Política de Privacidade

1. Objetivo

A presente Política de Privacidade estabelece os princípios, regras e responsabilidades relativos à recolha, utilização, conservação, divulgação e proteção de dados pessoais tratados no âmbito da plataforma Klipter e dos websites associados.

O tratamento de dados pessoais é realizado em conformidade com o Regulamento (UE) 2016/679 – Regulamento Geral sobre a Proteção de Dados (RGPD), bem como com a legislação nacional aplicável.

Esta política assegura ainda alinhamento com os controlos pertinentes da ISO/IEC 27001, ISO/IEC 27002 e com os requisitos relevantes da Diretiva NIS2, na parte aplicável à segurança e continuidade dos serviços digitais.

2. Âmbito

A política aplica-se:

  • Plataforma Klipter e todos os seus módulos funcionais;
  • Aos websites institucionais e operacionais necessários à divulgação, comunicação e fornecimento do Serviço;
  • Dados pessoais de Utilizadores e Clientes que interajam com os serviços da Klipter.

3. Referências

  • ISO/IEC 27001 – Sistemas de Gestão da Segurança da Informação
  • ISO/IEC 27002 – Controlo e Boas Práticas de Segurança da Informação
  • Diretiva (UE) 2022/2555 – Diretiva NIS2
  • Políticas internas de segurança e operação da Klipter
  • KPI’s (Key Performance Indicators)
  • SaaS (Software as a Service)
  • “Klipter” – plataforma SaaS propriedade da Klipter Unipessoal Lda.
  • Cliente – entidade que contrata licenças de utilização
  • Utilizador – pessoa autorizada pelo Cliente a aceder e utilizar a plataforma
  • Serviço – conjunto de funcionalidades, módulos e capacidades disponibilizados pela Klipter

4. Política

4.1 Dados Recolhidos

A Klipter recolhe apenas os dados estritamente necessários para o funcionamento seguro e legítimo da plataforma.

  • Dados de identificação: nome, endereço de email, função, departamento/unidade orgânica.
  • Dados técnicos: registos de acesso e atividade.
  • Dados operacionais: dados, métricas e informação inserida pelo Cliente e Utilizadores no contexto da utilização da plataforma.
4.2 Finalidades do Tratamento
  • Prestação, operação, manutenção e suporte do Serviço;
  • Gestão de contas, autenticação, permissões e acessos;
  • Melhoria contínua do desempenho, segurança, disponibilidade e usabilidade;
  • Cumprimento de obrigações legais, regulamentares ou normativas aplicáveis;
  • Comunicação operacional relacionada com o Serviço.
4.3 Base Legal

O tratamento de dados pela Klipter assenta nas seguintes bases jurídicas:

  • Execução contratual: gestão da relação com o Cliente e disponibilização do Serviço;
  • Interesse legítimo: segurança do Serviço, monitorização técnica, melhoria funcional e prevenção de fraude;
  • Consentimento: para comunicações opcionais ou funcionalidades adicionais que o requeiram.
4.4 Partilha de Dados

A Klipter não partilha dados com entidades públicas ou privadas, exceto quando:

  • Tal seja necessário para cumprimento de obrigações legais;
  • Exista consentimento explícito do titular;
  • Seja indispensável para operações técnicas internas, sob acordos de confidencialidade e proteção de dados.

A Klipter não comercializa, não troca e não disponibiliza dados pessoais a terceiros para fins de marketing ou publicidade.

4.5 Segurança dos Dados

A Klipter implementa medidas técnicas e organizativas adequadas para assegurar proteção contínua dos dados, incluindo:

  • Encriptação de dados em trânsito e repouso;
  • Monitorização contínua e deteção de incidentes;
  • Backups periódicos e verificados;
  • Controlo de acessos baseado em privilégios mínimos;
  • Registo de atividades e auditoria de segurança;
  • Políticas e procedimentos de resposta a incidentes.
4.6 Direitos dos Titulares

Os titulares dos dados têm os seguintes direitos, nos termos da legislação aplicável:

  • Direito de acesso;
  • Direito de retificação;
  • Direito de eliminação (direito a ser esquecido);
  • Direito de portabilidade;
  • Direito de oposição e limitação do tratamento;
  • Direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD);
  • Os pedidos serão tratados de forma transparente.
4.7 Retenção
  • Os dados são conservados apenas pelo período estritamente necessário para a prestação do Serviço ou cumprimento das finalidades do tratamento.
  • Após o termo da relação contratual e decorrido o período de retenção legal aplicável, os dados são eliminados de forma segura e irreversível, salvo quando exigido por obrigação legal.
4.8 Contacto para Proteção de Dados

Para esclarecimentos ou exercício de direitos, os titulares podem contactar:

  • Responsável pelo Tratamento: Klipter Unipessoal Lda (geral@klipter.org)
  • Email do Encarregado de Proteção de Dados (DPO): dpo@klipter.org
4.9 Monitorização e Revisão

A Klipter monitoriza continuamente a conformidade desta política e a eficácia das medidas de proteção de dados.

A política é revista anualmente ou sempre que ocorram alterações tecnológicas, legais, regulamentares ou incidentes de segurança que o exijam.

O incumprimento das disposições desta política constitui violação grave das regras de segurança da Klipter, podendo originar medidas corretivas, disciplinares ou legais apropriadas.

4.10 Integrações de Terceiros

A Klipter utiliza integrações com plataformas de terceiros para recolher métricas e dados de desempenho (ex: Tempo de Visualização no YouTube, Alcance no Instagram, Gostos na Página do Facebook, Seguidores no LinkedIn):

  • Google: A utilização e transferência de informações recebidas das APIs do Google pela Klipter reger-se-ão pela Política de Dados de Utilizador dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.
  • X (Twitter): Os dados obtidos a partir do X não serão vendidos nem utilizados para fins de vigilância.
  • Retenção e Eliminação: Os dados recolhidos através destas integrações são armazenados utilizando encriptação de norma da indústria para dados em repouso e retidos apenas durante o período estritamente necessário. O titular dos dados pode solicitar a eliminação dos seus dados enviando um pedido para dpo@klipter.org.

Versão 0.2 - 2026-03-17