Política de Privacidade
Versão: v1.4 | Última atualização: 19 de agosto de 2025 | Política de Cookies
- Recolhemos o mínimo necessário para prestar o serviço (privacy by default).
- Cookies analíticos/marketing apenas com consentimento (tem “Aceitar” e “Rejeitar tudo” equivalentes).
- O Utilizador pode exercer todos os direitos RGPD via privacy@ph7x.com (resposta até 30 dias).
- Dados tratados preferencialmente na UE/EEE; transferências externas apenas com SCC/adequação e medidas adicionais.
- Incidentes relevantes são notificados à CNPD e aos titulares, quando aplicável.
- 1. Responsável pelo Tratamento
- 2. Âmbito
- 3. Princípios e Minimização
- 4. Dados Pessoais Recolhidos
- 5. Finalidades e Bases Legais
- 6. Mapas e Dados Geoespaciais (Prestadores & Incêndios)
- 7. Prazos de Retenção
- 8. Denúncias (Lei n.º 93/2021)
- 9. Cookies, Logs e Analytics
- 10. Medidas de Segurança
- 11. Notificação de Incidentes
- 12. Subcontratados e Partilhas
- 13. Transferências Internacionais
- 14. Direitos dos Titulares
- 15. Menores
- 16. Decisões Automatizadas
- 17. Moderação e DSA
- 18. Alterações
- 19. Contactos e Reclamações
- 20. Aviso
1. Responsável pelo Tratamento
pH7x Systems® (P7CO® EcoResupply)
Rua Pulido Valente, 24, 2910-642 Setúbal, Portugal • NIF/NIPC: 198690851
Email: privacy@ph7x.com
Encarregado de Proteção de Dados (DPO): quando aplicável, disponibilizaremos contacto dedicado.
2. Âmbito
Aplica-se a websites, aplicações, backoffice e APIs relacionados com a P7CO® EcoResupply.
3. Princípios e Minimização
- Licitude, lealdade e transparência (art. 5.º RGPD).
- Limitação de finalidades e minimização — apenas dados estritamente necessários.
- Exatidão e limitação da conservação.
- Integridade e confidencialidade — medidas técnicas e organizativas adequadas.
- Privacy by design & by default.
4. Dados Pessoais Recolhidos
- Identificação/Contacto: nome, email, telefone, NIF (quando necessário).
- Conta/Autenticação: credenciais cifradas, histórico de acesso, preferências.
- Técnicos: IP, agente de utilizador, registos de auditoria (ver Secção 9).
- Conteúdos submetidos: excedentes, denúncias, mensagens, anexos.
- Transações: dados de faturação; não armazenamos dados completos de cartões.
- Localização opcional: apenas com consentimento explícito e de forma pontual (sem rastreamento contínuo).
5. Finalidades e Bases Legais
| Finalidade | Exemplos | Base legal (RGPD) |
|---|---|---|
| Prestação do serviço | Registo, login, marketplace, mapas | Execução de contrato (art. 6.º/1-b) |
| Suporte/Comunicações | Respostas, avisos operacionais | Interesse legítimo (f) e/ou contrato (b) |
| Obrigação legal | Faturação, resposta a autoridades | Obrigação legal (c) |
| Segurança | Logs, prevenção de fraude | Interesse legítimo (f) |
| Marketing/Analytics | Cookies analíticos, newsletters | Consentimento (a) — opcional |
| Localização | Contexto no mapa | Consentimento (a) |
6. Mapas e Dados Geoespaciais (Prestadores & Incêndios)
6.1 Prestadores/Operadores (SILOGR/APA)
Fonte e licença. Os pontos do mapa de operadores provêm do conjunto de dados público «Operadores de Gestão de Resíduos (SILOGR) – CDG INSPIRE», disponibilizado pela APA/INSPIR(E), publicado no dados.gov sob a licença Creative Commons Attribution 4.0 (CC BY 4.0). Ligação ao dataset: dados.gov.pt – SILOGR.
Natureza dos dados. A informação refere-se a entidades jurídicas (operadores licenciados) e inclui, quando disponibilizado pela fonte, identificadores, designação, localização geográfica e atividade principal.
Como exibimos. Os pontos são mostrados tal como publicados pela fonte (sem deslocação artificial/“blur”). Não acrescentamos dados de contacto pessoais nem enriquecemos com informação de terceiros que identifique pessoas singulares.
Atualização e correções. Sincronizamos periodicamente com a fonte pública. Pedidos fundamentados de correção, ocultação ou remoção de um registo (por ex., identificação indevida de pessoa singular ou morada residencial) devem ser enviados para privacy@ph7x.com. Se o tema respeitar à exatidão do dataset público, poderemos encaminhar para a entidade responsável.
Base jurídica. Tratamento necessário para a prestação do serviço (art. 6.º, n.º 1, al. b) RGPD) e para interesse legítimo em disponibilizar informação ambiental e de circularidade (art. 6.º, n.º 1, al. f) RGPD), com respeito pela licença CC BY 4.0 e demais condições da fonte pública.
Dados Públicos (Incêndios)
Integramos informação pública sobre ocorrências/incêndios proveniente de fontes oficiais e comunitárias (e.g., ANEPC disponibilizada publicamente através de serviços como o Fogos.pt). Estes fluxos não contemplam dados pessoais e são apresentados para fins informativos. Não substituem os canais oficiais de emergência (112/ANEPC) nem constituem aviso operacional.
Precisão e latência. Podem existir atrasos, falhas temporárias ou imprecisões decorrentes da origem. Para segurança e proteção civil, siga sempre as instruções das autoridades.
6.3 Geolocalização do Utilizador
- Solicitada apenas com consentimento explícito do Utilizador e usada de forma pontual para centrar o mapa.
- Não mantemos rastreamento contínuo; a localização pode não ser armazenada, ou sê-lo apenas em logs técnicos mínimos e temporários.
7. Prazos de Retenção
- Conta ativa: enquanto necessário ou até eliminação a pedido (salvas obrigações legais).
- Faturação: 10 anos (obrigações fiscais).
- Logs de segurança: até 12 meses (poderá prolongar-se se houver incidente).
- Denúncias: até 2 anos após encerramento, salvo obrigação legal.
- Backups: janelas de retenção limitadas, cifradas.
8. Denúncias (Lei n.º 93/2021)
Podem ser anónimas. Quando identificadas, tratamos o mínimo necessário e restringimos o acesso. Evite incluir dados sensíveis desnecessários.
9. Cookies, Logs e Analytics
Utilizamos cookies estritamente necessários e, mediante consentimento, cookies analíticos. O banner permite gerir preferências, incluindo “Rejeitar tudo”. Consulte a Política de Cookies.
| Cookie | Finalidade | Duração | Tipo |
|---|---|---|---|
| ASP.NET_SessionId | Sessão | Sessão | Essencial |
| consent_cookie | Preferências de cookies | 12 meses | Funcional |
| _ga / _gid | Estatísticas (IP anonimizado) | 24 meses / 24 h | Analítico (consentimento) |
10. Medidas de Segurança
Cifra (em trânsito e repouso), RBAC/least privilege, MFA administrativo, hardening, WAF, monitorização, registos de auditoria, testes de segurança e gestão de vulnerabilidades.
11. Notificação de Incidentes
Violação de dados pessoais relevante: notificação à CNPD em prazo legal e comunicação aos titulares quando aplicável.
12. Subcontratados e Partilhas
Prestadores que atuam por nossa conta (alojamento, email, analytics, suporte) estão vinculados por contrato de tratamento de dados (art. 28.º RGPD) e obrigações de confidencialidade.
13. Transferências Internacionais
Preferência por processamento na UE/EEE. Fora do EEE, aplicamos decisões de adequação ou SCC com medidas complementares.
14. Direitos dos Titulares
Direitos de acesso, retificação, apagamento, limitação, oposição, portabilidade e retirada de consentimento (quando aplicável). Prazo de resposta: até 30 dias. Podemos solicitar prova de identidade para salvaguarda das contas.
15. Menores
Sem registo de menores de 16 anos sem consentimento parental verificável. Pedidos de eliminação são priorizados após validação.
16. Decisões Automatizadas
Não realizamos decisões exclusivamente automatizadas com efeitos legais ou similares significativos.
17. Moderação e DSA
Procedimentos de notice-and-action e de recurso. Removemos conteúdos ilegais/abusivos conforme Termos e legislação aplicável.
18. Alterações
Atualizaremos esta política quando necessário. Alterações materiais serão comunicadas por canais visíveis.
19. Contactos e Reclamações
Email: privacy@ph7x.com • Autoridade: CNPD — www.cnpd.pt
20. Aviso
Este documento não substitui assessoria jurídica. Em caso de dúvida, recomenda-se aconselhamento especializado.
Base legal: RGPD (Reg. (UE) 2016/679), Lei n.º 58/2019, Lei n.º 41/2004, Lei n.º 93/2021, Reg. (UE) 2022/2065 (DSA), Diretiva 2000/31/CE.