Última atualização: 24 de maio de 2026 | Versão: 1.0 | Idiomas: Português (PT/BR)
1. Quem Somos
A VaultSync é uma solução de backup automatizado, encriptado e auditável para pequenas e médias empresas. Operamos ao abrigo das leis de proteção de dados aplicáveis, incluindo o RGPD (Regulamento Geral sobre a Proteção de Dados — UE 2016/679) e a LGPD (Lei Geral de Proteção de Dados Pessoais — Lei 13.709/2018).
Contacto do responsável pelo tratamento: suporte@vaultsync.pt
2. Dados que Recolhemos
2.1 Dados de clientes (utilizadores do dashboard)
- Dados de conta: endereço de e-mail, nome de utilizador
- Dados de sessão: token de sessão (cookie seguro, HTTPOnly), IP de acesso, timestamp de login
- Dados de auditoria: data e hora dos acessos ao dashboard
2.2 Dados operacionais de backup
- Metadata de backup: data, hora, tamanho e contagem de ficheiros processados. Nunca o conteúdo dos ficheiros.
- Logs de sistema: registos de execução do agente de backup (sem conteúdo de negócio)
2.3 Dados que NÃO recolhemos
- Conteúdo dos ficheiros de backup (encriptados antes de qualquer transferência)
- Dados financeiros ou de pagamento (processados por terceiros certificados)
- Dados de colaboradores dos clientes
3. Como Usamos os Dados
| Finalidade | Base Legal | Retenção |
|---|---|---|
| Prestação do serviço de backup | Execução de contrato | Duração do contrato + 30 dias |
| Autenticação e segurança do dashboard | Interesse legítimo | Sessão ativa (máx. 8 horas) |
| Logs de auditoria e conformidade | Obrigação legal | 5 anos |
| Suporte técnico | Execução de contrato | Duração do ticket + 1 ano |
| Comunicações de serviço (alertas, relatórios) | Execução de contrato | Duração do contrato |
4. Segurança dos Dados
A proteção de dados é o núcleo da nossa arquitectura:
- Encriptação em repouso: RSA-2048-OAEP + AES-256-GCM. Os ficheiros são encriptados no servidor do cliente antes de qualquer transmissão.
- Encriptação em trânsito: HTTPS/TLS 1.3 em todas as comunicações.
- Armazenamento Azure: Microsoft Azure Blob Storage com redundância geográfica, certificado ISO 27001 e SOC 2.
- Acesso mínimo: Os tokens de acesso ao Blob Storage têm permissões mínimas (Write/Create apenas para o agente; Read apenas para a Function).
- Credenciais locais: As credenciais no servidor do cliente são protegidas pelo Windows DPAPI (Data Protection API).
5. Partilha de Dados com Terceiros
| Terceiro | Finalidade | Localização | Garantias |
|---|---|---|---|
| Microsoft Azure | Armazenamento de backups encriptados | West Europe / Brazil South | Certificado ISO 27001, SOC 2, RGPD/LGPD compliant |
| Hostinger | Alojamento do website e dashboard | West Europe (UK) | ISO 27001, RGPD compliant |
| Zoho Mail | Envio de alertas e relatórios por e-mail | UE | RGPD compliant |
Não vendemos, alugamos nem partilhamos dados pessoais com terceiros para fins comerciais ou de marketing.
6. Os Seus Direitos
Ao abrigo do RGPD e da LGPD, tem os seguintes direitos:
- Acesso: Solicitar uma cópia dos dados pessoais que tratamos sobre si
- Retificação: Corrigir dados incorretos ou incompletos
- Eliminação: Solicitar a eliminação dos seus dados (direito ao esquecimento)
- Portabilidade: Receber os seus dados num formato estruturado e legível por máquina
- Oposição: Opor-se ao tratamento de dados baseado em interesse legítimo
- Limitação: Solicitar a suspensão do tratamento em determinadas circunstâncias
Para exercer qualquer direito, contacte suporte@vaultsync.pt. Respondemos no prazo de 30 dias (RGPD) ou 15 dias (LGPD).
7. Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento do serviço:
| Cookie | Finalidade | Duração |
|---|---|---|
| vs_session | Manter a sessão autenticada no dashboard | 8 horas (sessão) |
| vs_csrf | Proteção contra ataques CSRF | Sessão do browser |
Não utilizamos cookies de rastreamento, análise ou publicidade.
8. Alterações a Esta Política
Reservamos o direito de atualizar esta política. Em caso de alterações materiais, notificaremos os clientes por e-mail com pelo menos 30 dias de antecedência. A versão mais recente estará sempre disponível nesta página.
9. Contacto e Reclamações
Para questões relacionadas com privacidade: suporte@vaultsync.pt
Tem também o direito de apresentar reclamação à autoridade de controlo competente:
- Portugal / UE: CNPD — Comissão Nacional de Proteção de Dados (cnpd.pt)
- Brasil: ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd)
Dúvidas sobre esta política? Contacte-nos em suporte@vaultsync.pt ou consulte as outras páginas legais abaixo.