Voltar ao início

    Tipo de documentoPolítica legal

    Política de privacidade

    Privacidade ao nível da infraestrutura

    1. Quem somos

    A ZenthraCore é uma consultoria de DevSecOps e segurança de infraestruturas com sede na Roménia. Operamos ao abrigo da legislação europeia de proteção de dados (RGPD) e a nossa infraestrutura principal de alojamento está localizada na Suíça.

    2. O que cobre esta política

    Esta Política de privacidade explica como tratamos a informação quando navega no nosso sítio ou nos contacta através dos canais que disponibilizamos. Não substitui acordos específicos de tratamento de dados que possamos celebrar com clientes para projetos particulares.

    3. Dados que não recolhemos neste sítio

    • Sem analíticas nem pixels de rastreio para fins publicitários.
    • Sem cookies de terceiros para perfilagem comportamental.
    • Sem criação automática de contas de utilizador ou listas de marketing.

    4. Cookies e armazenamento local

    Utilizamos apenas cookies e mecanismos de armazenamento local estritamente necessários ao funcionamento do sítio. Incluem:

    • Cookie de estado da barra lateral: armazena o estado aberto/fechado da barra de navegação para preservar a sua preferência durante a sessão. Este cookie expira ao fim de 7 dias.

    Estes cookies são essenciais ao funcionamento do sítio e não exigem consentimento ao abrigo do RGPD, por serem estritamente necessários ao serviço solicitado. Não utilizamos cookies para rastreio, analíticas, publicidade ou qualquer outro fim além da funcionalidade básica. Não são implementados mecanismos de rastreio entre sítios.

    Pode controlar os cookies nas definições do seu navegador; desativar cookies estritamente necessários pode afetar o funcionamento do sítio.

    5. Informação que opta partilhar

    Se nos contactar (por exemplo por correio eletrónico ou canais de mensagens seguras), pode fornecer dados de contacto profissionais e detalhes sobre a sua infraestrutura ou necessidades de segurança. Utilizamos esta informação apenas para responder ao seu pedido, avaliar a adequação e, se ambas as partes concordarem, preparar uma proposta ou contrato.

    6. Base legal do tratamento

    Quando o RGPD se aplica, tratamos dados pessoais com base no nosso interesse legítimo em responder a pedidos comerciais e prestar serviços de segurança (art. 6.º, n.º 1, al. f), RGPD), ou com base na necessidade contratual para a celebração ou execução de um contrato (art. 6.º, n.º 1, al. b), RGPD). Equilibramos o nosso interesse legítimo com os seus direitos e liberdades fundamentais.

    7. Conservação de dados

    Conservamos registos de comunicação e informação relacionada com projetos apenas pelo tempo necessário para responder ao seu pedido, executar um encargo, cumprir obrigações legais ou proteger os nossos interesses legítimos (por exemplo em caso de litígios). Os pedidos de rotina são normalmente eliminados no prazo de 6 a 12 meses, salvo se for iniciado um encargo. Quando os dados deixam de ser necessários, são eliminados ou anonimizados de forma irreversível.

    8. Partilha de dados e terceiros

    Não vendemos os seus dados nem os partilhamos com terceiros para publicidade ou perfilagem. Quando recorremos a prestadores de serviços criteriosamente selecionados (por exemplo correio ou alojamento seguros), atuam como subcontratados sob contrato e estão vinculados a obrigações de confidencialidade e proteção de dados.

    Utilizamos um prestador de segurança e entrega de conteúdo para proteger a nossa infraestrutura contra abusos, ataques automatizados e eventos de negação de serviço. Este prestador pode tratar endereços IP e metadados técnicos dos pedidos estritamente para fins de segurança e filtragem de tráfego. Não está ativada perfilagem comportamental nem rastreio publicitário.

    Podem ser utilizados mecanismos automatizados de prevenção de abusos (como deteção de bots ou desafios CAPTCHA) quando necessário para manter a disponibilidade do serviço.

    9. Transferências internacionais

    As nossas atividades principais de tratamento têm lugar na UE/EEE e na Suíça. Se os dados forem transferidos para fora destas jurisdições, utilizamos garantias adequadas (decisões de adequação, cláusulas contratuais-tipo ou proteções equivalentes exigidas por lei).

    10. Os seus direitos

    Consoante a sua jurisdição, pode ter direito de acesso, retificação, supressão ou limitação do tratamento dos seus dados pessoais, bem como a opor-se a certos tratamentos e à portabilidade dos dados. Tem também o direito de apresentar reclamação junto de uma autoridade de controlo competente.

    11. Medidas de segurança

    Concebemos a nossa infraestrutura e práticas internas com privacidade e segurança por defeito. Isto inclui canais de comunicação encriptados, controlo de acesso estrito e retenção mínima de dados. Não obstante, nenhum sistema é completamente imune ao risco e não podemos garantir segurança absoluta.

    12. Alterações a esta política

    Podemos atualizar esta Política de privacidade para refletir alterações nos nossos serviços, requisitos legais ou medidas técnicas. A versão mais recente estará sempre disponível nesta página. Alterações substanciais aplicam-se apenas a partir da data de entrada em vigor.

    13. Contacto

    Para questões sobre esta política ou sobre como tratamos os dados, pode contactar-nos através dos canais de contacto encriptados indicados na página inicial. Mantemos deliberadamente os canais de comunicação reduzidos para minimizar a exposição e manter elevados padrões de segurança.