POLÍTICA DE PRIVACIDADE

Última atualização: 05 de Maio de 2026

A D.Y.M. Business Consulting ("DYMBC", "nós") respeita a privacidade dos utilizadores e compromete-se a proteger os dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia e, quando aplicável, com a Lei Geral de Proteção de Dados (LGPD) do Brasil.

1. RESPONSÁVEL PELO TRATAMENTO

  • Responsável: D.Y.M. Business Consulting
  • NIF: 314058893
  • Morada: Rua Sarah Afonso, 4250-446, Porto, Portugal
  • Email: privacidade@dymbc.pt

Para efeitos da legislação aplicável, a DYMBC atua como responsável pelo tratamento ou operador de dados, conforme o contexto da prestação de serviços.

2. DADOS RECOLHIDOS

Podemos recolher as seguintes categorias de dados:

  • Dados de identificação: nome, email, empresa
  • Dados de conta: credenciais de acesso
  • Dados financeiros empresariais introduzidos na plataforma
  • Dados técnicos: endereço IP, logs de acesso, dispositivo e browser
  • Dados de utilização da plataforma

3. FINALIDADE DO TRATAMENTO

Os dados são tratados para:

  • Prestação de serviços SaaS de análise financeira
  • Execução de serviços de consultoria (CFO as a Service)
  • Gestão de contas e autenticação
  • Segurança e prevenção de fraude
  • Comunicação com clientes
  • Melhoria contínua da plataforma

4. BASE LEGAL

O tratamento de dados é realizado com base em:

  • Execução de contrato
  • Interesse legítimo (segurança, prevenção de fraude e melhoria do serviço)
  • Consentimento (para comunicações de marketing e cookies não essenciais)

5. PARTILHA DE DADOS E SUBCONTRATANTES

Para a prestação dos serviços, utilizamos fornecedores tecnológicos que atuam como subcontratantes de dados, incluindo:

  • Infraestrutura e alojamento (servidores e bases de dados)
  • Ferramentas de análise de dados e business intelligence, nomeadamente o Metabase

O Metabase é utilizado para visualização e análise de dados financeiros inseridos na plataforma, operando sob controlo da D.Y.M. Business Consulting.

Todos os subcontratantes estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados, garantindo conformidade com o RGPD e a LGPD.

6. TRANSFERÊNCIAS INTERNACIONAIS

Os dados podem ser tratados fora do Espaço Económico Europeu ou do Brasil. Nestes casos, garantimos a aplicação de salvaguardas adequadas, incluindo cláusulas contratuais tipo aprovadas pelas autoridades competentes.

7. PRAZO DE CONSERVAÇÃO

Os dados são conservados:

  • Durante a relação contratual
  • Pelo período necessário ao cumprimento de obrigações legais
  • Logs técnicos por períodos limitados para fins de segurança

8. SEGURANÇA

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados, incluindo:

  • Firewall e controlo de acessos
  • Proteção contra ataques automatizados (rate limiting e bloqueio de IP)
  • Encriptação de comunicações (SSL/HTTPS)
  • Proteção contra ataques CSRF
  • Cabeçalhos de segurança (X-Frame-Options, XSS Protection, HSTS)
  • Armazenamento seguro de credenciais (password hashing)
  • Base de dados restrita a acessos internos

Apesar destas medidas, nenhum sistema é completamente seguro, pelo que não podemos garantir segurança absoluta.

9. DIREITOS DOS TITULARES DOS DADOS

Nos termos da legislação aplicável (RGPD e LGPD), o utilizador tem o direito de:

  • Confirmar a existência de tratamento
  • Aceder aos seus dados pessoais
  • Solicitar a retificação de dados incorretos ou desatualizados
  • Solicitar a eliminação ou anonimização dos dados
  • Limitar ou opor-se ao tratamento
  • Solicitar a portabilidade dos dados
  • Revogar o consentimento, quando aplicável

Para exercer estes direitos, deve contactar: privacidade@dymbc.pt

Os utilizadores na União Europeia podem apresentar reclamação junto da Comissão Nacional de Proteção de Dados ou outra autoridade competente.

10. COOKIES

Utilizamos cookies conforme descrito na nossa Política de Cookies.

11. ALTERAÇÕES

Reservamo-nos o direito de atualizar esta Política de Privacidade sempre que necessário. A versão mais recente estará sempre disponível no website.