webleads-tracker

Política de Proteção de Dados

Política de Proteção de Dados

Última Revisão: 26 de março de 2025

1. Objetivo

Esta política descreve os princípios e diretrizes para a proteção de dados sensíveis dentro da nossa organização, incluindo dados pessoais inseridos pelos nossos clientes no nosso sistema. Visa garantir a confidencialidade, integridade e disponibilidade dos dados, cumprindo as leis e regulamentos relevantes de proteção de dados.

2. Âmbito

Esta política aplica-se a todos os funcionários, contratados e terceiros que lidam com dados sensíveis em nome da organização.

3. Alterações a esta Política

Podemos alterar esta Política de Proteção de Dados periodicamente para garantir transparência em todas as operações de processamento relacionadas consigo e com os seus Dados Pessoais em tempo real.

4. Recolha e Utilização de Dados

Os dados pessoais de funcionários, candidatos, potenciais clientes e clientes inseridos nos nossos sistemas pelos nossos clientes são recolhidos exclusivamente para facilitar as operações comerciais e fornecer os serviços pretendidos.

Exigimos que os nossos clientes cumpram as leis e regulamentos de proteção de dados ao inserir dados pessoais no sistema ERP.
Os dados pessoais serão processados de acordo com as instruções fornecidas pelo cliente e não serão utilizados para quaisquer outros fins sem consentimento explícito.
Não acedemos nem utilizamos dados pessoais inseridos pelos clientes para quaisquer fins além de fornecer serviços de suporte e manutenção conforme solicitado.
Todos os dados pessoais inseridos na Furious pelos clientes são encriptados e armazenados de forma segura para evitar acesso ou divulgação não autorizados.
Encontre abaixo a lista dos dados pessoais que recolhemos, a sua utilização e o seu propósito:

Titular dos dados Dados pessoais recolhidos Finalidade
Cliente Dados de identificação (Nome, detalhes de contacto, detalhes de emprego, …).
Informações de faturação e financeiras.
Interações de suporte ao cliente, bem como quaisquer outras informações que partilhe connosco noutros contextos.
Prestar serviços (cumprir subscrição, fornecer suporte), gerir a nossa relação (contratos, faturas, assuntos legais)
Contactá-lo para o convidar para os nossos eventos ou qualquer outra comunicação comercial.
Potencial cliente Nome, cargo, endereço de e-mail Contactá-lo para uma demonstração e enviar comunicações de marketing.
Navegação no Site ou na Aplicação Cookies estritamente necessários Garantir o funcionamento adequado dos Serviços.
Navegação no site Cookies de estatísticas Para nos ajudar a entender como o site é utilizado e reportar anonimamente esta informação.
Cookies de Marketing Para rastrear a sua utilização do site e ajudar-nos a melhorar a sua experiência de utilizador.

5. Terceiros

Limitamos o uso de subprocessadores de dados utilizando o nosso próprio software para gerir e proteger os dados dos clientes. Cada terceiro que utilizamos passa por uma auditoria para garantir a sua conformidade com o RGPD.

Nome Finalidade Localização do processamento de dados
AWS Alojamento e backup. UE
Intercom Gerir o suporte ao cliente para utilizadores da plataforma UE

6. Segurança dos Dados

  • Encriptação e Controlos de Acesso
    • Todos os dados pessoais inseridos na Furious são encriptados e armazenados de forma segura.
    • A autenticação de dois fatores (2FA/MFA) está ativada para todos os ambientes de desenvolvimento, suporte e infraestrutura.
    • Todas as palavras-passe dos funcionários cumprem os mais elevados requisitos de segurança: pelo menos 12 caracteres de comprimento e incluindo símbolos, letras maiúsculas, letras minúsculas e números.
    • A encriptação de disco está ativada para todos os dispositivos e servidores.
    • O XProtect está instalado em todos os portáteis para servir como nosso antivírus / EPP.
    • A utilização de dispositivos USB é proibida; o armazenamento na nuvem substitui os suportes físicos.
    • Utilizamos apenas protocolos seguros (HTTPS, SSH, FTPS, LDAPS) e atualizamos regularmente todas as ferramentas, módulos e bibliotecas.
    • Todos os scripts e tarefas programadas utilizam exclusivamente contas locais ou de serviço.
    • As contas de administrador (domínio/admin/utilizador/serviço) são segregadas com políticas de segurança distintas; as contas não-serviço são nominativas.
    • Utilizamos o Google SSO como diretório centralizado e fornecemos um gestor de palavras-passe empresarial (associado ao nosso pacote Google) a todos os funcionários.
    • Mantemos uma VPN segura para acesso remoto, reforçada por MFA e certificados.
  • Segurança de Rede e Infraestrutura
    • O AWS WAF e o CloudFront fornecem proteção avançada do servidor.
    • Nenhum dado crítico é alojado nas instalações; a nossa infraestrutura é baseada na nuvem (AWS Paris) para mitigar os riscos de intrusão física.
    • Os funcionários utilizam PCs fornecidos pela empresa, e aproveitamos a infraestrutura segura na nuvem para nos proteger contra ataques físicos.
    • São realizados backups diários fora do local e armazenados separadamente da AWS; os backups são mantidos durante 12 meses.
    • Existe uma firewall a montante da plataforma, e as alterações de código são rastreadas através do GitLab.
    • Oferecemos alta disponibilidade com um SLA de 99,99% baseado em datacenters de nível 3, capacidades de autoscaling e testes de carga regulares.
    • São realizados testes diariamente (tanto testes unitários como testes robotizados) para garantir a estabilidade e segurança do código em produção.
  • Registo e Monitorização
    • Todos os registos são armazenados de forma segura. Os registos de atividade do utilizador são mantidos durante seis meses; outros registos são mantidos durante dois anos.
    • Todos os acessos e downloads web/API são registados e podem ser visualizados pelo cliente na Furious.
    • Realizamos verificações de reconciliação diárias para garantir a consistência dos dados.
  • Auditorias de Segurança, Testes e Formação
    • Os testes de segurança e penetração são realizados a cada seis meses pela Devensys, um contratante especializado em cibersegurança. Todas as vulnerabilidades identificadas são sistematicamente corrigidas.
    • Um Centro de Operações de Segurança (SOC) interno gere as ameaças e colabora com auditores externos para revisões semestrais.
    • Definimos e monitorizamos KPIs de segurança, revistos externamente a cada seis meses.
    • Testes de Caixa Preta, Cinzenta e Branca: Estes testes de penetração abrangem tentativas externas sem conhecimento (Preta), ataques por utilizadores autenticados (Cinzenta) e avaliações com conhecimento total (Branca).
    • Realizamos simulações de phishing a cada seis meses para formar os nossos funcionários.
  • Certificações e Frameworks
    • Baseamo-nos em frameworks de segurança reconhecidos; possuímos a certificação NF203 (obrigatória desde 2024 para software de faturação no âmbito da reforma da faturação), garantindo a conformidade com os requisitos de qualidade baseados na ISO 25051.
    • Temos uma carta de TI, distribuída durante a integração, que define as melhores práticas para a utilização dos recursos de TI da empresa.
  • Desenvolvimento e Integridade do Código
    • Seguimos um guia de desenvolvimento de melhores práticas com revisão de código por desenvolvedores e IA antes de qualquer alteração ser implementada.
  • Práticas de Autorização da Equipa
    • As nossas equipas nunca alteram direitos de utilizador ou regras de negócio sem confirmação escrita de um administrador de Nível 1.
    • Não redefinimos palavras-passe nem partilhamos credenciais em resposta a pedidos de suporte.

7. Retenção de Dados

Clientes
Os dados pessoais inseridos pelos clientes na Furious são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos, ou conforme exigido por lei.



Os dados que já não são necessários para a operação dos clientes podem ser arquivados e serão totalmente e seguramente eliminados no prazo de 12 meses. Isto inclui um funcionário que deixe a empresa do cliente e o cliente deseje eliminar esses dados do seu sistema.
Potencial cliente Mediante pedido do titular.
Navegação no site/aplicação Mediante pedido do titular.

8. Direitos dos Titulares dos Dados

Os titulares dos dados, incluindo os funcionários cujos dados pessoais são inseridos na Furious pelos clientes, têm o direito de aceder, retificar e eliminar os seus dados pessoais dentro dos requisitos legais e da empresa cliente.


Os pedidos dos titulares dos dados relativamente aos seus dados serão prontamente atendidos de acordo com as leis aplicáveis.
Para exercer o seu direito, por favor envie o seu pedido diretamente por e-mail para support@furious-squad.com.

9. Resposta a Violações de Dados e Plano de Resposta a Incidentes

A Furious mantém um Plano de Resposta a Incidentes que é testado regularmente para garantir a prontidão. Em caso de violação de dados, avaliaremos prontamente a situação, mitigaremos o impacto e notificaremos as partes afetadas e as autoridades relevantes conforme exigido por lei.

10. Plano de Recuperação de Desastres

A Furious mantém um Plano de Continuidade de Negócio e Recuperação de Desastres (PCN/PRD) que é testado regularmente para garantir a prontidão. Os sistemas de backup são testados periodicamente e armazenados fora do local para garantir a fiabilidade.

11. Formação e Sensibilização

Fornecemos formação em proteção de dados aos funcionários durante a integração e realizamos atualizações regulares conforme necessário. A equipa técnica recebe atualizações sobre as melhores práticas de segurança duas vezes por ano de um parceiro externo. São realizadas sessões regulares de sensibilização para a segurança em conformidade com os requisitos do RGPD.

12. Conformidade

Esta política será revista a cada 6 meses para garantir a conformidade contínua com as leis e regulamentos aplicáveis à proteção de dados.

O não cumprimento desta política pode resultar em ação disciplinar, incluindo a cessação do contrato de trabalho ou do contrato.

13. Informações de Contacto

Para quaisquer dúvidas ou preocupações relativas à proteção de dados, por favor contacte a nossa equipa de apoio através do e-mail support@furious-squad.com.

14. Revisão da Política

Esta política será revista a cada 6 meses ou conforme necessário para refletir alterações nas leis, regulamentos ou práticas organizacionais.

15. Extensão Furious™ para Google Sheets™

A utilização e transferência para qualquer outra aplicação de informações recebidas das APIs do Google pela extensão Furious™ para Google Sheets™ irá aderir à Política de Dados do Utilizador dos Serviços da API do Google, incluindo os requisitos de Uso Limitado.

16. Integração Furious™ com Google Calendar™

Furious™ oferece uma funcionalidade opcional que permite aos utilizadores sincronizar o seu calendário Furious™ com o seu Google Calendar™. Esta integração requer acesso a determinados dados do Google Calendar™ para facilitar a sincronização perfeita de eventos e tarefas entre as duas plataformas.
Os dados acedidos e processados através desta integração incluem:
1. Eventos do Calendário: Criação, modificação e eliminação de eventos para garantir que ambos os calendários permanecem sincronizados.
2. Metadados do Calendário: Acesso aos nomes e IDs dos calendários para permitir que os utilizadores selecionem quais os calendários a sincronizar.
A Furious adere à Política de Dados do Utilizador dos Serviços da API do Google, incluindo os requisitos de Uso Limitado, garantindo que todos os dados acedidos através da integração são utilizados exclusivamente para o propósito de fornecer o serviço de sincronização. Não partilhamos, vendemos ou utilizamos estes dados para quaisquer outros fins.
Os utilizadores têm controlo total sobre a integração e podem ativar ou desativar a sincronização a qualquer momento através das definições da sua conta.