1. Responsável pelo Tratamento
CyberS3C — Cybersecurity Artisans, Lda., com sede em Passeio das Ilhas, n.º3, Loja B, 2670-322 Loures, Portugal, é a entidade responsável pelo tratamento dos dados pessoais recolhidos através do website viriatus.eu.
Contacto do responsável: hello@cybersec.pt | +351 21 594 4726
2. Dados Pessoais Recolhidos
2.1 Dados fornecidos pelo utilizador
Quando preenche um dos formulários do website (contacto, parceiros, formação, newsletter), recolhemos:
- Nome completo
- Endereço de email profissional
- Organização (opcional)
- Cargo (opcional)
- Número de telefone (opcional)
- País (no formulário de parceiros)
- Tipo de parceiro / nível de certificação (conforme o formulário)
- Conteúdo da mensagem
2.2 Dados recolhidos automaticamente
O website pode recolher automaticamente, mediante o seu consentimento prévio:
- Endereço IP (anonimizado quando o Google Analytics está ativo)
- Tipo de browser e sistema operativo
- Páginas visitadas e duração da visita
- Página de referência (URL de origem)
- Preferência de idioma
- Dados de interação com o website (via HubSpot e Google Analytics)
3. Cookies e Tecnologias Similares
3.1 O que são cookies
Cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita um website. Servem para recordar preferências e melhorar a experiência de navegação.
3.2 Cookies que utilizamos
| Cookie / Tecnologia | Tipo | Fornecedor | Finalidade | Duração |
|---|---|---|---|---|
viriatus_cookie_consent | Necessário | Viriatus | Armazena a sua escolha de consentimento de cookies | Permanente (localStorage) |
viriatus_splash_seen | Necessário | Viriatus | Evita que a animação de entrada se repita na mesma sessão | Sessão (sessionStorage) |
__hssc, __hssrc, __hstc, hubspotutk | Funcional | HubSpot | Tracking de visitantes, sessões e submissão de formulários. Permite identificar visitantes recorrentes e associar formulários ao contacto. | 30 min — 13 meses |
_ga, _ga_KG8EVJSRNZ | Analítica | Google Analytics 4 | Medição de tráfego, páginas visitadas, duração de sessão e comportamento de navegação. IPs anonimizados. Só carrega se aceitar cookies de analítica. | 2 anos |
| Google reCAPTCHA v3 | Segurança | Proteção contra spam e abuso nos formulários de contacto, parceiros e formação. Avalia o comportamento do utilizador para distinguir humanos de bots. | Sessão |
3.3 Consentimento e gestão de cookies
Na sua primeira visita, apresentamos um banner de cookies onde pode:
- Aceitar todos — ativa cookies necessários, HubSpot e Google Analytics
- Rejeitar — apenas cookies estritamente necessários ficam ativos
- Definições — escolher individualmente quais cookies de analítica quer ativar
Pode alterar as suas preferências a qualquer momento clicando no link "Cookies" no rodapé do website. O Google Analytics só é carregado se aceitar explicitamente cookies de analítica.
4. Subprocessadores e Terceiros
Os seus dados pessoais podem ser processados pelos seguintes fornecedores de serviço:
| Fornecedor | Serviço | Dados Processados | Localização | Base Legal |
|---|---|---|---|---|
| HubSpot | CRM, formulários, tracking de visitantes | Nome, email, organização, cargo, telefone, mensagem, páginas visitadas | UE (região eu1) | Consentimento + Contrato |
| Google Analytics 4 | Analítica web | IP anonimizado, páginas visitadas, duração de sessão, dispositivo | UE/EEE | Consentimento |
| Google reCAPTCHA v3 | Proteção anti-spam | Dados de interação com o website (movimentos de rato, cliques, tempo na página) | Global (Google LLC) | Interesse legítimo |
| Fornecedor de alojamento | Alojamento web (cPanel) | Logs de acesso (IP, user-agent, URLs) | UE | Interesse legítimo |
Os seus dados pessoais não são vendidos, alugados ou partilhados com terceiros para fins de marketing direto.
5. Finalidade do Tratamento
Os seus dados pessoais são tratados para as seguintes finalidades:
- Resposta a pedidos de contacto — responder a mensagens, pedidos de demonstração, candidaturas de parceiros ou inscrições em formação
- Gestão de CRM — organizar e acompanhar leads e contactos via HubSpot
- Analítica web — compreender como os visitantes utilizam o website para melhorar a experiência (apenas com consentimento)
- Segurança — proteger os formulários contra spam e abuso via reCAPTCHA
- Newsletter — enviar atualizações sobre o produto e artigos (apenas com consentimento explícito, com opção de anulação em cada email)
- Obrigações legais — cumprir obrigações fiscais, regulatórias ou judiciais aplicáveis
6. Base Legal do Tratamento
O tratamento dos seus dados pessoais baseia-se nas seguintes bases legais, nos termos do artigo 6.º do RGPD:
- Consentimento (art. 6.º, n.º 1, al. a) — fornecido ao submeter formulários, aceitar cookies de analítica ou subscrever a newsletter
- Interesse legítimo (art. 6.º, n.º 1, al. f) — segurança do website (reCAPTCHA), melhoria do serviço e prevenção de fraude
- Execução de contrato (art. 6.º, n.º 1, al. b) — quando o tratamento é necessário para a prestação de serviços solicitados
7. Transferências Internacionais
O website está alojado em infraestrutura localizada na União Europeia.
Os dados do HubSpot são processados na região EU1 (União Europeia). O Google Analytics e reCAPTCHA podem processar dados em servidores da Google LLC (EUA), ao abrigo do EU-US Data Privacy Framework e das Cláusulas Contratuais Tipo da Comissão Europeia.
A plataforma Viriatus opera integralmente em infraestrutura europeia controlada — na infraestrutura da CyberS3C ou na infraestrutura do cliente.
8. Retenção de Dados
Os seus dados pessoais são retidos pelos seguintes períodos:
- Dados de contacto (HubSpot) — 24 meses após o último contacto, salvo relação contratual ativa
- Dados de navegação (Google Analytics) — 14 meses (configuração padrão GA4)
- Dados de navegação (HubSpot) — conforme a política de retenção do HubSpot (até 7 anos)
- Consentimento de cookies — permanente até o utilizador revogar
- Newsletter — até cancelamento da subscrição
Após estes períodos, os dados são automaticamente eliminados ou anonimizados.
9. Direitos do Titular dos Dados
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), tem os seguintes direitos:
- Direito de acesso — solicitar confirmação e cópia dos seus dados pessoais
- Direito de retificação — corrigir dados inexatos ou incompletos
- Direito ao apagamento — solicitar a eliminação dos seus dados ("direito a ser esquecido")
- Direito à limitação — restringir o tratamento em determinadas circunstâncias
- Direito de portabilidade — receber os seus dados num formato estruturado e interoperável
- Direito de oposição — opor-se ao tratamento baseado em interesse legítimo
- Direito de retirar o consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior
Para exercer qualquer destes direitos, contacte-nos em hello@cybersec.pt. Responderemos no prazo de 30 dias.
10. Segurança dos Dados
Implementamos medidas técnicas e organizativas para proteger os seus dados pessoais, incluindo:
- Transmissão encriptada via HTTPS/TLS em todo o website
- Cabeçalhos de segurança (CSP, HSTS, X-Frame-Options, Permissions-Policy)
- Proteção anti-spam via Google reCAPTCHA v3
- Controlo de acesso restrito aos dados pessoais
- Monitorização regular de vulnerabilidades
11. Menores
O website e a plataforma Viriatus destinam-se a profissionais e organizações. Não recolhemos intencionalmente dados pessoais de menores de 16 anos.
12. Reclamações
Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD):
- Website: www.cnpd.pt
- Email: geral@cnpd.pt
13. Alterações a esta Política
Esta política de privacidade pode ser atualizada periodicamente. A data da última atualização é indicada no topo desta página. Recomendamos a consulta regular desta página.
14. Contacto
Para questões relacionadas com privacidade e proteção de dados:
- Email: hello@cybersec.pt
- Telefone: +351 21 594 4726
- Morada: Passeio das Ilhas, n.º3, Loja B, 2670-322 Loures, Portugal