Política de Privacidade

O responsável pelo tratamento dos seus dados pessoais é:

SteerCFO (marca comercial de Diogo Simões) Email: diogo@steercfo.pt Website: www.steercfo.pt Portugal

Para qualquer questão relacionada com o tratamento dos seus dados pessoais, pode contactar-nos através do email acima indicado.

A SteerCFO recolhe as seguintes categorias de dados pessoais:

a) Formulário de contacto: nome completo, endereço de email, nome da empresa e mensagem livre submetida pelo utilizador.

b) Lead magnet / newsletter: endereço de email fornecido voluntariamente para receber conteúdos gratuitos ou comunicações periódicas.

c) Dados de navegação: endereço IP, tipo e versão do browser, páginas visitadas, tempo de permanência e outras informações recolhidas automaticamente através de cookies e tecnologias similares. Consulte a nossa Política de Cookies para mais detalhes.

Não recolhemos categorias especiais de dados pessoais (artigo 9.º do RGPD), nem dados de menores de 16 anos.

Tratamos os seus dados pessoais para as seguintes finalidades e com os respetivos fundamentos legais:

a) Resposta a pedidos de contacto Finalidade: responder a questões, pedidos de informação ou propostas comerciais submetidas através do formulário de contacto. Base legal: interesse legítimo do responsável pelo tratamento (artigo 6.º, n.º 1, alínea f) do RGPD) — interesse em responder a comunicações iniciadas pelo próprio titular.

b) Envio de newsletter e conteúdos solicitados Finalidade: envio do guia gratuito solicitado e de comunicações periódicas com conteúdos sobre gestão financeira, CFO-as-a-Service e temas relacionados. Base legal: consentimento do titular (artigo 6.º, n.º 1, alínea a) do RGPD). O consentimento pode ser retirado a qualquer momento.

c) Prestação de serviços Finalidade: execução do contrato de prestação de serviços celebrado com o cliente. Base legal: execução de contrato (artigo 6.º, n.º 1, alínea b) do RGPD).

d) Análise estatística do website Finalidade: compreender o comportamento dos utilizadores no website para melhorar a experiência de navegação e os conteúdos disponibilizados. Base legal: consentimento do titular (artigo 6.º, n.º 1, alínea a) do RGPD), obtido através do banner de cookies.

Os dados pessoais são conservados apenas pelo tempo necessário para cumprir as finalidades para que foram recolhidos:

Dados do formulário de contacto: conservados por um período máximo de 2 anos a contar da data do último contacto, salvo se resultar uma relação contratual.

Dados de newsletter: conservados enquanto o consentimento se mantiver ativo. Após cancelamento da subscrição, os dados são eliminados no prazo de 30 dias.

Dados contratuais: conservados pelo período legalmente exigido para fins fiscais e contabilísticos, geralmente 10 anos (artigo 40.º do Código Comercial e legislação tributária aplicável).

Dados de navegação/cookies analíticos: conservados pelo prazo definido na Política de Cookies, geralmente até 13 meses.

Findo o prazo de conservação aplicável, os dados são eliminados ou anonimizados de forma irreversível.

A SteerCFO não vende, aluga nem cede dados pessoais a terceiros para fins comerciais. Os dados podem ser partilhados com os seguintes subcontratantes, exclusivamente para as finalidades descritas nesta política:

Vercel, Inc. (alojamento do website): os dados de navegação e formulários são processados nos servidores da Vercel. Vercel atua como subcontratante e está vinculada por um Acordo de Processamento de Dados (DPA) conforme o RGPD.

Calendly, LLC (agendamento de reuniões): se utilizar o botão de agendamento, será redirecionado para a plataforma Calendly, que opera sob a sua própria política de privacidade.

Google LLC (Google Workspace para email): os emails enviados para diogo@steercfo.pt são processados através do Google Workspace.

Todos os subcontratantes foram selecionados com garantias adequadas de proteção de dados.

Alguns dos subcontratantes referidos na secção anterior têm servidores localizados fora do Espaço Económico Europeu (EEE), designadamente nos Estados Unidos da América.

Nestas situações, a SteerCFO assegura que as transferências são realizadas com recurso a mecanismos legais adequados, nomeadamente:

— Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão de Execução 2021/914/UE); — Certificação do subcontratante ao abrigo do Quadro de Privacidade de Dados UE-EUA (EU-US Data Privacy Framework), onde aplicável.

Para mais informações sobre as garantias aplicáveis, contacte-nos em diogo@steercfo.pt.

A SteerCFO adota medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

— Transmissão de dados cifrada via HTTPS/TLS; — Acesso restrito aos dados pessoais por parte de colaboradores autorizados; — Revisão periódica das práticas de segurança.

Em caso de violação de dados pessoais que possa constituir risco para os seus direitos e liberdades, notificaremos a CNPD no prazo de 72 horas e, quando exigível, os titulares afetados, em conformidade com o artigo 33.º e 34.º do RGPD.

Ao abrigo do RGPD (artigos 15.º a 22.º) e da Lei n.º 58/2019, de 8 de agosto, tem os seguintes direitos:

Direito de acesso (art. 15.º): obter confirmação sobre se os seus dados estão a ser tratados e, em caso afirmativo, aceder a uma cópia dos mesmos.

Direito de retificação (art. 16.º): solicitar a correção de dados inexatos ou incompletos.

Direito ao apagamento / «direito a ser esquecido» (art. 17.º): solicitar a eliminação dos seus dados quando estes já não sejam necessários, quando retire o consentimento ou se oponha ao tratamento.

Direito à limitação do tratamento (art. 18.º): solicitar a suspensão do tratamento em determinadas circunstâncias.

Direito à portabilidade (art. 20.º): receber os seus dados num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável.

Direito de oposição (art. 21.º): opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing direto.

Direito de não ficar sujeito a decisões automatizadas (art. 22.º): não ser sujeito a decisões tomadas exclusivamente com base em tratamento automatizado que produzam efeitos jurídicos significativos.

Para exercer qualquer dos direitos referidos, envie um pedido escrito para:

Email: diogo@steercfo.pt Assunto: Exercício de direitos RGPD

Responderemos ao seu pedido no prazo de um mês a contar da receção, podendo este prazo ser prorrogado por mais dois meses em casos de especial complexidade, com comunicação prévia ao titular.

Poderemos solicitar a verificação da sua identidade antes de processar o pedido.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:

CNPD — Comissão Nacional de Proteção de Dados www.cnpd.pt Rua de São Bento, n.º 148 — 3.º, 1200-821 Lisboa

Se residir ou trabalhar noutro Estado-Membro da UE, pode também apresentar reclamação junto da autoridade de controlo desse Estado.

A presente Política de Privacidade pode ser atualizada periodicamente para refletir alterações nas nossas práticas de tratamento de dados ou em resultado de alterações legislativas.

Sempre que ocorram alterações materiais, notificaremos os utilizadores através do website e, quando aplicável, por email. A utilização continuada do website após a publicação das alterações implica a aceitação das mesmas.

Recomendamos que consulte esta página regularmente.