Conformidade RGPD
Última actualização: 22 de Abril de 2026
Dados na UE
Processamento e armazenamento exclusivamente em servidores dentro da União Europeia.
Eliminação automática
Ficheiros apagados automaticamente em até 24h após processamento.
Sem partilha
Os dados dos clientes nunca são partilhados, vendidos ou usados para treino de modelos.
O Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento (UE) 2016/679) é o quadro legal europeu que rege o tratamento de dados pessoais. A DadosDoc foi concebida desde a sua fundação com a conformidade com o RGPD como requisito central, e não como uma adição posterior.
Esta página detalha as medidas concretas que adoptamos para garantir essa conformidade.
1. Base Legal para o Tratamento
Todo o tratamento de dados pessoais efectuado pela DadosDoc assenta numa das seguintes bases legais previstas no artigo 6.º do RGPD:
- Execução de contrato — para tratar os documentos e dados necessários à prestação do serviço contratado
- Cumprimento de obrigação legal — para fins de facturação e cumprimento de obrigações fiscais e contabilísticas
- Consentimento — para comunicações de marketing, quando aplicável, com possibilidade de revogação a qualquer momento
- Interesse legítimo — para melhoria do serviço com base em dados anonimizados e agregados
2. Localização dos Dados
Todo o processamento e armazenamento de dados é realizado em infra-estruturas localizadas exclusivamente dentro da União Europeia. Não efectuamos transferências de dados para países terceiros. Os nossos subcontratantes de infra-estrutura estão igualmente vinculados a operar dentro do Espaço Económico Europeu.
3. Minimização e Limitação da Conservação
Recolhemos apenas os dados estritamente necessários para a prestação do serviço (princípio da minimização dos dados — art. 5.º, n.º 1, al. c) do RGPD).
Os prazos de conservação são:
- Ficheiros de documentos submetidos: eliminados automaticamente em até 24 horas após processamento
- Resultados entregues ao cliente: não são retidos pela DadosDoc após entrega
- Dados de facturação e contractuais: 10 anos, conforme exigido pela legislação fiscal portuguesa
- Registos de comunicação (email): 3 anos a contar da última interacção
4. Medidas de Segurança Técnicas e Organizativas
Técnicas
- Encriptação TLS 1.3 em todas as comunicações em trânsito
- Encriptação em repouso (AES-256) nos servidores de processamento
- Controlo de acesso baseado em funções (RBAC) com princípio do menor privilégio
- Autenticação multifactor para todos os colaboradores com acesso a sistemas de produção
- Monitorização e registo de acessos com alertas automáticos de anomalias
Organizativas
- Formação regular dos colaboradores em protecção de dados e segurança da informação
- Política interna de privacidade e procedimentos documentados
- Acordos de confidencialidade com todos os colaboradores e subcontratantes
- Auditorias de segurança internas semestrais
- Procedimento documentado de resposta a violações de dados (notificação à CNPD em 72h)
5. Subcontratantes (Processadores)
Recorremos a um número limitado de subcontratantes para funções técnicas de suporte (alojamento, processamento de pagamentos). Todos os subcontratantes:
- Estão vinculados por contratos de processamento de dados conformes com o art. 28.º do RGPD
- Operam exclusivamente dentro da União Europeia
- Estão sujeitos a avaliação prévia de conformidade RGPD antes de serem seleccionados
- Podem ser conhecidos mediante pedido para privacidade@dadosdoc.com
6. Direitos dos Titulares
A DadosDoc garante o exercício pleno dos direitos previstos no RGPD:
- Direito de acesso (art. 15.º) — pode solicitar uma cópia dos seus dados pessoais
- Direito de rectificação (art. 16.º) — pode corrigir dados incorrectos ou incompletos
- Direito ao apagamento (art. 17.º) — pode solicitar a eliminação dos seus dados
- Direito à limitação (art. 18.º) — pode solicitar a suspensão do tratamento em determinadas circunstâncias
- Direito à portabilidade (art. 20.º) — pode receber os seus dados em formato estruturado e legível por máquina
- Direito de oposição (art. 21.º) — pode opor-se ao tratamento com base em interesse legítimo
Para exercer qualquer destes direitos, envie um pedido por escrito para privacidade@dadosdoc.com. Respondemos no prazo máximo de 30 dias. Em caso de reclamação não resolvida, pode contactar a autoridade de controlo competente:
CNPD — Comissão Nacional de Protecção de Dados
Rua de São Bento, 148-3.º, 1200-821 Lisboa
www.cnpd.pt
7. Encarregado de Protecção de Dados (EPD)
A DadosDoc designou um Encarregado de Protecção de Dados (DPO) responsável pela supervisão da conformidade com o RGPD. Pode contactar o EPD em: privacidade@dadosdoc.com
8. Violações de Dados
Dispomos de um procedimento interno de gestão de incidentes de segurança. Em caso de violação de dados pessoais com risco para os direitos e liberdades dos titulares, notificamos a CNPD no prazo de 72 horas e comunicamos aos titulares afectados sem demora injustificada, conforme exigido pelo art. 33.º e 34.º do RGPD.
9. Actualização desta Página
Esta página é actualizada sempre que ocorram alterações relevantes nas nossas práticas de conformidade. A data da última actualização encontra-se no topo da página.