1. Introdução e Âmbito

A suporte.com.pt está comprometida com a proteção da privacidade e dos dados pessoais dos seus clientes, colaboradores, fornecedores e visitantes. Esta Política de Privacidade descreve como recolhemos, tratamos e protegemos os dados pessoais no âmbito dos serviços que prestamos, em estrita conformidade com:

• Regulamento Geral de Proteção de Dados (RGPD) — Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho;
• Lei n.º 58/2019, de 8 de agosto — execução do RGPD na ordem jurídica portuguesa;
• Norma ISO/IEC 27001:2022 — Sistema de Gestão de Segurança da Informação (SGSI);
• Diretiva (UE) 2022/2555 (NIS2) — relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União, transposta para o ordenamento jurídico português.

Esta política aplica-se a todos os serviços prestados pela suporte.com.pt, incluindo: manutenção de parque informático, segurança e recuperação de dados, integração de sistemas, redes e comunicações, desenvolvimento de software, soluções para internet, consultoria e formação, e serviços de GRC (Governance, Risco e Compliance).

2. Responsável pelo Tratamento

suporte.com.pt

Rua Gonçalves Zarco 1129, Edifício E 323
4450-685 Leça da Palmeira
Portugal

Email: [email protected]
Telefone: +351 919 844 399

Para questões específicas sobre proteção de dados, contactar: [email protected]

3. Dados Pessoais Recolhidos

No decurso dos nossos serviços, podemos recolher as seguintes categorias de dados pessoais:

3.1 Dados de Contacto e Identificação

• Nome completo;
• Endereço de email profissional/pessoal;
• Número de telefone;
• Cargo e nome da empresa;
• Morada fiscal e/ou de instalação dos serviços.

3.2 Dados Técnicos e de Infraestrutura

• Endereços IP, logs de acesso e registos de autenticação (serviços de redes e comunicações);
• Configurações de rede, topologia e inventário de equipamentos (manutenção de parque informático);
• Dados de monitorização 24/7, métricas de desempenho e disponibilidade;
• Registos de backups, snapshots e operações de disaster recovery (segurança e recuperação de dados);
• Logs de VPN, acessos remotos e registos de sessão.

3.3 Dados de Software e Desenvolvimento

• Credenciais de acesso a ambientes de desenvolvimento, staging e produção;
• Dados de teste anonimizados para validação de aplicações web e mobile;
• Registos de integração de APIs, microserviços e automatismos;
• Metadados de projetos, repositórios de código e documentação técnica.

3.4 Dados para Serviços Internet e Email

• Contas de email profissional e respetivos metadados;
• Registos de alojamento web, DNS, certificados SSL/TLS;
• Dados de SEO, analytics e métricas de tráfego web (anonimizados sempre que possível).

3.5 Dados de GRC e Compliance

• Evidências de auditoria, logs de conformidade e registos de controlo;
• Documentação de análise de risco e avaliação de impacto (DPIA);
• Registos de formação e certificação de colaboradores.

4. Finalidades e Fundamentos de Licitude

Tratamos dados pessoais exclusivamente para as seguintes finalidades, sempre com fundamento legal válido ao abrigo do RGPD:

4.1 Execução de Contrato (Art. 6.º, n.º 1, al. b) do RGPD)

• Prestação dos serviços contratados (helpdesk, manutenção, monitorização 24/7, recuperação de dados);
• Implementação de infraestruturas de rede, VPN, VoIP e comunicações unificadas;
• Desenvolvimento e manutenção de software à medida;
• Gestão de alojamento web, domínios e serviços de email profissional;
• Auditorias de segurança, análise de risco e adequação à NIS2 e ISO 27001.

4.2 Interesse Legítimo (Art. 6.º, n.º 1, al. f) do RGPD)

• Monitorização proativa de infraestruturas para garantir disponibilidade e segurança;
• Comunicação de atualizações de segurança, patches críticos e incidentes;
• Melhoria contínua dos serviços com base em métricas operacionais;
• Defesa contra ameaças cibernéticas, intrusões e acessos não autorizados.

4.3 Obrigação Legal (Art. 6.º, n.º 1, al. c) do RGPD)

• Cumprimento de obrigações fiscais, contabilísticas e regulatórias;
• Notificação de violações de dados à CNPD e aos titulares (dentro de 72 horas, nos termos do RGPD e da NIS2);
• Conservação de registos para fins de auditoria e compliance.

4.4 Consentimento (Art. 6.º, n.º 1, al. a) do RGPD)

• Envio de newsletter e comunicações comerciais (apenas mediante consentimento explícito, com possibilidade de retirada a qualquer momento).

5. Partilha e Transferência de Dados

A suporte.com.pt não vende, aluga ou comercializa dados pessoais. Os dados apenas são partilhados com:

• Subcontratantes e parceiros tecnológicos: fornecedores de infraestrutura cloud, serviços de backup externo e datacenters, sempre com acordos de processamento de dados (DPA) que garantem o mesmo nível de proteção exigido pelo RGPD;
• Autoridades competentes: quando exigido por lei, ordem judicial ou no âmbito da notificação obrigatória de incidentes de cibersegurança (NIS2);
• Consultores e auditores externos: no contexto de certificações (ISO 27001), auditorias de compliance e due diligence, sob acordos de confidencialidade.

Qualquer transferência de dados para fora do Espaço Económico Europeu (EEE) é realizada exclusivamente com garantias adequadas (cláusulas contratuais-tipo, decisões de adequação da Comissão Europeia ou certificações reconhecidas).

6. Conservação dos Dados

Os dados pessoais são conservados apenas pelo período necessário para cumprir as finalidades descritas:

• Dados contratuais e de faturação: 10 anos (obrigação fiscal);
• Dados de suporte e helpdesk: enquanto durar o contrato + 2 anos após cessação;
• Backups e snapshots: retenção definida contratualmente (tipicamente 30 a 90 dias em regime rotativo);
• Logs de segurança e acesso: 12 meses (ou conforme requisitos regulatórios aplicáveis — NIS2 recomenda mínimo de 1 ano para logs de incidentes significativos);
• Dados de newsletter: até retirada do consentimento pelo titular.

7. Medidas de Segurança — ISO 27001

A suporte.com.pt mantém um Sistema de Gestão de Segurança da Informação (SGSI) conforme a ISO/IEC 27001:2022, cobrindo todos os ativos de informação envolvidos nos serviços prestados. As medidas implementadas incluem:

• Controlo de acessos: autenticação multifator (MFA), políticas de privilégio mínimo (PoLP), revisão periódica de acessos e segregação de funções;
• Criptografia: dados em trânsito (TLS 1.3) e em repouso (AES-256), gestão segura de chaves criptográficas;
• Segurança de operações: monitorização 24/7, deteção e resposta a incidentes (SIEM), testes de penetração regulares e análise de vulnerabilidades;
• Backup e disaster recovery: backups automatizados, replicação geográfica, testes periódicos de restore e planos de continuidade de negócio (BCP/DRP);
• Segurança física: controlo de acessos às instalações, proteção contra ameaças ambientais e videovigilância;
• Formação contínua: todos os colaboradores recebem formação regular em segurança da informação e proteção de dados, com registo e avaliação de eficácia;
• Gestão de incidentes: procedimento documentado de resposta a incidentes de segurança, com notificação às autoridades (CNPD, CNCS) dentro dos prazos legais (RGPD: 72h; NIS2: notificação inicial em 24h + relatório final em 30 dias).

8. Conformidade com a Diretiva NIS2

Enquanto prestador de serviços de TI e cibersegurança no mercado português, a suporte.com.pt enquadra-se no âmbito alargado da Diretiva NIS2, nomeadamente como entidade do setor das infraestruturas digitais e prestador de serviços geridos de segurança. As medidas NIS2 implementadas incluem:

• Gestão de risco na cadeia de fornecimento: avaliação contínua de fornecedores críticos, incluindo requisitos de segurança contratuais e auditorias de terceiros;
• Notificação de incidentes significativos: procedimento alinhado com o quadro NIS2 — notificação inicial ao CSIRT nacional (CNCS) em 24 horas, seguida de relatório detalhado em 72 horas e relatório final em 30 dias;
• Responsabilização da gestão de topo: a administração é diretamente responsável pela supervisão e aprovação das medidas de cibersegurança e participa em formações regulares;
• Resiliência operacional: políticas de continuidade de negócio testadas, redundância de sistemas críticos e planos de recuperação de desastres com RTO/RPO contratualizados;
• Higiene cibernética: práticas de segurança básicas e avançadas — gestão de patches, hardening de sistemas, segmentação de rede e políticas de password robusta;
• Auditoria e conformidade: auditorias internas e externas periódicas ao abrigo do SGSI (ISO 27001), com reporte de não conformidades e ações corretivas documentadas.

9. Direitos dos Titulares dos Dados

Nos termos do RGPD (Artigos 12.º a 23.º), os titulares dos dados dispõem dos seguintes direitos, que podem exercer a qualquer momento através de [email protected]:

• Direito de Acesso (Art. 15.º): obter confirmação sobre se os seus dados são tratados e, em caso afirmativo, aceder aos mesmos e obter uma cópia;
• Direito de Retificação (Art. 16.º): solicitar a correção de dados inexatos ou incompletos;
• Direito ao Apagamento (Art. 17.º): solicitar a eliminação dos dados, quando aplicável (ex: retirada de consentimento, inexistência de obrigação legal de conservação);
• Direito à Limitação do Tratamento (Art. 18.º): solicitar a restrição do tratamento em determinadas circunstâncias;
• Direito de Portabilidade (Art. 20.º): receber os dados num formato estruturado e de uso corrente, ou solicitar a transmissão para outro responsável;
• Direito de Oposição (Art. 21.º): opor-se a decisões automatizadas, incluindo definição de perfis, e ao tratamento baseado em interesses legítimos;
• Direito de Retirar o Consentimento (Art. 7.º, n.º 3): a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

Todos os pedidos são respondidos no prazo máximo de 30 dias, prorrogável por mais 30 dias em casos de complexidade ou volume excecionais, com notificação ao titular.

O titular tem ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt — caso considere que os seus direitos foram violados.

10. Cookies e Tecnologias de Rastreio

O website suporte.com.pt utiliza cookies exclusivamente técnicos e de sessão, essenciais ao funcionamento da plataforma. Não são utilizados cookies de marketing, publicidade comportamental ou tracking de terceiros sem consentimento prévio.

Tipos de cookies utilizados:

• Cookies de sessão: necessários para a navegação e funcionamento do tema (claro/escuro), eliminados ao fechar o navegador;
• Cookies de preferência: armazenam localmente a preferência de tema (armazenados via localStorage, não transmitidos ao servidor).

O utilizador pode gerir ou desativar cookies através das definições do navegador. Note-se que a desativação de cookies essenciais pode afetar o funcionamento do website.

11. Alterações a esta Política

A suporte.com.pt reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, nomeadamente para refletir alterações legislativas (ex: atualizações à transposição da NIS2) ou evolutivas nos serviços prestados. As alterações serão publicadas nesta página e, quando significativas, comunicadas diretamente aos clientes por email.

12. Contacto e Reclamações

Para qualquer questão sobre esta Política de Privacidade ou para exercer os seus direitos:

Email: [email protected]
Morada: Rua Gonçalves Zarco 1129, Edifício E 323, 4450-685 Leça da Palmeira, Portugal
Telefone: +351 919 844 399

Autoridade de Controlo:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
www.cnpd.pt

Última atualização: junho de 2025 — suporte.com.pt