Conformidade com o RGPD

Última atualização: 14 de abril de 2026

1. Compromisso com o RGPD

A Sassy Movement está totalmente comprometida com o cumprimento do Regulamento Geral de Proteção de Dados (RGPD) - Regulamento (UE) 2016/679. Este documento explica de forma clara e acessível como cumprimos com as obrigações estabelecidas pelo RGPD e como protegemos os seus direitos como titular de dados.

2. Princípios de Tratamento de Dados

Em conformidade com o artigo 5.º do RGPD, garantimos que todos os dados pessoais são:

2.1 Licitude, Lealdade e Transparência

Tratamos os seus dados de forma legal, justa e transparente. Informamos claramente sobre as nossas práticas de tratamento de dados e nunca utilizamos informação de forma oculta ou enganadora.

2.2 Limitação das Finalidades

Recolhemos dados apenas para fins específicos, explícitos e legítimos. Não processamos posteriormente esses dados de maneira incompatível com essas finalidades.

2.3 Minimização dos Dados

Recolhemos apenas os dados estritamente necessários para as finalidades específicas do tratamento. Não solicitamos informação excessiva ou irrelevante.

2.4 Exatidão

Mantemos os dados exatos e atualizados. Disponibilizamos mecanismos para que possa corrigir ou atualizar as suas informações a qualquer momento.

2.5 Limitação da Conservação

Conservamos os dados pessoais apenas pelo tempo necessário para os fins estabelecidos. Eliminamos ou anonimizamos os dados quando deixam de ser necessários.

2.6 Integridade e Confidencialidade

Implementamos medidas técnicas e organizativas apropriadas para garantir a segurança dos dados contra tratamento não autorizado ou ilícito, perda acidental, destruição ou danificação.

3. Os Seus Direitos sob o RGPD

O RGPD confere-lhe direitos específicos relativamente aos seus dados pessoais. Facilitamos o exercício destes direitos sem demora injustificada:

3.1 Direito de Acesso (Artigo 15.º)

Tem o direito de obter confirmação sobre se tratamos os seus dados pessoais e, em caso afirmativo, aceder aos mesmos. Pode solicitar:

  • Cópia dos seus dados pessoais
  • Informação sobre as finalidades do tratamento
  • Categorias de dados pessoais em causa
  • Destinatários dos dados
  • Prazo de conservação previsto

Como exercer: Envie pedido para [email protected] com identificação adequada.

3.2 Direito de Retificação (Artigo 16.º)

Tem o direito de solicitar a correção de dados pessoais inexatos e completar dados incompletos.

Como exercer: Contacte-nos indicando os dados a corrigir ou completar.

3.3 Direito ao Apagamento - "Direito a Ser Esquecido" (Artigo 17.º)

Pode solicitar o apagamento dos seus dados pessoais quando:

  • Os dados deixaram de ser necessários para os fins que motivaram a recolha
  • Retirar o consentimento e não existir outro fundamento jurídico para o tratamento
  • Opor-se ao tratamento e não existirem interesses legítimos prevalecentes
  • Os dados foram tratados ilicitamente

Limitações: Este direito não é absoluto. Podemos recusar o apagamento quando necessário para cumprimento de obrigações legais ou para defesa de direitos em processos judiciais.

3.4 Direito à Limitação do Tratamento (Artigo 18.º)

Pode solicitar a restrição do tratamento dos seus dados quando:

  • Contestar a exatidão dos dados (durante o período de verificação)
  • O tratamento for ilícito mas preferir limitação em vez de apagamento
  • Necessitar dos dados para efeitos de ações judiciais
  • Se tiver oposto ao tratamento (durante verificação de prevalência de interesses)

3.5 Direito à Portabilidade dos Dados (Artigo 20.º)

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.

Aplicável quando: O tratamento se basear no consentimento ou contrato e for realizado por meios automatizados.

3.6 Direito de Oposição (Artigo 21.º)

Pode opor-se ao tratamento dos seus dados pessoais com base em interesses legítimos. Cessaremos o tratamento exceto se demonstrarmos interesses legítimos prevalecentes ou necessidade para defesa de direitos em processos judiciais.

Marketing direto: Tem o direito absoluto de se opor ao tratamento para fins de marketing direto, incluindo definição de perfis relacionada.

3.7 Direito de Não Ficar Sujeito a Decisões Automatizadas (Artigo 22.º)

Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

Na Sassy Movement: Não tomamos decisões exclusivamente automatizadas que produzam efeitos jurídicos. A atribuição de professores e recomendações de cursos envolvem sempre revisão humana.

4. Base Legal para o Tratamento

Tratamos os seus dados pessoais apenas quando existe uma base legal válida conforme o artigo 6.º do RGPD:

4.1 Execução de Contrato

O tratamento é necessário para a execução do contrato de prestação de serviços educativos ou para diligências pré-contratuais.

Exemplos: Processar inscrições, agendar aulas, fornecer acesso à plataforma, processar pagamentos.

4.2 Consentimento

Obtemos o seu consentimento explícito para certos tipos de tratamento.

Exemplos: Envio de comunicações de marketing, gravação de aulas para fins pedagógicos, utilização de cookies não essenciais.

Retirada: Pode retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

4.3 Cumprimento de Obrigação Legal

O tratamento é necessário para cumprimento de obrigações legais aplicáveis.

Exemplos: Conservação de registos contabilísticos e fiscais, resposta a ordens judiciais.

4.4 Interesses Legítimos

O tratamento é necessário para prossecução de interesses legítimos nossos ou de terceiros, desde que não prevaleçam os seus interesses ou direitos fundamentais.

Exemplos: Segurança da plataforma, prevenção de fraude, melhoria dos serviços.

5. Medidas de Segurança

Em cumprimento do artigo 32.º do RGPD, implementamos medidas técnicas e organizativas apropriadas ao risco:

5.1 Medidas Técnicas

  • Encriptação de dados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Controlos de acesso baseados em funções
  • Autenticação multifator para colaboradores
  • Monitorização contínua de segurança
  • Backups encriptados e testados regularmente
  • Firewalls e sistemas de deteção de intrusões

5.2 Medidas Organizativas

  • Políticas e procedimentos de segurança documentados
  • Formação regular de colaboradores em proteção de dados
  • Avaliações de impacto sobre proteção de dados quando necessário
  • Procedimentos de resposta a incidentes de segurança
  • Acordos de confidencialidade com todos os colaboradores
  • Auditorias periódicas de conformidade

6. Violações de Dados Pessoais

Caso ocorra uma violação de dados pessoais suscetível de resultar em risco para os seus direitos e liberdades:

  • Notificaremos a CNPD no prazo de 72 horas após tomar conhecimento
  • Notificaremos os titulares afetados sem demora injustificada quando o risco for elevado
  • Documentaremos todas as violações, incluindo factos, efeitos e medidas corretivas

7. Subcontratantes e Transferências de Dados

Quando recorremos a subcontratantes para tratamento de dados:

  • Selecionamos apenas entidades que oferecem garantias suficientes de conformidade com o RGPD
  • Formalizamos a relação através de contrato escrito conforme artigo 28.º do RGPD
  • Garantimos que os subcontratantes tratam dados apenas segundo as nossas instruções
  • Monitorizamos regularmente o cumprimento dos subcontratantes

7.1 Transferências Internacionais

Quando transferimos dados para fora do Espaço Económico Europeu:

  • Utilizamos apenas países com decisão de adequação da Comissão Europeia
  • Ou aplicamos salvaguardas apropriadas (cláusulas contratuais-tipo, regras vinculativas de empresas)
  • Disponibilizamos informação sobre as salvaguardas mediante pedido

8. Encarregado de Proteção de Dados

Designámos um Encarregado de Proteção de Dados (DPO) responsável por:

  • Informar e aconselhar sobre obrigações de proteção de dados
  • Controlar a conformidade com o RGPD
  • Cooperar com a autoridade de controlo (CNPD)
  • Servir de ponto de contacto para titulares de dados e autoridade de controlo

Contacto do DPO: [email protected]

9. Prazo de Resposta a Pedidos

Comprometemo-nos a responder aos seus pedidos:

  • Prazo padrão: 30 dias a contar da receção do pedido
  • Casos complexos: Possível prorrogação por mais 60 dias, com notificação fundamentada
  • Pedidos manifestamente infundados ou excessivos: Podemos cobrar taxa razoável ou recusar, justificando a decisão

10. Direito de Apresentar Reclamação

Tem o direito de apresentar reclamação junto da autoridade de controlo, especialmente no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração.

Autoridade de Controlo em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1º
1200-651 Lisboa, Portugal
Telefone: +351 213 928 400
Email: [email protected]
Website: www.sassy-movement.com

Encorajamos que nos contacte primeiro para tentarmos resolver qualquer preocupação diretamente.

11. Avaliação de Impacto sobre Proteção de Dados

Realizamos avaliações de impacto sobre a proteção de dados sempre que um tipo de tratamento possa resultar em risco elevado para os direitos e liberdades das pessoas. Isto inclui:

  • Implementação de novas tecnologias de tratamento de dados
  • Tratamento em grande escala de categorias especiais de dados
  • Utilização de novas formas de monitorização sistemática

12. Contacto

Para qualquer questão relacionada com o RGPD ou exercício dos seus direitos:

Encarregado de Proteção de Dados
Sassy Movement - Ensino de Línguas, Lda.
Email: [email protected]
Morada: Rua de Santa Catarina, 425, 4000-442 Porto, Portugal