Abordagem GDPR

Esta página descreve como a LINK-V aborda o GDPR ao tratar dados pessoais dentro dos nossos produtos e projetos: Grace Mail, Timeless e projetos Custom. Complementa, mas não substitui, os termos de tratamento de dados no seu contrato ou no acordo de tratamento de dados quando um é assinado.

Para informação sobre como o próprio site link-v.pro trata dados de visitantes, consulte a nossa Política de Privacidade.

1. Funções

Se a LINK-V atua como responsável pelo tratamento, subcontratante ou nenhum dos dois depende do produto:

• Grace Mail Managed: a LINK-V atua como subcontratante. O cliente é o responsável pelo tratamento dos seus próprios dados de email. A LINK-V opera a infraestrutura; os dados pertencem ao cliente.
• Grace Mail Self-hosted: a LINK-V não atua como responsável pelo tratamento nem como subcontratante. O cliente executa o software na sua própria infraestrutura. A LINK-V é fornecedora de software, não subcontratante de tratamento de dados.
• Timeless: a LINK-V é normalmente subcontratante dos dados do site do cliente, incluindo o conteúdo que o cliente publica e quaisquer dados de visitantes que o site processe. O cliente continua a ser o responsável pelo tratamento dos dados do seu site.
• Projetos Custom: a LINK-V atua como subcontratante durante o desenvolvimento e, quando há manutenção contínua contratada, também durante a operação. As funções específicas são definidas no contrato de cada projeto.

2. Baseado na UE por defeito

A infraestrutura de produção corre na UE por defeito. O alojamento, os servidores de email e os sistemas operacionais estão localizados em jurisdições da UE. Quando um projeto de cliente exige especificamente alojamento noutra região, por exemplo uma empresa dos EUA com utilizadores nos EUA, fazemos a implementação na região adequada. A localização dos dados é documentada por projeto.

3. O que não fazemos

Em todos os produtos e projetos:

• Não vendemos, alugamos nem partilhamos dados pessoais com terceiros para publicidade, marketing ou qualquer objetivo comercial não relacionado com a entrega do serviço contratado.
• Não treinamos modelos de IA com dados de clientes, incluindo o conteúdo de caixas de email processadas através do Grace Mail.
• Não analisamos conteúdo de mensagens para criar perfis publicitários, segmentação comportamental ou recomendações comerciais.
• Não retemos dados além do que é necessário em termos operacionais e legais.

4. Segurança

Os dados pessoais tratados pela infraestrutura da LINK-V são protegidos por medidas técnicas e organizacionais padrão: encriptação TLS para todas as ligações, encriptação de disco AES-256 em repouso quando aplicável, cópias de segurança encriptadas, controlos de acesso limitados à necessidade operacional e monitorização contínua de segurança. As configurações de segurança específicas de cada projeto são documentadas no contrato.

5. Subcontratantes

Quando a LINK-V usa fornecedores externos para prestar serviços, como alojamento de infraestrutura, trabalhamos apenas com fornecedores cuja própria postura perante o GDPR seja sólida e cujos termos de tratamento de dados sejam aceitáveis. A lista atual de subcontratantes usados num projeto específico é fornecida aos clientes mediante pedido e divulgada no acordo de tratamento de dados quando um é assinado.

6. Pedidos de titulares dos dados

Quando a LINK-V atua como subcontratante, os pedidos dos titulares dos dados, ou seja, das pessoas cujos dados são tratados, são geridos pelo responsável pelo tratamento, normalmente o nosso cliente. Apoiamos os nossos clientes na resposta a esses pedidos fornecendo meios técnicos para os cumprir: exportação de dados, eliminação, restrição ou correção dentro dos sistemas que operamos.

Quando um titular dos dados contacta diretamente a LINK-V sobre dados tratados em nome de um cliente, encaminhamos o pedido para o responsável pelo tratamento apropriado e informamos o titular dos dados em conformidade.

7. Retenção e eliminação

Os períodos de retenção seguem os termos contratuais e a lei aplicável:

• Clientes ativos mantêm dados operacionais enquanto a sua subscrição ou projeto estiver ativo.
• Na cessação, exportações de dados são disponibilizadas em formatos padrão e legíveis por máquina. Não mantemos dados de clientes como reféns.
• Depois da saída, eliminamos ou anonimizamos dados de acordo com os períodos definidos no contrato, sujeitos a quaisquer obrigações legais de retenção, como registos contabilísticos ao abrigo da lei fiscal checa.

8. Resposta a incidentes

Mantemos monitorização em toda a nossa infraestrutura. No caso de uma violação confirmada de dados pessoais que afete dados de clientes, notificamos o responsável pelo tratamento afetado sem demora indevida, normalmente dentro de 24 horas após confirmar o incidente, juntamente com uma avaliação inicial e passos de remediação. Apoiamos os responsáveis pelo tratamento no cumprimento das suas próprias obrigações de notificação ao abrigo do artigo 33 do GDPR quando necessário.

9. Transferências internacionais

Por defeito, os dados pessoais permanecem dentro da UE. Quando ocorrem transferências internacionais, seja por pedido do cliente ou através de uma relação específica com um subcontratante, estas baseiam-se em mecanismos legais adequados, como cláusulas contratuais-tipo ou outras salvaguardas compatíveis com GDPR. Os acordos de transferência são documentados por projeto.

10. Acordos de tratamento de dados

Para projetos de cliente em que a LINK-V atua como subcontratante, um acordo de tratamento de dados define os termos específicos do tratamento, incluindo categorias de dados, finalidades do tratamento, subcontratantes, medidas de segurança e as obrigações respetivas das partes ao abrigo do GDPR. Estes acordos são negociados e assinados como parte do contrato do projeto mediante pedido.

11. Alterações

Podemos atualizar esta página de tempos a tempos para refletir alterações nos nossos produtos, processos ou lei aplicável. A data de “última atualização” no topo indica quando a página foi revista mais recentemente.

12. Contacto

Para perguntas relacionadas com GDPR sobre produtos e projetos da LINK-V, contacte privacy@link-v.pro.

Para perguntas de privacidade específicas do site, consulte a nossa Política de Privacidade.