1. Responsável pelo tratamento
2. Dados recolhidos
Recolhemos apenas os dados estritamente necessários para prestar os nossos serviços:
2.1 Formulário de contacto
- Nome completo
- Endereço de email
- Número de telefone (opcional)
- Setor de actividade e faturação estimada
- Principal desafio empresarial
- Mensagem livre
2.2 Formulário de pagamento
- Nome completo
- Endereço de email
- Telefone (opcional)
- Dados de faturação: cidade, morada, código postal
Nota: Os dados de cartão bancário são processados exclusivamente pela Rede Vinti4 / SISP através de um canal seguro 3D Secure. A VSE não armazena, nem tem acesso ao número completo do cartão.
2.3 Dados técnicos
- Endereço IP (para prevenção de fraude e abuso)
- Cookies de sessão (funcionamento do website)
- Logs de servidor (acesso, erros)
3. Finalidades e base legal
| Finalidade | Dados utilizados | Base legal |
|---|---|---|
| Responder a pedidos de contacto | Nome, email, telefone, mensagem | Interesse legítimo / consentimento |
| Processar pagamentos | Dados de faturação, email | Execução de contrato |
| Enviar confirmações e recibos | Email, nome | Execução de contrato |
| Prevenir fraude e abuso | IP, dados de transação | Interesse legítimo |
| Melhorar o website | Dados técnicos anónimos | Interesse legítimo |
Não utilizamos os seus dados para marketing directo sem consentimento explícito, nem os partilhamos com terceiros para fins comerciais.
4. Pagamentos online
Os pagamentos efectuados no website são processados pela SISP — Sociedade Interbancária e Sistemas de Pagamentos, S.A. através da Rede Vinti4, utilizando o protocolo de segurança EMV 3D Secure 2.2.0.
Os dados de faturação que recolhemos (cidade, morada, código postal, email) são transmitidos de forma encriptada à SISP exclusivamente para autenticação 3D Secure, em conformidade com os requisitos do protocolo EMV. Estes dados não são armazenados para além do necessário para validar a transação.
A SISP possui a sua própria política de privacidade e tratamento de dados, disponível em www.sisp.cv.
5. Retenção de dados
| Tipo de dado | Período de retenção |
|---|---|
| Leads / pedidos de contacto | 3 anos ou até pedido de eliminação |
| Registos de transações | 10 anos (obrigação fiscal e legal) |
| Logs de servidor | 90 dias |
| Cookies de sessão | Sessão activa (eliminados ao fechar o browser) |
6. Os seus direitos
Ao abrigo da Lei n.º 133/V/2001 de Cabo Verde, tem os seguintes direitos:
- Acesso — saber que dados temos sobre si
- Rectificação — corrigir dados inexactos
- Eliminação — solicitar a remoção dos seus dados
- Oposição — opor-se a determinados tratamentos
- Portabilidade — receber os seus dados em formato legível
Para exercer qualquer um destes direitos, envie um email para visaoesolucaoempresarial@gmail.com com o assunto "Dados Pessoais — [o seu pedido]". Responderemos no prazo máximo de 15 dias úteis.
8. Segurança
Adoptamos as seguintes medidas de segurança técnica:
- Comunicação encriptada via HTTPS/TLS
- Protecção de formulários com tokens CSRF
- Limitação de taxa de submissões (rate limiting)
- Acesso ao painel administrativo protegido por password com hash bcrypt
- Dados de pagamento processados exclusivamente pela SISP (PCI DSS)
- Validação de integridade das transações por FingerPrint SHA-512
9. Contacto e reclamações
Para qualquer questão relacionada com esta política ou com o tratamento dos seus dados, contacte-nos:
- Email: visaoesolucaoempresarial@gmail.com
- Telefone: +238 9548321
Esta política pode ser actualizada periodicamente. A data da última actualização encontra-se no topo desta página. Alterações significativas serão comunicadas por email aos clientes activos.