A segurança dos seus dados

PreviousIntrodução NextGlossário da Aplicação

Last updated 21 days ago

Was this helpful?

A segurança dos seus dados

A segurança e privacidade dos seus dados é prioridade máxima da PEPData. Não referimos isto de animo leve nem apenas para parecer bem: compreendemos a sensibilidade da informação que coloca na nossa plataforma e assumimos o nosso dever de protege-la.

É por essa razão que:

Restringimos ao máximo o acesso aos seus dados
- Apenas o próprio utilizador, os membros da sua organização e o DPO (encarregado da proteção de dados) da PEPData têm acesso aos dados que insere na plataforma.
- O DPO da PEPData apenas pode aceder aos seus dados com a sua autorização, para fins de suporte.
- Não partilhamos os seus dados com nenhuma organização terceira, independentemente do contrato ou protocolo em que a sua utilização da plataforma se insere.
- Não partilhamos, sequer, os seus dados internamente na PEPData. Todo o desenvolvimento da aplicação é feita utilizando dados anonimizados.
- Todos os acessos à sua conta são monitorizados e registados.
Utilizamos as ferramentas ao nosso dispor para aumentar a segurança dos nossos sistemas
- Todas as interações que tem com o site da PEPData são feitas através de de forma a assegurar que a informação é transmitida de forma encriptada.
- Todas as cópias de segurança são realizadas recorrendo a encriptação.
- Todos os nossos servidores dispõe de firewall para apenas permitir a entrada e saída do tráfego pretendido.
- O acesso aos nossos servidores é altamente restrito e é apenas efetuado a partir de .
- Não guardamos a sua password, utilizamos um sistema de hash e .
- Monitorizamos continuamente os nossos sistemas.
Trabalhamos continuamente para aumentar a segurança dos nossos sistemas
- Todos os nossos programadores têm formação contínua na área de segurança informática.
- Todas as alterações à plataforma são revistas por, pelo menos, outra pessoa antes de serem colocadas em ambiente de produção.
- Contratamos empresas terceiras que testam e auditam continuamente a segurança dos nossos sistemas e processos.
Residência dos dados
- Os dados inseridos na plataforma residem em países da União Europeia, garantindo a adequação com o Regulamento Geral sobre a Proteção de Dados (RGPD). Os servidores de produção residem em Dublin, no datacenter da Amazon AWS e os servidores de backup residem em Amsterdão, no datacenter da Backblaze. Ambos os fornecedores têm certificados SOC-2.

FAQ

A PEPData consegue aceder ou tratar dados pessoais sem autorização?

Não. A PEPData atua em total conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a Lei n.º 83/2017 (Lei de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo - LPBC/FT).

Que dados utiliza a PEPData?

A nossa base de dados contém:

Pessoas Politicamente Expostas (PEP)
Cargos públicos
Pessoas estreitamente associadas
Entidades sancionadas

Todas estas informações são públicas e recolhidas de fontes oficiais (como o Diário da República e portais institucionais). Não há qualquer expetativa de confidencialidade nestes dados, pois referem-se a cargos e funções públicos, reconhecidos legalmente.

Quem pode aceder à plataforma?

O acesso é restrito a clientes contratualmente vinculados. Cada utilizador:

Tem autenticação segura
É registado em logs invioláveis
Acede à plataforma em ambiente protegido

Em que base legal assenta o tratamento de dados?

A PEPData baseia-se no artigo 6.º, n.º 1, alínea f) do RGPD — interesse legítimo em fornecer aos clientes uma ferramenta essencial para cumprirem as suas obrigações legais (LPBC/FT). A PEPData não trata:

Dados sensíveis (artigo 9.º do RGPD)
Informações sobre condenações penais (artigo 10.º do RGPD)

Como funciona a consulta de listas públicas de processos judiciais?

A plataforma permite apenas a consulta ad hoc (sem recolha nem armazenamento) de listas públicas disponíveis em plataformas do Ministério da Justiça, como:

Citius (tribunais judiciais comuns)
SITAF (tribunais administrativos e fiscais)

Estes dados são de acesso público, e a consulta é meramente referencial — não constituindo tratamento de dados pessoais, nem requerendo consentimento.

A PEPData pode tratar dados errados ou sem consentimento?

Não. Em nenhum caso a PEPData pode ou consegue fazê-lo. A PEPData:

Não tem registo ou vínculo com os titulares dos dados pesquisados
Não trata nem divulga os seus dados
Não pode confirmar os parâmetros da pesquisa feita pela entidade cliente
Não é responsável pela confrontação dos resultados obtidos com os dados pessoais

Quem pode alterar ou remover dados dessas listas?

Os direitos de acesso, retificação ou eliminação de dados devem ser exercidos junto do Ministério da Justiça ou dos tribunais competentes (responsáveis pelas plataformas Citius e SITAF), pois a PEPData não é detentora, nem gestora desses dados.

PreviousIntrodução NextGlossário da Aplicação

Last updated 21 days ago

Was this helpful?

É por essa razão que:

Restringimos ao máximo o acesso aos seus dados
- Apenas o próprio utilizador, os membros da sua organização e o DPO (encarregado da proteção de dados) da PEPData têm acesso aos dados que insere na plataforma.
- O DPO da PEPData apenas pode aceder aos seus dados com a sua autorização, para fins de suporte.
- Não partilhamos os seus dados com nenhuma organização terceira, independentemente do contrato ou protocolo em que a sua utilização da plataforma se insere.
- Não partilhamos, sequer, os seus dados internamente na PEPData. Todo o desenvolvimento da aplicação é feita utilizando dados anonimizados.
- Todos os acessos à sua conta são monitorizados e registados.
Utilizamos as ferramentas ao nosso dispor para aumentar a segurança dos nossos sistemas
- Todas as interações que tem com o site da PEPData são feitas através de de forma a assegurar que a informação é transmitida de forma encriptada.
- Todas as cópias de segurança são realizadas recorrendo a encriptação.
- Todos os nossos servidores dispõe de firewall para apenas permitir a entrada e saída do tráfego pretendido.
- O acesso aos nossos servidores é altamente restrito e é apenas efetuado a partir de .
- Não guardamos a sua password, utilizamos um sistema de hash e .
- Monitorizamos continuamente os nossos sistemas.
Trabalhamos continuamente para aumentar a segurança dos nossos sistemas
- Todos os nossos programadores têm formação contínua na área de segurança informática.
- Todas as alterações à plataforma são revistas por, pelo menos, outra pessoa antes de serem colocadas em ambiente de produção.
- Contratamos empresas terceiras que testam e auditam continuamente a segurança dos nossos sistemas e processos.
Residência dos dados
- Os dados inseridos na plataforma residem em países da União Europeia, garantindo a adequação com o Regulamento Geral sobre a Proteção de Dados (RGPD). Os servidores de produção residem em Dublin, no datacenter da Amazon AWS e os servidores de backup residem em Amsterdão, no datacenter da Backblaze. Ambos os fornecedores têm certificados SOC-2.

FAQ

A PEPData consegue aceder ou tratar dados pessoais sem autorização?

Que dados utiliza a PEPData?

A nossa base de dados contém:

Pessoas Politicamente Expostas (PEP)
Cargos públicos
Pessoas estreitamente associadas
Entidades sancionadas

Quem pode aceder à plataforma?

O acesso é restrito a clientes contratualmente vinculados. Cada utilizador:

Tem autenticação segura
É registado em logs invioláveis
Acede à plataforma em ambiente protegido

Em que base legal assenta o tratamento de dados?

Dados sensíveis (artigo 9.º do RGPD)
Informações sobre condenações penais (artigo 10.º do RGPD)

Como funciona a consulta de listas públicas de processos judiciais?

A plataforma permite apenas a consulta ad hoc (sem recolha nem armazenamento) de listas públicas disponíveis em plataformas do Ministério da Justiça, como:

Citius (tribunais judiciais comuns)
SITAF (tribunais administrativos e fiscais)

Estes dados são de acesso público, e a consulta é meramente referencial — não constituindo tratamento de dados pessoais, nem requerendo consentimento.

A PEPData pode tratar dados errados ou sem consentimento?

Não. Em nenhum caso a PEPData pode ou consegue fazê-lo. A PEPData:

Não tem registo ou vínculo com os titulares dos dados pesquisados
Não trata nem divulga os seus dados
Não pode confirmar os parâmetros da pesquisa feita pela entidade cliente
Não é responsável pela confrontação dos resultados obtidos com os dados pessoais

Quem pode alterar ou remover dados dessas listas?