento (art. 18.º): restringir o tratamento em determinadas circunstâncias;
• Portabilidade (art. 20.º): receber os dados num formato estruturado e legível por máquina, e transmiti-los a outro responsável;
• Oposição (art. 21.º): opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing direto;
• Retirada do consentimento (art. 7.º, n.º 3): retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Para exercer qualquer um destes direitos, contacte-nos através de [EMAIL DE PRIVACIDADE]. Responderemos no prazo máximo de 30 dias a contar da receção do pedido, podendo este prazo ser prorrogado por mais 60 dias em casos de especial complexidade.

Tem ainda o direito de apresentar reclamação à autoridade de controlo competente: Comissão Nacional de Proteção de Dados (CNPD), com sede na Av. D. Carlos I, 134, 1200-651 Lisboa — www.cnpd.pt.

8. Segurança dos Dados

A 3dalyse adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação, incluindo:

• Encriptação das comunicações via TLS/HTTPS;
• Armazenamento de palavras-passe com algoritmos de hash seguros;
• Controlo de acesso baseado em funções (RBAC);
• Monitorização de acessos e logs de auditoria;
• Backups regulares dos dados com armazenamento seguro.

Em caso de violação de dados pessoais (data breach) que represente risco para os titulares, notificaremos a CNPD no prazo de 72 horas e, quando necessário, os utilizadores afetados, nos termos do art. 33.º e 34.º do RGPD.

9. Menores de Idade

A plataforma 3dalyse destina-se exclusivamente a utilizadores com 18 ou mais anos e a entidades empresariais. Não recolhemos conscientemente dados pessoais de menores. Caso tomemos conhecimento de que foram recolhidos dados de um menor sem consentimento parental adequado, procederemos à sua eliminação imediata.

10. Alterações à Política de Privacidade

A presente Política de Privacidade poderá ser atualizada periodicamente para refletir alterações legais, tecnológicas ou operacionais. Sempre que sejam efetuadas alterações materiais, notificaremos os utilizadores por email ou através de aviso na plataforma, com antecedência mínima de 15 dias relativamente à entrada em vigor das alterações.

A continuação da utilização da plataforma após a entrada em vigor das alterações constitui aceitação da nova versão da Política.