Política de Privacidade

1. Introdução

A sua privacidade é importante para nós. Esta Política de Privacidade explica como o CyberAspis coleta, usa, partilha e protege as informações pessoais dos Utilizadores da nossa plataforma de Cibersegurança Empresarial, que inclui serviços de sensibilização, consciencialização, simulações de phishing automatizadas, gestão de formação e acompanhamento de colaboradores.

2. Dados que Colectamos

2.1. Dados de Cadastro: Nome, endereço de correio electrónico, telefone, empresa, cargo.

2.2. Dados de Utilização: Progresso em cursos de cibersegurança, tempo de visualização, resultados em simulações de phishing (taxas de clique, reporte de e-mails suspeitos), certificados emitidos, histórico de acesso à plataforma.

2.3. Dados Técnicos: Endereço IP, tipo de navegador, sistema operativo, dispositivos utilizados, registos de auditoria para detecção de acessos não autorizados.

2.4. Dados de Pagamento: Informações de facturação (processadas por terceiros seguros e certificados PCI DSS).

2.5. Dados de Colaboradores: Quando o Utilizador (empresa) subscreve a plataforma, poderemos processar endereços de correio electrónico dos seus colaboradores para efeitos de campanhas de sensibilização e simulações de phishing, mediante autorização prévia do titular dos dados.

3. Como Utilizamos os seus Dados

• Fornecer e melhorar os nossos serviços de cibersegurança e formação contínua
• Processar pagamentos e gerir assinaturas
• Comunicar novidades, actualizações e ofertas relevantes sobre segurança da informação
• Emitir certificados de conclusão de cursos com validação por código QR
• Realizar simulações de phishing e gerar relatórios de comportamento dos colaboradores
• Cumprir obrigações legais e regulatórias (LGPD, RGPD, Lei de Protecção de Dados angolana)
• Melhorar a segurança da plataforma e prevenir fraudes ou acessos não autorizados

4. Base Legal para o Tratamento de Dados

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:

• Execução de contrato: para a prestação dos serviços contratados (formação, simulações de phishing, emissão de certificados).
• Consentimento: quando o Utilizador ou os seus colaboradores autorizam expressamente o tratamento para finalidades específicas.
• Interesse legítimo: para melhoria contínua da plataforma e segurança das operações.
• Cumprimento de obrigação legal: para atender a exigências de auditorias, compliance ou autoridades reguladoras.

5. Partilha de Dados com Terceiros

5.1. O CyberAspis não vende nem aluga os seus dados pessoais a terceiros.

5.2. Poderemos partilhar os seus dados com:

• Fornecedores de serviços: processamento de pagamentos, envio de e-mails, hospedagem segura da plataforma.
• Autoridades legais: quando exigido por lei ou para protecção dos direitos do CyberAspis ou de terceiros.
• Parceiros de integração: mediante autorização prévia do Utilizador.

5.3. Todos os terceiros contratados estão obrigados a manter a confidencialidade dos dados e a cumprir a legislação aplicável.

6. Segurança dos Dados

6.1. Adoptamos medidas técnicas e organizacionais adequadas para proteger os seus dados contra acessos não autorizados, perda, destruição ou divulgação indevida, incluindo:

• Criptografia de dados sensíveis (SSL/TLS para comunicações)
• Controlos de acesso baseados em funções (RBAC)
• Registos de auditoria e monitorização contínua
• Backups cifrados e armazenamento seguro

6.2. Apesar dos nossos esforços, nenhum sistema é 100% seguro. Recomendamos que os Utilizadores adoptem boas práticas de segurança, como a utilização de palavras-passe fortes e a não partilha das suas credenciais.

7. Retenção e Eliminação de Dados

7.1. Os dados pessoais serão mantidos pelo período necessário para cumprir as finalidades descritas nesta Política, respeitando os prazos legais aplicáveis.

7.2. Após o término da relação contratual, os dados poderão ser eliminados ou anonimizados, excepto quando houver obrigação legal de os manter (por exemplo, para efeitos fiscais ou de auditoria).

7.3. Os resultados de simulações de phishing e relatórios de comportamento serão mantidos pelo período contratualmente acordado com o Utilizador.

8. Direitos dos Titulares de Dados

Nos termos da legislação aplicável (Lei n.º 22/2021 de Angola e RGPD para utilizadores na Europa), o Utilizador tem direito a:

• Acesso: solicitar uma cópia dos seus dados pessoais
• Rectificação: corrigir dados incompletos ou desactualizados
• Eliminação: solicitar a remoção dos seus dados (excepto quando houver obrigação legal de os manter)
• Limitação do tratamento: restringir a forma como os seus dados são utilizados
• Oposição: opor-se ao tratamento com base em interesse legítimo
• Portabilidade: receber os dados num formato estruturado (quando aplicável)
• Revogação do consentimento: a qualquer momento, sem comprometer a legalidade do tratamento realizado até então

Para exercer estes direitos, o Utilizador deverá contactar-nos através do endereço de correio electrónico indicado na secção 13.

9. Cookies e Tecnologias de Rastreamento

9.1. Utilizamos cookies e tecnologias semelhantes para melhorar a experiência do Utilizador, analisar o desempenho da plataforma e garantir a segurança das sessões.

9.2. O Utilizador pode gerir as suas preferências de cookies através das configurações do seu navegador, embora a desactivação de certos cookies possa afectar o funcionamento da plataforma.

9.3. Não utilizamos cookies para recolher dados pessoais sensíveis sem o consentimento expresso do Utilizador.

10. Dados de Menores

A plataforma CyberAspis é direccionada exclusivamente para maiores de 18 anos ou para utilização por empresas na formação dos seus colaboradores adultos. Não colectamos conscientemente dados de menores de idade. Se tiver conhecimento de que um menor nos forneceu dados pessoais sem autorização parental, por favor contacte-nos para que possamos removê-los.

11. Transferência Internacional de Dados

11.1. Os dados pessoais poderão ser transferidos para servidores localizados fora do país do Utilizador, sempre com garantias adequadas de protecção (cláusulas contratuais padrão, decisões de adequação ou consentimento explícito).

11.2. Para utilizadores na União Europeia, garantimos que as transferências para países terceiros respeitam o RGPD.

12. Notificação de Violação de Dados

Em caso de violação de dados que possa representar um risco elevado para os direitos e liberdades dos Utilizadores, o CyberAspis compromete-se a notificar os titulares afectados e as autoridades competentes dentro dos prazos legais aplicáveis (geralmente 72 horas).

13. Contacto e Encarregado de Protecção de Dados

Para qualquer questão relacionada com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, o Utilizador poderá contactar o nosso Encarregado de Protecção de Dados (DPO) através de:

• Correio electrónico: support@cyberaspis.com
• Para questões de segurança: dpo@cyberaspis.com

14. Alterações a esta Política

O CyberAspis reserva-se o direito de actualizar esta Política de Privacidade a qualquer momento para reflectir alterações legais, regulatórias ou operacionais. As alterações entram em vigor 15 dias após a sua publicação na plataforma, com notificação por correio electrónico para os Utilizadores activos. O uso continuado da plataforma após esse período constitui aceitação das alterações.

15. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República de Angola. Fica eleito o foro da Comarca de Luanda para dirimir qualquer litígio relacionado com a protecção de dados, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Voltar para a página inicial