Viaslog← Voltar ao início

Política de Privacidade

Em vigor desde 9 de maio de 2026

Esta Política de Privacidade descreve como a Viaslog recolhe, utiliza e protege os dados pessoais de Clientes, Utilizadores e visitantes da plataforma viaslog.com, em conformidade com o Regulamento Geral de Protecção de Dados (UE 2016/679, "RGPD") e com a Lei n.º 58/2019.

1. Responsável pelo Tratamento

Viaslog (marca operada pelo grupo Inteligência Empresarial), com sede em Coimbra, Portugal. Contactos:

2. Categorias de Dados Tratados

2.1 Dados de Clientes (empresas)

  • Denominação social, NIF, morada de facturação, contactos.
  • Identificação de utilizadores autorizados (nome, email, papel, telefone).
  • Dados de pagamento (geridos pela Stripe — não armazenamos números de cartão).

2.2 Dados Operacionais (responsabilidade do Cliente)

Em execução do contrato de Subscrição, a Viaslog actua como subcontratante de dados pessoais que o Cliente trata na Plataforma: utentes/doentes, credenciais SGTD, registos de transporte, escalas de motoristas. O Cliente é o responsável pelo tratamento desses dados.

2.3 Dados Técnicos (visitantes e utilizadores)

  • Endereço IP, identificador do dispositivo (fingerprint), tipo de browser.
  • Logs de acesso e auditoria (acções realizadas, timestamp).
  • Cookies estritamente necessários e, se consentido, de análise (ver secção 8).

3. Finalidades e Bases Jurídicas

  • Execução de contrato (RGPD art. 6.º/1 al. b): prestar a Subscrição, processar pagamentos, suporte técnico.
  • Cumprimento de obrigação legal (al. c): facturação, conservação fiscal, resposta a autoridades.
  • Interesse legítimo (al. f): segurança da Plataforma (detecção de fraude, rate-limiting, fail2ban), análise agregada para melhoria do serviço.
  • Consentimento (al. a): cookies de análise/marketing, comunicações promocionais opcionais.

4. Subcontratantes

Recorremos a fornecedores rigorosamente seleccionados, com contratos RGPD em vigor:

  • Stripe Payments Europe, Ltd. (Irlanda) — processamento de pagamentos.
  • Cloudflare, Inc. (EUA, com data centers UE) — DNS, CDN, protecção contra ataques. Salvaguardas: Cláusulas Contratuais-Tipo da Comissão Europeia.
  • Contabo GmbH (Alemanha) — alojamento dos servidores aplicacionais e BD.
  • Zoho Corporation B.V. (Holanda) — email transaccional (suporte).
  • SPMS — Serviços Partilhados do Ministério da Saúde (Portugal) — integração SGTD para recepção de credenciais.

5. Conservação dos Dados

  • Dados de Cliente: durante a vigência da Subscrição + 5 anos (cumprimento fiscal/legal).
  • Dados Operacionais: durante a vigência da Subscrição. Após cancelamento, conservados 30 dias para permitir export pelo Cliente, e depois eliminados ou anonimizados.
  • Logs técnicos e auditoria: 12 meses, dado o seu valor probatório.
  • Backups: rotação de 30 dias, com retenção mensal anual.

6. Medidas de Segurança

  • Cifragem em trânsito (TLS 1.3) e em repouso (AES-256-GCM com chave por tenant para dados sensíveis: número SNS, diagnóstico, identidade clínica).
  • Controlo de acesso por papel (RBAC) com 9 perfis distintos. MFA TOTP e Passkeys (WebAuthn) disponíveis e recomendados.
  • Registo imutável de auditoria com hash encadeado SHA-256 (cada registo prova integridade dos anteriores).
  • Isolamento por tenant via row-level obrigatório no acesso à BD, com bypass apenas em código do administrador da plataforma e auditado.

7. Direitos dos Titulares dos Dados

Em qualquer momento podes exercer os seguintes direitos previstos no RGPD:

  • Acesso aos teus dados pessoais (art. 15.º).
  • Rectificação de dados inexactos (art. 16.º).
  • Apagamento — "direito ao esquecimento" (art. 17.º).
  • Limitação do tratamento (art. 18.º).
  • Portabilidade dos dados (art. 20.º).
  • Oposição ao tratamento (art. 21.º).
  • Retirada do consentimento, sem afectar a licitude prévia.

Pedidos: [email protected] — resposta no prazo máximo de 30 dias. Tens ainda o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD).

8. Cookies

A Plataforma utiliza apenas cookies estritamente necessários para o seu funcionamento (sessão de utilizador autenticado, preferência de tema). Não utilizamos cookies de publicidade.

Caso, no futuro, integremos ferramentas de análise (estatísticas de uso), elas só serão carregadas após consentimento explícito no banner que aparece à entrada do site, e só nas categorias por ti aceites.

9. Transferências Internacionais

Os teus dados são processados predominantemente na União Europeia. Quando recorremos a subcontratantes fora do EEE (e.g. Stripe, Cloudflare), aplicamos as Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia (Decisão UE 2021/914) e medidas técnicas suplementares.

10. Alterações a esta Política

Actualizamos esta Política sempre que necessário. A versão em vigor está sempre disponível nesta URL. Alterações materiais são comunicadas com 30 dias de antecedência aos Clientes activos.

11. Contactos

Encarregado de Protecção de Dados (DPO): [email protected] (assunto: "DPO") — atendimento exclusivo para questões de privacidade.