Política de Privacidade

O serviço é operado por RS Consultoria (NIF [NIF a preencher]), com morada em [Morada a preencher]. Para qualquer questão sobre proteção de dados, pode contactar-nos através de privacidade@tonhos.pt.

O Gestor de Documentos ST assume dois papéis distintos:

• Responsável pelo tratamento dos dados das contas dos utilizadores da aplicação (nome e endereço de email dos administradores e técnicos das organizações clientes).
• Subcontratante (processador), por conta das organizações clientes, relativamente aos dados que estas introduzem sobre trabalhadores, empresas e obras. Nesses casos, a organização cliente é a responsável pelo tratamento e define as finalidades; nós tratamos os dados apenas segundo as suas instruções e o respetivo contrato de subcontratação (art. 28.º RGPD).

• Dados de conta: nome, email e função (administrador/técnico).
• Dados introduzidos pelos clientes: dados de identificação de empresas e trabalhadores (ex.: nome, NIF, número de segurança social, documento de identificação), documentos de obra e respetivas validades, e fotografias de equipamentos.
• Dados de categoria especial (saúde): alguns documentos, como a Aptidão Médica, podem conter dados relativos à saúde, tratados com proteção reforçada (ver ponto 8).
• Dados técnicos: registos estritamente necessários ao funcionamento e segurança (ex.: cookies de sessão).

• Prestação do serviço de gestão e controlo de documentação de segurança no trabalho — execução do contrato (art. 6.º/1-b) e interesse legítimo (art. 6.º/1-f).
• Alertas de validade de documentos por email — execução do contrato / interesse legítimo do cliente em manter a conformidade documental.
• Cumprimento de obrigações legais aplicáveis à segurança no trabalho — art. 6.º/1-c.
• O tratamento de dados de saúde assenta nas condições do art. 9.º RGPD, designadamente quando necessário ao cumprimento de obrigações em matéria de segurança e saúde no trabalho.

Para prestar o serviço recorremos a subcontratantes que oferecem garantias de conformidade com o RGPD:

• Supabase (base de dados, autenticação e armazenamento de ficheiros).
• Vercel (alojamento da aplicação).
• Resend (envio dos emails de alerta).

Privilegiamos o alojamento em servidores na União Europeia. Eventuais transferências para fora do Espaço Económico Europeu são efetuadas com as garantias adequadas previstas no RGPD.

Os dados são conservados apenas durante o tempo necessário às finalidades para que foram recolhidos, ou enquanto subsistir obrigação legal de conservação. Os dados de trabalhadores e obras são conservados enquanto a organização cliente mantiver a relação com o serviço; a pedido do cliente (responsável pelo tratamento), procedemos ao seu apagamento ou anonimização.

Nos termos do RGPD, os titulares dos dados têm direito de:

• Acesso, retificação e apagamento («direito a ser esquecido»);
• Limitação e oposição ao tratamento;
• Portabilidade dos dados.

Para exercer estes direitos, contacte privacidade@tonhos.pt. Quando os dados são tratados por nossa conta a pedido de uma organização cliente, o pedido pode ter de ser dirigido a essa organização (responsável pelo tratamento), a quem prestaremos a devida assistência. Responderemos no prazo máximo de um mês.

Tem ainda o direito de apresentar reclamação à autoridade de controlo: a Comissão Nacional de Proteção de Dados (CNPD).

Aplicamos medidas técnicas e organizativas adequadas, incluindo cifragem dos dados em repouso e em trânsito (TLS), isolamento estrito dos dados entre organizações (cada organização só acede aos seus próprios dados), controlo de acessos por função e armazenamento de ficheiros em área privada com ligações temporárias e autenticadas.

Utilizamos apenas cookies estritamente necessários para autenticar a sessão e manter o início de sessão. Não usamos cookies de publicidade nem de rastreamento de terceiros.

Esta política pode ser atualizada. A data da última atualização é indicada no topo. Recomendamos a sua consulta periódica.

Para qualquer questão relativa a esta política ou ao tratamento dos seus dados, contacte privacidade@tonhos.pt.