Política de Retenção de Dados

1. Princípios Gerais

Retemos dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, ou conforme exigido pela legislação aplicável. Quando os dados deixam de ser necessários, são eliminados de forma segura ou anonimizados. Aplicamos o princípio da minimização de dados — não recolhemos nem retemos mais dados do que o estritamente necessário para o funcionamento do Serviço.

2. Dados da Conta

• Contas ativas: Os dados são retidos durante toda a duração da sua Subscrição.
• Após o encerramento da conta: Os dados pessoais (nome, e-mail, telefone, empresa) são eliminados no prazo de 30 dias após o encerramento da conta, salvo se um período de retenção mais longo for exigido por lei.
• Contas inativas: As contas sem atividade de início de sessão durante 24 meses receberão um aviso de reativação. Se nenhuma ação for tomada no prazo de 30 dias, a conta e os dados associados serão permanentemente eliminados.
• As contas de teste gratuito que não forem convertidas em subscrições pagas são eliminadas 90 dias após o término do período de teste.

3. Dados Financeiros

• Registos de transações (despesas, receitas, transferências): Retidos durante a duração da conta ativa mais 30 dias para exportação de dados após o encerramento da conta.
• Faturas e documentos de faturação: Retidos durante 10 anos após o final do ano fiscal em que foram emitidos, conforme exigido pela legislação comercial e fiscal búlgara (Artigo 38 da Lei da Contabilidade, Artigo 112 da Lei do IVA).
• Registos salariais: Retidos durante 50 anos, conforme exigido pela legislação búlgara de segurança social para fins de pensões e seguros sociais.
• Documentos e recibos carregados: Retidos durante a duração da conta ativa. Eliminados no prazo de 30 dias após o encerramento da conta, salvo se associados a faturas ou registos salariais que exijam retenção mais longa.

4. Dados Técnicos e de Utilização

• Registos de acesso ao servidor (endereços IP, dados de pedidos): Retidos durante 12 meses, depois permanentemente eliminados.
• Registos de erros e dados de depuração: Retidos durante 6 meses.
• Dados analíticos: Agregados e anonimizados no prazo de 30 dias após a recolha. Os dados anonimizados podem ser retidos indefinidamente, uma vez que não permitem identificar indivíduos.
• Tokens de sessão e registos de autenticação: Expiram automaticamente e são eliminados de acordo com o seu tempo de vida configurado (máximo 10 horas para tokens de acesso, 7 dias para tokens de atualização).

5. Dados de Comunicação

• Pedidos de suporte ao cliente e correspondência: Retidos durante 3 anos após a resolução para fins de garantia de qualidade e resolução de litígios.
• Dados de marketing por e-mail: Retidos até ao cancelamento da subscrição. Após o cancelamento, o seu e-mail é movido para uma lista de supressão (retida indefinidamente para evitar re-subscrição), enquanto todos os outros dados de marketing são eliminados no prazo de 30 dias.
• Respostas a feedback e inquéritos: Anonimizadas no prazo de 12 meses e retidas como dados agregados.

6. Cópias de Segurança e Recuperação de Desastres

Mantemos cópias de segurança encriptadas para fins de recuperação de desastres. As cópias de segurança são retidas durante um máximo de 30 dias numa base rotativa. Quando os dados são eliminados dos sistemas de produção, são também purgados das cópias de segurança dentro do ciclo de rotação de 30 dias. Todas as cópias de segurança são armazenadas na União Europeia e estão sujeitas às mesmas medidas de segurança que os dados de produção.

7. Métodos de Eliminação de Dados

Quando os dados atingem o fim do seu período de retenção, aplicamos os seguintes métodos de eliminação: os registos digitais são permanentemente apagados utilizando métodos de eliminação segura que impedem a recuperação; os registos de base de dados são eliminados de forma definitiva (não eliminação lógica) de todos os sistemas de produção; os anexos de ficheiros são permanentemente removidos do armazenamento; a anonimização é utilizada quando a eliminação completa não é possível devido a requisitos de integridade de dados — toda a informação pessoalmente identificável é irreversivelmente removida.

8. Os Seus Direitos Relativos à Retenção de Dados

Ao abrigo do RGPD, tem o direito de: solicitar informações sobre durante quanto tempo as suas categorias de dados específicas são retidas; solicitar a eliminação antecipada dos seus dados (sujeito a requisitos legais de retenção que podem prevalecer sobre o seu pedido); exportar todos os seus dados em formato de leitura automática (CSV/JSON) a qualquer momento através do Serviço; solicitar a limitação do tratamento enquanto um pedido de eliminação está a ser avaliado. As obrigações legais de retenção (fiscais, contabilísticas, segurança social) prevalecem sobre os pedidos de eliminação. Informá-lo-emos se um pedido de eliminação não puder ser totalmente satisfeito e explicaremos a base legal para a retenção continuada.

9. Resumo do Calendário de Retenção

10. Alterações a Esta Política

Podemos atualizar esta Política de Retenção de Dados periodicamente. As alterações materiais serão comunicadas por e-mail ou através de um aviso destacado com pelo menos 30 dias de antecedência.

11. Contacto

Para questões sobre retenção de dados ou para exercer os seus direitos relativos aos seus dados armazenados, contacte-nos em: