Versão: 1.1
Data: 6 de Fevereiro de 2024
No contexto da legislação comunitária que regulamenta a proteção de dados aplicável a partir do dia 25 de Maio de 2018, a “486Software – Software House, Lda.” (486Software), redigiu o presente documento, tendo como objetivo adaptar os seus procedimentos e a sua cultura organizacional à referida legislação.
Reconhecendo a importância da existência de um padrão de comportamento em conformidade com a legislação referente ao Regulamento Geral de Proteção de Dados (RGPD), a 486Software compromete-se através deste documento a desenvolver os esforços necessários para a melhoria contínua dos seus procedimentos internos e sua transposição para a cultura organizacional.
A 486Software nomeou através de ata, no dia 8 de Janeiro de 2018, Abílio António Barata de Magalhães, como encarregado de proteção de dados (EPD). Qualquer contacto relacionado com o RGPD deverá ser endereçado para o EPD através do seguinte endereço de correio eletrónico: rgpd@486software.com
A 486Software é uma empresa de desenvolvimento e comercialização de software, prestando também serviços de consultoria no âmbito da implementação do software por si desenvolvido.
Dada a natureza das suas relações comerciais, exclusivamente orientadas para contexto empresarial e excluindo todo e qualquer tipo de relação comercial com consumidores finais, bem como excluindo qualquer tipo de recolha de dados através de websites de acesso público, a proveniência dos dados tratados e/ou arquivados pela 486Software pressupõe um prévio acordo comercial com um determinado contratante.
Dada a natureza dos programas informáticos desenvolvidos pela 486Software, destinados essencialmente a apoiar a gestão financeira, contabilística e de organização das empresas contratantes, o espectro do tipo de dados pessoais é bastante restrito e a sua introdução quando efetuada pelo próprio contratante
pressupõe-se regulada na metodologia própria RGPD do contratante, sem prejuízo do tratamento pela metodologia da 486Software aquando da existência e arquivo de dados introduzidos pelos próprios titulares.
A 486Software fornece aos contratantes dois tipos de aplicações informáticas, designadamente programas de faturação online (486InvoiceOnline), de faturação offline (486InvoicePOS e Taxiconta).
Relativamente às aplicações online (486InvoiceOnline) a informação das mesmas é armazenada no servidor da 486Software, localizado na União Europeia.
Relativamente às aplicações offline, a 486Software fornece apenas a licença de uso, não sendo responsável pelo arquivo da informação nem tendo controlo ou acesso físico a essa informação.
As licenças de uso do software online e offline são de índole temporária e carecem de renovação anual para que os contratantes tenham acesso ao software.
As aplicações online (486InvoiceOnline) contemplam a existência de uma ficha de colaborador que permite o acesso ao software pelos colaboradores ou funcionários do contratante, tendo como objetivo efetuar o âmbito do uso do software, sendo impreterível a sua existência para o funcionamento do software.
A ficha de colaborador é constituída por dados organizados que identificam os colaboradores do contratante, considerando nomeadamente o número mecanográfico, o nome, o email, categoria profissional e departamento organizacional, bem como o salário anual.
A ficha de colaborador nas aplicações online é ampliável, permitindo ao contratante adicionar novos campos e novas naturezas de dados, ampliando nesse contexto o registo de praticamente qualquer natureza de dado pessoal.
Além dos dados referidos, existem ainda dados específicos ao registo de ausências ao trabalho, nomeadamente a explicação eventual do motivo de saúde, usado vulgarmente para explicação da ausência e como suporte à sua aprovação, constituindo um dado pessoal sensível.
Outros dados que possam existir na ficha de cliente dos programas online e offline, tendo em consideração que os seus titulares não têm acesso aos programas nem lhes é permitida a introdução ou retificação dos mesmos por constituírem a base para a emissão legal de documentos por parte do contratante (exemplo – ficha de cliente para a emissão de uma fatura), considera a 486Software que esses mesmos dados se encontrarão suportados pela implementação do RGPD do próprio contratante.
Neste contexto, existe um conjunto de dados pessoais possíveis de registar nos programas informáticos produzidos pela 486Software que têm enquadramentos diferenciados:
Dados pessoais introduzidos pelos próprios titulares na aplicação 486Pro, armazenados pela 486Software e que requerem aprovação prévia por parte do titular:
Descrição de eventual localização (Taxiconta).
Dados pessoais introduzidos pelos contratantes nas aplicações 486InvoiceOnline, armazenados pela 486Software e que deverão ser suportados pela metodologia RGPD do próprio contratante, no âmbito da sua relação laboral com os titulares dos dados:
Número mecanográfico de um colaborador;
Nome do colaborador;
Email do colaborador;
Dados pessoais introduzidos pelos contratantes no software offline 486InvoicePOS e Taxiconta, no qual a 486Software não tem acesso físico. Esses dados deverão ser suportados pela metodologia RGPD do próprio contratante, no âmbito da sua relação contratual com os titulares dos dados:
Nome de um cliente;
Morada de um cliente;
Nº de telefone/email de um cliente.
Campos específicos adicionados diretamente pelos contratantes em software online, referentes a dados de colaboradores / funcionários e que requerem aprovação prévia por parte do titular.
Os dados armazenados nas bases de dados dos programas informáticos desenvolvidos pela 486Software têm como única finalidade o apoio aos contratantes no cumprimento das suas obrigações fiscais (no caso de contratantes que usem programas de faturação) e de apoio à gestão interna e tomada de decisão, no caso dos contratantes que usem o programa 486Pro.
Em nenhuma circunstância existirão dados pessoais processados ou armazenados por um programas produzidos pela 486Software que seja utilizado pela mesma para outro fim além do processamento de informação para o cliente contratante.
A 486software compromete-se a nunca divulgar publicamente nenhum dado pessoal armazenado nas bases de dados dos seus programas informáticos.
Com efeito, a natureza dos programas bem como a vertente profissional e empresarial das relações comerciais da 486Software, inibem qualquer transposição de informação para terceiras pessoas, encontrando-se desta forma garantida a não divulgação a terceiros de qualquer dado referente à base de dados de um contratante, sem prejuízo das obrigações perante a Autoridade Tributária ou órgãos judiciários.
A 486Software declara que mantêm confidenciais qualquer tipo de informações ou dados referentes aos seus contratantes, comprometendo-se ainda a vincular os seus colaboradores ao preenchimento de uma declaração de confidencialidade, bem como a promover uma cultura organizacional e de comunicação que respeite a confidencialidade e a individualidade da informação de cada contratante.
A proteção da informação e a segurança da mesma constitui uma prioridade na 486Software, tendo em consideração que a mesma armazena dados de clientes quer de âmbito de faturação, quer de âmbito de gestão interna.
Em termos gerais na 486Software toda a informação referente a senhas de acessos e emails próprios da 486Software, encontra-se condicionada em discos encriptados e armazenada em cloud contratualizada à Google, recorrendo designadamente à solução GSuite, dispondo de dois domínios geridos por este fornecedor, respetivas contas de email e disco virtual na cloud.
Relativamente à segurança dos dados dos clientes, processados pelos programas desenvolvidos pela 486Software, os mesmos dividem-se em dois grupos, nomeadamente programas offline e programas online.
Aplicações offline (486InvoicePOS e Taxiconta)
Os programas offline são instalados nos próprios equipamentos dos clientes, que são sua propriedade e que se encontram nas suas próprias instalações.
A 486Software não tem nenhum tipo de intervenção nesses sistemas nem nas suas bases de dados, cabendo exclusivamente ao cliente contratante a gestão do seu sistema e a proteção do acesso a esses equipamentos e aos dados que neles constam.
Em caso de quebra de confidencialidade sobre os dados armazenados nos sistemas offline, a 486Software é totalmente alheia pois não intervém nem tem acesso a esses sistemas e quando o faz, por razões de salvaguarda técnica, a 486Software não armazena essa informação.
Programas online (486InvoiceOnline)
Quanto ao armazenamento de informação
As aplicações online armazenam os seus dados nos servidores próprios da 486Software, não tendo o cliente contratante acesso direto a esses equipamentos, não lhe sendo possível ter conhecimento quer da estrutura da base de dados quer do mecanismo de organização da informação nela armazenada. Esta proteção garante a confidencialidade do próprio mecanismo de armazenamento e reduz a probabilidade de ataques externos à informação decorrentes do conhecimento da sua estrutura técnica e organizativa.
Os servidores onde a 486Software armazena os dados dos clientes foram, no caso do software 486InvoiceOnline, comunicados
formalmente à Autoridade Tributária em Portugal, tendo a 486Software assinado um compromisso perante a Autoridade Tributária que não armazena nenhuma informação referente a dados de clientes processados pelo software de faturação, fora da União Europeia, bem como se comprometeu a informar qualquer alteração de servidor, garantindo ainda o acesso da Autoridade Tributária ao servidor para efeitos de consulta de informação fiscal relativa ao software de faturação 486InvoiceOnline.
Quanto à proteção de senhas e passwords de utilizadores
A 486Software implementou no código dos programas online um mecanismo de criptografia que recorre um modelo de assinatura digital, da senha que cada utilizador, para aceder ao software.
Com efeito, em nenhuma circunstância a 486Software tem conhecimento da senha indicada pelo utilizador, na medida em que a mesma não é gravada na base de dados, mas sim o reflexo hash da mesma, que por sua vez è comparado com o reflexo hash aquando de uma tentativa de acesso.
Neste contexto, em nenhum momento existe forma de conhecer as senhas que os utilizadores introduzem, sendo o “reset” à mesma a única forma de um utilizador repor a sua senha, permitindo-lhe através de uma nova senha temporária um acesso instantâneo que obrigue à redefinição da sua senha de acesso.
A 486Software permite que os seus clientes efetuem cópias de segurança para seu uso próprio. As cópias de segurança têm como objetivo a utilização dos dados num contexto diferente, quer seja de exploração de informação ou de migração de dados para sistemas terceiros.
As cópias de segurança efetuadas pelos clientes contratantes permitem dois enquadramentos, conforme o tipo de programa em causa, nomeadamente:
Relativamente a aplicações offline (486InvoicePOS e Taxiconta)
As cópias de segurança efetuam-se por cartão MicroSD de uso obrigatório em sistemas Android, conforme instruções da Autoridade Tributária, podendo em determinados casos ser utilizada uma conta FTP
ou HTTP, criada pelo cliente em substituição do cartão MicroSD quando o mesmo assim preferir ou o equipamento não permitir.
Em sistemas iOS, o cliente contratante deverá implementar o mecanismo de cópia de segurança iCloud no próprio equipamento, bem como efetuar com regularidade a cópia disponibilizada pelo software, garantindo que mantêm atualizadas cópias da base de dados do programa.
Em qualquer caso, a responsabilidade pela elaboração de cópias de segurança, para qualquer efeito, é da total responsabilidade do cliente contratante, não tendo a 486Software nenhuma responsabilidade na perda ou incapacidade de reposição de sistema em virtude de perda ou danificação irreparável da base de dados.
Relativamente a programas online (486InvoiceOnline)
Os clientes contratantes poderão efetuar uma cópia de segurança através da opção disponibilizada dentro do próprio programa, nomeadamente no menu de “configuração / opção utilitários”.
A cópia de segurança que o cliente efetua tem como objetivo salvaguardar a informação para seu uso além do contrato com a 486Software, contudo, este tipo de cópia de segurança, por ser elaborada numa estrutura legível e apta para a migração de dados em caso de desistência ou não renovação do contrato, não tem como objetivo repor a operacionalidade do software, na medida em que a 486software efetua cópias de segurança para efeitos de reposição em caso de avaria grave.
A 486Software, relativamente aos programas online, efetua semanalmente cópias de segurança que lhe permitem reativar o funcionamento dos sistemas em caso de avaria grave.
As cópias automáticas e internas têm um formato específico e apenas podem ser utilizadas para a reposição dos sistemas online e apenas pelos programas 486InvoiceOnline e 486Pro.
Os clientes contratantes não têm acesso a estas cópias técnicas quer pela sua inutilidade fora do servidor onde se alojam os sistemas online da 486Software, quer pela garantia de confidencialidade de acesso e mecanismo de proteção e de segurança da base de dados do software.
A 486Software compromete-se a manter um mês de histórico de backups automáticos, efetuando com regularidade a limpeza dos dados anteriores, garantindo ainda a centralidade desse histórico de forma a evitar a dispersão de tal informação.
Programas offline (486InvoicePOS e Taxiconta)
Relativamente aos programas offline, na medida em que a 486Software não tem acesso físico nem responsabilidade na guarda dos dados nem das bases de dados dos programas dos clientes contratantes, deverá o contratante assegurar o mecanismo próprio e inserir na sua própria metodologia RGPD, quaisquer mecanismo relacionado com os programas que utiliza e que sejam fabricados pela 486Software.
Programas online (486InvoiceOnline)
O conjunto de dados identificados nos pontos 5.1 e 5.4, carecem de autorização por parte do utilizador final (titular dos dados), devendo aquando do acesso ao sistema autorizar o uso desses campos.
Essa autorização será efetuada de forma explicita e evidente, através de uma janela referente ao RGPD e disponibilizada para todos os utilizadores do sistema, qualquer que seja o seu perfil.
Relativamente aos sistemas online, nomeadamente ao programa de faturação 486InvoiceOnline, a 486Software obriga-se a manter a informação referente a emissão de faturas durante o prazo legal imposto pela Autoridade Tributária em Portugal.
A 486software compromete-se a destruir a base de dados e respetivos backups, de um determinado contratante, após a data de validade dos mesmos.
Relativamente aos programas offline, pelo facto de a 486Software não ter responsabilidade na gestão do sistema nem acesso às bases de dados dos
clientes contratantes, não se aplicará a validade dos dados neste documento pois deverá ser gerida pelo procedimento RGPD do próprio contratante.
Os utilizadores dos sistemas online têm a capacidade de solicitar na opção própria para RGPD, dentro do software, de consultar o acesso, de retificar e de solicitar o apagamento dos dados.
A 486software compromete-se a apagar todos os dados pessoais de identificação de funcionários aquando do fim do seu contrato de trabalho, com exceção dos dados necessários ao cumprimento legal.
Os funcionários da 486Software deverão autorizar através de declaração á 486Sotware, o processamento dos dados que sejam necessários para os cálculos de salários, de registos nas entidades fiscais e de gestão contabilística, bem como todos os dados obrigatórios que possam ser solicitados por entidades públicas, no âmbito da sua relação contratual.
A 486software pode receber em determinadas circunstâncias, para efeitos de assistência técnica aos clientes contratantes de sistemas offline, cópias das bases de dados para efeitos de verificação ou reparação de problemas de funcionamento do software, quer para reparação de problemas de funcionamento causados pelo uso indevido por parte do utilizador ou de condições técnicas que afetem o bom funcionamento dos nossos programas. Nesse contexto, a 486Software compromete-se a apagar as bases de dados que possa ter recebido, mantendo o email de registo de comunicação para efeitos de evidência de suporte técnico.
As mensagens de email que cheguem à 486Software e que contenham uma base de dados de um sistema offline, serão fisicamente apagadas após concluída a utilização dessa base de dados no contexto da intervenção técnica, sendo permitido a impressão em PDF desse email, para que seja incluído como anexo, para suporte de rastreabilidade ao processo de assistência técnica, em
virtude de a própria mensagem que contém a base de dados ser fisicamente apagada.
Qualquer comunicação ou reclamação relativamente à implementação RGPD na 486Software deverá se endereçada para o correio eletrónico: rgpd@486software.com
A 486Software compromete-se a responder com celeridade e a solicitar qualquer esclarecimento ao contratante ou a um titular de dados, tendo como objetivo diagnosticar e promover a resolução de qualquer tipo de reclamação.
A 486Software enviará a cada um dos seus clientes contratantes de programas online, uma declaração em formato PDF, declarando a conformidade com o RGPD e o local onde poderá consultar este documento.
Relativamente a atualizações a este documento ou a qualquer especto relacionado com RGPD, a 486Software atualizará diretamente o documento no software online, permitindo aos clientes consultarem a ultima versão do documento RGPD.
A 486Software é livre de alterar a sua política de privacidade e a adaptação RGPD presente neste documento, encontrando-se a última versão deste documento disponível permanentemente e para consulta nas opções específicas RGPD em cada uma das aplicações.
Tendo como objetivo garantir a conformidade e a atualização deste documento, a 486Software compromete-se a numerar cronologicamente as sucessivas revisões a este documento, disponibilizando atempadamente a última versão dentro dos seus programas informáticos.