Legal / GDPR/LGPD - Compromisso de Conformidade - Pyxara Social

Documento legal · Pyxara Social

GDPR/LGPD - Compromisso de Conformidade - Pyxara Social

Versão 1Última atualização: 18/11/2025Idioma: PT

Este documento faz parte do conjunto de políticas e termos que regem o uso da Pyxara Social. Para uma visão geral, consulte o Centro de Documentação Legal.

GDPR/LGPD – Compromisso de Conformidade – Pyxara Social

Última atualização: [DATA]

Este documento descreve, de forma resumida e transparente, como a Pyxara Social (“Pyxara”) procura cumprir os requisitos do Regulamento Geral sobre a Proteção de Dados (RGPD) e da Lei Geral de Proteção de Dados (LGPD), quando aplicável.

1. Controlador e Encarregado/DPO

Controlador: Pyxara Digital Solutions
Encarregado/DPO: designado internamente.

Contacto para assuntos de proteção de dados:
privacy@pyxara.com

2. Princípios de Tratamento

A Pyxara observa, entre outros, os seguintes princípios:

  • Licitude, lealdade e transparência – tratamento baseado em bases legais adequadas, com informação clara ao titular;
  • Limitação das finalidades – dados tratados para finalidades determinadas, explícitas e legítimas;
  • Minimização dos dados – recolhemos apenas o necessário;
  • Exatidão – esforços para manter os dados corretos e atualizados;
  • Limitação da conservação – conservação apenas pelo tempo necessário;
  • Integridade e confidencialidade – segurança adequada contra acessos não autorizados ou ilegais;
  • Responsabilização (accountability) – capacidade de demonstrar conformidade.

3. Bases Legais

Dependendo do contexto, utilizamos as seguintes bases legais:

  • Execução de contrato – para criação de conta, automatização de publicações, prestação do serviço;
  • Consentimento – para conexão de contas de redes sociais e determinadas comunicações;
  • Interesse legítimo – para segurança, prevenção de fraude, melhoria de serviços;
  • Obrigação legal – para cumprimento de regras fiscais, contabilísticas e de reporte.

4. Registro de Atividades de Tratamento

Mantemos registros das principais atividades de tratamento, incluindo:

  • categorias de dados pessoais tratados;
  • finalidades;
  • categorias de titulares;
  • categorias de destinatários;
  • transferências internacionais;
  • prazos de conservação;
  • uma descrição geral das medidas de segurança técnicas e organizacionais.

5. Subprocessadores

A Pyxara recorre a subprocessadores para executar operações em nome do controlador, incluindo:

  • Supabase – base de dados, autenticação, armazenamento;
  • Vercel – alojamento de frontend e edge functions;
  • Stripe – processamento de pagamentos;
  • OpenAI ou equivalentes – geração de conteúdos por IA;
  • Serviços de e-mail e logging – envio de comunicações e monitorização.

Todos os subprocessadores são contratualmente obrigados a:

  • tratar dados apenas conforme instruções da Pyxara;
  • implementar medidas de segurança adequadas;
  • auxiliar na resposta a pedidos de titulares, quando necessário.

6. Medidas de Segurança

A Pyxara adota medidas técnicas e organizacionais apropriadas, incluindo:

  • encriptação de dados em trânsito (TLS) e, quando aplicável, em repouso;
  • políticas de controlo de acessos e segregação de funções;
  • RLS (Row Level Security) a nível da base de dados;
  • gestão de chaves, senhas e segredos com boas práticas;
  • backups regulares e testes de recuperação;
  • registos de auditoria e monitorização de incidentes.

7. Transferências Internacionais

Quando há transferência de dados para fora do Espaço Económico Europeu, são adotadas as salvaguardas exigidas pelo RGPD, incluindo:

  • Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia;
  • verificação de decisões de adequação;
  • avaliação de proteção oferecida no país de destino, quando necessário.

8. Direitos dos Titulares (RGPD e LGPD)

Reconhecemos e facilitamos o exercício dos seguintes direitos:

  • Acesso: confirmação da existência de tratamento e acesso aos dados;
  • Retificação: correção de dados inexatos ou incompletos;
  • Eliminação: exclusão dos dados em situações previstas na lei;
  • Portabilidade: fornecimento dos dados em formato estruturado;
  • Oposição: ao tratamento baseado em interesse legítimo;
  • Limitação do tratamento: em circunstâncias específicas;
  • Revogação do consentimento: quando este for a base legal;
  • Revisão de decisões automatizadas, quando aplicável (LGPD).

Os pedidos podem ser enviados para privacy@pyxara.com. Poderá ser necessário comprovar a identidade do requerente.

9. Notificação de Incidentes

Em caso de violação de dados pessoais que possa resultar em risco para os direitos e liberdades dos titulares, a Pyxara:

  • avaliará o nível de risco;
  • notificará a autoridade de controlo competente, quando exigido;
  • comunicará os titulares afetados nos termos da legislação aplicável.

10. Atualizações e Melhoria Contínua

A conformidade com RGPD/LGPD é um processo contínuo. A Pyxara poderá atualizar este documento e as respetivas práticas de proteção de dados para refletir novas exigências legais, recomendações de autoridades ou melhorias internas.

Versões atualizadas serão disponibilizadas no website.

11. Contacto

Para questões sobre privacidade, proteção de dados ou exercício de direitos, utilize:

E-mail: privacy@pyxara.com

Em caso de dúvidas sobre este documento, contacte-nos em legal@pyxara.com.

Outros documentos relacionados estão disponíveis em /en/legal.