Política de Privacidade — Portal A.Gonçalves

Versão 1.0 · Última actualização: 24 de Maio de 2026

A presente Política de Privacidade descreve como A.Gonçalves — Instalações e Reparações Eléctricas, Lda. ("nós", "A.Gonçalves") trata os dados pessoais dos utilizadores do portal interno em portal.agoncalveslda.pt. Esta política complementa a Política de Privacidade do Site Público.

1. Identificação do responsável

  • Responsável pelo tratamento:A.Gonçalves — Instalações e Reparações Eléctricas, Lda., NIPC 502 747 676, sede em Rio Tinto, Gondomar.
  • Responsável interna pela protecção de dados: Albertina Susana Castro dos Santos.
  • Contacto RGPD: rgpd@agoncalveslda.pt
  • Contacto geral: geral@agoncalveslda.pt

2. A quem se aplica

Esta política aplica-se a:

  • Trabalhadores da A.Gonçalves com acesso ao portal interno.
  • Clientes cuja informação esteja registada no portal.
  • Fornecedores e subempreiteiros cuja informação esteja registada.
  • Visitantes que acedam à página pública /privacidade.

3. Que dados tratamos

Dependendo do tipo de relação com a A.Gonçalves:

  • Trabalhadores: nome, email institucional, telefone, BI/CC, NIF, morada, dados profissionais (categoria, antiguidade, especialidades).
  • Clientes: nome, NIF, morada, contactos (email, telefone), website, dados de facturação (IBAN se aplicável).
  • Contactos: nome, cargo, email, telefone, vinculados a uma entidade (cliente, fornecedor, subempreiteiro).
  • Fornecedores/subempreiteiros: nome, NIF, IBAN, morada, contactos, alvarás, certificações.
  • Comunicações operacionais: emails, telefonemas e reuniões registadas.
  • Dados técnicos: logs de sessão, IP de origem, user agent, registos de auditoria interna.

Não tratamos: dados de saúde, raça, religião, orientação política, biometria, dados penais. Excepção: atestados médicos de trabalhadores são geridos exclusivamente pela L.C.T. (contabilidade externa), nunca pelo portal.

4. Para que finalidades

FinalidadeBase legal
Gestão comercial de clientes e propostasExecução de contrato (Art. 6(1)(b))
Execução de serviços/obrasExecução de contrato (Art. 6(1)(b))
FacturaçãoObrigação legal (Art. 6(1)(c)) — CIRC, CIVA
Comunicação operacional e comercialExecução de contrato + Interesse legítimo (Art. 6(1)(b),(f))
Gestão de trabalhadores (RH interno)Execução de contrato + Obrigação legal (Art. 6(1)(b),(c))
Gestão de fornecedores/subempreiteirosExecução de contrato (Art. 6(1)(b))
Cumprimento de obrigações regulatóriasObrigação legal (Art. 6(1)(c)) — DGEG, IMPIC, ANACOM, ANEPC
Auditoria interna e accountability RGPDObrigação legal + Interesse legítimo (Art. 6(1)(c),(f))

Para detalhe consultar o Registo de Actividades de Tratamento (RAT) — disponível a pedido por email.

5. Quanto tempo guardamos

  • Documentos fiscais (facturas, recibos): 10 anos — obrigação CIRC Art. 123 / CIVA Art. 52.
  • Propostas adjudicadas e serviços/obras: 10 anos.
  • Propostas não adjudicadas: 5 anos.
  • Comunicações operacionais: 5–10 anos (associadas a obras seguem prazo da obra).
  • Dados de trabalhadores (gerais): vínculo + 5 anos (Código do Trabalho).
  • Contratos laborais: vínculo + 20 anos (prescrição civil).
  • Documentos regulatórios (TRE DGEG, alvarás): 10 anos.
  • Registos de auditoria interna: 5 anos.
  • Pedidos RGPD (registos): 5 anos após conclusão.
  • Sessões activas: 90 dias após última actividade — depois purga automática.

Após estes prazos, os dados são pseudo-anonimizados (não apagados fisicamente, dado o requisito de integridade fiscal/jurídica), com substituição de informação pessoal por marcadores anónimos.

6. Com quem partilhamos

DestinatárioDadosBase
InvoiceXpress (Cloudware S.A., Aveiro — UE)Dados de facturaçãoSubcontratante Art. 28
L.C.T. (contabilidade externa, Portugal)Dados de trabalhadores e fiscaisSubcontratante Art. 28
Hetzner Online GmbH (Alemanha — UE)Backup encriptadoSubcontratante Art. 28
Brandfetch Sàrl (Suíça — adequação)Domínio do website (logótipo do cliente)Subcontratante Art. 28
HERE Technologies (EUA)Texto de morada (autocomplete)SCC ou DPF
Cloudflare (EUA)Metadata técnica de tráfego (sem conteúdo)DPF
Autoridade TributáriaSAF-T mensalObrigação legal
Segurança SocialDeclaração de RemuneraçõesObrigação legal
DGEG, IMPIC, ANACOM, ANEPCDocumentos regulatórios sectoriaisObrigação legal

Nunca vendemos dados pessoais. Não fazemos marketing massivo nem newsletters comerciais.

7. Transferências para fora da União Europeia

Os subcontratantes nos EUA (HERE Technologies, Cloudflare) operam ao abrigo de:

  • Data Privacy Framework (DPF) UE-EUA — quando certificados, ou
  • Cláusulas Contratuais-Tipo (SCC) da Decisão (UE) 2021/914 da Comissão Europeia.

A lista actualizada das transferências e respectivas garantias está disponível mediante pedido a rgpd@agoncalveslda.pt.

8. Os seus direitos

Como titular dos dados, tem direito a:

  • Acesso (Art. 15) — saber que dados pessoais seus tratamos e obter cópia em formato estruturado.
  • Rectificação (Art. 16) — corrigir dados inexactos.
  • Apagamento(Art. 17 "direito a ser esquecido") — solicitar apagamento, com excepções legais (ex: factura emitida).
  • Limitação (Art. 18) — restringir o tratamento em determinadas circunstâncias.
  • Portabilidade (Art. 20) — receber os seus dados em formato estruturado, comummente utilizado e de leitura automática.
  • Oposição (Art. 21) — opor-se a tratamentos com base em interesse legítimo.
  • Não sujeição a decisões automatizadas (Art. 22) — actualmente não tomamos decisões com efeitos jurídicos automatizadas.

Para exercer qualquer destes direitos, contacte rgpd@agoncalveslda.pt com:

  • Identificação (nome + NIF) para verificarmos a sua identidade.
  • Direito que pretende exercer.
  • Detalhes adicionais (se aplicável).

Respondemos em até 30 dias (prorrogável por 2 meses em casos complexos, com aviso prévio).

9. Excepções ao direito ao apagamento

Por imposição legal, mantemos os seguintes dados mesmo após pedido de apagamento, durante o prazo legal mínimo:

  • NIF e dados em documentos fiscais — 10 anos (CIRC Art. 123).
  • Contratos laborais — 20 anos (prescrição civil).
  • Documentos regulatórios entregues a autoridades (DGEG, IMPIC) — 10 anos.
  • Registos de auditoria interna que mencionem o titular — 5 anos (accountability Art. 30).

Os restantes dados são pseudo-anonimizados (nome, contactos, morada substituídos por marcadores anónimos) mantendo apenas o necessário para integridade legal.

10. Cookies

O portal portal.agoncalveslda.pt usa apenas cookies estritamente necessários para o funcionamento técnico:

  • Cookie de sessão (payload-token) — autenticação. Sem este cookie não é possível iniciar sessão.
  • Cookie de preferência de língua (se aplicável).

Não usamos:

  • Cookies de tracking, publicidade, analítica externa, partilha social.
  • Pixels de Facebook, Google Analytics, Meta, etc.

Por usarmos apenas cookies essenciais (Art. 5(3) Directiva 2002/58/CE), não é necessário banner de consentimento de cookies no portal.

11. Segurança

Adoptámos medidas técnicas e organizativas adequadas para proteger os dados, incluindo:

  • Encriptação TLS 1.3 em trânsito.
  • Backups encriptados off-site (Hetzner BX11).
  • Autenticação forte (password robusto + opcional autenticação multi-factor).
  • Limite de tentativas de login para prevenir brute-force.
  • Registo imutável de alterações sensíveis (audit log).
  • Pseudo-anonimização em apagamentos.
  • Acesso restrito por perfil (5 perfis com privilégios mínimos).
  • Self-hosting em infraestrutura própria (Rio Tinto, Portugal).

Em caso de violação de dados com risco para os direitos e liberdades, comunicaremos à CNPD nas 72 horas (Art. 33) e aos titulares afectados (Art. 34) sem demora indevida.

12. Reclamações

Se considerar que o tratamento dos seus dados pela A.Gonçalves viola o RGPD, pode reclamar:

  1. Directamente à A.Gonçalves rgpd@agoncalveslda.pt
  2. À Comissão Nacional de Protecção de Dados (CNPD):
  3. Aos tribunais portugueses — acção judicial para defesa dos seus direitos.

13. Alterações a esta política

Esta política pode ser actualizada periodicamente. A versão actualizada é publicada nesta página com a data de actualização visível no topo. Para alterações materiais, informaremos os titulares pelos canais habituais.

14. Contacto

Para qualquer questão sobre esta política, contacte a responsável interna pela protecção de dados:

Albertina Susana Castro dos Santos

A.Gonçalves — Instalações e Reparações Eléctricas, Lda.

Rio Tinto, Gondomar

rgpd@agoncalveslda.pt