✦ Conformidade RGPD

Regulamento Geral sobre a Protecção de Dados

Última actualização: Janeiro 2025 · Versão 1.0

A ARCHI.aicloud cumpre integralmente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho — RGPD. Esta página resume os seus direitos e as nossas obrigações enquanto subcontratante de dados pessoais.

O seu negócio é o responsável pelo tratamento. A ARCHI.aicloud actua como subcontratante, processando dados em seu nome e segundo as suas instruções.

1. Os seus direitos enquanto titular

Direito de acesso — saber que dados temos sobre si
Direito de rectificação — corrigir dados incorrectos
Direito ao apagamento ("direito a ser esquecido")
Direito à limitação do tratamento
Direito à portabilidade — receber os seus dados num formato estruturado
Direito de oposição ao tratamento
Direito a não ser sujeito a decisões automatizadas

Para exercer qualquer destes direitos, envie um email para info.archiaicloud@gmail.com. Respondemos no prazo máximo de 30 dias.

2. Medidas técnicas e organizativas

2.1 Segurança técnica

Servidores na União Europeia (Frankfurt / Lisboa)
Encriptação TLS 1.3 em trânsito
Encriptação AES-256 em repouso
Backups diários encriptados com retenção de 30 dias
Firewall, WAF e detecção de intrusão activos 24/7

2.2 Controlo de acessos

Autenticação multifactor obrigatória para equipa interna
Princípio do mínimo privilégio (least privilege)
Logs de acesso conservados por 12 meses
Sessões com expiração automática

3. Acordo de processamento de dados (DPA)

Para clientes que necessitem de um Data Processing Agreement formal, este pode ser solicitado e assinado mediante pedido. Disponibilizamos um modelo conforme aos artigos 28.º do RGPD.

4. Subcontratantes

Lista de subcontratantes utilizados na prestação do serviço:

Alojamento — Hetzner / OVHcloud (UE)
Email transaccional — SendGrid / Mailgun
Pagamentos — Stripe (PCI-DSS Nível 1)
WhatsApp Business API — Meta Platforms Ireland Ltd.

Todos os subcontratantes assinaram acordos de confidencialidade e conformidade RGPD.

5. Transferências internacionais

Os dados são armazenados exclusivamente na União Europeia. Transferências para fora do EEE (quando inevitáveis, ex.: WhatsApp via Meta) são protegidas por Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia.

6. Notificação de violações

Em caso de violação de dados pessoais que represente risco para os direitos e liberdades dos titulares, comprometemo-nos a:

Notificar a CNPD no prazo máximo de 72 horas
Notificar os clientes afectados sem demora injustificada
Documentar a violação e medidas correctivas adoptadas

7. Encarregado de Protecção de Dados (DPO)

Para questões relacionadas com protecção de dados, o ponto de contacto é:
Email: info.archiaicloud@gmail.com
Telefone: +351 917 824 308

8. Autoridade de controlo

Tem o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD):
Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa
www.cnpd.pt