P7CO – Plataforma de Circularidade Industrial

Bem-vindo ao SISTEMA CIRCULAR P7CO®

Entrar Blog & Casos de Sucesso Login
EUR

Fale connosco :

hello@p7co.org
Favoritos Ajuda
Meus Favoritos Excedentes Hoje

Política de Privacidade

Versão 2.0 • Atualizada em 31 de dezembro de 2025

Resumo: A P7CO® EcoResupply processa dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679), a Lei n.º 58/2019 (garantia da execução do RGPD), a Lei n.º 41/2004 (proteção de dados em comunicações eletrónicas), a Lei n.º 93/2021 (regime jurídico da prevenção e combate ao branqueamento de capitais) e o Regulamento UE 2022/2065 (Regulamento dos Serviços Digitais — DSA). Esta política detalha de forma transparente como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais.

1. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos dados pessoais, nos termos do artigo 13.º do RGPD, é:

  • Entidade: P7CO® EcoResupply
  • Sede: Portugal
  • E-mail: privacy@ph7x.com
  • Identificação fiscal: Disponível mediante pedido ao endereço de contacto supra identificado

Em cumprimento do princípio da minimização de dados previsto no artigo 5.º, n.º 1, alínea c) do RGPD, a morada postal completa está disponível mediante solicitação fundamentada. Para questões relacionadas com a privacidade e proteção de dados pessoais, o contacto por correio eletrónico garante resposta célere e eficaz no prazo de 1 mês previsto no artigo 12.º do RGPD.

Nota legal: A disponibilização de contacto eletrónico válido e eficaz cumpre os requisitos de identificação do responsável pelo tratamento previstos nos artigos 13.º e 14.º do RGPD, assegurando o exercício efetivo dos direitos dos titulares dos dados.

2. Dados Pessoais Recolhidos

Recolhemos e tratamos as seguintes categorias de dados pessoais, mediante o consentimento expresso ou noutra base legal aplicável:

  • Dados de identificação: nome completo, número de identificação fiscal (NIF), documento de identificação, fotografia de perfil;
  • Dados de contacto: endereço de correio eletrónico, número de telefone, endereço postal;
  • Dados de autenticação: palavra-passe cifrada, tokens de sessão, registos de autenticação;
  • Dados profissionais: empresa, função, setor de atividade, licenças e certificações;
  • Dados de navegação: endereço IP, tipo de dispositivo, navegador, cookies, registos de acesso (logs);
  • Dados de transação: histórico de anúncios publicados, reclamações apresentadas, mensagens trocadas na plataforma, avaliações;
  • Dados financeiros: informações de faturação, IBAN (quando aplicável para pagamentos), histórico de transações. O processamento de pagamentos é realizado por entidade externa eupago.pt, subcontratante certificado que garante a conformidade com as normas PCI-DSS e RGPD.

Não recolhemos categorias especiais de dados pessoais (dados sensíveis) nos termos do artigo 9.º do RGPD, salvo quando expressamente consentido ou legalmente exigido.

3. Finalidades e Bases Legais do Tratamento

Os dados pessoais são tratados para as seguintes finalidades, com base nas respetivas bases legais previstas no RGPD:

Finalidade Base Legal (RGPD)
Criação e gestão de conta de utilizador Execução de contrato (art.º 6.º, n.º 1, al. b)
Publicação de anúncios de excedentes e procura Execução de contrato (art.º 6.º, n.º 1, al. b)
Gestão de reclamações e suporte ao cliente Execução de contrato e interesse legítimo (art.º 6.º, n.º 1, al. b) e f))
Comunicação com utilizadores (notificações, alertas) Execução de contrato e consentimento (art.º 6.º, n.º 1, al. a) e b))
Segurança da plataforma e prevenção de fraude Interesse legítimo e obrigação legal (art.º 6.º, n.º 1, al. c) e f))
Análise estatística e melhoria da plataforma Interesse legítimo (art.º 6.º, n.º 1, al. f))
Cumprimento de obrigações legais e fiscais Obrigação legal (art.º 6.º, n.º 1, al. c))
Marketing direto (newsletters, promoções) Consentimento expresso (art.º 6.º, n.º 1, al. a))

O consentimento pode ser retirado a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

4. Princípios de Minimização e Limitação de Finalidade

Em cumprimento do artigo 5.º do RGPD, asseguramos que:

  • Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de forma incompatível com essas finalidades;
  • Os dados são adequados, pertinentes e limitados ao necessário relativamente às finalidades para as quais são tratados (minimização dos dados);
  • Os dados são exatos e atualizados, sendo tomadas todas as medidas adequadas para que os dados inexatos sejam apagados ou retificados sem demora;
  • Os dados são conservados apenas durante o período necessário para as finalidades para as quais são tratados.

5. Conservação de Dados

Os dados pessoais são conservados apenas durante o tempo necessário para as finalidades para as quais foram recolhidos, respeitando os seguintes prazos:

  • Dados de conta ativa: durante a vigência da relação contratual e até 3 anos após a sua cessação;
  • Dados de faturação e transações: 10 anos, em conformidade com as obrigações fiscais e contabilísticas;
  • Registos de acesso e logs de segurança: até 12 meses;
  • Dados de marketing (consentimento): até 2 anos após a última interação ou até revogação do consentimento;
  • Dados de reclamações: 5 anos após a resolução definitiva.

Decorridos os prazos de conservação, os dados são eliminados de forma segura e irreversível ou anonimizados para fins estatísticos.

6. Destinatários e Transferências de Dados

Os dados pessoais podem ser comunicados aos seguintes destinatários, estritamente no âmbito das finalidades identificadas:

  • Prestadores de serviços: fornecedores de alojamento cloud (Microsoft Azure, em conformidade com as cláusulas contratuais-tipo da Comissão Europeia), serviços de correio eletrónico, processamento de pagamentos;
  • Autoridades públicas: autoridades fiscais, judiciais, policiais ou reguladoras, quando legalmente exigido;
  • Parceiros comerciais: apenas com consentimento expresso do titular dos dados, para finalidades específicas de marketing ou serviços complementares.

Quando os dados são transferidos para países fora do Espaço Económico Europeu (EEE), asseguramos a existência de garantias adequadas nos termos dos artigos 44.º e seguintes do RGPD, nomeadamente através de cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou certificações adequadas.

7. Direitos dos Titulares dos Dados

Nos termos dos artigos 12.º a 23.º do RGPD, dispõe dos seguintes direitos:

  • Direito de acesso (art.º 15.º): obter confirmação de que os seus dados pessoais são tratados e aceder aos mesmos;
  • Direito de retificação (art.º 16.º): solicitar a correção de dados inexatos ou incompletos;
  • Direito ao apagamento — "direito a ser esquecido" (art.º 17.º): solicitar a eliminação dos dados quando já não forem necessários, o consentimento for retirado ou o tratamento for ilícito;
  • Direito à limitação do tratamento (art.º 18.º): solicitar a restrição do tratamento em determinadas circunstâncias;
  • Direito à portabilidade dos dados (art.º 20.º): receber os dados num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável;
  • Direito de oposição (art.º 21.º): opor-se ao tratamento de dados baseado em interesse legítimo ou para fins de marketing direto;
  • Direito de não ficar sujeito a decisões automatizadas (art.º 22.º): não ficar sujeito a decisões baseadas unicamente no tratamento automatizado que produzam efeitos jurídicos ou significativos.

Para exercer os seus direitos, contacte-nos através de: privacy@ph7x.com. Responderemos no prazo de 1 mês (prorrogável até 3 meses em casos complexos), em conformidade com o artigo 12.º, n.º 3 do RGPD.

8. Direito de Apresentar Reclamação

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo em Portugal:

  • Endereço: Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
  • Telefone: +351 213 928 400
  • E-mail: geral@cnpd.pt
  • Website: www.cnpd.pt

9. Medidas de Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizados, em conformidade com os artigos 25.º e 32.º do RGPD:

  • Cifragem: cifragem de dados em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Autenticação forte: autenticação multifator (MFA) para acessos administrativos;
  • Controlo de acessos: controlo rigoroso de acessos baseado em funções (RBAC) e princípio do menor privilégio;
  • Monitorização contínua: logs de auditoria, deteção de anomalias e resposta a incidentes;
  • Cópias de segurança: backups regulares e cifrados, armazenados em localizações geograficamente distribuídas;
  • Formação: formação regular dos colaboradores sobre proteção de dados e segurança da informação;
  • Avaliação de impacto: realização de avaliações de impacto sobre a proteção de dados (AIPD) quando aplicável, nos termos do artigo 35.º do RGPD.

10. Violações de Dados Pessoais

Em caso de violação de dados pessoais suscetível de resultar em risco elevado para os direitos e liberdades das pessoas singulares, notificaremos:

  • A CNPD no prazo de 72 horas após termos tomado conhecimento da violação, em conformidade com o artigo 33.º do RGPD;
  • Os titulares dos dados afetados sem demora injustificada, em conformidade com o artigo 34.º do RGPD, fornecendo informação sobre a natureza da violação, as suas consequências prováveis e as medidas tomadas ou propostas.

Mantemos um registo de todas as violações de dados, incluindo os factos, os efeitos e as medidas corretivas adotadas.

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar a experiência de navegação, personalizar conteúdos e analisar a utilização da plataforma, em conformidade com a Lei n.º 41/2004 e a Diretiva 2002/58/CE (ePrivacy).

Os cookies são classificados em:

  • Cookies estritamente necessários: essenciais para o funcionamento da plataforma (sessão, autenticação, segurança);
  • Cookies de desempenho: recolhem informação sobre a forma como os visitantes utilizam a plataforma, permitindo melhorias;
  • Cookies de funcionalidade: permitem recordar escolhas do utilizador (idioma, preferências);
  • Cookies de marketing: utilizados para apresentar publicidade relevante e medir a eficácia de campanhas (requerem consentimento).

Pode gerir as suas preferências de cookies através das definições do navegador ou da nossa ferramenta de gestão de consentimento. A recusa de cookies poderá afetar a funcionalidade de certas áreas da plataforma.

Declaração de Cookies: A tabela seguinte apresenta o relatório detalhado de cookies detetados no domínio e os respetivos fins.

12. Tratamento de Dados de Menores

A plataforma não se destina a menores de 16 anos. Não recolhemos ou tratamos conscientemente dados pessoais de menores sem o consentimento dos titulares da responsabilidade parental, em conformidade com o artigo 8.º do RGPD.

Caso tomemos conhecimento de que foram recolhidos dados de menores sem o devido consentimento, procederemos à sua eliminação imediata.

13. Decisões Automatizadas e Definição de Perfis

A plataforma não toma decisões baseadas unicamente no tratamento automatizado que produzam efeitos jurídicos ou significativos sobre os utilizadores, salvo quando:

  • Seja necessário para a celebração ou execução de contrato;
  • Seja autorizado por legislação aplicável;
  • O titular tenha dado o seu consentimento explícito.

Nestes casos, garantimos o direito de obter intervenção humana, de expressar o seu ponto de vista e de contestar a decisão, em conformidade com o artigo 22.º do RGPD.

14. Subcontratantes e Responsáveis pelo Tratamento

Quando recorremos a subcontratantes para tratamento de dados pessoais, asseguramos que:

  • São celebrados contratos de subcontratação nos termos do artigo 28.º do RGPD;
  • Os subcontratantes oferecem garantias suficientes de implementação de medidas técnicas e organizativas adequadas;
  • São realizadas auditorias periódicas para verificar a conformidade;
  • Os subcontratantes não recorrem a outros subcontratantes sem autorização prévia, específica ou geral.

15. Proteção de Dados desde a Conceção e por Defeito

Em conformidade com o artigo 25.º do RGPD, implementamos medidas de proteção de dados desde a conceção (privacy by design) e por defeito (privacy by default):

  • Aplicação de pseudonimização e minimização de dados sempre que possível;
  • Configurações de privacidade rigorosas por defeito;
  • Avaliação contínua dos riscos para os direitos e liberdades dos titulares;
  • Implementação de controlos de segurança proporcionais aos riscos identificados.

16. Regime Jurídico das Comunicações Eletrónicas

O tratamento de dados de tráfego e localização é efetuado em conformidade com a Lei n.º 41/2004, que transpõe a Diretiva 2002/58/CE (ePrivacy) para o ordenamento jurídico português.

Os dados de localização são processados apenas mediante consentimento prévio, para finalidades específicas e durante o tempo estritamente necessário.

17. Regulamento dos Serviços Digitais (DSA)

Em conformidade com o Regulamento (UE) 2022/2065 (Regulamento dos Serviços Digitais — DSA), assumimos os seguintes compromissos:

  • Transparência nos processos de moderação de conteúdos e publicação de anúncios;
  • Procedimento claro de notificação e ação para conteúdos ilícitos;
  • Sistema de reclamações interno acessível e eficaz;
  • Publicação de relatórios de transparência periódicos;
  • Proteção contra práticas enganosas e manipulação de serviços.

18. Alterações à Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações nas nossas práticas de tratamento de dados ou para cumprimento de novas obrigações legais.

Notificaremos os utilizadores de alterações significativas através de correio eletrónico ou aviso visível na plataforma, com antecedência razoável. A continuação da utilização da plataforma após a entrada em vigor das alterações constitui aceitação da política revista.

Recomendamos a consulta regular desta política para se manter informado sobre como protegemos os seus dados pessoais.

19. Contactos e Exercício de Direitos

Para qualquer questão relacionada com a proteção de dados pessoais, exercício de direitos ou esclarecimentos adicionais, contacte-nos através de:

Comprometemo-nos a responder a todas as solicitações no prazo legal de 1 mês, em conformidade com o artigo 12.º, n.º 3 do RGPD.

Esta Política de Privacidade foi elaborada em conformidade com o RGPD (Regulamento UE 2016/679), a Lei n.º 58/2019, a Lei n.º 41/2004, a Lei n.º 93/2021 e o Regulamento UE 2022/2065 (DSA), refletindo as melhores práticas em matéria de proteção de dados pessoais.
Mínimo de 10 caracteres (requerido por lei - Regulamento DSA)
Esqueceste-te da palavra-passe?

Os teus dados pessoais serão utilizados para apoiar a tua experiência nesta plataforma, gerir o acesso à tua conta e para outros fins descritos na nossa política de privacidade .

Queres registar-te como operador?

Ou entra com a tua conta social ou corporativa