Política de Privacidade — Portal A.Gonçalves
Versão 1.0 · Última actualização: 24 de Maio de 2026
A presente Política de Privacidade descreve como A.Gonçalves — Instalações e Reparações Eléctricas, Lda. ("nós", "A.Gonçalves") trata os dados pessoais dos utilizadores do portal interno em portal.agoncalveslda.pt. Esta política complementa a Política de Privacidade do Site Público.
1. Identificação do responsável
- Responsável pelo tratamento:A.Gonçalves — Instalações e Reparações Eléctricas, Lda., NIPC 502 747 676, sede em Rio Tinto, Gondomar.
- Responsável interna pela protecção de dados: Albertina Susana Castro dos Santos.
- Contacto RGPD: rgpd@agoncalveslda.pt
- Contacto geral: geral@agoncalveslda.pt
2. A quem se aplica
Esta política aplica-se a:
- Trabalhadores da A.Gonçalves com acesso ao portal interno.
- Clientes cuja informação esteja registada no portal.
- Fornecedores e subempreiteiros cuja informação esteja registada.
- Visitantes que acedam à página pública
/privacidade.
3. Que dados tratamos
Dependendo do tipo de relação com a A.Gonçalves:
- Trabalhadores: nome, email institucional, telefone, BI/CC, NIF, morada, dados profissionais (categoria, antiguidade, especialidades).
- Clientes: nome, NIF, morada, contactos (email, telefone), website, dados de facturação (IBAN se aplicável).
- Contactos: nome, cargo, email, telefone, vinculados a uma entidade (cliente, fornecedor, subempreiteiro).
- Fornecedores/subempreiteiros: nome, NIF, IBAN, morada, contactos, alvarás, certificações.
- Comunicações operacionais: emails, telefonemas e reuniões registadas.
- Dados técnicos: logs de sessão, IP de origem, user agent, registos de auditoria interna.
Não tratamos: dados de saúde, raça, religião, orientação política, biometria, dados penais. Excepção: atestados médicos de trabalhadores são geridos exclusivamente pela L.C.T. (contabilidade externa), nunca pelo portal.
4. Para que finalidades
| Finalidade | Base legal |
|---|---|
| Gestão comercial de clientes e propostas | Execução de contrato (Art. 6(1)(b)) |
| Execução de serviços/obras | Execução de contrato (Art. 6(1)(b)) |
| Facturação | Obrigação legal (Art. 6(1)(c)) — CIRC, CIVA |
| Comunicação operacional e comercial | Execução de contrato + Interesse legítimo (Art. 6(1)(b),(f)) |
| Gestão de trabalhadores (RH interno) | Execução de contrato + Obrigação legal (Art. 6(1)(b),(c)) |
| Gestão de fornecedores/subempreiteiros | Execução de contrato (Art. 6(1)(b)) |
| Cumprimento de obrigações regulatórias | Obrigação legal (Art. 6(1)(c)) — DGEG, IMPIC, ANACOM, ANEPC |
| Auditoria interna e accountability RGPD | Obrigação legal + Interesse legítimo (Art. 6(1)(c),(f)) |
Para detalhe consultar o Registo de Actividades de Tratamento (RAT) — disponível a pedido por email.
5. Quanto tempo guardamos
- Documentos fiscais (facturas, recibos): 10 anos — obrigação CIRC Art. 123 / CIVA Art. 52.
- Propostas adjudicadas e serviços/obras: 10 anos.
- Propostas não adjudicadas: 5 anos.
- Comunicações operacionais: 5–10 anos (associadas a obras seguem prazo da obra).
- Dados de trabalhadores (gerais): vínculo + 5 anos (Código do Trabalho).
- Contratos laborais: vínculo + 20 anos (prescrição civil).
- Documentos regulatórios (TRE DGEG, alvarás): 10 anos.
- Registos de auditoria interna: 5 anos.
- Pedidos RGPD (registos): 5 anos após conclusão.
- Sessões activas: 90 dias após última actividade — depois purga automática.
Após estes prazos, os dados são pseudo-anonimizados (não apagados fisicamente, dado o requisito de integridade fiscal/jurídica), com substituição de informação pessoal por marcadores anónimos.
6. Com quem partilhamos
| Destinatário | Dados | Base |
|---|---|---|
| InvoiceXpress (Cloudware S.A., Aveiro — UE) | Dados de facturação | Subcontratante Art. 28 |
| L.C.T. (contabilidade externa, Portugal) | Dados de trabalhadores e fiscais | Subcontratante Art. 28 |
| Hetzner Online GmbH (Alemanha — UE) | Backup encriptado | Subcontratante Art. 28 |
| Brandfetch Sàrl (Suíça — adequação) | Domínio do website (logótipo do cliente) | Subcontratante Art. 28 |
| HERE Technologies (EUA) | Texto de morada (autocomplete) | SCC ou DPF |
| Cloudflare (EUA) | Metadata técnica de tráfego (sem conteúdo) | DPF |
| Autoridade Tributária | SAF-T mensal | Obrigação legal |
| Segurança Social | Declaração de Remunerações | Obrigação legal |
| DGEG, IMPIC, ANACOM, ANEPC | Documentos regulatórios sectoriais | Obrigação legal |
Nunca vendemos dados pessoais. Não fazemos marketing massivo nem newsletters comerciais.
7. Transferências para fora da União Europeia
Os subcontratantes nos EUA (HERE Technologies, Cloudflare) operam ao abrigo de:
- Data Privacy Framework (DPF) UE-EUA — quando certificados, ou
- Cláusulas Contratuais-Tipo (SCC) da Decisão (UE) 2021/914 da Comissão Europeia.
A lista actualizada das transferências e respectivas garantias está disponível mediante pedido a rgpd@agoncalveslda.pt.
8. Os seus direitos
Como titular dos dados, tem direito a:
- Acesso (Art. 15) — saber que dados pessoais seus tratamos e obter cópia em formato estruturado.
- Rectificação (Art. 16) — corrigir dados inexactos.
- Apagamento(Art. 17 "direito a ser esquecido") — solicitar apagamento, com excepções legais (ex: factura emitida).
- Limitação (Art. 18) — restringir o tratamento em determinadas circunstâncias.
- Portabilidade (Art. 20) — receber os seus dados em formato estruturado, comummente utilizado e de leitura automática.
- Oposição (Art. 21) — opor-se a tratamentos com base em interesse legítimo.
- Não sujeição a decisões automatizadas (Art. 22) — actualmente não tomamos decisões com efeitos jurídicos automatizadas.
Para exercer qualquer destes direitos, contacte rgpd@agoncalveslda.pt com:
- Identificação (nome + NIF) para verificarmos a sua identidade.
- Direito que pretende exercer.
- Detalhes adicionais (se aplicável).
Respondemos em até 30 dias (prorrogável por 2 meses em casos complexos, com aviso prévio).
9. Excepções ao direito ao apagamento
Por imposição legal, mantemos os seguintes dados mesmo após pedido de apagamento, durante o prazo legal mínimo:
- NIF e dados em documentos fiscais — 10 anos (CIRC Art. 123).
- Contratos laborais — 20 anos (prescrição civil).
- Documentos regulatórios entregues a autoridades (DGEG, IMPIC) — 10 anos.
- Registos de auditoria interna que mencionem o titular — 5 anos (accountability Art. 30).
Os restantes dados são pseudo-anonimizados (nome, contactos, morada substituídos por marcadores anónimos) mantendo apenas o necessário para integridade legal.
10. Cookies
O portal portal.agoncalveslda.pt usa apenas cookies estritamente necessários para o funcionamento técnico:
- Cookie de sessão (
payload-token) — autenticação. Sem este cookie não é possível iniciar sessão. - Cookie de preferência de língua (se aplicável).
Não usamos:
- Cookies de tracking, publicidade, analítica externa, partilha social.
- Pixels de Facebook, Google Analytics, Meta, etc.
Por usarmos apenas cookies essenciais (Art. 5(3) Directiva 2002/58/CE), não é necessário banner de consentimento de cookies no portal.
11. Segurança
Adoptámos medidas técnicas e organizativas adequadas para proteger os dados, incluindo:
- Encriptação TLS 1.3 em trânsito.
- Backups encriptados off-site (Hetzner BX11).
- Autenticação forte (password robusto + opcional autenticação multi-factor).
- Limite de tentativas de login para prevenir brute-force.
- Registo imutável de alterações sensíveis (audit log).
- Pseudo-anonimização em apagamentos.
- Acesso restrito por perfil (5 perfis com privilégios mínimos).
- Self-hosting em infraestrutura própria (Rio Tinto, Portugal).
Em caso de violação de dados com risco para os direitos e liberdades, comunicaremos à CNPD nas 72 horas (Art. 33) e aos titulares afectados (Art. 34) sem demora indevida.
12. Reclamações
Se considerar que o tratamento dos seus dados pela A.Gonçalves viola o RGPD, pode reclamar:
- Directamente à A.Gonçalves — rgpd@agoncalveslda.pt
- À Comissão Nacional de Protecção de Dados (CNPD):
- Site: www.cnpd.pt
- Email: geral@cnpd.pt
- Telefone: +351 213 928 400
- Morada: Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
- Aos tribunais portugueses — acção judicial para defesa dos seus direitos.
13. Alterações a esta política
Esta política pode ser actualizada periodicamente. A versão actualizada é publicada nesta página com a data de actualização visível no topo. Para alterações materiais, informaremos os titulares pelos canais habituais.
14. Contacto
Para qualquer questão sobre esta política, contacte a responsável interna pela protecção de dados:
Albertina Susana Castro dos Santos
A.Gonçalves — Instalações e Reparações Eléctricas, Lda.
Rio Tinto, Gondomar
