Política de Privacidade
1. Responsável pelo Tratamento
Grupo Matoso & Filhos, Lda. (GMF)
Morada: Talatona, Luanda, Angola
Contacto DPO: dpo@grupomf.online | +244 958 377 022
2. Dados Pessoais Recolhidos
Recolhemos apenas dados estritamente necessários para a execução contratual e cumprimento legal:
- Identificação: Nome completo, NIF, email profissional, telefone, cargo;
- Contratual: Dados de facturação, NIB/IBAN, histórico de pagamentos;
- Operacional: Registos de acesso, logs de utilização, preferências de plataforma;
- Fiscal/Laboral: Dados de colaboradores processados sob mandato do Cliente (ex: NSS, vencimentos, contratos).
3. Finalidades e Base Legal
| Finalidade | Base Legal |
|---|---|
| Execução de contrato e prestação de serviços | Art. 7º, n.º 1, al. b) Lei 22/11 |
| Cumprimento de obrigações fiscais e laborais | Obrigação legal (AGT, INSS) |
| Comunicações comerciais e suporte | Interesse legítimo / Consentimento |
| Melhoria de segurança e prevenção de fraude | Interesse legítimo |
4. Partilha de Dados
O GMF não vende dados pessoais. A partilha ocorre apenas com:
- Subcontratantes (Processadores): Cloud providers, gateways de pagamento, serviços de email/SMS, todos vinculados por DPA;
- Autoridades Públicas: AGT, INSS, APD, tribunais, quando exigido por lei ou decisão judicial;
- Auditores Externos: Para fins de certificação e conformidade, sob confidencialidade estrita.
5. Medidas de Segurança
Implementamos controlos técnicos e organizacionais de nível enterprise:
- Encriptação AES-256 em repouso e TLS 1.3 em trânsito;
- Isolamento lógico por tenant via Row Level Security (RLS);
- Gestão de segredos em cofre seguro (Supabase Vault);
- Monitorização 24/7, backups diários e testes de restore mensais;
- Acesso baseado em princípio do menor privilégio + 2FA obrigatório.
6. Retenção e Eliminação
Os dados são conservados apenas pelo período necessário:
- Dados operacionais e de suporte: 3 anos após término do contrato;
- Dados fiscais, laborais e contratuais: 10 anos (prescrição legal);
- Logs de auditoria: 10 anos (imutáveis e encriptados);
- Após o prazo, os dados são eliminados de forma segura e certificada, salvo obrigação legal de conservação.
7. Direitos dos Titulares
Conforme a Lei 22/11, o titular pode solicitar:
- Acesso: Confirmar se os dados estão a ser tratados e obter cópia;
- Rectificação: Corrigir dados inexactos ou incompletos;
- Eliminação: Apagar dados quando deixarem de ser necessários;
- Portabilidade: Receber dados em formato estruturado e comum;
- Oposição/Limitação: Restringir tratamento em certas circunstâncias.
Os pedidos são respondidos em até 15 dias úteis, prorrogáveis por mais 15 dias mediante justificação. Exercer direitos: dpo@grupomf.online
8. Transferências Internacionais
Os dados são processados primariamente em datacenters com residência confirmada em território angolano. Réplcas de disaster recovery em regiões aprovadas pela legislação nacional são protegidas por cláusulas contratuais padrão e encriptação ponta-a-ponta.
9. Cookies e Rastreamento
Utilizamos apenas cookies estritamente necessários para funcionamento da plataforma, autenticação e segurança. Não utilizamos cookies de publicidade ou rastreamento comportamental. O utilizador pode gerir preferências directamente no navegador.
10. Alterações e Contacto
Esta política pode ser actualizada para reflectir mudanças legais ou operacionais. Notificações serão enviadas com 30 dias de antecedência. Dúvidas ou exercício de direitos: dpo@grupomf.online | +244 958 377 022