Política de Privacidade – SilentShield

1. Responsável

O responsável pelo tratamento de dados no âmbito desta oferta online é:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Alemanha
E-mail: [email protected]
Telefone: +49 771 175 14272

2. Informações gerais sobre o tratamento de dados

Tratamos dados pessoais exclusivamente em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), a Lei Federal Alemã de Proteção de Dados (BDSG) e demais disposições aplicáveis em matéria de proteção de dados.

O tratamento só ocorre na medida em que seja necessário para a prestação dos nossos serviços, a garantia da segurança informática, o cumprimento contratual ou devido a obrigações legais.

3. Função no âmbito do SilentShield.io

Na medida em que tratamos dados pessoais em nome dos nossos clientes no âmbito do SilentShield.io, tal é feito na qualidade de subcontratante nos termos do art. 28.º RGPD.

Nestes casos, a responsabilidade pelo tratamento de dados cabe ao respetivo cliente (por exemplo, operador do website).

O tratamento é efetuado exclusivamente com base num contrato de subcontratação separado.

4. Finalidades e bases jurídicas do tratamento

4.1 Disponibilização e segurança dos serviços

Ao utilizar o SilentShield.io, são tratados dados técnicos de acesso para:

Detetar e prevenir ataques (por exemplo, bots, spam, DDoS)
Prevenir a utilização abusiva
Garantir a estabilidade e segurança dos sistemas

Em particular, são tratados os seguintes dados:

Endereço IP
Informações do navegador e do dispositivo
Dados de cabeçalho HTTP
Hora e conteúdo dos pedidos
Dados de interação e comportamento

Para a deteção de ataques, são utilizados métodos de análise automatizados que avaliam os padrões de acesso. Neste contexto, podem ser tomadas decisões automatizadas (por exemplo, bloqueio de pedidos), na medida em que tal seja necessário para a segurança do sistema.

Base jurídica: Art. 6.º, n.º 1, alínea f) RGPD (interesse legítimo na segurança informática e funcionalidade)

4.2 Prestações contratuais

Tratamos dados pessoais para a iniciação, execução e cumprimento de relações contratuais.

Dados de identificação (nome, empresa, morada)
Dados de contacto (e-mail, número de telefone)
Dados contratuais e de faturação

Base jurídica: Art. 6.º, n.º 1, alínea b) RGPD

4.3 Comunicação e suporte

Quando nos contacta (por exemplo, por e-mail, sistema de tickets ou telefone), tratamos os dados transmitidos para processar o pedido.

Base jurídica: Art. 6.º, n.º 1, alínea b) RGPD (contrato), Art. 6.º, n.º 1, alínea f) RGPD (comunicação eficiente)

4.4 Referências e apresentação empresarial

A utilização de nomes de empresas ou logótipos é efetuada exclusivamente com base num consentimento expresso ou num acordo contratual individual.

5. Categorias de dados tratados

Tratamos em particular as seguintes categorias de dados:

Dados de identificação
Dados de contacto
Dados contratuais e de pagamento
Dados técnicos de acesso (por exemplo, endereço IP, ficheiros de registo)
Dados de utilização e interação no âmbito do SilentShield

6. Destinatários dos dados

6.1 Destinatários internos

O acesso é concedido exclusivamente aos colaboradores encarregados da operação, suporte, faturação ou segurança informática.

6.2 Prestadores de serviços externos

Recorremos a prestadores de serviços selecionados, nomeadamente:

Fornecedores de alojamento
Prestadores de serviços de TI e segurança
Prestadores de serviços de pagamento

Quando necessário, o tratamento é efetuado no âmbito da subcontratação nos termos do art. 28.º RGPD.

6.3 Utilização do Cloudflare

Utilizamos o serviço Cloudflare (Cloudflare, Inc., EUA) como rede de distribuição de conteúdos (CDN), proxy reverso e serviço de segurança (por exemplo, WAF, proteção DDoS).

O tráfego de dados é encaminhado através da infraestrutura do Cloudflare. Em particular, podem ser tratados os seguintes dados.

Endereço IP
Informações de cabeçalho HTTP
Informações do navegador e do dispositivo
Dados de acesso e ficheiros de registo

Finalidade: Segurança, desempenho e disponibilidade dos nossos serviços. Base jurídica: Art. 6.º, n.º 1, alínea f) RGPD

O Cloudflare pode transferir dados para países terceiros (nomeadamente os EUA).

O Cloudflare é certificado no âmbito do EU-US Data Privacy Framework. Adicionalmente, são utilizadas cláusulas contratuais-tipo nos termos do art. 46.º RGPD.

7. Transferência de dados para países terceiros

A transferência de dados pessoais para países terceiros só ocorre se:

Existir uma decisão de adequação (art. 45.º RGPD)
Existirem garantias adequadas (art. 46.º RGPD), nomeadamente cláusulas contratuais-tipo

8. Período de conservação

Conservamos os dados pessoais apenas durante o tempo necessário para as respetivas finalidades:

Dados contratuais e de faturação: 6 a 10 anos (obrigações legais de conservação)
Dados de comunicação: até à conclusão do processamento
Dados técnicos de acesso: regra geral, no máximo 14 dias, salvo se eventos relevantes para a segurança exigirem uma conservação mais longa

9. Direitos dos titulares dos dados

Os titulares dos dados têm os seguintes direitos:

Direito de acesso (art. 15.º RGPD)
Direito de retificação (art. 16.º RGPD)
Direito ao apagamento (art. 17.º RGPD)
Direito à limitação do tratamento (art. 18.º RGPD)
Direito à portabilidade dos dados (art. 20.º RGPD)
Direito de oposição (art. 21.º RGPD)

Existe ainda o direito de apresentar reclamação junto de uma autoridade de controlo da proteção de dados.

10. Autoridade de controlo competente

O Comissário Estadual para a Proteção de Dados e Liberdade de Informação do Baden-Württemberg

11. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas (MTO) para proteger os dados pessoais. Estas incluem nomeadamente:

Encriptação (TLS/SSL)
Controlos de acesso
Monitorização e auditorias de segurança

12. Alteração desta política de privacidade

Reservamo-nos o direito de alterar esta política de privacidade para a adaptar a requisitos legais alterados ou desenvolvimentos técnicos.

A versão atual está disponível a qualquer momento no nosso website.