Última atualização: 30/03/2026
1. Compromisso de Proteção de Dados
A ArcX assume o compromisso de proteger a privacidade dos dados dos seus clientes e utilizadores. Como uma plataforma dedicada ao Compliance, a nossa própria conformidade é a nossa prioridade máxima. Todos os dados são processados de acordo com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.
2. Dados Recolhidos
Recolhemos apenas os dados estritamente necessários para a prestação dos nossos serviços:
- Informação de conta (Nome, Email, Cargo).
- Dados da empresa (NIF, Morada, Setor).
- Registos de atividade no sistema (Logs de auditoria).
3. Finalidade do Tratamento
Os dados são utilizados exclusivamente para:
- Gestão da relação contratual.
- Disponibilização das ferramentas de Compliance (Canal de Denúncias, Gestão de Ativos).
- Cumprimento de obrigações legais.
4. Segurança
Utilizamos encriptação AES-256 para todos os dados em repouso e TLS 1.3 para dados em trânsito. A nossa infraestrutura está alojada em data centers certificados ISO 27001 na União Europeia.
5. Responsável pelo Tratamento
A ArcX Consulting, Lda. é a responsável pelo tratamento dos dados pessoais recolhidos no âmbito da prestação de serviços de compliance. Pode contactar-nos através do email geral@arcxconsulting.pt.
6. Encarregado de Proteção de Dados (DPO)
Para questões relacionadas com a proteção dos seus dados pessoais, pode contactar o nosso Encarregado de Proteção de Dados (DPO):
- Email: dpo@arcxconsulting.pt
- Morada: [após Conservatória]
- Horário: Segunda a Sexta, 09h-18h
O DPO é responsável por:
- Supervisionar a conformidade com o RGPD
- Atender pedidos de exercício de direitos de proteção de dados
- Cooperar com a Comissão Nacional de Proteção de Dados (CNPD) enquanto autoridade supervisora
7. Base Legal
Base Legal do Tratamento Tratamos os seus dados com base em:
- Execução de contrato (Art. 6º(1)(b) RGPD): Para prestação de serviços contratados
- Consentimento (Art. 6º(1)(a) RGPD): Para comunicações marketing (pode retirar a qualquer momento)
- Obrigação legal (Art. 6º(1)(c) RGPD): Cumprimento obrigações fiscais e contabilísticas
- Interesse legítimo (Art. 6º(1)(f) RGPD): Segurança e prevenção fraude
8. Prazos de Conservação
Prazos de Conservação
- Dados contratuais: 10 anos (obrigações fiscais e contabilísticas)
- Dados marketing: Até revogação de consentimento ou 3 anos sem interação
- Dados técnicos (logs): 12 meses
- Currículos: 2 anos após candidatura
9. Os Seus Direitos
Pode exercer a qualquer momento os seus direitos de acesso, retificação, apagamento, limitação e portabilidade através do email geral@arcxconsulting.pt.
10. Destinatários de Dados
Os seus dados podem ser partilhados com:
- Fornecedores hosting: Vercel Inc. (EUA - adequação GDPR)
- Processamento pagamentos: Stripe Inc. (EUA - adequação GDPR)
- Email transacional: Resend (EUA - adequação GDPR)
- Análise estatística: Plausible Analytics (UE - GDPR compliant)
Todos os subcontratantes estão contratualmente obrigados ao cumprimento do RGPD.
11. Transferências Internacionais
Transferências para Países Terceiros
Utilizamos fornecedores localizados nos EUA que garantem proteção adequada através de:
- Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia
- Certificações de conformidade com GDPR
- Medidas técnicas e organizativas adequadas
12. Decisões Automatizadas
Decisões Automatizadas e Profiling
Utilizamos algoritmos de inteligência artificial para:
- Assessment de Risco de Conformidade: Análise automatizada de respostas para gerar relatório de risco
Estas análises são meramente indicativas e não produzem efeitos jurídicos vinculativos. Pode sempre solicitar intervenção humana na análise.
13. Direito de Reclamação
Tem o direito de apresentar reclamação à autoridade de controlo:
- Comissão Nacional de Proteção de Dados (CNPD)
- Website: www.cnpd.pt
- Morada: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal
- Email: geral@cnpd.pt
- Telefone: +351 213 928 400