Política do RGPD para a Acelerun

Última atualização: 21 de outubro de 2024

Política de conformidade com o RGPD da Acelerun

A Acelerun está empenhada em proteger a privacidade e os direitos dos indivíduos cujos dados pessoais processa. Esta política descreve a forma como cumprimos o Regulamento Geral de Proteção de Dados (RGPD) na nossa função de controlador e processador de dados.

Actividades de processamento de dados

Enquanto fornecedor de SaaS, processamos dados pessoais em nome dos nossos clientes (os responsáveis pelo tratamento dos dados) e também processamos dados para os nossos próprios fins comerciais. As nossas actividades de processamento de dados incluem:

- Recolha de informações sobre a conta de utilizador
- Armazenamento de dados de clientes na nossa infraestrutura de nuvem
- Analisar os dados de utilização para melhorar os nossos serviços
- Processamento de pagamentos e informações de faturação

Base legal para o processamento

Só processamos dados pessoais quando temos uma base legal para o fazer ao abrigo do artigo 6º do RGPD. As bases legais em que nos apoiamos incluem:

- Consentimento
- Execução de um contrato
- Interesses legítimos
- Obrigação legal

Obtemos o consentimento explícito dos indivíduos antes de processarmos quaisquer dados de categoria especial, tal como definido no artigo 9.º do RGPD.

Direitos da pessoa em causa

Respeitamos os direitos dos titulares dos dados ao abrigo do RGPD e implementámos processos para responder a pedidos de exercício desses direitos, incluindo:

- Direito de acesso
- Direito de retificação
- Direito ao apagamento
- Direito de restringir o tratamento
- Direito à portabilidade dos dados
- Direito de oposição

Os titulares dos dados podem apresentar pedidos através de team@acelerun.com . Responderemos a todos os pedidos no prazo de 30 dias.

Subprocessadores:

Medidas de proteção de dados

Implementámos medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, incluindo:

- Encriptação de dados em trânsito e em repouso
- Controlos de acesso e autenticação
- Auditorias de segurança e testes de penetração regulares
- Procedimentos de cópia de segurança dos dados e de recuperação de desastres

Notificação de violação de dados

Na eventualidade de uma violação de dados pessoais, notificaremos a autoridade de controlo relevante no prazo de 72 horas. Notificaremos também os titulares dos dados afectados, sem demora injustificada, quando a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades.

Responsável pela proteção de dados

Nomeámos um Responsável pela Proteção de Dados responsável por supervisionar a nossa conformidade com o RGPD. O DPO pode ser contactado através do endereço privacy@acelerun.com

Transferências internacionais de dados

Quaisquer transferências de dados pessoais para fora do EEE só serão efectuadas em conformidade com os requisitos do RGPD, como a utilização de cláusulas contratuais-tipo ou decisões de adequação.

Registo das actividades de tratamento

Mantemos um registo das nossas actividades de processamento, conforme exigido pelo artigo 30º do RGPD, incluindo as finalidades do processamento, as categorias de dados pessoais, os destinatários e os períodos de retenção.

Privacidade desde a conceção

Incorporamos os princípios de proteção de dados no desenvolvimento dos nossos produtos e processos comerciais através de práticas de privacidade desde a conceção e privacidade por defeito.

Formação

Todos os funcionários recebem formação regular sobre os requisitos do RGPD e as nossas políticas e procedimentos de proteção de dados.

Actualizações de políticas

Esta política será revista anualmente e actualizada conforme necessário para refletir alterações nas nossas práticas ou requisitos regulamentares.

Para quaisquer questões sobre esta política ou sobre a nossa conformidade com o RGPD, contacte privacy@acelerun.com.

Última atualização: 21 de outubro de 2024