SEGURANÇA DE DADOS NA APLICAÇÃO EASYSOLAR

Aplica-se à versão móvel e à versão do navegador.

1. Administrador de Dados

O administrador dos dados tratados no website disponibilizado através do website www.easysolar.app e na aplicação móvel Easy Solar é a empresa EasySolar Limited, com escritórios em Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, registada no Registo do Tribunal Nacional mantido pelo Tribunal Regional Poznań – Nowe Miasto e Wilda em Poznań, Departamento VIII de KRS Económico, KRS 0000405063.

Em todos os assuntos relacionados com as questões contidas nesta Política de Privacidade, pode contactar-nos pessoalmente ou por correio para o endereço indicado acima, bem como por e-mail no seguinte endereço de e-mail: support@easysolar-app.com.

2. Que Dados Protegemos?

Na aplicação, protegemos e garantimos a segurança de todos os dados fornecidos por utilizadores, incluindo:

  • Dados utilizados durante o registo,

  • Dados da empresa e dos colaboradores — estes dados são-nos fornecidos pelo utilizador,

  • Dados dos clientes dos utilizadores — estes dados são-nos fornecidos pelo utilizador,

  • Todos os dados relativos aos projetos criados por si,

  • Todos os relatórios gerados por si,

  • Todos os outros dados que introduz na aplicação, para projetos, em comentários, etc.

  • Dados sobre o modo de utilização da aplicação, que serão guardados ou aos quais teremos acesso em ligação com a utilização de soluções de cookies,

  • Dados que serão recolhidos em ligação com o contacto connosco através dos canais disponibilizados.

3. Algumas das Medidas de Segurança Aplicadas para Proteger Dados Confidenciais dos Utilizadores da Aplicação:

  • Os dados são armazenados numa base de dados localizada numa rede privada, cujo acesso é assegurado por um login e por uma palavra-passe encriptada. A base de dados que contém os dados é adicionalmente protegida por uma firewall que filtra as ligações de entrada. O acesso a esta rede está apenas disponível para sites localizados na mesma rede privada e que tenham apenas o endereço IP da nossa rede de internet interna no edifício do nosso escritório.

  • Todas as palavras-passe são armazenadas sob forma encriptada; utilizamos um algoritmo de encriptação avançado.

  • A comunicação entre utilizadores e o nosso servidor utiliza o protocolo HTTPS, que utiliza TLS para encriptar todas as comunicações, pelo que todos os dados enviados e recebidos estão encriptados.

4. Quem, Dentro da EasySolar, Tem Acesso aos Dados dos Utilizadores?

  • Apenas administradores autorizados no interior da empresa EasySolar; não utilizamos empresas externas de administração.

  • Os administradores de dados dentro da nossa empresa são obrigados a manter todos os dados estritamente confidenciais e receberam formação para gerir os dados de acordo com as melhores práticas de segurança.

5. Segurança dos Nossos Servidores:

  • Utilizamos a Amazon Web Services, abreviadamente AWS, para armazenar os dados.

  • A AWS é atualmente uma das salas de servidores mais recentes e mais protegidas do mundo.

  • Mesmo a localização pormenorizada da sala de servidores é confidencial.

  • O edifício é protegido e monitorizado de perto pelos sistemas de segurança mais recentes.

  • Os edifícios têm fontes de alimentação alternativas.

  • O país onde os dados são armazenados é a Irlanda; por isso, os seus dados não sairão do Espaço Económico Europeu devido ao seu armazenamento na AWS.

  • A AWS possui um dos certificados de segurança da informação mais importantes — ISO 27001 — cumprindo, ao mesmo tempo, o nível 1 da norma de segurança na categoria Data Security Standards (DDS).

  • A AWS declara estar em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (regulamento geral sobre a proteção de dados).

Pode encontrar mais informações sobre a segurança dos servidores da AWS na ligação seguinte:

6. Finalidades e Fundamentos Legais para o Tratamento

Tratamos os seus dados pessoais apenas se tal estiver de acordo com a lei e for necessário para alcançar os objetivos indicados na Política de Privacidade. Regra geral, tratamos os seus dados pessoais quando:

a) É necessário para celebrar ou executar o contrato (recorde que, ao aceitar os regulamentos e utilizar os nossos serviços, celebra um contrato para a prestação de serviços eletrónicos). Se se tornar utilizador do website, utilizaremos os seus dados de identificação e outros dados que recolhemos para o identificar como utilizador e para lhe fornecer acesso ao nosso website e a possibilidade de utilizar os serviços (ou seja, o artigo 6.º (1) (b) do Regulamento do Parlamento Europeu e do Conselho (UE) 2016/679 de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e à revogação da Diretiva 95/46/CE — adiante designado por RGPD). b) Para o seu tratamento, deu-nos o seu consentimento (através da sua declaração ou de uma ação clara que confirme, por exemplo, fornecendo-nos conscientemente os seus dados para uma finalidade específica). Nesses casos, no momento em que obtivermos o seu consentimento, informá-lo-emos sobre a finalidade do tratamento e a categoria de dados pessoais que serão tratados (ou seja, nos termos do artigo 6.º (1) (a) do RGPD). c) São necessários para os fins dos interesses legítimos prosseguidos por nós (nos termos do artigo 6.º (1) (f) do RGPD), ou seja:

  • Garantir o funcionamento adequado do website, a sua segurança, o desenvolvimento e a melhoria contínua do seu funcionamento, bem como melhorar a comodidade na utilização e na implementação de novas funcionalidades,
  • Investigar e defender-nos contra reclamações, perante tribunais e autoridades administrativas e fora destes (no âmbito de todos os dados recolhidos),
  • Arquivar e fazer cópias de segurança dos dados detidos, em ligação com a obrigação que nos é imposta, enquanto responsável pelo tratamento, de proteger adequadamente os dados (no que se refere a todos os dados recolhidos),
  • Marketing direto dos produtos e serviços da Easy Solar,
  • Contactar si relativamente a assuntos relacionados com o funcionamento da aplicação ou em todos os outros assuntos em que nos contacte.

7. A Quem e Que Dados São Transferidos

  • Utilizamos aplicações externas para uma comunicação eficiente com os nossos utilizadores, em particular para o envio de e-mails.
  • Utilizamos aplicações externas para faturação e faturas.
  • Utilizamos os seguintes softwares: fakturowania.pl, SendGrid.com e Stripe.com — todos eles garantem uma qualidade muito elevada de segurança da base de dados ao mesmo nível das normas existentes na nossa empresa.
  • A empresa com a qual trabalhamos no domínio do registo seguro no nosso sistema é a AuthO Inc., sediada nos Estados Unidos.
  • Na aplicação, guardamos apenas os dados de contacto dos nossos utilizadores, tais como: nomes de empresas, nomes de utilizador, números de telefone, endereços de e-mail, moradas, dados de pagamento para a nossa empresa.
  • Utilizamos também um escritório de contabilidade externo que cumpre os requisitos de proteção de dados. Partilhamos com esta empresa apenas os dados das faturas da compra da nossa aplicação.
  • Em aplicações externas, não guardamos dados sobre os clientes ou os projetos dos nossos utilizadores.
  • A utilização de aplicações externas implica a transferência de dados para além das fronteiras do Espaço Económico Europeu; por conseguinte, implementámos medidas de segurança adicionais adequadas, incluindo acordos celebrados em conformidade com as Cláusulas Contratuais-Padrão aprovadas pela Comissão Europeia.
  • Podemos ainda divulgar dados pessoais em ligação com as obrigações que nos são impostas por lei ou por outros atos legais (ordens, decisões ou acórdãos).

Podemos também divulgar dados pessoais a outros destinatários, caso nos dê o seu consentimento (por exemplo, no âmbito do marketing) ou se a transferência de dados for necessária para proteger os seus interesses vitais ou os interesses vitais de outras pessoas singulares, ou para o interesse público geral, ou se a transferência de dados para esses destinatários for necessária para a prestação dos serviços (como as entidades que prestam serviços de pagamento).

8. Que Outros Dados Utilizamos e Para Quê?

Utilizamos, de forma anónima para fins estatísticos, dados médios relativos à potência e à quantidade de propostas geradas, somando estes dados de regiões ou países específicos. Os dados que utilizamos são dados sobre a percentagem de propostas geradas, valores médios de potência ou preços médios nos projetos. Todos os dados são calculados à média e são completamente anónimos, sem fornecer valores específicos para clientes ou localizações individuais. Os dados são publicados na forma de relatórios que mostram a tendência de desenvolvimento das fontes fotovoltaicas nas regiões em causa.

9. Os Seus Direitos

Relativamente a cada um dos direitos indicados abaixo, pode contactar-nos, em particular, utilizando os dados de contacto fornecidos no ponto 1 da Política de Privacidade.

  • O direito de obter informações, aceder aos dados e obter uma cópia dos dados. Tem o direito, a qualquer momento, de solicitar informações sobre os seus dados pessoais que armazenamos ou aos quais temos acesso. Mediante o seu pedido, receberá uma cópia dos seus dados pessoais sujeitos a tratamento, sem qualquer custo. Para cada cópia subsequente dos dados, temos o direito de solicitar uma taxa que cubra os custos razoáveis de gestão de tal pedido.
  • Direito de retirar o consentimento. Sempre que os seus dados forem tratados com base no seu consentimento, tem o direito de retirar este consentimento a qualquer momento, mas a retirada do consentimento não afetará a licitude do tratamento dos dados antes de retirar o consentimento.
  • O direito de retificar os dados pessoais. Tomamos medidas razoáveis para garantir que a sua informação pessoal é correta, completa e atualizada. Se for necessário alterar estes dados, por favor informe-nos.
  • Direito à portabilidade dos dados. Tem o direito de solicitar a transferência dos dados pessoais num formato estruturado, de uso comum e legível por máquina, bem como de solicitar que os dados sejam enviados para outro administrador, se a base para o