arcifylos Logo arcifylos

Política de Privacidade

Proteção e tratamento dos seus dados pessoais

1. Introdução e Responsável pelo Tratamento

A arcifylos ("nós", "nosso" ou "empresa") compromete-se a proteger a privacidade e os dados pessoais de todos os utilizadores da nossa plataforma de gestão financeira. Esta política explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa aplicável.

Dados do Responsável pelo Tratamento

arcifylos - Serviços Financeiros, Lda.
Morada: R. de Irmãos Wright, 2635-413 Rio de Mouro, Portugal
Telefone: +351226067732
Email: info@arcifylos.com

2. Dados Pessoais que Recolhemos

Recolhemos diferentes tipos de informações dependendo da forma como interage com os nossos serviços. Estes dados são essenciais para fornecermos uma experiência personalizada e segura na nossa plataforma de orçamentação.

Dados de Identificação e Contacto

  • Nome completo e dados de identificação civil
  • Endereço de email e número de telefone
  • Morada postal completa
  • Data de nascimento e nacionalidade
  • Documento de identificação (número e tipo)

Dados Financeiros e Patrimoniais

  • Informações sobre rendimentos e despesas mensais
  • Dados bancários necessários para funcionalidades de sincronização
  • Histórico de transações importadas (quando autorizado)
  • Objetivos financeiros e metas de poupança
  • Informações sobre empréstimos e financiamentos

Dados Técnicos e de Utilização

  • Endereço IP e informações do dispositivo utilizado
  • Dados de navegação e interação com a plataforma
  • Cookies e tecnologias similares de rastreamento
  • Registos de atividade e timestamps de utilização

3. Finalidades e Base Legal do Tratamento

Os seus dados pessoais são tratados para finalidades específicas e com base legal adequada, conforme estabelecido no RGPD. Cada tratamento tem uma justificação clara e proporcional.

Execução de Contrato

Tratamos os seus dados para fornecer os serviços de gestão orçamental contratados, incluindo análise financeira personalizada, alertas de gastos e sincronização bancária quando solicitada.

Interesse Legítimo

Para melhorar os nossos serviços, prevenir fraudes, garantir a segurança da plataforma e desenvolver novas funcionalidades que beneficiem os utilizadores.

Consentimento

Para comunicações de marketing, análise avançada de dados e funcionalidades opcionais que requerem o seu consentimento expresso.

Cumprimento de Obrigações Legais

Para cumprir requisitos regulamentares no setor financeiro, incluindo prevenção de branqueamento de capitais e reporte às autoridades competentes quando legalmente exigido.

4. Partilha de Dados e Destinatários

Os seus dados pessoais podem ser partilhados com terceiros em circunstâncias específicas e sempre com as devidas salvaguardas de segurança e privacidade.

Prestadores de Serviços Técnicos

  • Fornecedores de alojamento web e serviços de cloud computing
  • Empresas de processamento de pagamentos e serviços bancários
  • Prestadores de serviços de análise e business intelligence
  • Fornecedores de sistemas de segurança e monitorização

Entidades Regulamentares

Podemos ser obrigados a partilhar dados com o Banco de Portugal, Autoridade Tributária, ou outras entidades regulamentares quando legalmente exigido ou para cumprir investigações oficiais.

Parceiros Comerciais

Com o seu consentimento explícito, podemos partilhar informações agregadas e anonimizadas com parceiros para desenvolvimento de produtos financeiros adequados às suas necessidades.

5. Transferências Internacionais

Alguns dos nossos prestadores de serviços podem estar localizados fora do Espaço Económico Europeu. Nestes casos, garantimos que existem salvaguardas adequadas através de:

  • Cláusulas contratuais-tipo aprovadas pela Comissão Europeia
  • Certificações de adequação do país de destino
  • Códigos de conduta e mecanismos de certificação reconhecidos
  • Acordos específicos que garantem nível de proteção equivalente ao RGPD

Importante: Antes de qualquer transferência internacional, avaliamos cuidadosamente os riscos e implementamos medidas de segurança adicionais quando necessário. Pode solicitar mais informações sobre as salvaguardas específicas aplicadas.

6. Período de Conservação

Conservamos os seus dados pessoais apenas pelo período necessário para cumprir as finalidades para as quais foram recolhidos, respeitando os requisitos legais aplicáveis.

Dados de Conta Ativa

Enquanto mantiver a conta ativa na nossa plataforma, conservamos os dados essenciais para fornecimento dos serviços contratados.

Dados Após Cancelamento

  • Dados financeiros: 10 anos (conforme legislação fiscal)
  • Dados de identificação: 5 anos (prevenção fraude)
  • Dados de marketing: eliminados imediatamente após revogação do consentimento
  • Logs técnicos: 2 anos (segurança e auditoria)

Eliminação Segura

Após o período de conservação, os dados são eliminados de forma segura e irreversível, incluindo cópias de segurança e sistemas de arquivo.

7. Os Seus Direitos

Como titular dos dados, tem direitos específicos que pode exercer a qualquer momento. Facilitamos o exercício destes direitos através de procedimentos claros e acessíveis.

Direito de Acesso

Pode solicitar informações sobre os dados que processamos, finalidades do tratamento, destinatários e período de conservação. Disponibilizamos estas informações num formato claro e compreensível.

Direito de Retificação

Caso identifique dados incorretos ou desatualizados, pode solicitar a sua correção. Procedemos às alterações no prazo de 30 dias úteis.

Direito ao Apagamento

Em determinadas circunstâncias, pode solicitar a eliminação dos seus dados, exceto quando a conservação for legalmente exigida ou necessária para exercício de direitos.

Direito de Portabilidade

Pode solicitar os seus dados num formato estruturado e legível por máquina, facilitando a transferência para outro prestador de serviços.

Procedimento para Exercer Direitos

  • Envie pedido por email para info@arcifylos.com
  • Inclua identificação válida e descrição clara do pedido
  • Resposta garantida no prazo máximo de 30 dias
  • Procedimento gratuito para o primeiro pedido anual

8. Segurança e Medidas de Proteção

Implementamos medidas técnicas e organizativas rigorosas para proteger os seus dados contra acessos não autorizados, alterações, divulgação ou destruição acidental.

Medidas Técnicas

  • Encriptação de dados em trânsito e em repouso (AES-256)
  • Autenticação multifator para acesso a sistemas críticos
  • Monitorização contínua de atividades suspeitas
  • Backups seguros com teste regular de recuperação
  • Redes segregadas e firewalls de proteção avançada

Medidas Organizativas

  • Formação regular da equipa em proteção de dados
  • Políticas internas de acesso baseadas no princípio do menor privilégio
  • Auditorias de segurança trimestrais por entidade independente
  • Procedimentos documentados para resposta a incidentes
  • Acordos de confidencialidade com todos os colaboradores

Notificação de Violações

Em caso de violação de dados que possa representar risco para os seus direitos, comprometemo-nos a notificá-lo no prazo de 72 horas após tomar conhecimento do incidente.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar a funcionalidade da plataforma e personalizar a sua experiência. Pode gerir as suas preferências através das definições do navegador.

Tipos de Cookies Utilizados

  • Essenciais: Necessários para funcionamento básico da plataforma
  • Funcionais: Memorizam preferências e personalizam a experiência
  • Análise: Ajudam-nos a compreender como utiliza os nossos serviços
  • Marketing: Utilizados apenas com o seu consentimento explícito

Gestão de Preferências

Pode aceitar ou recusar cookies não essenciais através do banner de consentimento ou nas definições da sua conta. A recusa não afeta as funcionalidades principais da plataforma.

10. Menores de Idade

Os nossos serviços destinam-se a utilizadores com idade igual ou superior a 18 anos. Não recolhemos conscientemente dados pessoais de menores sem consentimento parental adequado.

Procedimento para Menores

Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento adequado, procederemos à eliminação imediata desses dados e bloqueio da conta até regularização da situação com representante legal.

11. Alterações à Política

Esta política pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, legislação aplicável ou melhores práticas de proteção de dados.

Notificação de Alterações

  • Notificação por email para alterações substanciais
  • Aviso na plataforma antes da entrada em vigor
  • Período de 30 dias para revisão antes da aplicação
  • Historial de versões disponível a pedido

12. Reclamações e Autoridade de Controlo

Se considerar que o tratamento dos seus dados não está em conformidade com a legislação aplicável, pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

Contactos da CNPD

Av. D. Carlos I, 134, 1º
1200-651 Lisboa
Tel: +351 213 928 400
Email: geral@cnpd.pt
Website: www.cnpd.pt

Recomendamos que nos contacte primeiro para tentarmos resolver qualquer questão de forma amigável e expedita.

Contactos para Questões de Privacidade

Email: info@arcifylos.com

Telefone: +351226067732

Morada: R. de Irmãos Wright, 2635-413 Rio de Mouro, Portugal

Horário: Segunda a Sexta, 9h00-18h00

Última atualização: 15 de Janeiro de 2025
Versão: 2.1