Política de Privacidade
DataRoad — IT Services and Consulting Última atualização: maio de 2026
1. Introdução e Compromisso
A DataRoad é uma empresa portuguesa de serviços geridos de informática (Managed Service Provider — MSP) que serve organizações nacionais e internacionais com elevadas exigências de qualidade, segurança e continuidade operacional.
Para a DataRoad, a proteção dos dados pessoais é um princípio fundamental e parte integrante da sua proposta de valor. Como prestador especializado em cibersegurança e infraestruturas críticas, assumimos o compromisso de tratar os dados pessoais que nos são confiados com o mais elevado nível de rigor, transparência e segurança.
A presente Política de Privacidade (doravante “Política”) descreve, em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados — RGPD) e com a Lei n.º 58/2019, de 8 de agosto, como a DataRoad recolhe, utiliza, conserva e protege os dados pessoais dos titulares com quem se relaciona.
2. Identificação do Responsável pelo Tratamento
Denominação social: DATAROAD IT SERVICES AND CONSULTING LDA Nome comercial: DataRoad Sede: Avenida dos Moinhos n.º 12 B, 2610-119 Alfragide (Quinta Grande), Portugal NIPC: 513368078 Matrícula na Conservatória do Registo Comercial de Lisboa sob o n.º: 513368078
Telefone: +351 211 459 950
Email geral: sales@dataroad.pt
Email do Encarregado da Proteção de Dados (DPO): [DPO@DATAROAD.PT]
A DataRoad atua como Responsável pelo Tratamento (“Controller“) relativamente aos dados pessoais que recolhe diretamente — designadamente através do Site, formulários de contacto, processos comerciais e gestão de recursos humanos.
Quando presta serviços a clientes que envolvem o tratamento de dados pessoais detidos por estes (por exemplo, no âmbito de contratos de suporte informático, monitorização ou gestão de infraestruturas), a DataRoad atua como Subcontratante (“Processor“), nos termos do artigo 28.º do RGPD, regendo-se essa relação por contrato específico de tratamento de dados (DPA — Data Processing Agreement).
3. Definições Relevantes
Para efeitos da presente Política, aplicam-se as seguintes definições:
- Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados);
- Tratamento: qualquer operação efetuada sobre dados pessoais (recolha, registo, organização, conservação, utilização, divulgação, eliminação, etc.);
- Responsável pelo tratamento: entidade que determina as finalidades e os meios do tratamento;
- Subcontratante: entidade que trata dados pessoais por conta do responsável pelo tratamento;
- Titular dos dados: pessoa singular a quem os dados pessoais dizem respeito.
4. Princípios que Orientam o Nosso Tratamento
O tratamento de dados pessoais pela DataRoad rege-se pelos seguintes princípios, consagrados no artigo 5.º do RGPD:
- Licitude, lealdade e transparência: tratamos os dados de forma lícita, leal e transparente para o titular;
- Limitação das finalidades: recolhemos os dados para finalidades determinadas, explícitas e legítimas;
- Minimização dos dados: tratamos apenas os dados estritamente necessários a cada finalidade;
- Exatidão: mantemos os dados exatos e atualizados;
- Limitação da conservação: conservamos os dados apenas pelo período necessário às finalidades em causa;
- Integridade e confidencialidade: protegemos os dados através de medidas técnicas e organizativas adequadas;
- Responsabilidade: somos responsáveis pelo cumprimento destes princípios e demonstramo-lo de forma documentada.
5. Categorias de Dados Pessoais Tratados
Consoante o tipo de relação estabelecida com o titular, a DataRoad pode tratar as seguintes categorias de dados pessoais:
5.1. Visitantes do Site
- Dados de identificação técnica: endereço IP, tipo de navegador, sistema operativo, idioma, resolução do ecrã;
- Dados de navegação: páginas visitadas, tempo de permanência, origem do tráfego (referrer);
- Cookies e identificadores similares (ver Política de Cookies).
5.2. Pedidos de informação ou proposta comercial
- Nome e apelido;
- Empresa/organização representada e cargo (quando aplicável);
- Email e telefone de contacto;
- Conteúdo da mensagem ou descrição da necessidade;
- Quaisquer outros dados que o utilizador inclua voluntariamente na sua comunicação.
5.3. Clientes
- Dados de identificação da empresa e dos seus representantes legais;
- Dados de contacto comercial e técnico (nome, cargo, email, telefone);
- Dados de faturação (NIPC, morada fiscal, condições comerciais);
- Histórico de comunicações, propostas, contratos e faturas;
- Dados técnicos de utilizadores e sistemas no âmbito da prestação de serviços (ver ponto 5.6);
- Histórico de tickets de suporte, intervenções técnicas e relatórios.
5.4. Fornecedores e parceiros
- Dados de identificação da entidade e dos seus representantes;
- Dados de contacto comercial;
- Dados de faturação;
- Histórico de transações e comunicações.
5.5. Candidatos a emprego
- Dados constantes do curriculum vitae e carta de apresentação;
- Histórico profissional, académico e referências;
- Dados de contacto;
- Outros dados voluntariamente partilhados pelo candidato.
5.6. Utilizadores finais de clientes (no âmbito da prestação de serviços de IT)
Quando a DataRoad presta serviços de gestão informática aos seus clientes, pode aceder a dados pessoais de utilizadores finais (colaboradores ou utentes desses clientes), designadamente:
- Identificadores de conta (utilizador, email corporativo, username);
- Dados de autenticação (tokens, certificados — não palavras-passe em texto claro);
- Logs técnicos de equipamentos, redes e aplicações;
- Dados de configuração de equipamentos pessoais e profissionais geridos;
- Endereços IP, dados de geolocalização técnica e dados de monitorização.
Nestas situações, a DataRoad atua exclusivamente como Subcontratante, tratando os dados em nome e segundo as instruções documentadas do cliente, ao abrigo de um contrato específico de tratamento de dados (DPA), nos termos do artigo 28.º do RGPD.
6. Finalidades e Bases Legais do Tratamento
| Finalidade | Categorias de Dados | Base Legal |
|---|---|---|
| Análise estatística e melhoria do Site | Dados de navegação, cookies | Consentimento (art. 6.º, n.º 1, al. a) |
| Resposta a pedidos de contacto e propostas comerciais | Dados de identificação e contacto | Diligências pré-contratuais (art. 6.º, n.º 1, al. b) |
| Gestão da relação comercial com clientes | Dados de cliente e suas comunicações | Execução de contrato (art. 6.º, n.º 1, al. b) |
| Faturação e cumprimento de obrigações fiscais | Dados de faturação | Obrigação legal (art. 6.º, n.º 1, al. c) |
| Prestação de serviços de IT geridos | Dados técnicos e de utilizadores finais | Execução de contrato + DPA (art. 28.º) |
| Gestão de fornecedores e parceiros | Dados de identificação e contacto | Execução de contrato (art. 6.º, n.º 1, al. b) |
| Recrutamento e seleção | Dados de candidatos | Diligências pré-contratuais (art. 6.º, n.º 1, al. b) |
| Envio de comunicações de marketing | Email, nome | Consentimento (art. 6.º, n.º 1, al. a) |
| Cumprimento de obrigações legais e regulamentares | Conforme exigência legal | Obrigação legal (art. 6.º, n.º 1, al. c) |
| Defesa de direitos em processos judiciais ou administrativos | Conforme necessário | Interesse legítimo (art. 6.º, n.º 1, al. f) |
| Segurança da informação e prevenção de fraude | Logs, dados técnicos | Interesse legítimo (art. 6.º, n.º 1, al. f) |
7. Origem dos Dados
A maioria dos dados tratados é fornecida diretamente pelos titulares (através do Site, comunicações comerciais, ou no âmbito da execução de contratos).
Adicionalmente, a DataRoad pode obter dados pessoais a partir de:
- Fontes públicas: registos comerciais, sites institucionais de empresas, redes sociais profissionais (designadamente LinkedIn) — para efeitos de prospeção comercial B2B;
- Clientes: quando estes nos confiam dados pessoais de utilizadores finais para efeitos de prestação de serviços;
- Parceiros tecnológicos e fabricantes: no âmbito de programas de certificação, parcerias e canais de distribuição.
8. Destinatários e Subcontratantes
A DataRoad pode comunicar dados pessoais às seguintes categorias de destinatários, exclusivamente na medida do necessário para as finalidades descritas:
8.1. Destinatários internos
- Colaboradores da DataRoad, mediante necessidade de acesso (princípio do need-to-know) e sujeitos a obrigações de confidencialidade.
8.2. Subcontratantes
A DataRoad recorre a prestadores de serviços qualificados para apoiar a sua atividade, designadamente nas seguintes áreas:
- Plataformas de comunicação e produtividade (Microsoft 365, Google Workspace);
- Plataformas de gestão de tickets e helpdesk (designadamente o portal
helpdesk.dataroad.pt); - Ferramentas de RMM (Remote Monitoring & Management) para gestão de infraestruturas IT;
- Plataformas de monitorização e alarmística 24/7;
- Soluções de backup e armazenamento na nuvem;
- Serviços de alojamento e infraestrutura cloud;
- Plataformas de análise web e marketing digital (designadamente Google Analytics);
- Serviços de contabilidade, faturação e consultoria jurídica;
- Operadores de telecomunicações e serviços postais.
Todos os subcontratantes são selecionados com base em critérios de qualidade, segurança e conformidade com o RGPD, e estão vinculados por contrato escrito a deveres de confidencialidade e proteção dos dados, nos termos do artigo 28.º do RGPD.
8.3. Outros destinatários
- Autoridades públicas e judiciais, quando obrigatório por lei ou decisão judicial;
- Auditores e consultores externos, no estrito cumprimento das suas funções;
- Companhias de seguros, quando aplicável a sinistros ou responsabilidade civil profissional.
A DataRoad não vende, aluga ou cede dados pessoais a terceiros para fins comerciais.
9. Transferências Internacionais de Dados
9.1. Sempre que possível, a DataRoad privilegia o tratamento de dados pessoais em servidores localizados no Espaço Económico Europeu (EEE).
9.2. Algumas das ferramentas tecnológicas utilizadas (designadamente serviços da Microsoft, Google ou outros prestadores globais) podem implicar transferências de dados para países fora do EEE, designadamente para os Estados Unidos da América.
9.3. Nessas situações, a DataRoad assegura que as transferências são realizadas com base em garantias adequadas previstas no artigo 46.º do RGPD, designadamente:
- Decisões de adequação da Comissão Europeia (designadamente o EU-US Data Privacy Framework);
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia;
- Regras vinculativas para empresas (BCR), quando aplicável.
9.4. Os titulares podem solicitar informação detalhada sobre as transferências aplicáveis ao seu caso através do contacto do DPO.
10. Prazos de Conservação
A DataRoad conserva os dados pessoais apenas pelo período necessário à prossecução das finalidades para as quais foram recolhidos, observando os seguintes critérios:
| Categoria de Dados | Prazo de Conservação |
|---|---|
| Dados de visitantes do Site (logs, analytics) | Até 26 meses (Google Analytics 4 — configuração padrão) |
| Pedidos de contacto sem seguimento comercial | 12 meses |
| Dados de propostas comerciais | 5 anos após emissão da proposta |
| Dados de clientes (relação ativa) | Durante toda a vigência do contrato |
| Dados contratuais e faturação | 10 anos (obrigações fiscais — art. 123.º do CIRC) |
| Tickets de suporte e relatórios técnicos | 5 anos após encerramento |
| Dados de candidatos não selecionados | 12 meses (com consentimento), salvo retirada |
| Dados de marketing (newsletter) | Até retirada de consentimento |
| Comunicações eletrónicas (emails) | 5 anos |
| Logs de segurança e acessos | 12 meses (regra) ou conforme exigência legal |
Findos os prazos aplicáveis, os dados são eliminados ou anonimizados de forma segura e irreversível, salvo necessidade de conservação por motivo legal ou para defesa de direitos em processos judiciais.
11. Medidas de Segurança
Enquanto MSP especializada em cibersegurança, a DataRoad adota medidas técnicas e organizativas robustas para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou divulgação acidental, designadamente:
Medidas técnicas
- Cifragem de dados em trânsito (TLS 1.3) e em repouso (AES-256);
- Autenticação multi-fator (MFA) em todos os sistemas críticos;
- Controlo de acessos com base no princípio do menor privilégio;
- Segmentação de redes e firewalls de próxima geração;
- Cópias de segurança redundantes e testadas regularmente;
- Monitorização contínua 24/7 de eventos de segurança (SIEM/SOC);
- Atualizações e patching sistemáticos de sistemas e aplicações;
- Gestão de vulnerabilidades com auditorias periódicas;
- Anti-malware e EDR em todos os endpoints.
Medidas organizativas
- Política interna de Proteção de Dados documentada e revista periodicamente;
- Formação contínua dos colaboradores em proteção de dados e cibersegurança;
- Acordos de confidencialidade (NDA) com colaboradores e prestadores;
- Plano de resposta a incidentes e procedimento de notificação à CNPD em 72h;
- Avaliações de Impacto sobre a Proteção de Dados (DPIA) quando aplicável;
- Registo de Atividades de Tratamento (RAT) atualizado;
- Auditorias internas e externas periódicas.
12. Direitos dos Titulares dos Dados
Como titular dos seus dados pessoais, dispõe dos seguintes direitos, garantidos pelo RGPD:
| Direito | Descrição |
|---|---|
| Acesso | Obter confirmação sobre que dados seus tratamos e aceder aos mesmos |
| Retificação | Solicitar correção de dados inexatos ou desatualizados |
| Apagamento (“direito a ser esquecido”) | Solicitar a eliminação dos seus dados, nos casos previstos no RGPD |
| Limitação | Solicitar a suspensão temporária do tratamento dos seus dados |
| Oposição | Opor-se ao tratamento dos seus dados, designadamente para marketing |
| Portabilidade | Receber os seus dados em formato estruturado e legível, ou solicitar transferência para outro responsável |
| Retirar o consentimento | A qualquer momento, sem afetar a licitude do tratamento anterior |
| Não ficar sujeito a decisões automatizadas | Incluindo definição de perfis, salvo exceções legais |
| Reclamação | Apresentar reclamação à autoridade de controlo competente |
12.1. Como exercer os seus direitos
Pode exercer os seus direitos contactando-nos através de:
- Email: [DPO@DATAROAD.PT]
- Correio: Avenida dos Moinhos n.º 12 B, 2610-119 Alfragide, Portugal
Para garantir a segurança e evitar comunicação indevida de dados, podemos solicitar elementos adicionais para confirmar a sua identidade.
A DataRoad responderá ao seu pedido no prazo de 30 dias, prorrogável por mais dois meses em caso de complexidade ou volume dos pedidos, sendo notificado nessa eventualidade.
12.2. Reclamação à autoridade de controlo
Sem prejuízo de outras vias administrativas ou judiciais, o titular tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):
- Web: https://www.cnpd.pt
- Morada: Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
- Telefone: +351 213 928 400
- Email: geral@cnpd.pt
13. Decisões Automatizadas e Definição de Perfis
A DataRoad não toma decisões com efeitos jurídicos ou significativos baseadas exclusivamente em tratamento automatizado de dados pessoais, incluindo profiling.
Os sistemas automatizados utilizados (designadamente ferramentas de monitorização técnica, firewalls e sistemas de deteção de intrusões) operam com base em parâmetros técnicos e não em perfis pessoais.
14. Cookies
A utilização de cookies no Site é regulada pela nossa Política de Cookies, disponível em [LINK PARA POLÍTICA DE COOKIES], que constitui parte integrante da presente Política de Privacidade.
15. Tratamento de Dados de Menores
15.1. O Site e os serviços da DataRoad não se destinam a menores de 18 anos. Não recolhemos conscientemente dados pessoais de menores.
15.2. Caso tomemos conhecimento de que dados de um menor foram recolhidos sem o consentimento dos titulares das responsabilidades parentais, procederemos à sua eliminação imediata.
16. Violações de Dados Pessoais
16.1. Em caso de violação de dados pessoais que possa implicar risco para os direitos e liberdades dos titulares, a DataRoad notificará a CNPD no prazo de 72 horas após ter conhecimento da mesma, nos termos do artigo 33.º do RGPD.
16.2. Quando a violação for suscetível de implicar risco elevado, a DataRoad notificará igualmente os titulares afetados sem demora indevida, nos termos do artigo 34.º do RGPD.
17. Encarregado da Proteção de Dados (DPO)
A DataRoad designou um Encarregado da Proteção de Dados (DPO), responsável por monitorizar a conformidade com o RGPD e por servir de ponto de contacto para os titulares e para a CNPD.
Contactos do DPO:
- Email: [DPO@DATAROAD.PT]
- Correio: Encarregado da Proteção de Dados, Avenida dos Moinhos n.º 12 B, 2610-119 Alfragide, Portugal
18. Alterações à Política de Privacidade
18.1. A DataRoad reserva-se o direito de atualizar a presente Política sempre que necessário, designadamente em virtude de alterações legislativas, jurisprudenciais, regulamentares ou de boas práticas do setor.
18.2. A versão atualizada será publicada no Site, com indicação da data da última revisão.
18.3. Em caso de alterações substanciais, a DataRoad informará ativamente os titulares pelos meios apropriados, designadamente por email ou aviso em destaque no Site.
19. Legislação Aplicável
A presente Política rege-se, designadamente, pelos seguintes diplomas:
- Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD);
- Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa;
- Lei n.º 41/2004, de 18 de agosto (Privacidade nas Comunicações Eletrónicas);
- Decreto-Lei n.º 7/2004, de 7 de janeiro (Comércio Eletrónico);
- Lei n.º 46/2018, de 13 de agosto (Cibersegurança);
- Lei n.º 48/2024, de 21 de novembro (Transposição da Diretiva NIS2);
- Orientações da CNPD e do Comité Europeu para a Proteção de Dados (EDPB).
20. Contactos
Para qualquer questão relacionada com a presente Política de Privacidade ou com o tratamento dos seus dados pessoais:
DataRoad — IT Services and Consulting
Avenida dos Moinhos n.º 12 B 2610-119 Alfragide (Quinta Grande), Portugal
Telefone: +351 211 459 950
Email geral: sales@dataroad.pt
Email DPO: [DPO@DATAROAD.PT]
© 2026 DataRoad IT Services and Consulting. Todos os direitos reservados.
// Os nossos serviços informática
Soporte informático para empresas
Con una experiencia real acumulada desde 2015, DataRoad combina conocimientos técnicos de alto nivel, certificaciones de los principales fabricantes del sector y un equipo dedicado a garantizar que la tecnología de su empresa funcione siempre —sin fallos, sin sorpresas—.
DataRoad es una empresa altamente especializada en informática para empresas, con más de una década de experiencia demostrada, un equipo certificado por los principales fabricantes tecnológicos y una sólida trayectoria en instalación de redes, seguridad informática y servicios de TI gestionados.
Póngase en contacto con nosotros ahora mismo
Formulario de contacto
Solicite un presupuesto a DataRoad. Nosotros nos encargamos del resto con una respuesta rápida y clara para satisfacer las necesidades de su empresa.
Cuéntenos qué necesita. Asistencia informática, instalación de redes, ciberseguridad, traslado de oficinas o simplemente una segunda opinión sobre su infraestructura informática: estamos aquí para ayudarle.
Rellene el formulario y un técnico especializado se pondrá en contacto con usted el mismo día.