POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE – GFOUNDRY

Versão 1.2 – Março 2025

Na GFoundry levamos a privacidade e a proteção dos dados pessoais muito a sério. Esta política descreve como recolhemos, usamos, armazenamos e protegemos os dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD – Regulamento (UE) 2016/679).

1. ENTIDADE RESPONSÁVEL PELO TRATAMENTO

A GFoundry Lda, com sede na Avenida Tito Flores, n.º 71, Valença (Portugal), NIF PT510809510, é a entidade responsável pelo tratamento dos dados pessoais relacionados com os seus produtos e serviços de software.

2. ÂMBITO DE APLICAÇÃO

Esta política aplica-se a todas as contas criadas na plataforma GFoundry, incluindo aquelas acedidas através de subdomínios personalizados (ex: empresa.gfoundry.com) ou através de domínios próprios utilizados pelos clientes. Aplica-se igualmente a:

  • A plataforma online da GFoundry (“Serviço”);
  • O website www.gfoundry.com (“Website”);
  • Interações como pedidos de apoio ao cliente;
  • Integrações com serviços terceiros, como a infraestrutura da Google Cloud.

Nota: O uso do Serviço é regido por um Acordo de Serviço separado, que define as obrigações contratuais e o tratamento de dados do cliente.

3. RECOLHA E TRATAMENTO DE DADOS

A GFoundry recolhe apenas os dados necessários para a prestação dos seus serviços, incluindo:

  • Nome, email, identificadores de dispositivos, localização geográfica;
  • Dados de acesso e registos de utilização da plataforma;
  • Dados de comportamento relevantes para melhorar o serviço.

4. FUNDAMENTO LEGAL DO TRATAMENTO

Os dados são tratados de forma lícita, com base em:

  • Consentimento explícito do titular;
  • Execução de contratos;
  • Cumprimento de obrigações legais;
  • Interesses legítimos da GFoundry, desde que não prevaleçam os direitos dos titulares.

5. ARMAZENAMENTO E MEDIDAS DE SEGURANÇA

Utilizamos a infraestrutura da Google Cloud Platform, garantindo:

  • Armazenamento encriptado e transmissão segura (HTTPS, chaves SSH);
  • Armazenamento redundante com durabilidade de 99.999999999%;
  • Monitorização contínua e mecanismos de recuperação automática.

Seguimos um plano de resposta a incidentes de segurança, incluindo:

  • Resposta imediata a violações;
  • Notificação a clientes afetados no prazo de 72 horas;
  • Avaliação pós-incidente e medidas corretivas.

6. DIREITOS DOS TITULARES DE DADOS

Nos termos do RGPD, tem direito a:

  • Aceder aos seus dados;
  • Corrigir dados inexatos ou incompletos;
  • Apagar os dados, nos termos legais;
  • Limitar ou opor-se ao tratamento;
  • Solicitar portabilidade dos dados em formato estruturado.

Pode exercer os seus direitos através do email: [email protected].

7. CONSERVAÇÃO E ELIMINAÇÃO DOS DADOS

Os dados são armazenados apenas pelo tempo necessário à finalidade do tratamento. Após o fim do contrato:

  • Os dados do cliente são eliminados após um período de retenção de backup de 7 dias;
  • O cliente pode solicitar um backup final antes da eliminação.

8. COOKIES E ANÁLISE

Utilizamos cookies essenciais para o funcionamento do Serviço. O utilizador pode gerir as suas preferências no navegador ou através do aviso no website.

Utilizamos Google Analytics com anonimização de IP para análise estatística. A Google está certificada ao abrigo do Data Privacy Framework (DPF).

9. TRANSFERÊNCIAS INTERNACIONAIS

Sempre que haja transferência de dados fora da UE, garantimos medidas adequadas, como:

  • Cláusulas contratuais-tipo da Comissão Europeia;
  • Adesão ao Data Privacy Framework (DPF).

10. ATUALIZAÇÕES DA POLÍTICA

Esta política pode ser atualizada periodicamente. Quaisquer alterações relevantes serão comunicadas através da plataforma ou website.

Contacto para questões ou exercício de direitos: [email protected]