Conformidade com o RGPD
Última actualização: 8 de novembro de 2025
Introdução
O Regulamento Geral sobre a Proteção de Dados (RGPD) é um regulamento da União Europeia que estabelece diretrizes para a recolha e processamento de informações pessoais de indivíduos da UE. Na Wisely Lda, operadora da Conte.pt, levamos a proteção de dados muito a sério e estamos totalmente comprometidos com a conformidade com o RGPD.
Responsável pelo Tratamento
Empresa: Wisely Lda
Morada: Rua de S. Pedro n.º 12, 4720-092, Ferreiros – Amares, Portugal
Email: dpo@mail.conte.pt
Representante Legal: João Pedro Melo
Base Legal para o Tratamento
Processamos os seus dados pessoais com base nos seguintes fundamentos legais:
Execução de Contrato
Tratamento necessário para a execução dos nossos serviços.
Consentimento
Tratamento baseado no seu consentimento explícito para fins específicos.
Interesses Legítimos
Tratamento necessário para os nossos interesses comerciais legítimos.
Obrigações Legais
Tratamento necessário para cumprir requisitos legais.
Atividades de Tratamento de Dados
Categorias de Dados Pessoais
| Categoria | Finalidade | Base Legal |
|---|---|---|
| Dados de Identidade | Criação e gestão de conta | Execução de contrato |
| Dados de Contacto | Comunicação e suporte | Interesse legítimo |
| Dados Financeiros | Rastreamento de transações e relatórios | Execução de contrato |
| Dados Técnicos | Melhoria do serviço e segurança | Interesse legítimo |
| Dados de Utilização | Análise e personalização | Consentimento |
Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos relativos aos seus dados pessoais:
Direito de Acesso
Solicitar acesso aos seus dados pessoais que processamos.
Direito de Retificação
Solicitar correção de dados pessoais incorretos.
Direito ao Apagamento
Solicitar a eliminação dos seus dados pessoais.
Direito à Limitação
Solicitar restrição do processamento dos seus dados.
Direito à Portabilidade
Receber os seus dados num formato portátil.
Direito de Oposição
Opor-se ao processamento baseado em interesses legítimos.
Direito de Retirar Consentimento
Retirar o consentimento a qualquer momento quando o processamento é baseado em consentimento.
Direito de Reclamação
Apresentar reclamação junto de uma autoridade de supervisão.
Para exercer qualquer destes direitos, contacte o nosso Encarregado de Proteção de Dados em dpo@mail.conte.pt
Subcontratantes de Dados
Trabalhamos com os seguintes subcontratantes que processam dados em nosso nome:
| Processador | Serviço | Localização |
|---|---|---|
| GoCardless | API Open Banking | UE |
| Auth0 | Autenticação | UE |
| MongoDB Atlas | Alojamento de base de dados | UE |
| Google Cloud | Infraestrutura | UE |
| Google Drive | Armazenamento de documentos | UE |
Todos os processadores estão em conformidade com o RGPD e assinaram acordos de processamento de dados apropriados.
Transferências Internacionais de Dados
Os seus dados são processados principalmente dentro do Espaço Económico Europeu (EEE). Quando ocorrem transferências para fora do EEE, garantimos salvaguardas apropriadas:
- Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia
- Decisões de adequação para países com proteção de dados equivalente
- Regras Corporativas Vinculativas quando aplicável
Retenção de Dados
Retemos dados pessoais por diferentes períodos dependendo do tipo:
| Tipo de Dados | Período de Retenção |
|---|---|
| Dados de Conta | Conta ativa + 30 dias |
| Dados de Transações | 5 anos (requisito legal) |
| Tickets de Suporte | 2 anos após resolução |
| Preferências de Marketing | Até retirada do consentimento |
| Logs de Segurança | 90 dias |
Medidas de Segurança
Implementamos medidas técnicas e organizacionais abrangentes:
- Encriptação em trânsito e em repouso
- Auditorias de segurança regulares e testes de penetração
- Controlos de acesso e autenticação
- Formação de funcionários sobre proteção de dados
- Procedimentos de resposta a incidentes
- Backups regulares e recuperação de desastres
- Práticas de desenvolvimento seguro
- Princípios de minimização de dados
Resposta a Violações de Dados
Em caso de violação de dados, seguimos um procedimento rigoroso de resposta:
- Avaliação imediata e contenção da violação
- Notificação às autoridades em 72 horas quando necessário
- Notificação aos utilizadores afetados se houver alto risco para os seus direitos
- Documentação e implementação de medidas para prevenir futuras violações
Privacidade desde a Conceção
Implementamos princípios de privacidade desde a conceção em todas as nossas operações:
- Minimização de dados - apenas recolhemos dados necessários
- Limitação de finalidade - os dados são usados apenas para os fins declarados
- Configurações de privacidade definidas para o máximo por defeito
- Encriptação ponta-a-ponta para dados sensíveis
Dados de Menores
O nosso serviço não se destina a indivíduos com menos de 16 anos de idade. Não recolhemos conscientemente dados pessoais de crianças. Se tomarmos conhecimento de tal recolha, eliminaremos os dados imediatamente.
Cookies e Rastreamento
Utilizamos cookies e tecnologias similares para fornecer e melhorar os nossos serviços. O nosso uso de cookies está detalhado na nossa Política de Cookies.
Para mais informações, consulte a nossa Política de Cookies
Reclamações
Se tiver preocupações sobre o nosso processamento de dados, tem o direito de apresentar reclamação junto da autoridade de supervisão:
Autoridade: Comissão Nacional de Proteção de Dados (CNPD)
Website: www.cnpd.pt
Morada: Av. D. Carlos I, 134 - 1º, 1200-651 Lisboa, Portugal
Telefone: +351 21 392 84 00
Atualizações a Este Aviso
Podemos atualizar este aviso de conformidade com o RGPD periodicamente. Alterações significativas serão comunicadas por email ou através do nosso serviço. A última data de atualização é mostrada no topo desta página.
Contacte-nos
Para questões relacionadas com o RGPD ou para exercer os seus direitos de proteção de dados:
Encarregado de Proteção de Dados
Email: dpo@mail.conte.pt
Morada: Wisely Lda, Rua de S. Pedro n.º 12, 4720-092, Ferreiros – Amares, Portugal