RGPD - Regulamento Geral de Proteção de Dados

Última atualização: 1 de janeiro de 2025

1. Introdução ao RGPD

O Regulamento Geral de Proteção de Dados (RGPD) é uma lei da União Europeia que entrou em vigor em 25 de maio de 2018. Este regulamento fortalece e unifica a proteção de dados para todos os indivíduos dentro da União Europeia.

A dexaros.com está totalmente comprometida em cumprir o RGPD e em proteger os seus direitos de privacidade. Este documento explica como cumprimos o RGPD e como pode exercer os seus direitos.

2. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos seus dados pessoais é:

Nome da empresa: dexaros.com
Endereço: Rua Oliveira, 175, Évora, 7000-000, Portugal
Email: support@dexaros.com
Telefone de contacto: Disponível mediante pedido

3. Os Seus Direitos sob o RGPD

O RGPD concede-lhe direitos específicos relativamente aos seus dados pessoais. Abaixo está uma explicação detalhada de cada direito e como exercê-lo.

3.1 Direito de Acesso (Artigo 15)

Tem o direito de obter confirmação sobre se estamos a processar os seus dados pessoais e, em caso afirmativo, aceder a esses dados.

O que pode solicitar:

• Confirmação de que processamos os seus dados
• Cópia dos dados pessoais que mantemos sobre si
• Informações sobre como usamos os seus dados
• Categorias de dados que processamos
• Destinatários ou categorias de destinatários dos seus dados
• Período de retenção dos dados
• Origem dos dados, se não foram recolhidos diretamente de si

Como exercer este direito: Envie um pedido para support@dexaros.com com o assunto "Pedido de Acesso RGPD". Responderemos dentro de 30 dias.

3.2 Direito de Retificação (Artigo 16)

Tem o direito de solicitar a correção de dados pessoais incorretos ou incompletos.

O que pode fazer:

• Corrigir informações incorretas na sua conta
• Completar dados pessoais incompletos
• Atualizar informações desatualizadas

Como exercer este direito: Pode atualizar a maioria das informações diretamente nas configurações da sua conta. Para outras correções, contacte support@dexaros.com.

3.3 Direito ao Apagamento (Artigo 17)

Também conhecido como "direito a ser esquecido", permite-lhe solicitar a eliminação dos seus dados pessoais em certas circunstâncias.

Quando pode solicitar o apagamento:

• Os dados já não são necessários para os fins para os quais foram recolhidos
• Retira o consentimento e não existe outra base legal para o processamento
• Opõe-se ao processamento e não existem motivos legítimos superiores
• Os dados foram processados ilegalmente
• Os dados devem ser apagados para cumprir uma obrigação legal

Exceções: Podemos recusar o apagamento se o processamento for necessário para:

• Exercer o direito à liberdade de expressão e informação
• Cumprir uma obrigação legal
• Estabelecer, exercer ou defender reivindicações legais

Como exercer este direito: Envie um pedido para support@dexaros.com com o assunto "Pedido de Apagamento RGPD".

3.4 Direito à Limitação do Tratamento (Artigo 18)

Tem o direito de solicitar a restrição do processamento dos seus dados pessoais em certas situações.

Quando pode solicitar a limitação:

• Contesta a exatidão dos dados (durante o período de verificação)
• O processamento é ilegal mas prefere limitação em vez de apagamento
• Não precisamos mais dos dados mas precisa deles para reivindicações legais
• Opôs-se ao processamento (enquanto verificamos se os nossos motivos legítimos prevalecem)

Como exercer este direito: Contacte support@dexaros.com com detalhes específicos sobre o que deseja restringir.

3.5 Direito à Portabilidade dos Dados (Artigo 20)

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, comumente usado e legível por máquina.

O que está incluído:

• Dados que forneceu diretamente
• Dados gerados através da sua utilização do serviço

Formato: Forneceremos os dados em formato CSV, JSON ou outro formato acordado mutuamente.

Como exercer este direito: Envie um pedido para support@dexaros.com especificando o formato preferido.

3.6 Direito de Oposição (Artigo 21)

Tem o direito de se opor ao processamento dos seus dados pessoais em certas circunstâncias.

Tipos de oposição:

• Marketing direto: Pode opor-se a qualquer momento ao uso dos seus dados para fins de marketing
• Interesses legítimos: Pode opor-se ao processamento baseado em interesses legítimos
• Processamento para fins de investigação: Pode opor-se em certas circunstâncias

Como exercer este direito: Para cancelar comunicações de marketing, use o link de cancelamento em emails ou contacte support@dexaros.com.

3.7 Direitos Relacionados com Decisões Automatizadas (Artigo 22)

Tem o direito de não estar sujeito a decisões baseadas exclusivamente em processamento automatizado, incluindo definição de perfis, que produzam efeitos legais ou o afetem significativamente.

Quando aplicável:

• Se utilizarmos processamento automatizado para tomar decisões significativas sobre si
• Pode solicitar intervenção humana
• Pode expressar o seu ponto de vista
• Pode contestar a decisão

4. Como Exercer os Seus Direitos

4.1 Processo de Pedido

Para exercer qualquer dos seus direitos RGPD:

1. Envie um email para support@dexaros.com
2. Indique claramente qual direito deseja exercer
3. Forneça informações suficientes para identificá-lo (nome, email da conta)
4. Especifique detalhes adicionais relevantes para o seu pedido

4.2 Verificação de Identidade

Para proteger a sua privacidade, podemos solicitar informações adicionais para verificar a sua identidade antes de processar o seu pedido. Isto pode incluir:

• Confirmação do endereço de email da conta
• Resposta a perguntas de segurança
• Prova de identidade (em casos específicos)

4.3 Prazos de Resposta

Responderemos ao seu pedido dentro de um mês após a receção. Se o pedido for complexo ou recebermos múltiplos pedidos, podemos estender este prazo por mais dois meses, informando-o dos motivos.

4.4 Custos

Não cobramos pela maioria dos pedidos RGPD. No entanto, podemos cobrar uma taxa razoável se:

• O pedido for manifestamente infundado ou excessivo
• Solicitar cópias adicionais de dados

5. Base Legal para Processamento

Processamos os seus dados pessoais com base em diferentes bases legais, dependendo do contexto:

5.1 Consentimento

Quando nos dá permissão explícita para processar os seus dados para fins específicos, como:

• Receber newsletters e comunicações de marketing
• Usar cookies não essenciais
• Participar em pesquisas ou estudos

Pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento baseado no consentimento anterior.

5.2 Execução de Contrato

Quando o processamento é necessário para:

• Fornecer os serviços que solicitou
• Criar e gerir a sua conta
• Processar pagamentos
• Fornecer suporte ao cliente

5.3 Obrigação Legal

Quando devemos processar dados para cumprir obrigações legais, como:

• Requisitos fiscais e contabilísticos
• Regulamentos de jogos online
• Prevenção de lavagem de dinheiro
• Ordens judiciais

5.4 Interesses Legítimos

Quando temos um interesse legítimo em processar os seus dados, como:

• Melhorar os nossos serviços
• Garantir a segurança da plataforma
• Prevenir fraudes
• Análise de dados para fins comerciais

Sempre equilibramos os nossos interesses com os seus direitos e liberdades.

6. Transferências Internacionais de Dados

Os seus dados podem ser transferidos para países fora do Espaço Económico Europeu (EEE). Quando isso ocorrer, garantimos proteção adequada através de:

• Cláusulas Contratuais Padrão: Aprovadas pela Comissão Europeia
• Decisões de Adequação: Para países reconhecidos pela UE como tendo proteção adequada
• Garantias Apropriadas: Medidas técnicas e organizacionais adicionais

7. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger os seus dados pessoais:

7.1 Medidas Técnicas

• Criptografia SSL/TLS para transmissão de dados
• Criptografia de dados em repouso
• Firewalls e sistemas de deteção de intrusão
• Backups regulares e seguros
• Controlo de acesso baseado em funções
• Autenticação multifator para sistemas sensíveis

7.2 Medidas Organizacionais

• Políticas de privacidade e segurança documentadas
• Formação regular de funcionários sobre proteção de dados
• Acordos de confidencialidade com funcionários e fornecedores
• Revisões regulares de segurança e auditorias
• Plano de resposta a incidentes de segurança

8. Violações de Dados

Em caso de violação de dados pessoais que possa resultar em risco para os seus direitos e liberdades:

• Notificaremos a autoridade de supervisão competente dentro de 72 horas
• Notificaremos os indivíduos afetados sem demora injustificada
• Tomaremos medidas para mitigar os efeitos da violação
• Documentaremos o incidente conforme exigido pelo RGPD

9. Retenção de Dados

Mantemos os seus dados pessoais apenas pelo tempo necessário. Os períodos de retenção variam dependendo do tipo de dados:

• Dados de conta ativa: Enquanto a conta permanecer ativa
• Dados de conta inativa: Até 3 anos após a última atividade
• Dados transacionais: 7 anos para fins fiscais
• Dados de marketing: Até retirar o consentimento
• Logs do sistema: 12 meses
• Dados de suporte: 3 anos após a resolução

10. Cookies e Tecnologias de Rastreamento

10.1 Gestão de Consentimento de Cookies

Utilizamos um sistema de gestão de consentimento que permite controlar as suas preferências de cookies. Pode:

• Aceitar todos os cookies
• Aceitar apenas cookies essenciais
• Personalizar as suas preferências por categoria
• Alterar as suas preferências a qualquer momento

10.2 Categorias de Cookies

Cookies Estritamente Necessários: Essenciais para o funcionamento do website. Não requerem consentimento.

Cookies de Desempenho: Ajudam-nos a entender como os visitantes usam o site. Requerem consentimento.

Cookies de Funcionalidade: Lembram as suas preferências. Requerem consentimento.

Cookies de Publicidade: Usados para mostrar anúncios relevantes. Requerem consentimento.

10.3 Como Retirar o Consentimento

Pode retirar o consentimento para cookies a qualquer momento:

• Através das configurações do navegador
• Usando o nosso banner de cookies
• Contactando-nos em support@dexaros.com

11. Direitos de Menores

Os nossos serviços não se destinam a menores de 18 anos. Se for pai ou tutor e acredita que o seu filho nos forneceu dados pessoais:

• Contacte-nos imediatamente em support@dexaros.com
• Eliminaremos os dados sem demora injustificada
• Tomaremos medidas para prevenir acesso futuro

12. Processadores de Dados e Subprocessadores

Trabalhamos com fornecedores terceiros que processam dados em nosso nome. Garantimos que:

• Todos os processadores cumprem o RGPD
• Existem acordos de processamento de dados em vigor
• Os processadores implementam medidas de segurança adequadas
• Realizamos due diligence regular

13. Avaliação de Impacto sobre a Proteção de Dados

Realizamos Avaliações de Impacto sobre a Proteção de Dados (DPIA) quando:

• Introduzimos novas tecnologias de processamento
• O processamento pode resultar em alto risco para os direitos e liberdades
• Realizamos processamento em grande escala de dados sensíveis
• Usamos processamento automatizado com efeitos legais significativos

14. Autoridade de Supervisão

Tem o direito de apresentar uma reclamação junto da autoridade de supervisão competente se acreditar que o processamento dos seus dados pessoais viola o RGPD.

Autoridade de Supervisão em Portugal:

CNPD - Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º
1200-651 Lisboa
Portugal

Telefone: +351 213 928 400
Email: geral@cnpd.pt
Website: www.cnpd.pt

Horário: Segunda a Sexta, 09:00-12:30 e 14:00-17:30

15. Contacto do Encarregado de Proteção de Dados

Para questões específicas sobre proteção de dados, pode contactar:

Email: support@dexaros.com
Assunto: "Atenção: Encarregado de Proteção de Dados"

Responderemos a todas as questões relacionadas com o RGPD dentro de 30 dias.

16. Atualizações a Esta Política

Podemos atualizar esta política RGPD periodicamente. Quando fizermos alterações significativas:

• Notificaremos através de um aviso no website
• Enviaremos um email aos utilizadores registados
• Atualizaremos a data da "Última atualização"
• Solicitaremos novo consentimento quando necessário

17. Recursos Adicionais

Para mais informações sobre o RGPD e os seus direitos:

• Website oficial do RGPD: gdpr.eu
• Comissão Nacional de Proteção de Dados: cnpd.pt
• Autoridade Europeia para a Proteção de Dados: edpb.europa.eu

18. Compromisso Contínuo

A dexaros.com compromete-se a:

• Manter a conformidade total com o RGPD
• Respeitar e proteger os seus direitos de privacidade
• Ser transparente sobre as nossas práticas de dados
• Melhorar continuamente as nossas medidas de proteção de dados
• Responder prontamente a todas as questões e pedidos