Conformidade RGPD

Este documento complementa a Política de Privacidade e detalha as nossas obrigações enquanto subcontratante de dados pessoais ao serviço dos nossos clientes.

Aviso: este texto é um modelo de referência. Antes de entrar em produção, deve ser revisto por um advogado e adaptado às práticas reais da empresa.

1. Encarregado de Protecção de Dados

Para questões relacionadas com o tratamento de dados pessoais, contacte o nosso ponto único em rgpd@cactusdigital.pt.

2. Localização dos dados

Os dados dos nossos clientes são alojados em centros de dados situados na União Europeia (Irlanda e Alemanha, por defeito). Não realizamos transferências para países terceiros sem o consentimento prévio do cliente e sem garantias adequadas nos termos do RGPD.

3. Medidas de segurança

• Encriptação em trânsito (TLS 1.3) e em repouso (AES-256).
• Backups diários encriptados, retidos durante 30 dias.
• Controlo de acessos baseado em papéis e autenticação multifactor para a equipa interna.
• Monitorização de eventos de segurança 24/7.

4. Direitos dos titulares

Apoiamos os nossos clientes (responsáveis pelo tratamento) a dar resposta aos pedidos de acesso, rectificação, apagamento, oposição, limitação e portabilidade. Sempre que solicitado, extraímos os dados em formatos legíveis (CSV, JSON ou via API).

5. Notificação de violações

Em caso de violação de dados pessoais, comprometemo-nos a notificar o cliente no prazo de 24 horas após a sua detecção, fornecendo toda a informação necessária para o cliente cumprir os deveres de comunicação à CNPD nos prazos legais.

6. Subcontratantes ulteriores

Mantemos uma lista actualizada dos nossos subcontratantes (alojamento, envio de email, monitorização) disponível mediante pedido. Qualquer alteração é comunicada com antecedência mínima de 30 dias.

7. Auditorias

Disponibilizamos relatórios de conformidade aos nossos clientes uma vez por ano. Auditorias adicionais podem ser acordadas no plano Fábrica.