Política de Privacidade

A Sooma.com Web Services, Lda, responsável pela plataforma DUO, trata os seus dados pessoais com respeito, transparência e em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD). Os seus dados são processados e armazenados exclusivamente em servidores na União Europeia.

Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é:

Sooma.com Web Services, Lda
Rua Dom João I, 99 · 4450-143 Matosinhos · Portugal
NIPC: 515 060 445
Email: dpo@duo.pt
Website: duo.pt

Dados Pessoais que Recolhemos

Dados que nos fornece diretamente

  • Dados de identificação: nome, cargo, empresa
  • Dados de contacto: endereço de email, número de telefone
  • Dados de conta: credenciais de acesso à plataforma DUO
  • Dados de faturação: morada de faturação, NIF/NIPC
  • Comunicações: mensagens enviadas através dos formulários de contacto

Dados recolhidos automaticamente

  • Dados de utilização: páginas visitadas, funcionalidades utilizadas, tempo de sessão
  • Dados técnicos: endereço IP, tipo de browser, sistema operativo
  • Cookies e tecnologias similares: conforme a nossa Política de Cookies

Dados de terceiros

Podemos receber dados pessoais de parceiros de negócio ou de fontes publicamente disponíveis, sempre em conformidade com a legislação aplicável.

Finalidades e Bases Legais do Tratamento

FinalidadeBase Legal
Prestação dos serviços DUO contratadosExecução de contrato (Art. 6.º, n.º 1, al. b) RGPD)
Faturação e gestão financeiraObrigação legal (Art. 6.º, n.º 1, al. c) RGPD)
Suporte técnico e atendimento ao clienteExecução de contrato / Interesse legítimo
Envio de comunicações de marketing (newsletter)Consentimento (Art. 6.º, n.º 1, al. a) RGPD)
Melhoria da plataforma e análise de utilizaçãoInteresse legítimo (Art. 6.º, n.º 1, al. f) RGPD)
Cumprimento de obrigações legaisObrigação legal (Art. 6.º, n.º 1, al. c) RGPD)
Segurança e prevenção de fraudeInteresse legítimo (Art. 6.º, n.º 1, al. f) RGPD)

Conservação dos Dados

Os dados pessoais são conservados pelo período estritamente necessário para as finalidades que motivaram a sua recolha:

  • Dados de conta e contrato: durante a vigência do contrato e por 10 anos após o seu término (prazos legais de prescrição)
  • Dados de faturação: 10 anos (obrigação legal fiscal)
  • Comunicações de marketing: até revogação do consentimento
  • Dados de navegação e logs: máximo de 12 meses
  • Certificados eIDAS (DUO REGISTADO): 10 anos (conforme legislação aplicável)

Partilha de Dados com Terceiros

A Sooma não vende, aluga nem comercializa os seus dados pessoais. Os dados podem ser partilhados com:

  • Entidades certificadoras (Asseco, Multicert): para emissão de certificados qualificados eIDAS, exclusivamente os dados necessários
  • Prestadores de serviços tecnológicos: que atuam como subcontratantes e estão vinculados por contratos de processamento de dados (DPA) conformes com o RGPD
  • Autoridades públicas: quando exigido por lei ou ordem judicial

Todos os subcontratantes são selecionados com rigor e estão contratualmente obrigados a garantir a segurança e confidencialidade dos dados.

Transferências Internacionais

Os seus dados pessoais são processados e armazenados exclusivamente em servidores localizados na União Europeia. Não realizamos transferências de dados pessoais para países terceiros sem base legal adequada nos termos do Capítulo V do RGPD.

Os Seus Direitos

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (Art. 15.º): obter confirmação sobre o tratamento e aceder aos seus dados
  • Direito de retificação (Art. 16.º): corrigir dados inexatos ou incompletos
  • Direito ao apagamento (Art. 17.º): solicitar a eliminação dos seus dados (“direito a ser esquecido”)
  • Direito de limitação (Art. 18.º): limitar o tratamento em determinadas circunstâncias
  • Direito de portabilidade (Art. 20.º): receber os seus dados num formato estruturado e legível por máquina
  • Direito de oposição (Art. 21.º): opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing direto
  • Direito de retirar o consentimento: a qualquer momento, sem afetar a licitude do tratamento anterior

Para exercer os seus direitos, contacte: dpo@duo.pt. Responderemos no prazo máximo de 30 dias. Tem também o direito de apresentar reclamação à CNPD — Comissão Nacional de Proteção de Dados (cnpd.pt).

Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre estas medidas incluem-se:

  • Encriptação TLS 1.3 em trânsito e AES-256 em repouso
  • Hardware Security Modules (HSM) certificados FIPS 140-2 Level 3
  • Controlo de acesso baseado em funções (RBAC) com autenticação multifator
  • Monitorização de segurança 24/7/365
  • Auditorias de segurança independentes regulares

Em caso de violação de dados com impacto em dados pessoais, notificaremos a CNPD no prazo de 72 horas e os titulares afetados sem demora injustificada, nos termos do Art. 33.º e 34.º do RGPD.

Cookies

Utilizamos cookies e tecnologias similares no nosso website. Para informação detalhada sobre os cookies que utilizamos, as suas finalidades e como gerir as suas preferências, consulte a nossa Política de Cookies.

Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. A data da última atualização está indicada no topo do documento. Em caso de alterações materiais, notificaremos os utilizadores registados por email com antecedência mínima de 30 dias.

Contacto e Encarregado de Proteção de Dados

Para qualquer questão relacionada com o tratamento dos seus dados pessoais ou para exercer os seus direitos:

Encarregado de Proteção de Dados (DPO)
Email: dpo@duo.pt
Sooma.com Web Services, Lda · Rua Dom João I, 99 · 4450-143 Matosinhos