RGPD · Lei 58/2019
Política de
Privacidade
A proteção da sua privacidade e dos seus dados pessoais é uma prioridade inegociável para o STCM Grupo. A presente Política de Privacidade demonstra o nosso compromisso inabalável com o rigor, a transparência e o estrito cumprimento do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados — RGPD) e da legislação portuguesa transpositiva (Lei n.º 58/2019, de 8 de agosto).
1. Identidade e Contactos do Responsável pelo Tratamento
A entidade responsável pela recolha e tratamento dos seus dados pessoais é a STCM, Unipessoal Lda (adiante designada por “STCM Grupo” ou “Responsável pelo Tratamento”), pessoa coletiva registada na Conservatória do Registo Comercial de Barcelos, com o NIPC/NIF 517036932, com sede na Avenida da Cal, Lote n.o 125, 1.o andar, 4750-787 Barcelos, Portugal.
Para quaisquer questões, esclarecimentos ou exercício de direitos relativos à privacidade e proteção dos seus dados pessoais, pode contactar-nos através de:
- Email: geral@stcmgrupo.pt
- Telefone: +351 93 863 36 25
- Correio Registado: Avenida da Cal, Lote n.o 125, 1.o andar, 4750-787 Barcelos
Nota sobre o Encarregado de Proteção de Dados (DPO): Nos termos do artigo 37.º do RGPD, a designação de um DPO é obrigatória para autoridades e organismos públicos, entidades cuja atividade principal implique monitorização regular e sistemática em grande escala de titulares de dados, ou tratamento em grande escala de dados sensíveis. A STCM Grupo, enquanto empresa de construção civil com dimensão não enquadrável nestes critérios, não se encontra obrigada à nomeação de um DPO. Não obstante, a Administração assume diretamente a supervisão do cumprimento das obrigações de proteção de dados, estando disponível através dos contactos indicados.
2. Dados Pessoais Recolhidos
Recolhemos de forma estritamente minimizada (princípio da minimização dos dados — art.º 5.º, n.º 1, al. c) do RGPD) os dados pessoais necessários às finalidades a que se destinam. Conforme a interação do utilizador com a nossa plataforma, os dados recolhidos podem incluir:
- Dados de Identificação e Contacto: Nome completo, endereço de email e número de telefone, fornecidos voluntariamente através dos formulários de contacto, briefing de projeto ou candidatura espontânea.
- Dados de Projeto: Descrição da obra pretendida, localização, orçamento indicativo e cronograma, quando submetidos no âmbito da solicitação de orçamento ou consulta de viabilidade.
- Dados de Candidatura Profissional: Curriculum Vitae (CV), carta de motivação, habilitações literárias e experiência profissional, recolhidos através da página de recrutamento (“Trabalhar Connosco”) ou do formulário de subempreiteiros.
- Dados Técnicos de Navegação: Endereço IP (anonimizado ao nível do servidor), tipo e versão do navegador, sistema operativo, páginas visitadas e duração da visita — recolhidos automaticamente através de registos infraestruturais do servidor (server-side logs), sem recurso a cookies de rastreamento ou analytics de terceiros.
Dados Sensíveis: Não recolhemos, em momento algum, dados pessoais considerados sensíveis nos termos do artigo 9.º do RGPD (origem racial ou étnica, convicções políticas, crenças religiosas, dados genéticos, dados biométricos, dados de saúde ou orientação sexual).
3. Finalidades, Fundamento de Licitude e Prazos de Conservação
O tratamento dos seus dados assenta exclusivamente em fundamentos de licitude previstos no artigo 6.º do RGPD, limitando-se às seguintes finalidades:
| Finalidade | Fundamento Legal | Prazo de Conservação |
|---|---|---|
| Resposta a pedidos de contacto, orçamentação e consultas de viabilidade. | Diligências pré-contratuais a pedido do titular (art.º 6.º, n.º 1, al. b) RGPD). | Máximo de 12 meses após a última comunicação, caso não se concretize relação contratual. |
| Execução de contrato de empreitada e gestão administrativa. | Execução de contrato (art.º 6.º, n.º 1, al. b) RGPD). | Vigência do contrato + prazo legal de garantia de obra (5 anos, nos termos do art.º 1225.º do Código Civil). |
| Faturação, contabilidade e cumprimento de obrigações fiscais (IRC, IVA, IRS). | Cumprimento de obrigação legal (art.º 6.º, n.º 1, al. c) RGPD; art.º 123.º CIRC). | 10 anos (prazo legal obrigatório em Portugal). |
| Análise de candidaturas espontâneas e processos de recrutamento. | Consentimento do titular (art.º 6.º, n.º 1, al. a) RGPD). | Máximo de 24 meses após receção, ou até revogação do consentimento (o que ocorrer primeiro). |
| Qualificação e validação de subempreiteiros. | Diligências pré-contratuais e interesse legítimo (art.º 6.º, n.º 1, al. b) e f) RGPD). | Vigência da relação comercial + 12 meses. |
| Garantia de segurança, estabilidade e prevenção de fraudes no website. | Interesse legítimo do Responsável (art.º 6.º, n.º 1, al. f) RGPD). | Máximo de 90 dias para logs de servidor; eliminação automática após o período. |
4. Comunicação de Dados a Terceiros
A STCM Grupo não comercializa, cede ou partilha, sob qualquer pretexto, os seus dados pessoais para finalidades de marketing, publicidade ou elaboração de perfis comportamentais.
O acesso a dados por terceiros ocorre exclusivamente no âmbito de subcontratação de serviços técnicos essenciais à operação empresarial, sendo sempre formalizado através de Acordos de Tratamento de Dados (DPA) nos termos do artigo 28.º do RGPD. Os subcontratantes atuais incluem:
- Alojamento Web e CDN: Vercel Inc. (EUA) — transferência regulada por Decisão de Adequação da Comissão Europeia para o EU-US Data Privacy Framework e Cláusulas Contratuais Tipo (SCCs).
- Serviços de Email Corporativo: Processamento dentro do Espaço Económico Europeu (EEE).
Garantimos que todo o armazenamento e processamento de dados ocorre, por defeito e por conceção (Privacy by Default e Privacy by Design — art.º 25.º RGPD), no interior do EEE. Qualquer transferência internacional excecional cumprirá as salvaguardas previstas no Capítulo V do RGPD (Decisão de Adequação, Cláusulas Contratuais Tipo ou Regras Vinculativas Empresariais).
5. Segurança e Proteção dos Dados
Implementamos medidas técnicas e organizativas adequadas (art.º 32.º RGPD) para proteger os seus dados contra o acesso não autorizado, a perda acidental, a alteração ou a destruição:
- Cifra em Trânsito: Todas as comunicações entre o seu browser e o nosso servidor são protegidas por certificados TLS/SSL de 256 bits (HTTPS obrigatório, com HSTS ativado).
- Controlo de Acessos: Acesso aos dados pessoais restrito exclusivamente a colaboradores da Administração com necessidade funcional legítima (princípio “need-to-know”).
- Infraestrutura Edge: Alojamento em rede distribuída (Vercel Edge Network) com isolamento de processos, proteção contra DDoS e encriptação em repouso.
- Monitorização: Verificação periódica de vulnerabilidades e atualizações de segurança nas dependências da plataforma.
6. Decisões Automatizadas e Definição de Perfis
A STCM Grupo não realiza qualquer tipo de decisão automatizada, incluindo a definição de perfis (profiling), nos termos do artigo 22.º do RGPD. Nenhum dado pessoal recolhido é sujeito a processamento automatizado que produza efeitos jurídicos ou que o afete significativamente de forma análoga. Todas as decisões relativas a orçamentação, recrutamento ou relacionamento comercial são tomadas exclusivamente por intervenção humana qualificada.
7. Direitos dos Titulares dos Dados
Ao abrigo do RGPD e da Lei n.º 58/2019, garantimos-lhe o exercício pleno, irrestrito e gratuito dos seguintes direitos:
- Direito de Acesso (art.º 15.º): Obter confirmação sobre se os seus dados são tratados e, em caso afirmativo, aceder aos mesmos e às informações previstas no RGPD.
- Direito de Retificação (art.º 16.º): Exigir a correção de dados inexatos ou a completude de dados incompletos sem demora injustificada.
- Direito ao Apagamento — “Direito a Ser Esquecido” (art.º 17.º): Solicitar a eliminação dos seus dados quando estes já não se revelem necessários para a finalidade que motivou a recolha, ou quando retirar o consentimento.
- Direito à Limitação do Tratamento (art.º 18.º): Obter a restrição do tratamento quando conteste a exatidão dos dados ou quando o tratamento for ilícito.
- Direito de Oposição (art.º 21.º): Opor-se a qualquer tratamento baseado em interesse legítimo, cessando o Responsável o tratamento salvo se demonstrar razões imperiosas que prevalençam.
- Direito à Portabilidade (art.º 20.º): Receber os seus dados pessoais num formato estruturado, de uso corrente e leitura automática (ex: JSON, CSV), podendo transmiti-los a outro responsável.
- Direito de Retirada do Consentimento (art.º 7.º, n.º 3): Quando o tratamento se basear no seu consentimento, retirar esse consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado até à data da retirada.
Para exercer qualquer dos seus direitos, contacte-nos através de geral@stcmgrupo.pt ou por correio registado para a morada indicada. Comprometemo-nos a analisar e responder ao seu pedido no prazo máximo de 30 dias (art.º 12.º, n.º 3 do RGPD), prorrogável por dois meses adicionais em caso de complexidade ou volume de pedidos, mediante comunicação prévia fundamentada.
8. Proteção de Dados de Menores
O website e os serviços da STCM Grupo não se dirigem a menores de 16 anos (art.º 8.º do RGPD, conjugado com o art.º 16.º da Lei n.º 58/2019). Não recolhemos intencionalmente dados pessoais de menores. Caso tome conhecimento de que um menor nos forneceu dados pessoais sem o consentimento do titular das responsabilidades parentais, eliminaremos esses dados sem demora. Contacte-nos em caso de suspeita através de geral@stcmgrupo.pt.
9. Violação de Dados Pessoais (Data Breach)
Na eventualidade de uma violação de dados pessoais que resulte num risco para os direitos e liberdades dos titulares, a STCM Grupo compromete-se a:
- Notificar a Comissão Nacional de Proteção de Dados (CNPD) no prazo máximo de 72 horas após tomar conhecimento da violação (art.º 33.º do RGPD).
- Comunicar aos titulares dos dados afetados, sem demora injustificada, quando a violação seja suscetível de implicar um elevado risco para os seus direitos e liberdades (art.º 34.º do RGPD).
- Documentar internamente qualquer violação, incluindo os factos, efeitos e medidas corretivas adotadas.
10. Direito de Reclamação à Autoridade de Controlo
Caso considere que o tratamento dos seus dados pessoais viola a legislação aplicável, assiste-lhe o direito inalienável de apresentar reclamação direta à autoridade de controlo portuguesa:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 — 1.º andar, 1200-651 Lisboa
Telefone: +351 213 928 400
Email: geral@cnpd.pt
Website: www.cnpd.pt
11. Revisão e Atualização
A presente Política de Privacidade foi revista e atualizada pela última vez a 21 de Março de 2026. A STCM Grupo reserva-se o direito de atualizar este documento sempre que necessário para assegurar a conformidade contínua com a legislação vigente, novas orientações da CNPD ou da Autoridade Europeia para a Proteção de Dados (EDPS), ou evolução da sua infraestrutura tecnológica. Qualquer alteração substancial será comunicada nesta página, com indicação visível da data de revisão.