Política de Privacidade

RGPD (UE 2016/679) e legislação nacional aplicável

A presente Política de Privacidade descreve as condições em que os dados pessoais são tratados no software de gestão e no portal do cliente, considerando as funcionalidades operacionais de CRM, agenda, pagamentos, notificações e segurança da conta.

1. Responsável pelo tratamento

ROTINA INTEGRA, LDA., Rua de Freitas, Edifício Santa Helena, Fr. An., N.º 303, 4600-081 Amarante, NIF 518877469, endereço de correio eletrónico: astudio.amarante@gmail.com.

2. Categorias de dados tratados

  • Identificação e contacto: nome, apelido, email, telefone, dados de conta e autenticação.
  • Dados de relação contratual: plano/subscrição, estado contratual, serviços ativos e renovações.
  • Dados de agenda e presenças: marcações, sessões, histórico operacional e lista de espera.
  • Dados de pagamento e faturação: referências, faturas, estado de cobrança, comprovativos e documentos.
  • Comunicações e notificações: mensagens do sistema, alertas e histórico de leitura.
  • Dados técnicos e de segurança: logs de acesso, metadados de sessão, eventos de segurança e auditoria.
  • Dados de condição física/saúde, quando recolhidos pela entidade gestora, em contexto próprio e com base legal adequada.

3. Finalidades e bases legais

  • Execução de contrato e prestação do serviço (art. 6.º, n.º 1, al. b) do RGPD).
  • Cumprimento de obrigações legais, incluindo fiscais e contabilísticas (art. 6.º, n.º 1, al. c) do RGPD).
  • Interesse legítimo em segurança, prevenção de fraude, rastreabilidade e qualidade de serviço (art. 6.º, n.º 1, al. f) do RGPD).
  • Consentimento para finalidades opcionais (ex.: marketing e funcionalidades adicionais baseadas em preferência) (art. 6.º, n.º 1, al. a) do RGPD).
  • Quando aplicável a categorias especiais, tratamento condicionado a fundamento do art. 9.º do RGPD.

4. Destinatários e subcontratantes

Podem aceder aos dados fornecedores tecnológicos estritamente necessários para alojamento, correio eletrónico transacional, suporte técnico, processamentos de pagamento e segurança, sempre com contratos de subcontratação e medidas adequadas.

5. Transferências internacionais

Sempre que exista transferência para fora do EEE, são aplicadas salvaguardas legais adequadas, como cláusulas contratuais-tipo e avaliação de risco de transferência, conforme o RGPD.

6. Conservação dos dados

  • Conta e relação contratual: durante a vigência e pelo período necessário para defesa de direitos.
  • Faturação e registos financeiros: pelos prazos legais obrigatórios.
  • Logs de segurança e auditoria: pelo período estritamente necessário à segurança, investigação e conformidade.
  • Dados baseados em consentimento: até à retirada do consentimento ou fim da finalidade.

7. Direitos do titular

O titular pode exercer acesso, retificação, apagamento, limitação, oposição, portabilidade e retirada de consentimento, sem prejuízo da licitude do tratamento anteriormente efetuado. O pedido pode ser submetido para: astudio.amarante@gmail.com.

8. Reclamações

O titular pode apresentar reclamação junto da CNPD, sem prejuízo de outros meios administrativos ou judiciais.

9. Segurança

São adotadas medidas técnicas e organizativas adequadas, incluindo controlo de acessos, segregação por perfil, hardening, monitorização e registos de auditoria para operações críticas.

Voltar ao Centro Legal