Política de Privacidade

Última atualização: 14/04/2026

Esta Política de Privacidade explica como a plataforma Plenários (adiante, a "Plataforma") trata dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável.

1. Quem é o responsável pelo tratamento

O responsável pelo tratamento é a entidade que disponibiliza e gere a Plataforma (adiante, a "Entidade Responsável"). Pode contactar-nos através de:

2. Que dados pessoais podem ser tratados

Dependendo da sua utilização, a Plataforma pode tratar, entre outros, os seguintes tipos de dados:

  • Dados de identificação e conta - nome, email, função/perfil e credenciais (nunca armazenamos palavras-passe em texto simples).
  • Dados de utilização - ações realizadas na Plataforma (ex.: criação/edição de sessões, upload de documentos), para auditoria e rastreabilidade.
  • Dados técnicos - endereço IP, user-agent (tipo de navegador/dispositivo), e timestamps, quando estritamente necessário para segurança, prevenção de fraude, diagnóstico e cumprimento de obrigações legais.
  • Conteúdos submetidos - informação introduzida por utilizadores autorizados (ex.: documentos, textos e metadados associados).

3. Finalidades e fundamentos de licitude

A Plataforma trata dados pessoais para as seguintes finalidades, com os respetivos fundamentos:

  • Prestação do serviço e gestão de conta - execução de contrato/serviço e gestão operacional.
  • Segurança e auditoria - interesses legítimos (segurança, prevenção de abuso, rastreabilidade) e, quando aplicável, cumprimento de obrigações legais.
  • Comunicações e suporte - interesses legítimos e/ou consentimento, consoante o canal e o contexto.
  • Transparência e publicação - quando aplicável, cumprimento de obrigações legais e missão de interesse público (ex.: publicação de documentos e informação institucional).

4. Retenção

Os dados pessoais são conservados apenas durante o tempo necessário às finalidades descritas, ou pelo tempo exigido por lei. Em particular:

  • Os registos de auditoria e interação têm políticas de retenção configuráveis e podem ser automaticamente eliminados após o período definido.
  • Os dados de conta são mantidos enquanto a conta estiver ativa e/ou enquanto necessário para suporte, segurança e obrigações legais.

5. Partilha e destinatários

Podemos partilhar dados pessoais apenas quando necessário, por exemplo:

  • Com fornecedores que prestam serviços de alojamento, email, manutenção e suporte (subcontratantes), sob contratos e instruções apropriadas.
  • Com autoridades competentes, quando exigido por lei, ordem judicial, ou para exercício/defesa de direitos.

6. Transferências internacionais

Se, por motivos técnicos, ocorrer transferência de dados para fora do Espaço Económico Europeu, serão adotadas salvaguardas adequadas (ex.: cláusulas contratuais-tipo), nos termos do RGPD.

7. Direitos do titular dos dados

Nos termos do RGPD, você pode exercer os seus direitos, incluindo: acesso, retificação, apagamento, limitação, portabilidade e oposição (quando aplicável). Pode ainda retirar consentimento quando o tratamento se basear em consentimento.

Para exercer direitos, contacte-nos através dos contactos acima. Você tem também o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

8. Segurança

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo controlos de acesso, registos de auditoria, e práticas de segurança orientadas para prevenção, deteção e resposta a incidentes. Em caso de incidente relevante, serão seguidos os procedimentos aplicáveis, incluindo deveres legais de notificação quando aplicável.

9. Alterações a esta política

Podemos atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou operacionais. A versão em vigor é a que estiver publicada na Plataforma.