Web, Video, IT

Politica de Privacidade

Data de entrada em vigor: 18 de outubro de 2021
Data da última revisão: 7 de janeiro de 2025

Este Contrato é celebrado a 13/Feb/2025, entre:

Billing Name (doravante designado por CLIENTE)

Billing Address

Telefone Billing Phone
Email: Billing Email

E

Chob (doravante designada por CHOB)

Rua Brito Camacho, 2975-320, Quinta do Conde, PT

1. Introdução

A CHOB Unipessoal Lda (“nós”, “nos”, ou “nosso”) está empenhada em proteger a privacidade dos dados pessoais. Este Aviso de Privacidade explica como recolhemos, usamos e protegemos os dados pessoais no contexto dos nossos serviços como empresa de desenvolvimento e alojamento web. Este aviso aplica-se aos dados que processamos como controlador de dados (para os nossos próprios fins comerciais) e, mais frequentemente, como processador de dados em nome dos nossos clientes. Quando actuamos como subcontratante, tratamos os dados pessoais estritamente de acordo com as instruções dos nossos clientes.

2. Quem somos

Nome legal: CHOB Unipessoal Lda
NIF: 516639951
Endereço registado: 2975-320 Quinta do Conde, Portugal
Responsável pela privacidade: Claudio Barata (privacy@chob.pt)

3. Dados que processamos

Podemos processar as seguintes categorias de dados pessoais:

Dados analíticos do sítio Web (no nosso website)

Quando visita o nosso website (chob.pt), recolhemos dados como endereços IP (que podem ser anonimizados ou pseudonimizados), tipo de browser, sistema operativo, informações do dispositivo, URLs de referência, páginas visitadas, tempo passado nas páginas e outras estatísticas de utilização do website. Estes dados são normalmente recolhidos através de cookies, web beacons e tecnologias semelhantes.

Dados de formulários de contacto (no nosso website)

Se nos contactar através de formulários no nosso Web site, recolhemos as informações que nos fornece, tais como o seu nome, endereço de correio eletrónico, número de telefone e quaisquer outras informações que inclua na sua mensagem.

Dados de websites de clientes (como Data Processor – para serviços de desenvolvimento e alojamento Web)

Como parte essencial da nossa atividade, fornecemos serviços de desenvolvimento e alojamento Web aos clientes. Isto implica frequentemente o processamento de dados pessoais em nome do Cliente.

Os tipos de dados a que a CHOB tem acesso dependem dos serviços específicos que explicitamente contratados a cada cliente e das suas necessidades específicas. Isto pode incluir:

  • Dados analíticos do Website: Dados recolhidos em websites dos cliente semelhantes aos que recolhemos no nosso próprio sítio Web.
  • Dados de formulários de contacto: Informações enviadas através de formulários de contacto nos sítios Web dos clientes.
  • Dados de comércio eletrónico: Dados relacionados com transacções online em websites de comércio eletrónico de clientes (por exemplo, nomes de clientes, moradas, detalhes de encomendas).
  • Dados de contas de utilizador:
  • Dados relacionados com contas de utilizador em websites de clientes (por exemplo, nomes de utilizador, palavras-passe, endereços de e-mail).

Outros dados

Dependendo da atividade do cliente, podemos ter acesso a outros tipos de dados pessoais necessários para a prestação dos nossos serviços. Isto é sempre feito sob as instruções do cliente.

Dados de cópia de segurança

Para garantir a continuidade do negócio dos nossos clientes, criamos e armazenamos cópias de segurança encriptadas dos sítios Web dos clientes e dos dados associados, que podem incluir qualquer uma das categorias de dados mencionadas acima.

Dados de contacto comercial

Recolhemos e processamos informações de contacto (nomes, endereços de correio eletrónico, números de telefone, cargos, informações sobre a empresa) dos nossos clientes, potenciais clientes e parceiros comerciais.

4. Finalidade e base jurídica do tratamento

Processamos dados pessoais para as seguintes finalidades e ao abrigo das seguintes bases legais, conforme definido pelo Regulamento Geral sobre a Proteção de Dados (RGPD):

Dados estatísticos (no nosso website)

Finalidade: Analisar o tráfego do website, compreender o comportamento do utilizador, melhorar o desempenho do website e personalizar a experiência do utilizador. Base legal: Interesses legítimos (o nosso interesse legítimo em melhorar o nosso Web site e proporcionar uma melhor experiência ao utilizador).

Dados do formulário de contacto (no nosso website)

Objetivo: Responder a pedidos de informação e fornecer informações sobre os nossos serviços. Base legal: Interesses legítimos (o nosso interesse legítimo em responder a pedidos de informação e gerir relações com clientes) ou Contrato (se o pedido de informação conduzir a um acordo contratual).

Dados do sítio Web de cliente (função de Data Processor  – para serviços de  desenvolvimento e alojamento Web)

Objetivo: Fornecer os serviços contratados de desenvolvimento e alojamento web, incluindo:

  • Desenvolvimento, manutenção e actualizações do Web site.
  • Suporte técnico e resolução de problemas.
  • Garantir a segurança e o desempenho do sítio Web.
  • Implementação de alterações e funcionalidades solicitadas pelo cliente.
  • Criação e manutenção de cópias de segurança para recuperação de desastres.
  • Base jurídica: Contrato (o processamento é necessário para a execução de contratos com clientes).

Dados presentes em cópia de segurança

Objetivo: Garantir que os sítios Web e os dados dos clientes podem ser restaurados em caso de perda de dados, falha do sistema ou outros eventos imprevistos, assegurando a continuidade do negócio para os nossos clientes. Base jurídica: Contrato (criar e manter cópias de segurança faz parte das nossas obrigações contratuais para com os nossos clientes).

Dados de contacto comercial

Finalidade: Gerir as relações com os clientes, comunicar sobre projectos e serviços e realizar actividades de desenvolvimento comercial. Base legal: Interesses Legítimos (o nosso interesse legítimo em gerir o nosso negócio e comunicar com clientes e parceiros) ou Contrato (se estiver relacionado com um acordo contratual).

5. Partilha e transferências de dados

Fornecedor de serviços de alojamento

Utilizamos a OVH Cloud como nosso fornecedor de alojamento. Eles fornecem a infraestrutura de servidor para o nosso sítio Web e para muitos dos sítios Web dos nossos clientes. Processam os dados de acordo com as suas próprias políticas de privacidade e medidas de segurança.

Outros fornecedores terceiros (contexto do cliente)

Ao atuar como processador de dados para os nossos clientes, podemos ocasionalmente interagir com outros fornecedores terceiros em seu nome (por exemplo, ao abrir bilhetes de suporte para software ou serviços de terceiros utilizados pelo cliente). Nestes casos, agimos de acordo com as instruções dos nossos clientes e não partilhamos dados de forma independente.

Não transferimos dados pessoais para fora do Espaço Económico Europeu (EEE).

6. Segurança dos dados

Comprometemo-nos a proteger os dados pessoais que processamos. Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco. Estas medidas incluem:

Encriptação

Todas as ligações aos servidores são protegidas através de protocolos encriptados, como HTTPS e SSH. As cópias de segurança são encriptadas utilizando a funcionalidade de encriptação do Plesk.

Segurança da Infraestrutura

Utilizamos a infraestrutura de segurança robusta da OVH Cloud, incluindo firewalls de datacenter, sistemas de mitigação DDoS, firewalls ao nível do servidor e ligações MariaDB encriptadas.

Controlo de Acesso

O acesso aos servidores, backups e outros sistemas sensíveis é estritamente limitado ao pessoal autorizado, utilizando palavras-passe fortes e mecanismos de controlo de acesso adequados.

Actualizações de Segurança regulares

Monitorizamos e aplicamos ativamente patches de segurança e actualizações a todo o software do servidor, sistemas operativos e código do site.
Verificação e teste de vulnerabilidades: Efectuamos verificações de segurança regulares, incluindo análises diárias e semanais de malware, testes de fluxo de correio eletrónico e avaliações de vulnerabilidade para vulnerabilidades comuns da Web, como XSS (Cross-Site Scripting) e CSRF (Cross-Site Request Forgery).

Plano de resposta a incidentes

Temos um plano documentado de resposta a incidentes para lidar com possíveis violações de segurança ou incidentes de dados. Os pormenores do plano são mantidos confidenciais por razões de segurança, mas serão partilhados com as entidades competentes mediante a pedido e com a respetiva fundamentação.

7. Retenção de Dados

Dados estatísticos (no nosso website)

Conservamos os dados analíticos do Web site durante o período necessário para analisar o tráfego do Web site e melhorar o nosso Web site, normalmente até 1 ano.


Dados de formulários de contacto (no nosso website)

Conservamos os dados do formulário de contacto durante o tempo necessário para responder ao seu pedido e gerir a nossa comunicação com o utilizador.

Dados de websites de clientes (na função de Data Processor)

Conservamos cópias de segurança dos dados dos clientes de acordo com o calendário acordado com cada cliente, normalmente:

  • Cópias de segurança diárias durante 7 dias
  • Cópias de segurança semanais durante 1 mês
  • Cópias de segurança mensais durante 1 ano
  • Cópias de segurança anuais que remontam a 2021.

Dados de Contactos comerciais 

Conservamos os dados de contacto comercial durante o tempo necessário para manter as nossas relações comerciais. Após estes períodos de retenção, os dados são eliminados de forma segura.

8. Os seus direitos

Se processarmos os seus dados pessoais como responsável pelo tratamento de dados (por exemplo, dados recolhidos no nosso sítio Web), tem o direito de aceder, retificar, apagar, restringir o tratamento e a portabilidade dos dados. Para exercer estes direitos, contacte-nos através do endereço privacy@chob.pt.

Se processarmos os seus dados pessoais como um processador de dados em nome de um dos nossos clientes, deve contactar o respetivo cliente (o controlador de dados) para exercer os seus direitos de titular dos dados.

9. Contactar-nos

Se tiver alguma dúvida sobre este Aviso de Privacidade ou sobre as nossas práticas de processamento de dados, contacte-nos através do seguinte endereço

Correio eletrónico: privacy@chob.pt

PT