Política de Privacidade

Informações sobre o tratamento de dados em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (GDPR).

Responsável pelo Tratamento

O responsável pelo tratamento de dados neste sítio web é:

Kardashev Catalyst UG (haftungsbeschränkt)

Representada por: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Alemanha

Email: contact@nisd2.eu

Dados que Recolhemos

Quando utiliza a nossa plataforma, tratamos os seguintes dados pessoais:

  • Dados da conta: nome e endereço de email fornecidos através do Google OAuth durante o início de sessão
  • Submissões de formulários: dados que introduz nos formulários de requisitos de conformidade
  • Ficheiros carregados: documentos de prova que carrega para a plataforma
  • Dados técnicos: endereço IP, tipo de navegador e datas e horas de acesso nos registos do servidor
Finalidade e Base Jurídica

Tratamos os seus dados para as seguintes finalidades:

  • Fornecimento da plataforma de conformidade NIS2 (art. 6.o, n.o 1, alínea b), do GDPR. Execução de um contrato)
  • Autenticação de utilizadores e gestão de contas (art. 6.o, n.o 1, alínea b), do GDPR)
  • Garantia da segurança e integridade da nossa plataforma (art. 6.o, n.o 1, alínea f), do GDPR. Interesse legítimo)
  • Cumprimento de obrigações legais (art. 6.o, n.o 1, alínea c), do GDPR)
Subcontratantes

Utilizamos os seguintes serviços de terceiros para operar a plataforma:

  • Google (OAuth): autenticação, trata o seu nome e endereço de email para o início de sessão
  • Amazon Web Services (S3): armazenamento de ficheiros, guarda os documentos de prova que carrega
  • Resend: email transacional, entrega emails de notificação e de convite
  • xAI: preenchimento prévio de formulários assistido por IA, trata informações da empresa para gerar respostas em rascunho aos formulários
Análise de Utilização

Utilizamos o Umami para a análise do sítio web. O Umami é alojado na nossa própria infraestrutura. Não recolhe dados pessoais, não utiliza cookies e não rastreia utilizadores individuais. Todos os dados são agregados e anónimos. Este tipo de análise não exige consentimento.

Cookies

Este sítio web utiliza apenas cookies tecnicamente necessários:

  • Cookie de sessão (NextAuth): necessário para a autenticação. Expira quando termina a sessão ou após o tempo limite da sessão
  • Cookie de idioma (next-intl): guarda a sua preferência de idioma (EN/DE)

Não utilizamos cookies de rastreamento, cookies de publicidade nem quaisquer cookies de terceiros. Não é necessário qualquer banner de consentimento de cookies porque apenas são definidos cookies tecnicamente necessários.

Os Seus Direitos (art. 15.o a 21.o do GDPR)

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (art. 15.o): solicitar informações sobre os dados que armazenamos
  • Direito de retificação (art. 16.o): corrigir dados inexatos
  • Direito ao apagamento (art. 17.o): solicitar a eliminação dos seus dados
  • Direito à limitação (art. 18.o): limitar o tratamento dos seus dados
  • Direito à portabilidade dos dados (art. 20.o): receber os seus dados num formato legível por máquina
  • Direito de oposição (art. 21.o): opor-se ao tratamento baseado em interesse legítimo

Para exercer qualquer um destes direitos, contacte-nos através de contact@nisd2.eu.

Direito de Apresentar Reclamação

Tem o direito de apresentar uma reclamação a uma autoridade de controlo. A autoridade competente para Köln é:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

Encriptação SSL/TLS

Este sítio web utiliza encriptação SSL/TLS por motivos de segurança e para proteger a transmissão de dados pessoais e de outros conteúdos confidenciais. Reconhece uma ligação encriptada pelo prefixo "https://" e pelo ícone de cadeado na barra de endereços do seu navegador.

Conservação dos Dados

Os seus dados são conservados enquanto a sua conta estiver ativa e for necessário para as finalidades descritas acima. Os dados de conformidade (submissões de formulários, provas, registo de auditoria) são conservados durante o período legalmente exigido. Quando elimina a sua conta, os dados pessoais são removidos. As entradas anonimizadas do registo de auditoria podem ser conservadas.

Alterações a Esta Política

Podemos atualizar esta política de privacidade periodicamente. A versão atual está sempre disponível nesta página. Última atualização: fevereiro de 2025.