Política de Privacidade

Última actualização: 3 de maio de 2026

Esta Política de Privacidade descreve como a plataforma NKD Pulse trata os dados pessoais, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto.

1. Responsável pelo Tratamento

Nuno Miguel Gonçalves Reis (empresário em nome individual)
Rua Padre Américo, Lote 695A, 2975-128 Quinta do Conde, Sesimbra, Portugal
NIF: 225013126
Email: [email protected]

Não foi designado um Encarregado de Proteção de Dados (DPO), por não se verificarem os requisitos do artigo 37.º do RGPD para esta dimensão de operação.

2. Dois Contextos de Tratamento

O NKD Pulse trata dados pessoais em dois contextos distintos:

• Dados dos clientes da plataforma (empresas e utilizadores administradores): o NKD Pulse é responsável pelo tratamento.
• Dados dos colaboradores inseridos pelos clientes (registos de assiduidade, ocorrências, etc.): o cliente é o responsável pelo tratamento e o NKD Pulse actua como subcontratante, nos termos do artigo 28.º do RGPD.

3. Dados Recolhidos Directamente

Relativamente aos clientes da plataforma, recolhemos:

• Nome, endereço de email e palavra-passe (hashed) do utilizador administrador;
• Dados da empresa: nome, NIF, morada, contactos;
• Dados de faturação e histórico de pagamentos;
• Registos de acesso e actividade na plataforma (logs de auditoria).

4. Dados Tratados em Nome dos Clientes

Os clientes inserem na plataforma dados pessoais dos seus colaboradores, nomeadamente: nome, número de identificação interno, horários de trabalho, registos de entrada e saída, ocorrências e incidentes. O NKD Pulse trata estes dados exclusivamente para prestar o serviço contratado, não os utilizando para fins próprios.

5. Finalidade e Base Legal

Finalidade	Base legal (RGPD)
Prestação do serviço NKD Pulse	Art. 6.º, n.º 1, al. b) — execução de contrato
Faturação e cumprimento de obrigações fiscais	Art. 6.º, n.º 1, al. c) — obrigação legal
Envio de comunicações sobre o serviço (estado, alertas, renovações)	Art. 6.º, n.º 1, al. b) — execução de contrato
Segurança, auditoria e prevenção de fraude	Art. 6.º, n.º 1, al. f) — interesse legítimo
Tratamento de dados de colaboradores (em nome do cliente)	Art. 28.º — subcontratação

6. Acesso Interno aos Dados

O prestador e os utilizadores com funções técnicas (desenvolvedor e superadministrador da plataforma) podem aceder à base de dados e utilizar a função de personificação de empresa para fins de suporte técnico, resolução de problemas e manutenção. Estes acessos são registados em logs de auditoria.

7. Conservação dos Dados

• Dados de clientes activos: pelo período contratual e 5 anos após o encerramento da conta (obrigações fiscais);
• Logs de assiduidade e auditoria: 30 dias em produção (após eliminação automática);
• Dados de faturação: 10 anos (legislação fiscal portuguesa);
• Após rescisão: os dados operacionais são eliminados 30 dias após pedido do cliente.

8. Destinatários e Subcontratantes

Os dados podem ser partilhados com os seguintes subcontratantes técnicos:

• Hetzner Online GmbH (Alemanha) — alojamento de servidores, na União Europeia;
• Cloudflare, Inc. — CDN e proteção DDoS, com cláusulas contratuais-tipo UE;
• Prestador de serviço de email — envio de notificações e magic links, com acordo de subcontratação RGPD.

Não partilhamos dados com terceiros para fins de marketing, publicidade ou análise de comportamento.

9. Transferências Internacionais

Os servidores de alojamento estão localizados na União Europeia. Eventuais transferências para países terceiros são efectuadas com recurso às garantias adequadas previstas no Capítulo V do RGPD (nomeadamente cláusulas contratuais-tipo aprovadas pela Comissão Europeia).

10. Direitos dos Titulares

Os titulares de dados têm os seguintes direitos, exercíveis através de [email protected]:

• Acesso — saber que dados são tratados e obter cópia;
• Rectificação — corrigir dados inexactos ou incompletos;
• Apagamento — solicitar a eliminação dos dados, nos casos previstos no RGPD;
• Limitação — restringir o tratamento em determinadas circunstâncias;
• Portabilidade — receber os dados num formato estruturado e legível por máquina;
• Oposição — opor-se ao tratamento baseado em interesse legítimo.

Responderemos no prazo máximo de 30 dias. Em caso de insatisfação, pode apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt.

11. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma. Consulte a nossa Política de Cookies para mais informação.

12. Alterações a esta Política

Podemos actualizar esta política periodicamente. Em caso de alterações materiais, notificaremos os clientes por email ou através da plataforma. A versão em vigor é sempre a publicada nesta página.