Política de Privacidade

1 – Apresentação

A presente Política de Privacidade estabelece o compromisso entre nós – 3NCRYPT3D Messaging Services, Lda. (doravante 3NCRYPT3D) – e os nossos Clientes, colaboradores, fornecedores, Parceiros e outros de quem possamos tratar Dados Pessoais, no que à sua proteção diz respeito.

Pretendemos consolidar a relação de confiança e proximidade que temos com todos estes intervenientes através da prestação de informação simples e transparente acerca da finalidade, meios e fundamentos jurídicos para tratamento dos Dados Pessoais.

Esta política está redigida e implementada em cumprimento com o Regulamento Geral de Proteção de Dados da União Europeia n.º 2016/679 (doravante RGPD), em vigor desde Abril de 2016 e de implementação obrigatória desde 25 Maio de 2018.

2 – O Nosso Compromisso

Segurança, transparência e privacidade são valores-chave não só para a nossa empresa e estão também no ADN do nosso produto; é coerente que os mesmos estejam presentes no tratamento que fazemos dos seus Dados Pessoais, seja ele ao nível da recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão / difusão ou disponibilização, comparação ou interconexão, limitação, apagamento ou destruição.

Queremos que se sinta confiante que os seus Dados Pessoais estão seguros connosco, pois estaremos sempre comprometidos em proteger a sua privacidade, e assumimos com grande seriedade e empenho as nossas responsabilidades no que respeita à proteção dos seus Dados Pessoais.

3 – Quem somos e como nos pode contactar?

Somos 3NCRYPT3D Messaging Services, Lda e o nosso endereço é:

Lake Towers – Edifício D

Rua Daciano Baptista Marques, 245 – 2º

4400-617 Vila Nova de Gaia, Portugal

Se tiver dúvidas sobre a forma como usamos os seus Dados ou se pretender exercer algum dos seus direitos enquanto Titular de Dados, descritos mais adiante neste documento, pode ainda contactar-nos através do email privacy@3ncrypt3d.com.

Entendemos que a quantidade e qualidade dos Dados que detemos não justificam a existência de um Encarregado de Proteção de Dados pois optámos por recolha mínima de Dados Pessoais.

4 – O que são Dados Pessoais?

Nesta Política de Privacidade, o termo “Dados Pessoais” significa o conjunto de informações que se relacionam consigo e que nos permite identificá-lo(a), direta ou indiretamente. No contexto do uso e divulgação do nosso serviço, os Dados Pessoais a que acedemos com maior frequência são nome e e-mail. Existem outros, que poderão ser verificados mais adiante.

5 – Os Dados Pessoais:

  • De que forma / em que circunstâncias os recolhemos ou lhes acedemos?
  • Que Dados recolhemos ou acedemos?
  • Com que finalidade o fazemos?
  • Qual o respetivo fundamento jurídico?
  • Por quanto tempo os guardamos?

As respostas estas questões encontram-se descritas de seguida, na ordem apresentada:

Sendo visitante do nosso site

Para funcionar devidamente, o nosso site necessita de instalar no seu aparelho os chamados cookies – pequenos ficheiros de texto, associados ao browser através do qual lhe acedeu, que guardam informação que permitem otimizar a sua experiência de navegação.

Alguns destes cookies são necessários, outros são opcionais; pode fazer essa escolha aquando do primeiro acesso aos nossos sites, no écran que lhe irá surgir. Posteriormente, poderá as suas preferências no seu browser, junto à caixa do endereço do site ou diretamente na página da política de Cookies.

Os cookies não executam qualquer programa, não transmitem vírus nem recolhem informações que permitam identificar o Utilizador; apenas guardam informações genéricas e anónimas, relacionadas com as preferências de navegação do Utilizador e que também permitem análises de tráfego, pesquisas e remarketing.

Isto ajudar-nos-á a melhorar os nossos sites e a prestar-lhe um melhor serviço e experiência online. Estando localizados no seu dispositivo, os cookies podem ser apagados a qualquer momento por si, e a forma de o fazer dependerá do dispositivo e browser que estiver a utilizar.

Ainda que não consideremos os cookies como Dados Pessoais, e mesmo tendo legislação própria que lhe é aplicável, optámos por colocar aqui esta explicação, com vista à transparência. Para ver mais informação acerca desta prática e poder alterar as suas preferências de cookies, convidamo-lo a visitar a nossa política de cookies: //3ncrypt3d.com/politica-de-cookies

Sendo interessado no nosso serviço

Consideramo-lo interessado no nosso serviço quando:

  • Subscreve a nossa newsletter no nosso site ou numa landing page a ele associada;
  • Se se inscreve em eventos, formações ou atividades que possamos promover ou das quais podemos fazer parte;
  • Nos faz um pedido de suporte através dos meios disponibilizados

Para que qualquer uma das ações acima previstas seja possível, necessitamos de recolher, isolada ou cumulativamente, os seguintes Dados:

  • Nome;
  • E-mail;
  • Númeo de Telefone (opcional)

Para efeitos de confirmação da sua inscrição o seu registo ficará guardado juntamente com a data e hora da inscrição.
A finalidade desta recolha é podermos responder às suas questões ou, se aplicável, fazer marketing direto, comunicando-lhe as nossas novidades, via newsletter ou outras que, atempadamente, entendamos conveniente. A licitude deste tratamento é obtida através do seu consentimento expresso via dupla confirmação e obtido de forma devidamente informada.

Estes Dados serão guardados indefinidamente, até que, por sua iniciativa e através dos meios à sua disposição – cancelamento de subscrição no final de cada uma das newsletters ou dos meios acima apresentados – escolha retirar o seu consentimento para nos comunicarmos consigo.

Este processo, e conforme referido acima, será feito após confirmação de cancelamento.

Se nos contacta através do nosso formulário no site ou através dos contactos nele disponibilizados, enquanto potencial Cliente ou noutra qualidade

Caso nos contacte para esclarecimento de alguma questão, e para lhe podermos dar resposta e gerir o contacto, teremos de aceder a alguns dos seus Dados Pessoais, nomeadamente, nome, e-mail e, eventualmente, telefone (quando disponível).

Enquadramos este contacto no âmbito contratual ou pré-contratual.

Se nos contactar normalmente via redes sociais, e salvo indicação sua em contrário, a comunicação será sempre mantida na plataforma de contacto escolhida por si (ex: facebook; LinkedIn…). Se o seu contacto configurar um pedido explícito de informação ou suporte, esse contacto será automaticamente remetido para a nossa plataforma de Helpdesk mencionada no ponto 7 desta Política, abaixo.

Nos casos em que a comunicação seja mantida dentro da rede social pela qual nos contactou, sem prejuízo da nossa obrigação em manter a confidencialidade do conteúdo da comunicação, a segurança da mesma estará apenas sujeita àquela que esteja definida na Política de Privacidade da rede ou plataforma em questão e que foi expressamente aceite por si no momento em que aderiu a essa plataforma, não tendo o 3NCRYPT3D controlo algum sobre o processamento de dados feitos por essa rede terceira.

Se a sua comunicação der lugar a um ticket de suporte na nossa plataforma de Helpdesk, aplicar-se-ão as políticas de Privacidade e Cookies da plataforma em questão, conforme listadas no Ponto 7 desta Política. Naturalmente, poderá exercer todos os seus direitos no âmbito da gestão dos seus dados, contactando-nos pelos meios disponibilizados no Ponto 3 desta Política.

Estes Dados serão guardados, no máximo, pelo período de dois anos após o último contacto.

Sendo nosso Cliente

  • Direto – se adquiriu a subscrição do seu serviço 3NCRYPT3D no nosso site;
  • Através de Parceiros – a sua subscrição é feita no nosso site mas através de um código de acesso ou hiperligação (link) que lhe foi fornecido por um Parceiro nosso, devidamente identificado por todas as partes envolvidas.

Em ambos os casos mencionados, os Dados de que necessitamos e respetivas finalidades são:

Fornecidos diretamente por si:

  • Nome e Sobrenome – identifica-o nos e-mails que lhe forem enviados relacionados com a utilização, manutenção, configuração e segurança do serviço. Este é também o nome que irá aparecer como o remetente das mensagens automatizadas que os seus destinatários receberão;
  • Nome de Utilizador (username) – identifica-o no nosso sistema e permite o login no serviço. Está relacionado com o endereço de e-mail utilizado na criação da conta e não é possível alterar por razões técnicas e de segurança;
  • E-mail do Utilizador – permite o funcionamento do serviço, através do envio dos pedidos de login (heartbeat), bem como de todas as comunicações necessárias relacionadas com a utilização, manutenção, configuração e segurança do serviço. Adicionalmente, e presumindo que enquanto nosso Cliente é parte interessada nas atualizações e notícias associadas ao serviço que prestamos, é, ou pode ser, usado para envio de newsletters segmentadas para esse efeito;
  • “Hash” do endereço E-mail do Utilizador – Nos casos em que um utilizador deixe expirar o período de demonstração do serviço a sua conta ficará inativa durante 60 dias e será eliminada após esse período. No entanto, guardaremos indefinidamente um “Hash” do endereço de email utilizado. Este procedimento é necessário para evitar que o mesmo utilizador crie sucessivas contas de demonstração, fazendo utilização abusiva dos nossos sistemas sem que subscreva o serviço. O algoritmo que usamos sobre o endereço de email é o SHA256  e, como  este processo de “Hashing” é unidireccional, é-nos impossível inferir o endereço que lhe deu origem através do valor “Hash” obtido. Desta forma os dados do utilizador ficam protegidos de qualquer utilização autorizada ou não autorizada.
  • Nome dos destinatários – identifica os destinatários nos e-mails que receberão, da forma por si definida, e permitindo-lhes confirmar de que, de facto, aquela mensagem lhes é dirigida;
  • E-mail dos destinatários – necessário para que o serviço possa cumprir a sua função, entregando as mensagens às pessoas devidas. Para isso, e tal como acontece num serviço de e-mail corrente, tem de criar contactos dos destinatários na sua conta, registando os seus nomes e e-mails Dependendo das circunstâncias definidas por si, iremos enviar as suas mensagens aos destinatários por si escolhidos, sendo que a responsabilidade do conteúdo – dos contactos e das mensagens – não nos pode ser imputada. Reiteramos que não temos qualquer forma de aceder às mensagens – encriptadas por uma chave que é só sua – e que, nesse sentido, não as consideramos Dados Pessoais.
  • NIF e/ou morada – necessário para efeitos de faturação, se o cliente declarar ser de nacionalidade Portuguesa

Por nós observáveis / meta-dados:

Todos os Dados abaixo descritos têm como finalidade a medição de performance, a manutenção das aplicações, a proteção contra ataques externos, a confidencialidade das suas mensagens, a sua segurança na qualidade de nosso Cliente, permitindo a confirmação de que é, de facto, o cliente que está a fazer uso do serviço.

Estes dados são recolhidos, processados e mantidos de forma automatizada pelos nossos servidores e apenas serão analisados em caso de necessidade incontornável por pessoal técnico que garantirá o devido apoio, se necessário. São eles:

  • Nome de Utilizador;
  • Código da aplicação;
  • Identificador único dos dispositivos instalados;
  • Sistema operativo do dispositivo e respetiva versão;
  • Data e hora dos logins no serviço;
  • IP a partir do qual foi feito o login;
  • Tipo de browser e respetiva versão;
  • Hostname (nome do dispositivo);
  • Estado da conta
  • Tipo de subscrição
  • Histórico de subscrição
  • Afiliação do cliente com nossos parceiros (se aplicável)
  • Contactos criados
  • Número de mensagens programadas e respetivos destinatários;
  • Mensagens entregues, respetivos destinatários e data e hora de abertura das mesmas;
  • Mensagens entregues para efeito de confirmação de falecimento, respetivos destinatários, data e hora de abertura das mesmas e a resposta fornecida pelos mesmos.

Todos os Dados enumerados neste ponto estão associados à sua conta e guardados, devidamente encriptados, nos nossos servidores. São tratados para efeitos de cumprimento da relação contratual e são os mínimos indispensáveis à prestação nosso serviço com os padrões de segurança com os quais foi desenvolvido.

Neste contexto, lembramos que o envio de e-mails e notificações é parte integrante do serviço e o seu envio não pode ser anulado pois iria impedir o fornecimento do serviço, inviabilizando a relação contratual. A única exceção respeita ao envio de newsletters. Este é feito com base no nosso legítimo interesse; porque queremos que aproveite ao máximo a sua subscrição 3NCRYPT3D, entendemos que o seu cancelamento seria inconveniente. No entanto, e enquanto nosso Cliente, pode cancelar a sua subscrição no final de cada comunicação que receber ou contactar-nos para esse efeito através dos meios descritos anteriormente.

Nota: esta salvaguarda não se aplica a situações em que necessitemos de iniciar um contacto consigo para o alertar de eventuais disrupções de serviço, programadas ou não, ataques aos nossos servidores, fugas de dados e outros eventos relevantes para si como nosso utilizador, como atualização das nossas Políticas ou Termos de Utilização aplicáveis – //account.3ncrypt3d.com/Login/Terms.

Na qualidade de nosso Cliente, e com a exceção mencionada no próximo parágrafo, apenas iremos manter os Dados da sua conta pelo tempo em que a sua subscrição estiver ativa acrescido de um tempo de graça de 60 dias, para o caso de querer reativar sua subscrição sem perder as informações anteriormente inseridas. Findo este tempo a totalidade dos dados da sua conta serão automaticamente eliminados por rotina informática.

Se decidir eliminar ativa e definitivamente a sua subscrição poderá fazê-lo no seu painel de controlo em account.3ncrypt3d.com. Neste caso, a sua informação pessoal bem como todos os seus conteúdos, mensagens e ficheiros serão imediatamente eliminados, a seu pedido, após confirmação com 3 níveis de validação: palavra-passe, código PIN, e clique numa hiperligação (link) enviada para o seu endereço de email.

Devido à natureza sensível do serviço que disponibilizamos, e no nosso legítimo interesse, manteremos meta-dados históricos das atividades decorridas na sua conta durante os 24 meses subsequentes à sua prescrição, cancelamento ou eliminação, para resolução de eventuais litígios que venham a decorrer da utilização dos nossos serviços. Estes meta-dados são:

  • Identificador único do dispositivo; 
  • Sistema operativo e respetiva versão; 
  • Data e hora dos logins no serviço;
  • Meta-informação sobre mensagens entregues, respetivos destinatários e data e hora de abertura das mesmas;
  • Meta-informação sobre mensagens entregues para efeito de confirmação de falecimento, respetivos destinatários, data e hora de abertura das mesmas e a resposta fornecida.
  • Hash do endereço de email

Por favor note que, nestes casos, o conteúdo da conta – mensagens e ficheiros – já foi eliminado, apenas guardamos meta-dados sobre os movimentos na conta. Quando aplicável, os dados fiscais que retivermos serão guardados pelos prazos legais previstos na legislação Portuguesa. Lembramos ainda que para ser nosso Cliente apenas necessitamos do nome e endereço e-mail; caso o sigilo seja um fator essencial, pode colocar um nome e um e-mail não identificáveis; apenas é necessário:

  • Que o e-mail esteja associado a uma conta em qualquer uma das stores onde disponibilizamos o serviço (com vista ao download da necessária aplicação, que usamos por motivos de segurança);
  • Que o mesmo seja identificável pelos destinatários das suas mensagens.

Neste contexto em particular, salvaguardamos que os e-mails dos destinatários têm de ser reais, com vista a garantir a sua receção. Reforçando o que se encontra nos Termos de Utilização do serviço – //account.3ncrypt3d.com/Login/Terms -, recordamos que o 3NCRYPT3D nunca irá usar os Dados dos seus contactos para efeito nenhum que não os ali previstos e que, sendo nosso cliente, será o único responsável pela forma como estes são utilizados, nomeadamente através das mensagens que lhes poderá enviar. Informamos ainda que se, enquanto nosso Cliente, nos contactar por outras vias que não as especialmente previstas para si, se aplica o disposto no item anterior.

Sendo nosso potencial Cliente ou colaborador de um nosso Parceiro, potencial Parceiro, Subcontratante ou outro:

Neste contexto, os Dados a recolher serão os considerados normais no âmbito de relações comerciais e dão-se nos seguintes casos:

  • Troca de contactos em eventos onde estejamos presentes (troca de cartões de visitas ou dos Dados neles contidos);
  • Em ambiente de negociação presencial ou online;
  • Consultoria externa.

Neste âmbito, os Dados Pessoais em causa são, normalmente, os seguintes (todos ou em parte):

  • Nome;
  • E-mail;
  • Empresa;
  • Morada;
  • NIF;
  • Contacto telefónico;
  • Redes sociais do interlocutor (linkedin, facebook, instagram).

A finalidade com que tratamos estes Dados é a de permitir fazer os contactos necessários à prossecução de um negócio que seja do interesse e favorável a todas as partes envolvidas; o fundamento do seu tratamento é execução contratual ou pré-contratual. Estes Dados serão guardados pelo tempo que durar a pré-negociação e o contrato, quando se concretizar, e manter-se-ão guardados por tempo indeterminado tendo em vista a possível retoma das mesmas, podendo os titulares de Dados exercer os direitos abaixo referidos quando assim entenderem.

Sendo nosso colaborador
Nesta situação, os Dados previstos na legislação serão solicitados diretamente ao colaborador, que os fornecerá ativamente, com vista à celebração e gestão do seu contrato de trabalho. O fundamento para esta recolha é execução contratual. Os Dados serão mantidos enquanto durar a relação contratual, acrescido do tempo previsto na lei para que qualquer uma das partes exerça direitos e/ou obrigações que possui, até ao máximo de 12 anos.

Sendo nosso potencial colaborador:

No caso de necessidade de admissão de novos colaboradores ou da receção de candidaturas espontâneas, os Dados a reter serão aqueles que os interessados entendam remeter. Eles são necessários para efeitos de avaliação da candidatura e têm como base de licitude as respetivas diligências contratuais ou pré-contratuais. Serão retidos pelo prazo máximo de 6 meses. Informamos ainda que, em qualquer uma das situações acima descritas, o prazo de retenção poderá ser alargado quando sempre que das relações geradas resultem efeitos legais; nesse caso, os Dados serão guardados pelos prazos previstos no respetivo enquadramento jurídico.

6 – Como nosso Cliente, que outros Dados fornece e aos quais não acedemos e como é que isso acontece?

Compreendemos que enquanto Utilizador do nosso serviço poderá colocar Dados que, independentemente de serem pessoais ou não, são para si muito relevantes, sensíveis e confidenciais. O ENCRYPT3D foi criado precisamente para esse efeito.

Este ponto serve para esclarecer que as informações que coloca nas suas mensagens são para nós absolutamente inacessíveis, uma vez que estão encriptadas por uma chave que é só sua e que está na sua posse. Para mais informações sobre isto, por favor, consulte as Perguntas Frequentes no seguinte link: //3ncrypt3d.freshdesk.com

7 – Onde armazenamos os seus Dados e como chegam até lá?

Todos os Dados Pessoais que recolhemos no âmbito da prestação do serviço 3NCRYPT3D – ou seja, dos nossos clientes – são armazenados na União Europeia, mormente na Holanda, onde se encontra o centro de dados da Microsoft Azure que escolhemos utilizar; eles estão protegidos sob as mais altas medidas de segurança existentes na atualidade. Este fornecedor não tem forma de lhes aceder, uma vez que, para além do encapsulamento técnico das soluções de computação na nuvem (cloud computing), os seus dados são guardados duplamente encriptados; a transferência destes Dados desde o seu aparelho até ao servidor é feita com dupla ou tripla encriptação, dependendo se são dados dos seus contactos ou mensagens e anexos, respetivamente.

Para os acessos à sua conta via web browser em //account.3ncrypt3d.com é utilizada encriptação SSL de 2048 bits. Queremos com isto demonstrar que, não nos cabendo nem podendo garantir a absoluta segurança de uso da internet, usamos os mais altos padrões tecnológicos de segurança à disposição na data deste documento e fazemos tudo o que consideramos razoável de forma a permitir a disponibilização de um serviço confidencial, íntegro e disponível.

Para obter mais informações sobre a Política de Segurança e Privacidade do serviço de computação na nuvem do Microsoft Azure, pode consultar este os seguintes links:

  • //azure.microsoft.com/en-us/overview/trusted-cloud/
  • //www.microsoft.com/en-us/TrustCenter/Privacy/default.aspx

Os restantes Dados Pessoais que tratamos são armazenados em serviços aos quais recorremos e que se encontram apresentados no ponto seguinte.

No futuro, por razões de performance disponibilidade e fiabilidade do nosso serviço, poderemos configurar cópias parciais ou totais da nossa base de dados em servidores localizados noutros países, sendo que estes estarão sempre dentro da infraestrutura de computação Azure, da Microsoft sujeitos às mesma medidas de segurança e dentro do enquadramento legal aplicável.

8 – Sobre Dados Pessoais que partilhamos com terceiros:

  • A regra
  • As exceções
  • Quem são?
  • Que Dados Pessoais lhes transmitimos?
  • Por que necessitam dos Dados Pessoais?
  • Qual o compromisso deles para com os seus Dados?

Como regra, não partilhamos os seus Dados Pessoais com terceiros. No entanto, e para lhe podermos disponibilizar o nosso produto ou toda a informação correspondente ao interesse que, de alguma maneira, expressou no nosso 3NCRYPT3D, utilizamos alguns serviços externos que recolhem os seus dados.

Dependendo da forma como os seus Dados Pessoais chegam até nós – isto é, em que circunstâncias são recolhidos – os referidos serviços também são diferentes. Assim, e da nossa parte, podemos garantir que todos foram criteriosamente selecionados, tendo por base a sua eficácia e também o respeito demonstrado em relação aos Dados Pessoais a que acedem; de todos eles temos a respetiva declaração de cumprimento com o RGPD.

Caso pretenda mais informações sobre este assunto, pode contactar-nos através das formas descritas no ponto 3 deste documento.

Existem, porém, as seguintes exceções:

Do ponto de vista da gestão do negócio

  • Em caso de necessidade de proteção e defesa contra eventuais atos ilegais praticados por clientes ou visitantes:
    Aos nossos serviços, direitos e propriedade;
  • À segurança do nosso staff, agentes, Clientes e outros;
  • Que nos ponha em risco de incumprimento das nossas Políticas e os Termos de Utilização aceites por si aquando da subscrição do nosso serviço.

A verificação das situações acima enumeradas implicará a transmissão às autoridades competentes de todas as informações necessárias e de que dispusermos com vista à sua resolução por vias legais.

  • Na resposta a solicitações oficiais por parte das autoridades, sempre que relacionadas com processos legais, casos em que os sujeitos intervenientes serão por nós notificados se não estivermos legalmente restringidos por segredo de investigação ou segredo de justiça;
  • Quando e se, por algum motivo, se realizarem negócios que impliquem a transferência de propriedade ou de direitos do todo ou de parte das nossas operações ou outros ativos. Estes negócios podem incluir, por exemplo, fusões, participação detida em empresas terceiras, participação detida por empresas terceiras, operações de financiamento, aquisição ou alienação. A sua efetivação será sempre comunicada, assim como qualquer alteração nos Termos de Utilização que deles possa resultar;
  • Para cumprimento de requisitos legais, nomeadamente das tributárias e das relacionadas com a segurança social (a nível de colaboradores).
    Em qualquer uma destas situações, o nosso controlo sobre como os Dados Pessoais são tratados e protegidos é limitado.

Do ponto de vista operativo do produto

Para podermos disponibilizar-lhe o nosso serviço e/ou as informações sobre ele – nomeadamente as suas newsletters -, recorremos a outros serviços externos com quais partilhamos alguns dos seus Dados e que, de seguida, enumeramos:

  • Sendgrid – Este é o serviço que utilizamos para o envio dos e-mails transacionais e automáticos que fazem parte integrante do funcionamento do 3NCRYPT3D. Nele incluem-se os e-mails que o serviço lhe envia, nomeadamente os emails de acompanhamento da instalação, avisos Heartbeat, emails de configuração de segurança e manutenção corrente da sua conta bem como os e-mails enviados para os seus destinatários, nos casos previstos e por si configurados. Assim, e por motivos de cumprimento contratual, o Sendgrid terá acesso ao nome e endereço de e-mail seu – como nosso Cliente – e dos seus destinatários. O compromisso de cumprimento do RGPD do Sendgrid pode ser consultado neste link: //sendgrid.com/policies/privacy/services-privacy-policy/
  • Paddle – Paddle.com Market Limited (doravante “Paddle”), é o serviço de venda e gestão de subscrições e pagamentos que seleccionámos como parceiro. Este parceiro está localizado no Reino Unido, no endereço seguinte: (Paddle.com Market Limited – 15 Briery Close, Great Oakley, Corby, Northamptonshire – NN18 8JG, United Kingdom).
    Ao subscrever o 3NCRYPT3D, o nosso Cliente será  reencaminhado para este serviço. O pagamento será feito diretamente ao Paddle e eventuais facturas e recibos da operação serão emitidos por este nosso parceiro.
    Como tal, nós, 3NCRYPT3D, não lhe pediremos – nosso Cliente – Dados de faturação (nome + morada + NIF + dados de meios de pagamento); quem o fará será o Paddle. O Paddle enviar-lhe à mensagens de email periódicas relacionadas com a gestão da sua subscrição e fará a gestão de eventuais problemas que possam ocorrer com os meios de pagamento que, como cliente, possa escolher. O compromisso de cumprimento dos requisitos relativos à Protecção de Dados do Paddle podem ser consultados neste link: //paddle.com/privacy-buyers/ os Termos e Condições do Paddle podem ser consultados neste link: //paddle.com/legal-buyers/
  • Paypal – O Paypal é outro serviço de pagamentos e gestão se subscrições que podemos utilizar nalgumas situações específicas, nomeadamente para clientes de nacionalidade Portuguesa. Nestes casos o Cliente será direcionado para efeitos de pagamento do serviço. Neste caso, o recibo do pagamento será emitido por nós, 3NCRYPT3D, ainda que possamos utilizar a plataforma PayPal para o envio do mesmo. Os Dados recolhidos pelo serviço Paypal cingem-se aos necessários para cumprimento contratual e legal. O compromisso de cumprimento do RGPD do Paypal pode ser consultado neste link: //www.paypal.com/us/webapps/mpp/ua/privacy-full
  • Cloudflare – Para nos protegermos de ataques em massa levados a cabo por hackers com a intenção de provocar a disrupção do serviço (ataques DDoS), utilizamos um parceiro especialista em anular ou mitigar o seu impacto e que atua como um filtro entre os visitantes / utilizadores dos nossos sites e os nossos servidores. Apesar de não registar informação pessoal ou pessoalmente identificável, ele regista os endereços IP de onde provêm os ataques. Apenas acederemos a esses dados para análises forenses em caso de determinarmos necessária a tomada de atitudes com efeitos legais; caso contrário, não temos por que ter conhecimento desse conteúdo. O compromisso de cumprimento do RGPD do Cloudflare pode ser consultado neste link: //www.cloudflare.com/privacypolicy (Nota: nesta política de privacidade a informação relevante para si encontra-se sob a descrição “Resolver Users”.)
  • Instapage – É o serviço que usamos para recolha e guarda os Dados dos formulários disponibilizados nas nossas landing pages. Após consentimento confirmado estes dados serão enviados automaticamente para a ferramenta de e-mail marketing Mailchimp. O compromisso de cumprimento do RGPD do Instapage pode ser consultado neste link: //instapage.com/gdpr
  • Mailchimp – É uma ferramenta de e-mail marketing com a qual apenas partilhamos os nomes e os e-mails dos nossos Clientes e interessados no nosso serviço. O compromisso de cumprimento do RGPD do Instapage pode ser consultado neste link: //mailchimp.com/legal
  • Zapier – Ferramenta de integração de serviços e aplicações online, nomeadamente entre o Google Sheets e o Mailchimp. O compromisso de cumprimento do RGPD da Zapier pode ser consultado neste link: //zapier.com/help/gdpr/
  • Arsys – Este é o nosso fornecedor de serviços de email. Usamo-lo para enviar e receber e-mails no âmbito de relações contratuais ou pré-contratuais; é lá que alojamos todos os endereços e-mail do 3NCRYPT3D e dos nossos contactos – colaboradores internos, externos ou de Parceiros / potenciais Parceiros, Clientes ou outros, e também de pessoas que, através do site, colocam questões; é através deste serviço que receberão respostas. O compromisso de cumprimento do RGPD da Arsys pode ser consultado neste link: //www.arsys.es/legal?dhtml=politica-proteccion-datos
  • Bitrix, Airtable, Slack e Google Docs – Estas são ferramentas distintas para backoffice e gestão interna, que poderão conter Dados Pessoais, em modo CRM, de colaboradores internos, externos ou de Parceiros / potenciais Parceiros, Clientes, Subcontratantes ou outros. O compromisso de cumprimento do RGPD de cada um destes serviços pode ser consultado nestes links:

Bitrix: //www.bitrix24.com/privacy

Airtable: //airtable.com/privacy

Slack: //slack.com/gdpr

Google Docs: //cloud.google.com/security/gdpr/

  • Facebook, Google, LinkedIn – Para podermos aumentar as funcionalidades e facilidade de utilização do nosso site utilizamos, ou podemos vir a utilizar, tecnologias de serviços e redes sociais externas (tais como, mas não limitado a, Facebook, Google e LinkedIn). Assim, sempre que decidir registar-se nalguma parte do nosso site ou partilhar conteúdos utilizando os botões de acesso dessas redes externas, estas poderão partilhar connosco o seu nome, e-mail e foto de perfil. Nestes casos, estes serviços externos também instalarão cookies no seu dispositivo, a não ser que escolha não os receber, o que pode inviabilizar o seu registo por esta via ou a perda de outras funcionalidades técnicas. Nestas situações, a responsabilidade pela gestão dos Cookies será sempre do cliente tendo em conta o constante na nossa política de cookies bem como as Políticas das redes sociais em questão. O compromisso de cumprimento do RGPD de cada um destes serviços pode ser consultado nestes links:

Facebook: //www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr

Google: //cloud.google.com/security/gdpr/

Linkedin: //privacy.linkedin.com/gdpr

  • Freshdesk – Como nosso potencial cliente, ou cliente de facto, poderá ter dúvidas em relação aos nossos produtos e serviços. Estas dúvidas, comerciais ou técnicas, serão geridas na plataforma Freshdesk. Esta plataforma permite-nos dar-lhe o melhor acompanhamento possível na gestão das suas questões e pedidos. Os seus pedidos de ajuda, esclarecimento ou outros podem ser feitos via email, telefone, redes sociais, ou através de formulários de contacto e chat disponibilizados nas nossas aplicações e nossos sites. Quando nos contacta por qualquer uma destas vias aceita implicitamente que utilizemos os dados de contacto por si fornecidos para dar resposta às suas solicitações. O compromisso de cumprimento do RGPD deste serviço pode ser consultado neste link: //www.freshworks.com/privacy/

Queremos que saiba que fomos muito cuidadosos na escolha de serviços que tornam possível disponibilizar o produto 3NCRYPT3D, procurando aqueles que nos garantem funcionalidade, qualidade, confiança e, em particular, transparência no que diz respeito aos Dados Pessoais.

9 – Atribuição de Responsabilidades

Em relação aos Dados Pessoais que recolhe e trata no âmbito do seu serviço, o 3NCRYPT3D assume-se como Responsável de Tratamento, na medida em que define os seus fins e meios de tratamento . Ao recorrer a empresas  como as descritas no ponto anterior, o 3NCRYPT3D está a contratar serviços que são prestados “por inteiro” (as is), limitados à oferta disponibilizada, e que pressupõem o tratamento de Dados Pessoais de terceiros; como tal, os fins e os meios de tratamento são, por elas, definidos.  Da nossa parte existe apenas:

  • A necessidade de os contratar;
  • A aceitação do serviço que prestam;
  • A verificação de que estão totalmente comprometidos com o cumprimento do RGPD, conforme legalmente exigido.

Assim, é nosso entendimento que estas empresas, ao prestarem serviços que implicam o tratamento de Dados de terceiros, são por eles responsáveis não podendo nós – 3NCRYPT3D – sermos responsabilizados por incidentes que elas possam vir a sofrer. Futuramente e com vista à prossecução do negócio, haverá empresas que, com os meios e finalidades que o 3NCRYPT3D determinar, tratarão Dados Pessoais, nomeadamente programas de faturação, ainda não aplicáveis neste momento e que, a seu tempo, serão adicionados a esta Política, provocando a sua atualização e consequente revogação da versão anterior da mesma.

10 – Como protegemos os seus Dados Pessoais

Dispomos de uma diversidade de medidas de segurança da informação, que visam proteger os seus Dados Pessoais, incluindo controlos tecnológicos como encriptação, medidas administrativas, técnicas, físicas e procedimentos que garantem a proteção dos seus Dados Pessoais, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada.

Assumimos em matéria de segurança da informação o mesmo compromisso de melhoria contínua pelo qual nos pautamos na nossa atividade diária. Entre outras, destacamos as seguintes medidas:

  • Acesso restrito aos seus Dados Pessoais apenas por quem deles necessita para os objetivos que nos propusemos acima;
    Acordos de confidencialidade com os nossos colaboradores;
  • Armazenamento e transferência de Dados Pessoais apenas de forma segura;
  • Implementação de mecanismos que garantem a salvaguarda da integridade e da qualidade dos seus Dados Pessoais;
  • Monitorização dos sistemas de informação, com o objetivo de prevenir, detetar e impedir o uso indevido dos seus Dados Pessoais;
  • Redundância de equipamentos de armazenamento, processamento e comunicação de Dados Pessoais, para evitar perda de disponibilidade.

11 – Direitos dos Titulares de Dados e como exercê-los

O Titular de Dados Pessoais tem, de acordo com o RGPD e nas circunstâncias nele previstas, direitos em relação aos seus Dados Pessoais. Os mesmos estão listados de seguida e, em algumas circunstâncias, devido às características do serviço 3NCRYPT3D, estão explicados com as devidas salvaguardas:

  • Acesso aos Dados Pessoais que lhe digam respeito, de que forma e com que fundamento são tratados;
  • Retificação / atualização – no que a Clientes diz respeito, a retificação fica sujeita aos Termos de Utilização, na medida em que a conta 3NCRYPT3D e a respetiva chave de encriptação estão irrevogavelmente associadas ao e-mail de subscrição; assim e presentemente, este não pode ser alterado/retificado. Nas restantes situações descritas no ponto 5, este direito pode ser exercido sem qualquer restrição. Salvaguardamos que não nos podemos responsabilizar por qualquer Dado incorreto que nos possa prestar;
  • Apagamento – também no que a Clientes e respetiva conta diz respeito, o apagamento da mesma durante a duração de subscrição só pode ser feita pelo titular da conta, no menu disponível para esse efeito. Esta é uma medida de segurança e de defesa dos Dados Pessoais e da conta dos nossos Clientes. Nas restantes situações descritas no ponto 5, este direito pode ser exercido sem qualquer restrição;
  • Limitação – prevista, quando solicitada, nos períodos de tempo em que corrigimos e/ou esclarecemos as suas questões relativas à forma como tratamos os seus Dados;
  • Oposição – se aplicável, de acordo com o RGPD;
  • Portabilidade – este direito pressupõe que os Dados Pessoais de que dispomos podem ser lidos numa outra plataforma; a próprio regulamento prevê que os mesmos sejam fornecidos em formato “estruturado, de uso corrente e de leitura automática”. No entanto, e novamente no que concerne à conta de Cliente, apenas poderemos fornecer, caso nos seja solicitado, os Dados fornecidos, que são: nome do Cliente, e-mail de registo (login) e e-mails dos destinatários; tudo o resto – mormente mensagens, que aqui não são considerados Dados Pessoais, como já descrito – apenas poderá ser fornecido como um conjunto de dados encriptados, cuja leitura noutra plataforma é impossível, devido à chave privada de encriptação que apenas é posse do cliente; esta limitação decorre do principal fator de segurança do serviço 3NCRYPT3D: encriptação inviolável dentro dos padrões computacionais existentes a esta data;

Enquanto Titular dos Dados de que dispomos, pode ainda retirar, a todo o momento, qualquer consentimento que nos tenha dado para a utilização dos mesmos, com a exceção dos necessários para a prestação do serviço;
O exercício destes direitos não se aplica quando os seus Dados Pessoais são utilizados para salvaguarda do interesse público, nomeadamente em casos de deteção e prevenção de atividades ilícitas ou quando sujeitos a sigilo profissional;

Para exercer qualquer um destes direitos ou perante qualquer dúvida que este assunto lhe suscite tem à sua disposição os nossos contactos disponíveis no ponto 3 deste documento.
Reclamação – Se se sentir insatisfeito com a forma como tratamos os seus Dados Pessoais ou com a nossa resposta às suas eventuais questões relativas a este tema, poderá apresentar reclamação a

CNPD: Comissão Nacional de Proteção de Dados (CNPD):
Morada: Rua de São Bento, 148 – 3º _ 1200-821 Lisboa

Telefone:  +351213928400

E-mail: geral@cnpd.pt.

12 – Informação adicional

Apesar de ser um serviço de mensagens totalmente automatizado, o 3NCRYPT3D não procede a decisões automatizadas baseadas nos Dados Pessoais que trata, enquanto Responsável de Tratamento. A intervenção humana, seja no âmbito da prestação de serviço, seja no da gestão do negócio, apenas se dá nas seguintes situações:

  • Se ocorrer um problema no decorrer do seu registo ou na utilização da aplicação;
  • Se iniciar um pedido de suporte técnico através de qualquer um dos canais à sua disposição;
  • Se for detetado que, de alguma forma, os Termos de Utilização do serviço estarão a ser violados;
  • Se for pedido algum tipo de acesso pelas autoridades no âmbito de um processo legal ou no âmbito de outras disposições legais;
  • No interesse legítimo de proteção dos nossos direitos e propriedade, da segurança do nosso staff e dos nossos agentes, clientes e outros, e no cumprimento das nossas Políticas e dos Termos de Utilização explicitamente aceites por si aquando da subscrição do nosso serviço ou na ausência de oposição aos mesmos sempre que atualizados;
  • Se se inscrever em eventos, formações ou atividades que possamos promover ou das quais possamos fazer parte;
  • Se nos contactar através do nosso formulário no site ou através dos contactos nele disponibilizados, enquanto potencial Cliente ou noutra qualidade;
  • Sendo nosso potencial Cliente ou colaborador de um nosso Parceiro, potencial Parceiro, Subcontratante ou outro;
  • Sendo nosso colaborador ou potencial colaborador.

Não fazemos transferências de dados para empresas ou serviços que, por razões territoriais ou por não aplicação das normas estabelecidas, se encontrem fora do âmbito de aplicação do RGPD. A compreensão deste documento e das suas especificidades pode ser otimizada pela leitura dos Termos de Utilização e das Perguntas Frequentes que, desde já, o convidamos a fazer.

13 – Data e versão de política de privacidade

Esta é a 6ª versão da Política de Privacidade do 3NCRYPT3D e é datada de 22 de Abril de 2019. Esta Política é um documento vivo e, como tal, poderá ser oportunamente atualizada, ficando disponível no website e podendo ser objeto de divulgação através desse ou de outros meios, nomeadamente via newsletter ou mensagem de email.