Política de Privacidade

1. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos seus dados pessoais é: Dzhukelov Solutions X EOOD, UIC 206958289, Morada: Pazardzhik, 4400, Bulgária, Email: privacy@finsense.bg, Telefone: +359 888 133 388.

2. Dados Pessoais que Recolhemos

• Dados da conta: nome, endereço de e-mail, número de telefone, nome da empresa, país e palavra-passe (com hash).
• Dados de faturação: detalhes do método de pagamento (processados e armazenados pelo Stripe; não armazenamos números completos de cartão), endereço de faturação, número de contribuinte (NIF), histórico de faturas.
• Dados de utilização: endereço IP, tipo de navegador, informações do dispositivo, páginas visitadas, funcionalidades utilizadas, duração da sessão e marcas temporais de acesso.
• Dados financeiros: quaisquer registos financeiros, transações, faturas, dados salariais e documentos que crie ou carregue através do Serviço.
• Dados de comunicação: mensagens que envia à nossa equipa de suporte, feedback e respostas a inquéritos.

3. Base Legal para o Tratamento

• Execução do contrato (Art. 6(1)(b) RGPD): Tratamento necessário para fornecer o Serviço que subscreveu.
• Interesses legítimos (Art. 6(1)(f) RGPD): Melhoria do serviço, segurança, prevenção de fraude e análises.
• Obrigação legal (Art. 6(1)(c) RGPD): Requisitos fiscais e contabilísticos, resposta a pedidos legais.
• Consentimento (Art. 6(1)(a) RGPD): Comunicações de marketing e cookies não essenciais. Pode retirar o consentimento a qualquer momento.

4. Como Utilizamos os Seus Dados

Utilizamos os seus dados pessoais para: fornecer, manter e melhorar o Serviço; processar pagamentos e gerir subscrições; enviar notificações transacionais (conta, faturação, alertas de segurança); prestar apoio ao cliente; detetar e prevenir fraude, abuso e incidentes de segurança; cumprir obrigações legais e regulamentares; gerar análises anónimas e agregadas para melhorar o Serviço. NÃO vendemos os seus dados pessoais a terceiros.

5. Partilha de Dados e Terceiros

• Stripe (Irlanda): Processamento de pagamentos — certificação PCI DSS Nível 1.
• Fornecedor de alojamento na nuvem (UE): Infraestrutura de servidores — dados armazenados exclusivamente na União Europeia.
• Fornecedor de serviço de e-mail: E-mails transacionais e de suporte.
• Podemos divulgar dados se exigido por lei, ordem judicial ou pedido governamental. Notificá-lo-emos de tais pedidos, salvo se legalmente impedidos de o fazer.

6. Transferências Internacionais de Dados

Os seus dados são armazenados e processados exclusivamente na União Europeia. Não transferimos dados pessoais para fora da UE/EEE. Se isto mudar no futuro, garantiremos que as salvaguardas adequadas (Cláusulas Contratuais-Tipo ou decisões de adequação) estejam em vigor e atualizaremos esta política em conformidade.

7. Retenção de Dados

Retemos os seus dados enquanto a sua conta estiver ativa, mais 30 dias após o encerramento da conta para permitir a exportação de dados. Os registos de faturação são retidos durante 10 anos conforme exigido pela legislação fiscal búlgara. As comunicações de suporte são retidas durante 3 anos. Os registos do servidor são retidos durante 12 meses. Os dados analíticos anónimos podem ser retidos indefinidamente. Pode solicitar a eliminação antecipada dos seus dados, sujeito aos requisitos legais de retenção.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger os seus dados, incluindo: encriptação TLS/SSL para todos os dados em trânsito; encriptação AES-256 para dados sensíveis em repouso; hash de palavras-passe com bcrypt; controlos de acesso baseados em funções; auditorias de segurança regulares e avaliações de vulnerabilidade; expiração automática de sessão e proteção contra força bruta; registo de auditoria completo de todas as modificações de dados.

9. Os Seus Direitos ao Abrigo do RGPD

• Direito de acesso (Art. 15): Solicitar uma cópia dos seus dados pessoais.
• Direito de retificação (Art. 16): Corrigir dados imprecisos ou incompletos.
• Direito ao apagamento (Art. 17): Solicitar a eliminação dos seus dados ("direito a ser esquecido").
• Direito à limitação do tratamento (Art. 18): Restringir o tratamento dos seus dados em determinadas circunstâncias.
• Direito à portabilidade dos dados (Art. 20): Receber os seus dados num formato estruturado e de leitura automática (CSV/JSON).
• Direito de oposição (Art. 21): Opor-se ao tratamento baseado em interesses legítimos.
• Direito de retirar o consentimento: Retirar o consentimento para marketing ou cookies não essenciais a qualquer momento.
• Para exercer qualquer um destes direitos, contacte-nos em privacy@finsense.bg. Responderemos no prazo de 30 dias. Se não estiver satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação à Comissão para a Proteção de Dados Pessoais da Bulgária (CPDP) em www.cpdp.bg ou à sua autoridade supervisora local da UE.

10. Cookies

Utilizamos cookies e tecnologias semelhantes conforme descrito na nossa Política de Cookies. Pode gerir as suas preferências de cookies a qualquer momento através das definições de cookies no nosso website.

11. Privacidade de Menores

O Serviço não se destina a indivíduos com menos de 18 anos. Não recolhemos deliberadamente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, eliminá-los-emos prontamente.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou na legislação aplicável. As alterações materiais serão comunicadas por e-mail ou através de um aviso destacado com pelo menos 30 dias de antecedência. A data de "Última atualização" no topo desta página indica quando a política foi revista pela última vez.

13. Contacto e EPD