Conformidade com o RGPD
Como protegemos os seus dados e respeitamos os seus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados da UE
Os seus direitos ao abrigo do RGPD (Artigos 15-22)
1. Proteção de dados no SmartWMS
A proteção dos seus dados é a nossa máxima prioridade. O SmartWMS está em total conformidade com o RGPD e cumpre todos os requisitos do Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679). Implementamos a privacidade desde a conceção e por defeito (Art. 25), garantindo que a proteção de dados está integrada em todos os aspetos da nossa plataforma de gestão de armazém.
2. Categorias de dados do SmartWMS
O SmartWMS processa as seguintes categorias de dados pessoais e operacionais: • Dados da conta: nome, e-mail, telefone, empresa, cargo • Operações de armazém: movimentos de inventário, processamento de encomendas, níveis de stock • Telemetria IoT: leituras de dispositivos, dados de sensores, medições ambientais • Controlo de qualidade: resultados de inspeções, relatórios de defeitos, registos de retenção • Gestão de pessoal: horários de turnos, métricas de desempenho dos trabalhadores, assiduidade • Rotas de entrega: endereços, dados de otimização de rotas, coordenadas GPS • Rastreabilidade de lotes: números de lote, dados de origem, datas de validade, informação de recolha • Dados técnicos: endereço IP, tipo de navegador, informações do dispositivo, registos de acesso • Dados de pagamento: processados via Stripe (não armazenamos dados de cartão)
3. Base legal para o tratamento (Art. 6 RGPD)
Tratamos os dados com base nas seguintes bases legais: • Execução de contrato (Art. 6(1)(b)): Prestação do serviço SmartWMS — gestão de inventário, processamento de encomendas, operações de armazém • Interesses legítimos (Art. 6(1)(f)): Monitorização de segurança, prevenção de fraudes, melhoria do serviço, análises • Obrigação legal (Art. 6(1)(c)): Registos fiscais, registos de auditoria, conformidade regulamentar, requisitos de retenção de dados • Consentimento (Art. 6(1)(a)): Comunicações de marketing, cookies de análise opcionais, subscrição de newsletter Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.
4. Subcontratantes
Recorremos às seguintes categorias de subcontratantes, todos vinculados por Acordos de Tratamento de Dados (ATD): • Alojamento na cloud: infraestrutura baseada na UE (dados armazenados na UE) • Processamento de pagamentos: Stripe (certificação PCI DSS Nível 1) • Entrega de e-mail: serviço SMTP para e-mails transacionais e de marketing • Monitorização de erros: Sentry para rastreamento de erros da aplicação • Análises: análises de utilização anonimizadas Mantemos uma lista atualizada de subcontratantes e notificá-lo-emos de quaisquer alterações com 30 dias de antecedência.
5. Transferências transfronteiriças de dados
Os seus dados são principalmente armazenados e processados no Espaço Económico Europeu (EEE). Quando a transferência de dados para fora do EEE for necessária, recorremos a: • Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia • Decisões de adequação da Comissão Europeia • Regras Corporativas Vinculativas, quando aplicável Asseguramos que todas as transferências internacionais proporcionam um nível de proteção essencialmente equivalente ao garantido na UE.
6. Notificação de violação de dados (Art. 33-34)
Em caso de violação de dados pessoais: • Notificaremos a autoridade de controlo competente no prazo de 72 horas após tomar conhecimento da violação (Art. 33) • Se a violação for suscetível de resultar num elevado risco para os seus direitos e liberdades, notificaremos os indivíduos afetados sem demora injustificada (Art. 34) • Mantemos um registo de violações documentando todos os incidentes, os seus efeitos e as medidas corretivas adotadas • A nossa equipa de resposta a incidentes está disponível 24/7 para detetar, avaliar e responder a potenciais violações
7. Princípios de tratamento de dados
Cumprimos os princípios fundamentais do RGPD (Art. 5): • Licitude, lealdade e transparência: política de privacidade clara, bases legais válidas • Limitação das finalidades: dados utilizados apenas para finalidades específicas, explícitas e legítimas • Minimização dos dados: recolhemos apenas o que é necessário para o serviço • Exatidão: ferramentas para atualizar e corrigir os seus dados a qualquer momento • Limitação da conservação: períodos de retenção definidos, eliminação automática após encerramento da conta • Integridade e confidencialidade: encriptação TLS, controlos de acesso, auditorias de segurança regulares • Responsabilidade: documentação, nomeação de EPD, revisões de conformidade regulares
8. Medidas técnicas e organizacionais
Implementamos medidas de segurança abrangentes: • Encriptação TLS/SSL para todos os dados em trânsito • Encriptação em repouso para dados sensíveis • Suporte de autenticação multifator • Controlo de acesso baseado em funções com isolamento de inquilinos • Testes de penetração e auditorias de segurança regulares • Cópias de segurança diárias automatizadas com retenção de 30 dias • Segmentação de rede e proteção por firewall • Formação em segurança e acordos de confidencialidade dos colaboradores • Monitorização de erros Sentry para deteção rápida de incidentes
9. Encarregado de Proteção de Dados
O nosso Encarregado de Proteção de Dados supervisiona a conformidade com o RGPD e é o seu ponto de contacto para todos os assuntos de privacidade: Email: dpo@smartwms.one Consultas gerais de privacidade: privacy@smartwms.one Tem também o direito de apresentar uma reclamação junto da sua autoridade local de supervisão da proteção de dados a qualquer momento.
Notificação de violação em 72 horas
Em conformidade com os Artigos 33-34 do RGPD, comprometemo-nos a notificar a autoridade de controlo competente no prazo de 72 horas após tomar conhecimento de qualquer violação de dados pessoais, e os indivíduos afetados sem demora injustificada quando a violação representar um elevado risco para os seus direitos e liberdades.
Exerça os seus direitos
Aceda aos seus dados pessoais, solicite uma exportação ou elimine a sua conta diretamente na aplicação SmartWMS. Em alternativa, contacte o nosso Encarregado de Proteção de Dados para qualquer pedido relacionado com o RGPD.