Documento Legal Versão 1.1

Política de Privacidade

Esta política explica de forma clara e completa como a CV Business Solutions recolhe, utiliza, partilha e protege dados pessoais nas suas actividades digitais e comerciais — e que direitos tem enquanto titular desses dados.

Última actualização

19 de Abril de 2026

Próxima revisão prevista

19 de Abril de 2027

Responsável pelo tratamento

CV Business Solutions

Encarregado de protecção de dados

cvbusinesssolutionscvb@gmail.com

1. Âmbito desta política

Esta política aplica-se a todos os dados pessoais tratados pela CV Business Solutions no âmbito das suas actividades, nomeadamente através do nosso site, formulários de contacto, canais de atendimento, redes sociais e relações comerciais.

Ao interagir com os nossos canais digitais ou serviços, confirma ter lido e compreendido as práticas descritas neste documento. Caso não concorde com alguma delas, pedimos que não utilize os nossos serviços e nos contacte para esclarecimentos.

2. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através dos nossos canais é a CV Business Solutions, com sede em Cabo Verde, adiante denominada "nós", "nossa" ou "CV Business Solutions".

Para questões relacionadas com a protecção de dados e o exercício de direitos, o ponto de contacto é cvbusinesssolutionscvb@gmail.com.

3. Dados que recolhemos

Recolhemos apenas os dados necessários para as finalidades indicadas nesta política. As categorias de dados tratados são:

Dados de identificação e contacto

Nome, endereço de e-mail, número de telefone e empresa — recolhidos quando nos contacta voluntariamente através de formulários, e-mail ou canais de atendimento.

Dados de comunicação

Conteúdo de mensagens, pedidos de informação, propostas e comunicações enviadas voluntariamente para os nossos canais.

Dados técnicos e de navegação

Endereço IP, tipo e versão de navegador, sistema operativo, dispositivo, páginas visitadas, duração das sessões e origem do tráfego — recolhidos automaticamente através de cookies e tecnologias similares, mediante consentimento quando aplicável.

Dados comerciais

Informações relativas à execução de serviços contratados, histórico de interacções e dados necessários à faturação e cumprimento contratual.

Não recolhemos categorias especiais de dados pessoais (dados sensíveis) como origem racial, convicções religiosas, dados de saúde ou dados biométricos, salvo obrigação legal expressa.

4. Finalidades do tratamento

Os dados pessoais são tratados exclusivamente para as seguintes finalidades:

Responder a pedidos de contacto, informação ou orçamento

Executar e gerir serviços contratados

Enviar comunicações comerciais e actualizações relevantes, mediante consentimento

Analisar o desempenho do site e melhorar a experiência de navegação

Mensurar campanhas digitais e optimizar estratégias de marketing

Cumprir obrigações legais, fiscais e regulatórias aplicáveis

Prevenir fraude, abusos e garantir a segurança dos nossos sistemas

Não utilizamos dados pessoais para finalidades incompatíveis com as descritas acima sem nova comunicação e, quando necessário, novo consentimento.

5. Bases legais

Todo o tratamento de dados pessoais assenta numa base legal válida, conforme exigido pelo Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento UE 2016/679):

Execução de contrato — artigo 6.º, n.º 1, alínea b)

Tratamento necessário à prestação dos serviços contratados e gestão da relação comercial.

Cumprimento de obrigação legal — artigo 6.º, n.º 1, alínea c)

Tratamento exigido por legislação fiscal, contabilística ou outra obrigação regulatória aplicável.

Interesse legítimo — artigo 6.º, n.º 1, alínea f)

Análise de desempenho do site, segurança dos sistemas e melhoria de serviços, desde que não prevaleçam os interesses ou direitos fundamentais do titular.

Consentimento — artigo 6.º, n.º 1, alínea a)

Envio de comunicações de marketing, activação de cookies não essenciais. O consentimento é recolhido de forma livre, específica e informada, e pode ser retirado a qualquer momento sem prejuízo.

6. Partilha de dados com terceiros

Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais próprios. Podemos, contudo, partilhar dados com as seguintes categorias de destinatários, na medida estritamente necessária:

Fornecedores de tecnologia e infraestrutura

Plataformas de alojamento, ferramentas de análise, sistemas de e-mail e CRM, sujeitos a acordos de subcontratação conformes com o RGPD.

Plataformas de marketing e análise digital

Google Analytics, Meta Pixel e ferramentas similares, apenas quando o utilizador tiver prestado consentimento para cookies de marketing e análise.

Autoridades públicas e entidades reguladoras

Quando exigido por lei, ordem judicial ou obrigação regulatória, e apenas na medida do estritamente necessário.

Todos os subcontratantes são seleccionados com base em garantias adequadas de segurança e conformidade com a legislação aplicável de protecção de dados.

7. Retenção de dados

Os dados pessoais são conservados apenas pelo tempo necessário para cumprir as finalidades para que foram recolhidos ou para satisfazer obrigações legais, fiscais ou contratuais.

Categoria de dados	Período de retenção	Fundamento
Dados de contacto e comunicação	3 anos	Legítimo interesse / relação comercial
Dados de contratos e faturação	10 anos	Obrigação legal / fiscal
Dados de navegação e cookies de análise	24 meses	Consentimento
Registos de consentimento	5 anos	Obrigação legal (prova de consentimento)
Dados de marketing (com consentimento)	Até retirada de consentimento	Consentimento

Após o término do período de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

8. Segurança dos dados

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda acidental, destruição, alteração ou divulgação indevida, em conformidade com o artigo 32.º do RGPD.

Transmissão de dados encriptada via protocolo HTTPS / TLS

Controlo de acesso restrito com base no princípio da necessidade de conhecer

Revisão periódica de sistemas e procedimentos de segurança

Procedimento de notificação de violações de dados conforme artigo 33.º e 34.º do RGPD

Em caso de violação de dados pessoais que represente risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente no prazo de 72 horas e, quando aplicável, informaremos os titulares afectados.

9. Transferências internacionais de dados

Alguns dos nossos fornecedores de serviços — nomeadamente Google e Meta — podem tratar dados em países fora do Espaço Económico Europeu (EEE). Nestes casos, asseguramos que as transferências se realizam com base em mecanismos juridicamente adequados, incluindo:

Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia — artigo 46.º do RGPD

Decisões de adequação da Comissão Europeia para países com nível de protecção equivalente — artigo 45.º do RGPD

10. Cookies e tecnologias similares

Utilizamos cookies e tecnologias de rastreamento para melhorar a experiência de navegação, analisar o desempenho do site e, mediante consentimento, para fins de marketing digital.

Para informação detalhada sobre os tipos de cookies utilizados, finalidades, períodos de retenção e como gerir as suas preferências, consulte a nossa Política de Cookies.

11. Os seus direitos

Enquanto titular dos dados, e nos termos do RGPD, pode exercer os seguintes direitos relativamente aos seus dados pessoais:

Acesso — confirmar se tratamos os seus dados e obter uma cópia

Rectificação — corrigir dados inexactos ou incompletos

Apagamento — solicitar a eliminação dos seus dados ("direito ao esquecimento"), quando aplicável

Limitação — restringir o tratamento em determinadas circunstâncias previstas na lei

Oposição — opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing directo

Portabilidade — receber os seus dados num formato estruturado, de uso corrente e leitura automática

Retirada de consentimento — a qualquer momento, sem prejuízo para o tratamento anterior

Reclamação — junto da autoridade de controlo competente, se considerar que os seus direitos não foram respeitados

Para exercer qualquer destes direitos, contacte-nos em cvbusinesssolutionscvb@gmail.com. Responderemos no prazo máximo de 30 dias, conforme o artigo 12.º do RGPD. Em casos de especial complexidade, esse prazo pode ser prorrogado por mais 60 dias, com comunicação prévia.

12. Menores de idade

Os nossos serviços não se destinam a menores de 16 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tomar conhecimento de que recolhemos dados de um menor sem o consentimento do responsável parental, eliminaremos esses dados prontamente. Se for titular parental e tiver essa preocupação, contacte-nos de imediato.

13. Actualizações desta política

Esta política pode ser revista periodicamente para reflectir alterações nas nossas práticas, na legislação aplicável ou nos serviços que prestamos. A data da última actualização está indicada no topo desta página.

Em caso de alterações significativas que afectem os seus direitos ou a forma como tratamos os seus dados, comunicaremos através de aviso visível no site ou, quando possível, por e-mail directo.

14. Contacto

Para qualquer questão relacionada com esta política, o tratamento dos seus dados ou o exercício dos seus direitos:

E-mail de privacidade e protecção de dados

cvbusinesssolutionscvb@gmail.com

Prazo de resposta

Até 30 dias (prorrogável por mais 60 dias em casos complexos — artigo 12.º do RGPD)

Se considerar que o tratamento dos seus dados pessoais viola a legislação aplicável, tem o direito de apresentar reclamação junto da autoridade de supervisão competente no seu país de residência.