VerixianVERIXIAN

Política de Privacidade — Verixian

Última atualização: 2 de novembro de 2025

Esta Política explica como a Verixian trata dados pessoais em dois contextos:

(A) no nosso website institucional e (B) na prestação de serviços profissionais de consultoria, integrações de sistemas/CRM e soluções com IA internas ao cliente (não fornecemos um SaaS público).

1) Quem somos e âmbito

A Verixian é uma empresa de consultoria e prestação de serviços de TI (integração de CRMs e outros sistemas, automações e processamento de propostas para uso interno do cliente).

  • No website, atuamos como responsável pelo tratamento.
  • Na prestação de serviços, atuamos, em regra, como subcontratante/operador ao abrigo do art. 28.º do RGPD, seguindo exclusivamente as instruções do cliente.

Entidade: Gonçalo Veríssimo Unipessoal LDA • Contactos (privacidade): geral@verixian.com • Morada: Av. Duque de Loulé 12, 1050-093 Lisboa

Tem o direito de reclamar à CNPD (www.cnpd.pt).

2) Dados que tratamos

A) Website institucional

Tratamos o mínimo necessário:

  • Contactos enviados por si: nome, email, telefone e conteúdo da mensagem (para responder e agendar eventual reunião).
  • Registos técnicos essenciais: endereço IP, data/hora e cabeçalhos de pedido para segurança e operação do site.
  • Cookies: apenas estritamente necessários. Não usamos cookies de remarketing ou perfis publicitários. Se viermos a usar analítica, será anónima/anonimizada e limitada a métricas agregadas.

B) Prestação de serviços (projetos B2B)

Tratamos apenas os dados que o cliente nos fornece ou nos dá acesso, como:

  • Contactos profissionais (equipa do cliente e parceiros);
  • Dados de CRM e documentos de negócio (p.ex., propostas, histórico de interações), usados internamente pelo cliente;
  • Metadados e registos operacionais necessários para desenvolver, testar e manter integrações;
  • Credenciais/segredos técnicos estritamente necessários às integrações (geridos com controlos de acesso).

Categorias especiais: não solicitamos categorias especiais de dados (art. 9.º). Se o cliente as incluir, tal será regulado contratualmente (DPA) e sujeito a medidas adicionais.

3) Finalidades e bases legais

A) Website

  • Responder a pedidos de contacto e reuniões — medidas pré-contratuais (art. 6.º/1-b) e interesse legítimo (art. 6.º/1-f).
  • Operação e segurança do site — interesse legítimo (proteção contra abuso, disponibilidade).
  • Cumprimento legal — quando aplicável (art. 6.º/1-c).

B) Serviços ao cliente

  • Execução do contrato e das instruções do cliente — art. 6.º/1-b (para o cliente) e art. 28.º (subcontratante).
  • Suporte, testes e manutenção — conforme instruções do cliente.
  • Conformidade e auditoria — cumprimento de obrigações legais/contratuais.

Não utilizamos dados de clientes para marketing próprio, não vendemos, não alugamos e não perfilamos para efeitos publicitários.

4) Subcontratantes e transferências

Podemos recorrer a fornecedores (p.ex., cloud/hosting, email, gestão de projetos, repositórios de código, monitorização), que atuam como subcontratantes e com quem celebramos contratos que impõem confidencialidade, segurança e tratamento segundo instruções.

Se ocorrer transferência para fora do EEE, aplicamos Cláusulas Contratuais-Tipo e outras salvaguardas adequadas. Lista atualizada de subcontratantes e locais de tratamento é disponibilizada mediante pedido ou indicada no DPA celebrado com o cliente.

5) Segurança

Adotamos medidas técnicas e organizativas adequadas, incluindo encriptação em trânsito e repouso quando aplicável, controlo de acessos por função, segregação de ambientes, gestão de segredos, registos de auditoria, princípio do mínimo privilégio, revisões de código e políticas de retenção. Trabalhamos segundo boas práticas do setor. Nenhuma medida é totalmente infalível, mas reduzimos riscos de forma proporcional.

6) Retenção e eliminação

  • Website (contactos): até 12 meses após o último contacto útil, salvo obrigação legal em contrário.
  • Registos técnicos essenciais do site: até 12 meses.
  • Projetos B2B: guardamos apenas pelo tempo necessário à execução do contrato e obrigações legais/auditáveis. No termo do projeto, devolvemos ou eliminamos os dados sob instruções do cliente. Backups seguem janelas técnicas limitadas e ciclos de rotação.

7) Confidencialidade e NDA

Toda a informação do cliente — técnica, operacional e comercial — é tratada como confidencial. Celebramos acordos de confidencialidade (NDA) quando solicitado e aplicamos controlos internos para prevenir acesso indevido.

8) Direitos dos titulares

  • Dados do website (em que somos responsáveis): pode aceder, retificar, apagar, limitar, opor-se e portabilizar, quando aplicável.
  • Dados tratados enquanto subcontratante (projetos B2B): atuamos em nome do cliente; encaminharemos o seu pedido ao responsável pelo tratamento e prestaremos assistência necessária.

Para exercer, contacte-nos (Ponto 1). Pode sempre reclamar à CNPD.

9) Incidentes

Em caso de violação de dados pessoais que diga respeito a dados do cliente, notificaremos o cliente sem demora indevida e cooperaremos na resposta e mitigação, conforme o DPA/contrato.

10) Cookies

Usamos apenas cookies estritamente necessários ao funcionamento do site. Não utilizamos cookies de publicidade/remarketing. Se vier a existir analítica, será anónima/anonimizada e comunicada nesta Política.

11) Alterações

Podemos atualizar esta Política para refletir alterações legais ou operacionais. A versão em vigor é a indicada no topo.

12) Contactos

Verixian — Privacidade
Gonçalo Veríssimo Unipessoal LDA
Email: geral@verixian.com
Morada: Av. Duque de Loulé 12, 1050-093 Lisboa

Esta política de privacidade está em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679) e a legislação portuguesa aplicável.