Voltar

Política RGPD e Exercício de Direitos

Última atualização: 18 de março de 2026

1. Compromisso de conformidade

A Funding Navigator Pro assume o compromisso de tratar dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei n.º 58/2019 e demais legislação aplicável em matéria de privacidade, comunicações eletrónicas, segurança da informação e relações contratuais digitais.

2. Identificação do responsável pelo tratamento

  • Entidade: Luís Barbosa Vicente
  • NIF: 211171450
  • Sede: Urbanização Alto Seixal, Lote 34, 2040-481 Asseiceira
  • Email geral: geral@fundingnavpro.com
  • Email para assuntos de privacidade: geral@fundingnavpro.com

3. Princípios aplicáveis ao tratamento

No tratamento de dados pessoais observamos, designadamente, os seguintes princípios:

  • licitude, lealdade e transparência;
  • limitação das finalidades;
  • minimização dos dados;
  • exatidão;
  • limitação da conservação;
  • integridade e confidencialidade;
  • responsabilidade e demonstração de conformidade.

4. Bases de licitude utilizadas

Consoante o contexto, o tratamento poderá assentar em uma ou mais das seguintes bases jurídicas:

  • execução de contrato;
  • diligências pré-contratuais a pedido do titular dos dados;
  • cumprimento de obrigação jurídica;
  • interesses legítimos do responsável pelo tratamento, quando não prevaleçam os direitos e liberdades do titular;
  • consentimento, quando exigido;
  • eventual defesa de direitos em processo judicial, administrativo ou arbitral.

5. Medidas organizativas e técnicas

A organização deve manter medidas adequadas de segurança e governação, incluindo, quando aplicável:

  • controlo de acessos e perfis de autorização;
  • registo de acessos e monitorização técnica;
  • políticas de palavra-passe, autenticação e segregação de funções;
  • mecanismos de cópia de segurança e recuperação;
  • cláusulas de confidencialidade com colaboradores e prestadores;
  • avaliação e seleção de subcontratantes com garantias suficientes;
  • revisão periódica de retenção e minimização;
  • procedimentos internos para resposta a incidentes de segurança.

6. Privacidade desde a conceção e por defeito

Na configuração de formulários, fluxos de contacto, plataformas, integrações e processos internos, devem ser adotados critérios de privacidade desde a conceção e por defeito, nomeadamente:

  • recolha apenas dos dados estritamente necessários;
  • parametrização por defeito que favoreça a privacidade;
  • separação entre dados necessários à contratação e dados opcionais;
  • revisões periódicas a formulários, integrações e permissões.

7. Subcontratantes e terceiros

Sempre que recorramos a entidades terceiras para alojamento, manutenção, formulários, CRM, faturação, pagamentos, analytics, automação, consultoria ou apoio técnico, exigimos garantias adequadas de confidencialidade, segurança e conformidade contratual.

Lista operacional a manter internamente e confirmar antes da publicação: [Inserir ou validar subcontratantes relevantes].

8. Conservação e eliminação

Os dados são conservados apenas pelo período necessário à finalidade do tratamento ou pelos prazos legalmente impostos. Terminada a necessidade, devem ser eliminados, anonimizados ou arquivados com restrição adequada, consoante o fundamento aplicável.

9. Violação de dados pessoais

Em caso de incidente suscetível de constituir violação de dados pessoais, será efetuada avaliação interna imediata e, quando legalmente exigido:

  • notificação à autoridade de controlo competente;
  • comunicação aos titulares afetados, quando o risco o justifique;
  • registo interno do incidente, respetivos efeitos e medidas corretivas.

10. Direitos dos titulares dos dados

Qualquer titular pode exercer, nos termos legais, os direitos de:

  • acesso;
  • retificação;
  • apagamento;
  • limitação do tratamento;
  • portabilidade;
  • oposição;
  • não ficar sujeito a decisões exclusivamente automatizadas, nos casos previstos na lei;
  • retirada do consentimento, quando o tratamento nele assente.

11. Como exercer direitos

Os pedidos devem ser enviados para: geral@fundingnavpro.com

Para proteção do titular, poderá ser solicitada prova razoável de identidade antes de executar pedidos que envolvam acesso, alteração ou eliminação de dados.

Os pedidos serão tratados dentro dos prazos legalmente aplicáveis.

12. Reclamações

Sem prejuízo de qualquer outro meio administrativo ou judicial, o titular dos dados pode apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD).

13. Transferências internacionais

Sempre que ocorra transferência internacional de dados, serão aplicadas as salvaguardas exigidas pelo RGPD.

Estado a confirmar antes da publicação: [Confirmar existência ou inexistência de transferências internacionais e respetivo enquadramento].

14. Registos de atividades e responsabilização

Sempre que aplicável, devem ser mantidos registos internos das atividades de tratamento, fundamentos de licitude, categorias de dados, destinatários, prazos de retenção, medidas de segurança e fluxos relevantes de dados.

15. Revisão desta política

A presente política deve ser revista sempre que existam alterações relevantes no website, nos fluxos de recolha, nas ferramentas utilizadas, no modelo contratual, na interpretação regulatória ou na legislação aplicável.

Base jurídica e observações

Base legal principal: Regulamento (UE) 2016/679 (RGPD); Lei n.º 58/2019, de 8 de agosto; Lei n.º 41/2004, de 18 de agosto, na redação em vigor; Decreto-Lei n.º 7/2004, de 7 de janeiro; Decreto-Lei n.º 24/2014, de 14 de fevereiro, quando aplicável; e Decreto-Lei n.º 156/2005, de 15 de setembro, quanto ao livro de reclamações eletrónico, quando aplicável.