1. Introdução e Âmbito
A presente Política de Privacidade descreve de que forma o CrediDesk (marca detida pela Datamoov, Lda., doravante “CrediDesk” ou “nós”) recolhe, utiliza, conserva e protege os Dados Pessoais dos utilizadores (doravante “Utilizador” ou “Cliente”) que visitam o nosso website e/ou utilizam os nossos serviços, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) – Regulamento (UE) 2016/679 –, as leis nacionais de proteção de dados e demais legislação aplicável.
Esta Política aplica-se a todos os visitantes do nosso website, bem como aos utilizadores registados que subscrevem as ferramentas e funcionalidades SaaS disponibilizadas pelo CrediDesk.
2. Responsável pelo Tratamento de Dados
O CrediDesk é a entidade responsável pelo tratamento dos Dados Pessoais na aceção do RGPD, na medida em que determina as finalidades e os meios de tratamento.
Datamoov, Lda.
Marca: CrediDesk ®
Endereço: Rua da Canha 19B, 3810-075 Aveiro, Portugal
NIF/VAT: PT517243369
E-mail de contacto para questões de privacidade: privacy@credidesk.com
3. Dados Pessoais Recolhidos
Dados de Registo e Conta
Nome, apelido, e-mail, contacto telefónico, NIF e outros dados profissionais fornecidos pelo Cliente no momento da criação de conta, subscrição ou preenchimento de formulários. Estes dados são necessários para gerir a relação contratual, criar e manter a conta de utilizador, processar subscrições e prestar suporte técnico.
Dados de Navegação e Utilização da Plataforma
Endereço IP, tipo de dispositivo, navegador, sistema operativo, páginas visitadas, data/hora de acesso e interações, recolhidos através de cookies e tecnologias semelhantes. São utilizados para fins de segurança, otimização de desempenho, estatísticas e melhoria dos serviços.
Dados de Faturação e Pagamentos
Nome/empresa, NIF, morada, IBAN/cartão de crédito (quando aplicável), necessários para emissão de faturas, gestão de pagamentos e cumprimento de obrigações legais.
Comunicações
Endereço de e-mail, histórico de contactos e mensagens, registos de suporte técnico ou tickets. Estes dados são tratados para fins de acompanhamento, resolução de incidentes e comunicação de atualizações de serviço.
Outros Dados
Quando o Cliente utiliza funcionalidades específicas (ex.: integrações de APIs externas, uploads de documentos ou partilha de dados de terceiros), o CrediDesk processa apenas a informação necessária para o correto funcionamento do serviço, sendo o Cliente o único responsável pela legitimidade da recolha e inserção desses dados.
4. Finalidades e Fundamentos Legais do Tratamento
Execução de Contrato
• Prestação dos serviços SaaS contratados.
• Gestão de conta, acessos e suporte.
• Emissão de faturas e gestão de pagamentos. Interesses Legítimos
• Melhoria contínua do software e dos serviços.
• Comunicação com clientes para manutenção, atualizações ou alterações contratuais.
• Segurança da informação e prevenção de fraude.
Cumprimento de Obrigações Legais
• Cumprimento de requisitos legais, fiscais, contabilísticos e administrativos. Consentimento
• Envio de newsletters, comunicações comerciais ou campanhas promocionais (quando aplicável).
• Instalação de cookies não essenciais, quando a lei exigir consentimento explícito.
5. Partilha e Transferência de Dados
Prestadores de Serviços
O CrediDesk pode recorrer a prestadores externos (cloud hosting, e-mail, faturação, analytics, suporte técnico), os quais apenas tratam dados por conta e sob instruções da Datamoov, mediante contrato que assegure confidencialidade e segurança adequadas.
Entidades Parceiras e Integrações
Quando o Cliente ativa integrações externas ou serviços complementares, os dados necessários à execução técnica podem ser partilhados com tais entidades. O CrediDesk não se responsabiliza pelo uso posterior desses dados por terceiros, recomendando a consulta das respetivas políticas de privacidade.
Transferências Internacionais
Se houver transferência de dados para fora do Espaço Económico Europeu, o CrediDesk garantirá que são aplicadas cláusulas contratuais-tipo ou outras salvaguardas reconhecidas pela Comissão Europeia.
Cumprimento Legal
O CrediDesk poderá divulgar dados às autoridades competentes quando tal seja exigido por lei ou decisão judicial, dentro dos limites estritamente necessários.
6. Retenção de Dados
• Dados de conta e subscrição: mantidos enquanto durar a relação contratual e, após cessação, pelo período legalmente exigido para fins fiscais e contabilísticos.
• Dados de navegação: conservados apenas pelo tempo necessário para segurança e estatística, sendo depois anonimizados ou apagados.
• Comunicações e suporte: arquivados pelo tempo necessário para fins de prova ou histórico, dentro dos prazos legais aplicáveis.
7. Direitos dos Titulares dos Dados
O Cliente ou Utilizador pode exercer os seguintes direitos a qualquer momento:
• Acesso – obter confirmação e cópia dos dados tratados;
• Retificação – corrigir dados incorretos ou incompletos;
• Apagamento – solicitar eliminação dos dados quando deixem de ser necessários;
• Limitação – requerer suspensão temporária do tratamento;
• Portabilidade – receber ou transferir os seus dados num formato estruturado;
• Oposição – opor-se ao tratamento com base em interesse legítimo;
• Retirar Consentimento – quando aplicável, sem comprometer a licitude anterior.
Os pedidos devem ser enviados para privacy@credidesk.com. O CrediDesk responderá num prazo máximo de 30 dias, exceto em casos de maior complexidade.
8. Segurança dos Dados
O CrediDesk adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra perda, destruição, alteração ou acesso não autorizado, incluindo:
• Encriptação SSL/TLS nas comunicações;
• Firewalls e controlo de acessos;
• Monitorização com soluções antivírus e EDR ativas;
• Backups redundantes e políticas de recuperação segura.
Apesar das medidas adotadas, nenhuma transmissão eletrónica é totalmente isenta de risco. O Cliente deve igualmente manter práticas seguras (ex.: uso de palavras-passe fortes, não partilhar credenciais, encerrar sessões após uso).
9. Cookies e Tecnologias Semelhantes
O CrediDesk utiliza cookies e tecnologias equivalentes para:
• Guardar preferências e melhorar a experiência de navegação;
• Recolher estatísticas de utilização e desempenho (ex.: Google Analytics);
• Permitir funcionalidades essenciais da plataforma.
O utilizador pode configurar o seu navegador para rejeitar cookies, embora isso possa limitar certas funcionalidades. Mais detalhes podem ser consultados na [Política de Cookies] (quando disponível).
10. Marketing e Comunicações
O CrediDesk pode comunicar com os utilizadores por e-mail ou outros meios para:
Marketing e Newsletter
Apenas mediante consentimento prévio ou quando exista relação contratual prévia que o legitime, relativamente a produtos e serviços semelhantes.
Comunicações de Serviço
Mensagens técnicas, alertas de manutenção, segurança ou alterações contratuais são enviadas com base no interesse legítimo de manter o utilizador informado.
O utilizador pode a qualquer momento cancelar o envio de comunicações de marketing através do link incluído nas mensagens.
11. Ligações a Websites de Terceiros
O website do CrediDesk pode conter links para websites de terceiros. O CrediDesk não se responsabiliza pelo conteúdo, exatidão ou práticas de privacidade desses websites. Recomenda-se a leitura das respetivas políticas de privacidade.
12. Reclamações e Contacto
Se o utilizador considerar que os seus direitos de proteção de dados foram violados, poderá apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
Para quaisquer questões ou esclarecimentos adicionais sobre esta Política, pode contactar-nos através de:
E-mail: privacy@credidesk.com
Morada: Rua da Canha 19B, 3810-075 Aveiro, Portugal
13. Alterações à Política de Privacidade
O CrediDesk reserva-se o direito de atualizar esta Política a qualquer momento, refletindo alterações legais ou processuais. A data da última atualização constará no final do documento. Em caso de alterações substanciais, o utilizador será notificado por e-mail ou aviso na plataforma.
14. Data da Última Atualização
15 de outubro de 2025
Datamoov, Lda.
Marca: CrediDesk ®
NIF/VAT: PT517243369
(Entidade responsável pela gestão do website e serviços associados)