Política de Privacidade
Last updated: 23 de Fevereiro de 2026
1. Introdução e Âmbito
Esta Política de Privacidade explica como a Nexwinds Solutions Lda. ("Nexwinds", "nós", "nosso") recolhe e utiliza dados pessoais quando utiliza o nosso website, nos contacta, compra ou utiliza os nossos serviços e utiliza os nossos produtos SaaS.
| Produtos e Serviços | Exemplos |
|---|---|
| Produtos SaaS | NexCookie; NexBlog; NexPass; NexGo; NexReviews; NexTools; NexCode |
Estamos sediados em Portugal e cumprimos o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD") e a legislação portuguesa e europeia aplicável.
Se estiver localizado no Reino Unido, o UK GDPR e a legislação de proteção de dados do Reino Unido também podem aplicar-se quando relevante.
Dependendo do contexto, atuamos como responsável pelo tratamento (por exemplo, website, vendas, faturação e suporte) e/ou como subcontratante (por exemplo, para Conteúdo do Cliente que carrega em certos produtos SaaS).
2. Responsável pelo Tratamento e Contactos
O responsável pelo tratamento é a Nexwinds Solutions Lda.
NIF: PT518356248.
Para questões ou pedidos relacionados com privacidade, contacte-nos em [email protected]. Se nos contactar por telefone ou WhatsApp, podemos tratar os seus dados de contacto e o conteúdo das comunicações para responder.
Se tiver preocupações, também pode apresentar reclamação junto da sua autoridade de controlo. Em Portugal, a autoridade é a CNPD.
3. Dados Pessoais que Recolhemos
Dependendo de como interage connosco, podemos recolher as seguintes categorias de dados pessoais:
| Categoria | Exemplos |
|---|---|
| Dados de identidade e contacto | Nome; email; empresa; número de telefone |
| Dados de conta e autenticação | Nome de utilizador; password com hash; identificadores de login federado (por exemplo, login com Google) |
| Dados de faturação e transação | Faturas; registos relacionados com pagamentos (quando aplicável) |
| Dados de comunicações | Mensagens que envia; pedidos de suporte; conteúdo de chamadas/WhatsApp quando nos contacta |
| Dados técnicos e de utilização | Endereço IP; informação do dispositivo e navegador; timestamps; localização aproximada; logs; interações com o nosso website/serviços |
| Conteúdo do Cliente e dados da aplicação | Dados que carrega, gera ou armazena nos nossos produtos SaaS |
Não recolhemos intencionalmente categorias especiais de dados pessoais, exceto se os fornecer voluntariamente e existir uma base legal para os tratar.
Os nossos Serviços não se destinam a crianças e não recolhemos intencionalmente dados pessoais de menores de 18 anos. Se acredita que uma criança nos forneceu dados pessoais, contacte [email protected].
4. Finalidades e Bases Legais
Tratamos dados pessoais para as finalidades abaixo, com base numa ou mais bases legais ao abrigo do RGPD:
| Finalidade | Base legal típica |
|---|---|
| Disponibilizar o website e os Serviços (incluindo funcionalidade SaaS) | Execução de contrato; diligências pré-contratuais |
| Criação de conta, autenticação e gestão de acessos | Execução de contrato; interesses legítimos (segurança do serviço) |
| Suporte ao cliente e comunicações | Execução de contrato; interesses legítimos |
| Faturação, contabilidade e cumprimento fiscal | Obrigação legal; execução de contrato |
| Segurança, prevenção de fraude e monitorização de abuso | Interesses legítimos; obrigação legal (quando necessário) |
| Melhorar produtos e experiência do utilizador (testes e desenvolvimento) | Interesses legítimos; consentimento (quando exigido) |
| Comunicações de marketing para contactos empresariais | Interesses legítimos (B2B); consentimento quando exigido; opt-out disponível |
5. O Nosso Papel: Responsável vs. Subcontratante
Dependendo do contexto, a Nexwinds pode atuar como responsável pelo tratamento e/ou como subcontratante.
- Responsável: para dados pessoais de visitantes, potenciais clientes e clientes (por exemplo, dados do website, dados de administração de conta, dados de faturação e comunicações de suporte).
- Subcontratante (ou sub-subcontratante): em alguns contextos SaaS, para dados pessoais que um cliente carrega ou disponibiliza, quando o cliente determina as finalidades e meios de tratamento.
Quando atuamos como subcontratante, o cliente é tipicamente o responsável pelo tratamento e é responsável por informar os titulares dos dados; tratamos os dados de acordo com as instruções do cliente e os acordos aplicáveis.
6. Partilha de Dados Pessoais e Fornecedores
Podemos partilhar dados pessoais com fornecedores terceiros que nos ajudam a gerir o negócio e a disponibilizar os Serviços.
- Exemplos: alojamento e infraestrutura; bases de dados; entrega de email; ferramentas de suporte ao cliente; serviços de segurança; fornecedores de pagamentos e contabilidade (quando aplicável).
- Os dados podem ser armazenados localmente e/ou na cloud, dependendo do Serviço e da configuração.
- Selecionamos fornecedores com conformidade RGPD e garantias de segurança adequadas aos dados tratados.
- Uma lista de subprocessadores que podem ser utilizados para o nosso website, serviços profissionais e produtos SaaS está disponível na nossa página de Subprocessadores.
7. Transferências Internacionais
Quando os nossos fornecedores (ou os seus sub-subcontratantes) transferem dados pessoais para fora do Espaço Económico Europeu (EEE) (e, quando relevante, para fora do Reino Unido), asseguramos que existem salvaguardas adequadas de acordo com a legislação de proteção de dados aplicável.
- Decisões de adequação (quando aplicável).
- Cláusulas Contratuais-Tipo (SCCs) e, quando apropriado, medidas complementares.
- Outros mecanismos legais de transferência permitidos pelo RGPD.
8. Medidas de Segurança
Implementamos medidas organizacionais e técnicas concebidas para proteger dados pessoais.
- Controlos de acesso e permissões de menor privilégio.
- Autenticação multifator quando viável.
- Monitorização de segurança e controlos operacionais.
- Backups e processos de recuperação concebidos para reduzir risco (o âmbito varia por Serviço).
9. Resposta a Incidentes e Notificação de Violação
Monitorizamos os nossos Serviços e podemos tomar conhecimento de incidentes através de notificações automatizadas, terceiros e/ou clientes.
Embora não prestemos suporte 24/7, procuramos responder o mais rapidamente possível dentro do razoável.
Se tivermos conhecimento de uma violação de dados pessoais que exija notificação ao abrigo da lei aplicável, notificaremos as partes relevantes conforme exigido.
10. Retenção e Eliminação de Dados
Conservamos dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta política.
- Necessidades do negócio: disponibilizar Serviços, resolver litígios e fazer cumprir acordos.
- Obrigações legais: cumprir requisitos de retenção fiscal/contabilística e outras obrigações aplicáveis.
- Gestão de direitos: documentação do exercício de direitos dos titulares ao abrigo do RGPD quando necessário.
- Exemplos: faturas e registos contabilísticos podem ser guardados até 10 anos; logs técnicos são normalmente guardados por um período mais curto e depois eliminados ou anonimizados.
Quando a retenção deixa de ser necessária, eliminamos ou anonimizamos os dados, ou armazenamo-los de forma segura e isolamo-los de tratamento adicional quando a eliminação não é possível (por exemplo, em backups até esses backups serem rodados).
11. Os Seus Direitos ao Abrigo do RGPD
Sujeito à lei aplicável, tem os seguintes direitos:
- Acesso, retificação, apagamento, limitação, oposição e portabilidade de dados.
- Retirar o consentimento a qualquer momento quando o tratamento se baseia em consentimento (sem afetar a licitude do tratamento antes da retirada).
- Apresentar reclamação junto da sua autoridade de controlo local; em Portugal, é a Comissão Nacional de Proteção de Dados (CNPD).
Para exercer os seus direitos, contacte [email protected].
12. Cookies e Tecnologias Semelhantes
Usamos cookies e tecnologias semelhantes (por exemplo, armazenamento local) para operar o website. Quando exigido por lei, apenas colocamos cookies não essenciais (por exemplo, analítica) após consentimento.
Para mais informação, incluindo como gerir preferências de cookies quando disponível, consulte a nossa Política de Cookies.
13. Atualizações a Esta Política
Podemos atualizar esta Política de Privacidade para refletir alterações nos nossos Serviços, atividades de tratamento ou requisitos legais.
- A versão atualizada será publicada nesta página com uma data de "Última atualização" atualizada.
- Se as alterações forem materiais, podemos fornecer aviso adicional quando apropriado.