Documento de Conformidade Legal · 2024

Política de Privacidade

A sua privacidade é um imperativo ético e legal para nós. A presente política expõe de forma transparente as modalidades de recolha, tratamento e segurança dos seus dados, bem como a extensão dos seus direitos.

256-bit

encriptação SSL/TLS

transmissão de dados

alojamento soberano

Responsável pelo Tratamento

A entidade jurídica responsável pelo tratamento dos seus ativos informacionais é a FINEVESTO. O nosso Encarregado de Proteção de Dados (EPD/DPO) atua como autoridade de controlo interno e interlocutor único para o exercício dos seus direitos.

Na qualidade de instituição financeira digital, estamos sujeitos a protocolos de proteção rigorosos. Em conformidade com o artigo 37.º do RGPD, o nosso EPD supervisiona a aplicação estrita das normas de segurança e privacidade na nossa infraestrutura.

Entidade Jurídica

FINEVESTO

Contacto EPD / DPO

info@finevesto.com

Telefone

+351917770862

Fundamento Jurídico

Art. 6.1.a (Consentimento) e 6.1.b (Execução Contratual) RGPD

Autoridade de Controlo

CNPD (Comissão Nacional de Proteção de Dados)

Quadro Normativo

RGPD · Diretiva ePrivacy · Referenciais CNPD

Nomenclatura dos Dados e Finalidades do Tratamento

Aplicamos o princípio da minimização: apenas os metadados indispensáveis à engenharia financeira são tratados. Cada tratamento é documentado, lícito e proporcionado às finalidades bancárias pretendidas.

Classificação	Dados Recolhidos	Finalidade	Base Jurídica
Estado Civil e Identificação	Nome completo, data de nascimento, documentos de identificação oficiais	Instrução do processo e procedimentos de KYC (Know Your Customer)	Execução Contratual
Contacto	Correio eletrónico encriptado, contacto telefónico, morada de domiciliação	Relação com o cliente e gestão do fluxo transacional	Execução Contratual
Situação Socioprofissional	Identificação do empregador, antiguidade, vínculo contratual e função	Análise da sustentabilidade de rendimentos e scoring	Execução Contratual
Património e Fluxos Financeiros	Rendimentos tributáveis, encargos fixos, responsabilidades de crédito, ativos patrimoniais	Determinação da taxa de esforço e rendimento disponível	Execução Contratual
Scoring de Solvabilidade	Índice de solvabilidade, histórico transacional, incidentes de pagamento	Análise atuarial e gestão do risco de contraparte	Interesse Legítimo da Organização
Dados Telemétricos	Endereço IP mascarado, percurso de navegação, logs de sistema	Otimização da infraestrutura e cibersegurança	Interesse Legítimo da Organização
Histórico Transacional	Identificador contratual, montante nominal, plano de amortização	Acompanhamento contabilístico e execução de obrigações fiduciárias	Conformidade Legal
Arquivos de Comunicação	Registo de interações, gravações fonográficas legais, correspondência	Qualidade de serviço e rastreabilidade da prova	Conformidade Legal
Inquéritos de Satisfação	Metadados de satisfação e feedback de experiência do utilizador	Otimização da oferta e engenharia de serviço	Consentimento Explicito

Carta de Minimização — Compromisso Institucional

Certificamos a ausência de qualquer cessão comercial dos seus dados. A recolha é estritamente limitada às finalidades contratuais. Qualquer subcontratado na cadeia de valor está vinculado por um acordo de proteção de dados (DPA) conforme os padrões bancários.

Origem dos Fluxos de Dados

FINEVESTO procede à recolha dos seus dados através dos seguintes canais, em estrita conformidade com o quadro legal:

Recolha direta durante o preenchimento de formulários de investimento ou auditorias com os nossos gestores
Através dos seus mandatários ou representantes legais habilitados
Através dos nossos parceiros e distribuidores autorizados
Consulta de registos legais públicos e bases de dados de solvabilidade
Interrogação de sistemas de intercâmbio entre instituições financeiras para avaliação de risco
Comunicação de autoridades judiciais e auxiliares de justiça
Transmissão por terceiros relacionados (fiadores, co-empratadores) sob reserva do seu consentimento

Política de Retenção de Dados

FINEVESTO O período de retenção está estritamente correlacionado com as finalidades de tratamento e obrigações de conservação legal bancária. Os critérios são:

O período de validade contratual e extinção das obrigações de garantia
Os prazos de prescrição legal em vigor (civil, comercial e penal)
As obrigações de conservação arquivística de documentos financeiros
O período de obsolescência do consentimento de marketing
A constituição de provas para a defesa dos nossos direitos em tribunal

Processos de instrução de crédito 5 anos após o encerramento da instrução

Dados de contas ativas Duração da relação de negócio + 5 anos

Dados telemétricos e logs 13 meses no máximo

Dados de marketing e prospeção 3 anos após o último contacto recebido

Gravações telefónicas 12 meses

Registos de segurança 12 meses

Arquivos contabilísticos 10 anos (período legal obrigatório)

Protocolos de Segurança e Integridade

A proteção dos seus dados financeiros é a nossa prioridade fiduciária. Implementamos protocolos tecnológicos avançados para garantir a invulnérabilidade da informação.

Encriptação AES 256-bit (SSL/TLS)

A totalidade dos fluxos é encriptada de ponta a ponta. Nenhum dado crítico circula de forma inteligível em redes públicas.

Infraestrutura de Armazenamento Europeia

As nossas infraestruturas estão localizadas na UE, em centros de dados certificados ISO 27001, garantindo a soberania dos dados.

Gestão Granular de Acessos

O acesso é regido pelo princípio do 'menor privilégio'. Cada interação é registada em logs de auditoria inalteráveis.

Filtragem e Proteção Perimétrica

Utilizamos camadas de proteção perimétrica contra ataques DDoS e tentativas de exfiltração de dados.

Pseudonimização de Dados

O recurso à pseudonimização é sistemático para tratamentos estatísticos para prevenir o risco de reidentificação.

Auditorias de Segurança e Testes de Intrusão

Realizamos auditorias de vulnerabilidade e 'pentests' periodicamente para assegurar a resiliência do sistema.

Decisões Automatizadas e Scoring Algorítmico

FINEVESTO pode implementar algoritmos de avaliação automática da solvabilidade. Este tratamento visa modelar o risco de crédito e fornecer uma decisão de princípio imediata.

As variáveis algorítmicas incluem: identificação, situação patrimonial declarada, indicadores de solvabilidade externos e histórico de reembolsos.

Direito à Intervenção Humana e Contestação

Beneficia do direito de contestar qualquer decisão automatizada. Pode solicitar o reexame do processo por um analista financeiro humano. Para este efeito, contacte o serviço de conformidade: info@finevesto.com.

Destinatários e Transferência de Dados

FINEVESTO pode comunicar os seus dados a terceiros autorizados sob condições estritas de segurança. Os nossos parceiros estão vinculados a cláusulas de confidencialidade conformes ao RGPD.

FINEVESTO está habilitada a transmitir as suas informações às seguintes entidades:

As filiais e entidades do grupo FINEVESTO para fins de gestão centralizada e coordenação de marketing
Parceiros institucionais para ofertas conjuntas (sujeito a consentimento)
Autoridades reguladoras, fiscais e organismos públicos de tutela
Auditores externos, consultores jurídicos e revisores oficiais de contas
Prestadores técnicos de armazenamento, analítica e soluções SaaS
Instituições de crédito e organismos de centralização de riscos
Agências de recuperação de crédito autorizadas em caso de contencioso
Notários, solicitadores e agentes de execução em procedimentos legais

Qualquer transferência extra-comunitária é estritamente regulada por Cláusulas Contratuais Tipo (CCT) ou decisões de adequação da Comissão Europeia.

Os Seus Direitos Fundamentais sobre os Dados

Ao abrigo do RGPD, beneficia de direitos inalienáveis. O nosso EPD processará qualquer pedido num prazo de 30 dias úteis, sujeito a verificação de identidade.

Direito de Acesso

Obter a extração integral e estruturada dos dados tratados pela FINEVESTO, incluindo detalhe das finalidades e destinatários.

Direito de retificação

Exigir a atualização imediata de qualquer informação errada ou lacunar após autenticação.

III

Direito ao Apagamento (Esquecimento)

Solicitar a eliminação definitiva dos seus dados, exceto os sujeitos a obrigação legal de retenção arquivística.

Direito à portabilidade

Exportar os seus dados num formato legível por máquina para transferência para outra instituição.

Direito de Oposição

Contestar a qualquer momento o uso dos dados para prospeção ou profiling decisório.

Direito à Limitação

Restringir temporariamente o uso dos dados nos casos previstos pelo Regulamento.

VII

Direito ao Retirada do Consentimento

Revogar as autorizações sem prejuízo da licitude das operações passadas.

VIII

Direito à Informação sobre Violações

Ser notificado imediatamente em caso de incidente de segurança que apresente risco para os seus direitos.

Prazo de Resposta: 30 dias úteis

Qualquer pedido requer comprovativo de identidade. O prazo é extensível por dois meses em casos complexos. Para qualquer diferendo, pode contactar a CNPD em www.cnpd.pt

Para o exercício efetivo dos seus direitos, envie o seu pedido por e-mail para: info@finevesto.com ou por via postal para a morada da nossa sede social.

Comunicações Institucionais e Marketing

Desde que tenha prestado o seu consentimento (Opt-in), aceita ser contactado via canais seguros para comunicações sobre serviços e ofertas exclusivas.

Tem o direito de retirar o consentimento de marketing a qualquer momento. Caso se oponha ao profiling financeiro, FINEVESTO ne pourra plus vous informer personnalisément de ses offres et avantages, promotions et actualités.

A anulação da subscrição é feita via link nas comunicações ou por pedido direto ao nosso EPD: info@finevesto.com.

Revisão e Atualização da Política

FINEVESTO reserva-se a faculdade de alterar ou completar a presente Política de Privacidade para refletir qualquer evolução legal, regulamentar ou técnica. A versão em vigor e oponível pode ser consultada permanentemente nesta página.

Qualquer alteração estrutural será notificada com aviso prévio de 30 dias. A continuação da utilização dos serviços implica aceitação das novas disposições.