Política de privacidade

Esta Política de privacidade (doravante – Política) explica como o RelyShield (doravante – Prestador) coleta, usa, armazena e divulga dados pessoais quando você utiliza o site e os serviços (recuperação de conta, proteção de conta, consultas).

Versão: 1.1 · Vigente desde: 2023-01-21

1. Responsável pelo tratamento

Responsável: Stanislovas Kalašnikovas (empresa individual)
NIF: 1436981
Email: relyshield@gmail.com
Site: www.relyshield.com

Esta Política aplica-se a todos que utilizam o site, o portal de clientes, os formulários e/ou solicitam serviços.

2. Que dados coletamos

O âmbito dos dados coletados depende do serviço solicitado e das informações que você fornece. Podemos coletar as seguintes categorias de dados pessoais:

2.1. Dados de identificação e contacto

Nome, email, número de telefone, país/idioma e outros dados de contacto que você fornece.

2.2. Dados de conta e incidente (para a prestação)

Links de conta, nomes de utilizador/ID, ID Business Manager, ID conta de anúncios, nomes de páginas, descrição do incidente, datas, capturas de ecrã, documentos e outras informações necessárias para recuperação ou trabalho de segurança.

2.3. Dados de acesso (apenas se fornecidos voluntariamente)

Em certos casos, ao solicitar a configuração de segurança da conta ou outro serviço que requer acesso, você pode fornecer voluntariamente dados de acesso (ex. palavra-passe), confirmações 2FA ou acesso à sessão. Estes dados são usados apenas para a prestação.

2.4. Dados de pagamento

Os pagamentos são processados pela Stripe. O Prestador geralmente não vê os dados completos do cartão. Podemos receber informações de confirmação de pagamento (ex. estado, valor, moeda, plano, faturação) necessárias para contabilidade e atendimento ao cliente.

2.5. Dados técnicos e de utilização

Endereço IP, informações de dispositivo/navegador, hora de acesso, registos, diagnóstico de erros, visualizações de páginas, cookies e identificadores similares quando necessários para o funcionamento do site ou analítica (conforme as suas escolhas).

3. Por que tratamos os dados

Tratamos os seus dados para os seguintes fins:

  • aceitação de pedidos, administração e prestação (recuperação, proteção, consultas);
  • comunicação consigo (atualizações de estado, esclarecimento de questões);
  • execução de processos automatizados para a prestação (ver secção 4);
  • processamento de pagamentos, contabilidade, obrigações fiscais e legais;
  • segurança do sistema e do site (prevenção de abusos, redução do risco de fraude);
  • melhoria da qualidade do serviço e analítica interna (quando aplicável);
  • requisitos legais e resolução de litígios.

4. Sistema automatizado e perfilagem

O Prestador utiliza o seu próprio sistema automatizado para ajudar a prestar os serviços de forma mais eficiente. Dependendo do serviço, o sistema pode:

  • preencher automaticamente formulários de recurso ou ajuda das Plataformas (ex. Meta) com os dados do formulário enviado;
  • preparar e/ou enviar cartas/pedidos padronizados aos canais de suporte das Plataformas para revisão do seu caso;
  • criar um registo de ações e informações de estado no portal de clientes.

Estas ações automatizadas são para o cumprimento do contrato (prestação) e geralmente não são usadas para tomar decisões com efeitos legais significativos para si unicamente por meios automatizados. Se outras decisões automatizadas se aplicassem num caso específico, informá-lo-íamos separadamente.

O tratamento automatizado é usado como ferramenta de prestação; as decisões finais (ex. restauro de conta) dependem das Plataformas e não são tomadas unicamente por meios automatizados no sistema do Prestador.

5. Bases legais

Tratamos os seus dados pessoais apenas quando temos uma base legal:

  • Cumprimento do contrato – quando os dados são necessários para a prestação ou para tomar medidas a seu pedido antes de celebrar um contrato.
  • Obrigação legal – contabilidade, fiscalidade, requisitos legais.
  • Interesse legítimo – segurança do site e do sistema, prevenção de abusos, melhoria da qualidade, resolução de litígios.
  • Consentimento – quando a lei o exigir (ex. cookies não essenciais, certas ações de marketing). Pode retirar o consentimento a qualquer momento.

Quando os dados (ex. informações de acesso) são fornecidos por sua iniciativa e são necessários para uma tarefa específica, o tratamento baseia-se geralmente no cumprimento do contrato e no seu pedido do serviço.

6. A quem podemos divulgar dados

Só podemos divulgar dados na medida necessária para os fins indicados a estes destinatários:

  • Plataformas (ex. Meta/Facebook/Instagram, Google) – quando necessário para revisão do seu caso (formulários de recurso, pedidos, confirmações).
  • Prestadores de serviços de pagamento (Stripe) – para processamento de pagamentos e controlo de riscos relacionado.
  • Prestadores de TI e alojamento – para bases de dados, servidores, email, segurança e infraestrutura (sob contrato).
  • Prestadores legais e contabilísticos – quando necessário para requisitos legais ou resolução de litígios.
  • Instituições estatais – quando a lei o exigir.

Não vendemos nem alugamos dados a terceiros para fins de marketing.

7. Transferência internacional de dados

Como as Plataformas e prestadores utilizados (ex. Meta, Google, Stripe, alojamento) podem operar fora do Espaço Económico Europeu (EEE), os seus dados podem ser transferidos e tratados fora do EEE.

Nesses casos procuramos que se apliquem salvaguardas adequadas (ex. Cláusulas Contratuais Tipo (SCC) ou outras medidas previstas na lei), na medida em que dependa do prestador específico e da natureza do tratamento.

8. Segurança dos dados

Aplicamos medidas de segurança organizacionais e técnicas razoáveis para proteger os dados de acesso, divulgação, alteração ou destruição não autorizados. Os exemplos podem incluir controlo de acesso, registos, proteção por palavra-passe, encriptação em trânsito, etc.

No entanto, nenhum sistema é 100% seguro. O cliente também é responsável pela segurança dos seus dispositivos e email, alterar palavras-passe após o serviço e armazenar códigos de recuperação.

9. Períodos de retenção de dados

Conservamos os dados apenas o tempo necessário para os fins ou conforme exigido pela lei. Períodos típicos:

  • Casos de serviço e correspondência – até 24 meses desde a última ação para garantir continuidade, histórico e prevenção de litígios (a menos que a lei exija mais).
  • Documentos contabilísticos (faturas, registos de pagamento) – conforme exigido pela lei (normalmente 10 anos).
  • Estados de subscrição e pagamento – durante a subscrição e um período razoável após (ex. até 24 meses) para litígios e contabilidade.
  • Dados de acesso (se fornecidos) – conservados apenas o tempo objetivamente necessário ao serviço, depois removidos ou anonimizados segundo procedimentos internos quando possível.
  • Registos técnicos – até 12 meses, a menos que sejam necessários mais para incidentes de segurança ou investigação de abusos.

Em casos específicos os períodos podem diferir (ex. se houver litígio, processo legal ou pedido de autoridade).

10. Os seus direitos

Nos termos da legislação aplicável de proteção de dados (incluindo o RGPD) tem direito a:

  • obter informações sobre o tratamento de dados;
  • aceder aos seus dados;
  • solicitar a correção de dados inexatos;
  • solicitar a supressão de dados («direito ao esquecimento») quando aplicável;
  • restringir o tratamento quando aplicável;
  • opor-se ao tratamento baseado em interesse legítimo;
  • portabilidade dos dados quando aplicável;
  • retirar o consentimento (quando o tratamento se baseia em consentimento) sem afetar a licitude do tratamento anterior;
  • apresentar queixa a uma autoridade de supervisão (na Lituânia – a Inspeção Estatal de Proteção de Dados).

Para proteger os seus dados, podemos pedir-lhe que verifique a sua identidade ou forneça informações adicionais antes de cumprir um pedido.

11. Alterações à política de privacidade

A Política pode ser atualizada quando os serviços, a tecnologia, os requisitos legais ou o modelo de negócio mudarem (ex. expansão internacional). A versão mais recente é sempre publicada no site.

12. Contacto

Se tiver questões sobre esta Política ou desejar exercer os seus direitos, contacte: