Entidade Responsável pelo Tratamento de Dados
O Swif é um projeto pessoal desenvolvido e gerido por Candido Zefanias Macamo (pessoa singular). Valorizamos a privacidade e a proteção dos dados pessoais dos nossos utilizadores.
Esta Política descreve como recolhemos, utilizamos, armazenamos e protegemos as informações no âmbito da utilização da nossa aplicação móvel e do painel de gestão web, tanto em Portugal como noutros países onde operamos.
Responsabilidade Legal
O tratamento dos dados pessoais é da minha responsabilidade enquanto Candido Zefanias Macamo, atuando como responsável pelo tratamento nos termos do Regulamento Geral de Proteção de Dados (RGPD) e demais legislações aplicáveis nos países onde o serviço é utilizado.
Dados que Recolhemos
Ao utilizar o Swif, recolhemos as seguintes categorias de dados:
Dados do Gestor
- • Nome completo
- • Endereço de e-mail
- • Contacto telefónico
- • Nome da empresa
- • Credenciais de acesso
Dados dos Funcionários
- • Nome completo
- • PIN atribuído pelo gestor
- • Registos de ponto (data, hora, tipo)
- • Fotografias para verificação de identidade
Finalidades do Tratamento
Os dados recolhidos são tratados para:
Controlo de Assiduidade
Registar e validar a presença de funcionários no local de trabalho através do sistema de ponto eletrónico.
Gestão e Monitorização
Permitir ao gestor aceder, visualizar e exportar registos de ponto para análise e gestão da equipa.
Cumprimento Legal
Cumprir obrigações legais e regulatórias relacionadas com registos de assiduidade exigidos pela legislação laboral.
Base Legal para o Tratamento
O tratamento dos dados pessoais está assente nas seguintes bases legais:
Legitimidade do Tratamento
- • Execução de contrato: Para fornecer os serviços contratados pelo gestor/empresa.
- • Interesse legítimo: Para garantir a segurança e integridade do sistema de ponto.
- • Cumprimento de obrigação legal: Para atender a requisitos legais de registo de assiduidade.
- • Consentimento: Em casos específicos onde aplicável e solicitado.
Conservação e Eliminação de Dados
Os dados pessoais são conservados durante o período estritamente necessário para as finalidades para as quais foram recolhidos, respeitando os prazos legais aplicáveis:
Períodos de Retenção
- • Dados ativos: Enquanto a conta estiver ativa e em uso
- • Registos de ponto: De acordo com obrigações legais laborais (normalmente 5-10 anos)
- • Dados inativos: Máximo de 2 anos após último acesso
Eliminação de Dados
Ao término dos prazos de conservação ou quando um utilizador solicita a eliminação dos seus dados, estes são eliminados de forma completa, automática e irreversível de todos os sistemas, incluindo servidores e cópias de segurança.
A eliminação é processada automaticamente pelo sistema, garantindo que nenhum vestígio dos dados permanece armazenado em qualquer servidor ou local de cópia de segurança.
Eliminação Completa e Automática
Quando um utilizador solicita a eliminação dos seus dados ou quando estes atingem o fim do período de retenção, o sistema Swif garante a eliminação completa e automática de todos os registos relacionados, incluindo:
- • Dados armazenados na base de dados principal
- • Ficheiros e imagens associadas
- • Registos em sistemas de registo de atividade
- • Cópias de segurança (backups) no próximo ciclo de atualização
Partilha de Dados com Terceiros
Os dados pessoais podem ser partilhados apenas nas seguintes situações:
Prestadores de Serviços
Com empresas que prestam serviços essenciais (hospedagem, suporte técnico, processamento de pagamentos), sob contratos que garantem a mesma proteção de dados.
Requisitos Legais
Quando exigido por lei, regulamentação, processo legal ou autoridade governamental competente.
Com Consentimento
Quando o titular dos dados tiver dado consentimento explícito para partilha específica.
Segurança da Informação
Implementamos medidas técnicas e organizativas robustas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:
Criptografia
Dados transmitidos e armazenados com cifragem avançada (TLS/SSL, encriptação em repouso).
Controlo de Acesso
Autenticação forte e gestão rigorosa de permissões baseadas em funções (RBAC).
Monitorização
Sistemas de deteção e prevenção de intrusões, auditorias regulares de segurança.
Compromisso de Segurança
Enquanto Candido Zefanias Macamo, responsável pelo projeto Swif, comprometo-me a manter as melhores práticas de segurança da informação e a atualizar continuamente as medidas de proteção face a novas ameaças e vulnerabilidades.
Direitos dos Titulares dos Dados
De acordo com a legislação aplicável, os titulares dos dados têm os seguintes direitos:
Acesso e Retificação
Direito de aceder aos seus dados pessoais e solicitar a sua correção se estiverem incorretos.
Eliminação ("Direito ao Esquecimento")
Direito de solicitar a eliminação dos seus dados pessoais. Os dados são eliminados completamente e automaticamente de todos os servidores, sem possibilidade de recuperação.
Limitação do Tratamento
Direito de solicitar a limitação do tratamento dos seus dados em situações específicas.
Portabilidade dos Dados
Direito de receber os seus dados num formato estruturado e de os transmitir a outro responsável.
Oposição e Revogação do Consentimento
Direito de se opor ao tratamento dos seus dados para fins específicos e de revogar o consentimento quando este for a base legal do tratamento.
Exercício dos Direitos
Para exercer qualquer um destes direitos, os titulares podem contactar-me através dos meios indicados na secção "Contactos". Responderei a todas as solicitações no prazo máximo de 30 dias, conforme exigido pela legislação aplicável.
Nota importante: Quando um utilizador exerce o seu direito de eliminação ("direito ao esquecimento"), todos os seus dados pessoais são eliminados completamente, automaticamente e de forma irreversível de todos os servidores, incluindo sistemas de cópia de segurança. Esta eliminação é processada automaticamente pelo sistema, garantindo que nenhum vestígio dos dados permanece armazenado.
Utilização Internacional
Abrangência Global
O Swif opera como um projeto pessoal disponível em vários países. No entanto, como utilizador, é sua responsabilidade garantir que a utilização do Swif cumpre com a legislação local aplicável no seu país de residência ou operação.
Nota Importante: Se utilizar o Swif fora da União Europeia, a legislação local de proteção de dados do seu país será aplicável. Enquanto Candido Zefanias Macamo, comprometo-me a respeitar os requisitos legais aplicáveis, mas a conformidade final com leis locais específicas é da responsabilidade de cada utilizador/empresa.
Transferências Internacionais de Dados
Os dados são armazenados em servidores localizados na União Europeia. Qualquer transferência internacional de dados para fora da UE seguirá as garantias adequadas exigidas pelo RGPD, como cláusulas contratuais padrão aprovadas pela Comissão Europeia.
Alterações à Política de Privacidade
Posso atualizar esta Política de Privacidade periodicamente para refletir mudanças nas práticas de tratamento de dados, alterações legais ou evoluções no serviço.
Notificação de Alterações
- • As alterações significativas serão comunicadas através do e-mail registado ou por notificação na aplicação.
- • A data da última atualização será sempre indicada no topo do documento.
- • O uso continuado do Swif após as alterações constitui aceitação da Política atualizada.
Recomendo que reveja periodicamente esta página para se manter informado sobre como protegemos as suas informações.
Contactos
Responsável pelo Tratamento de Dados – Candido Zefanias Macamo
Enquanto responsável pelo tratamento de dados, estou disponível para esclarecer qualquer dúvida relacionada com a proteção dos seus dados pessoais.
Autoridade de Controlo
Os utilizadores na União Europeia têm o direito de apresentar reclamação perante a respetiva autoridade de controlo de proteção de dados. Em Portugal, trata-se da Comissão Nacional de Proteção de Dados (CNPD).