Política de privacidade

Política de Privacidade

Última atualização: 24 de abril de 2026

Em caso de qualquer divergência ou contradição entre esta tradução e a versão em inglês, a versão em inglês prevalecerá e será juridicamente vinculativa.

A presente Política de Privacidade explica como as sociedades do grupo NEXON recolhem, utilizam, armazenam e protegem os dados pessoais dos visitantes do site, dos utilizadores do serviço NEXON Vision e dos representantes dos clientes.

O NEXON Vision é um serviço SaaS para a gestão de ecrãs de digital signage, dispositivos, listas de reprodução, agendamentos e conteúdos.

1. Quem é o responsável pelo tratamento dos dados

O responsável pelo tratamento dos dados pessoais depende do país de registo do cliente e da natureza da interação com o Serviço. O idioma do site, da interface ou da comunicação não determina o responsável pelo tratamento.

1.1. Para clientes na Ucrânia

NEXON Ukraine LLC
EDRPOU: 42079392
Morada: 49000, Ucrânia, Dnipro, Rua Shmidta, edifício 15, escritório 304/1
Email: [email protected]
Telefone: +380 50 920 70 00

1.2. Para clientes fora da Ucrânia e visitantes do site internacional

NEXON Systems Sp. z o.o.
Morada: ul. Legionowa 31A, 01-343 Warszawa, Polónia
NIP / VAT UE: PL5223365741
KRS: 0001225896
REGON: 544114656
Email: [email protected]
Telefone: +48 514 908 198

Não nomeámos um Encarregado da Proteção de Dados (DPO) separado, salvo se tal obrigação resultar da lei. Para todas as questões relativas a dados pessoais, contacte [email protected].

2. Funções das partes: responsável pelo tratamento e subcontratante

2.1. Relativamente aos dados dos representantes do Cliente, pessoas de contacto, utilizadores da Conta, dados de pagamento e contratuais, o NEXON atua, em regra, como responsável pelo tratamento autónomo.

2.2. Relativamente aos dados pessoais que o Cliente carrega, armazena ou transmite de forma autónoma através do Serviço no âmbito do seu Conteúdo, o Cliente é, em regra, o responsável pelo tratamento desses dados, e o NEXON atua como subcontratante em conformidade com o Acordo de Tratamento de Dados (DPA) constante do Anexo 1.

2.3. O Cliente é responsável pela existência de fundamento legal para o carregamento, armazenamento e transmissão de dados pessoais de terceiros através do Serviço.

3. Que dados recolhemos

3.1. Dados dos visitantes do site

  • endereço IP;
  • tipo de browser, dispositivo e sistema operativo;
  • idioma do browser;
  • data e hora da visita;
  • páginas visualizadas;
  • dados de cookies e tecnologias semelhantes;
  • análise básica de utilização do site.

3.2. Dados do Cliente e do utilizador SaaS

  • nome e apelido da pessoa de contacto;
  • email, telefone, cargo;
  • nome da empresa, país, morada, dados fiscais;
  • nome de utilizador, palavra-passe em forma protegida, definições da conta;
  • informação sobre a Tarifa, faturas, pagamentos e histórico de interação;
  • dados do dispositivo: endereços IP, tipo de dispositivo, versão do SO, versão da aplicação, registos técnicos;
  • dados sobre ecrãs, grupos de ecrãs, listas de reprodução, agendamentos e definições;
  • Conteúdo carregado: ficheiros, imagens, vídeos, textos, ligações e outros materiais;
  • pedidos de suporte e histórico de comunicações.

3.3. Dados de integrações

Se o Cliente ligar serviços de terceiros ou integrações, podemos tratar dados técnicos, tokens de acesso, identificadores de conta e outras informações necessárias para o funcionamento dessa integração.

Se o Cliente utilizar a integração com o Canva, podem ser tratados ficheiros de design, imagens, textos, esquemas, ligações e outros materiais necessários para criação de designs, exportação ou importação de conteúdo entre o Canva e o Serviço.

4. Para que utilizamos os dados

Utilizamos os dados pessoais para os seguintes fins:

  • criação e administração da Conta;
  • concessão de acesso ao Serviço;
  • gestão de ecrãs, dispositivos, listas de reprodução, agendamentos e Conteúdo;
  • suporte técnico e resposta a pedidos;
  • emissão de faturas, autos e contabilidade;
  • garantia de segurança, deteção de abusos, erros e acessos não autorizados;
  • cópias de segurança e recuperação do Serviço;
  • melhoria das funções, interface e desempenho do Serviço;
  • envio de notificações transacionais relativas ao funcionamento do Serviço;
  • funcionamento das integrações ativadas pelo Cliente, em particular a integração com o Canva;
  • cumprimento de exigências legais e proteção dos direitos do NEXON.

5. Bases legais para o tratamento

Consoante a situação, tratamos dados pessoais com os seguintes fundamentos:

  • execução de um contrato ou diligências para a sua celebração;
  • cumprimento de obrigações legais, em particular contabilísticas, fiscais e regulamentares;
  • interesse legítimo do NEXON, designadamente segurança do Serviço, suporte ao cliente, desenvolvimento do produto e proteção de direitos;
  • consentimento do utilizador, em particular para cookies não essenciais ou comunicações de marketing;
  • instruções do Cliente, quando o NEXON atua como subcontratante.

6. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes para o funcionamento do site, conservação da sessão, segurança, análise e melhoria da experiência do utilizador. Os cookies não essenciais são utilizados apenas com o consentimento adequado, quando esse consentimento é exigido por lei.

Informação mais detalhada consta da Política de Cookies separada.

7. Infraestrutura e local de armazenamento dos dados

Os dados pessoais, conteúdos, registos técnicos, definições dos dispositivos, listas de reprodução e outros dados do Serviço são armazenados e tratados em servidores na União Europeia, em particular no centro de dados da DigitalOcean em Frankfurt am Main, Alemanha.

Esta regra aplica-se a todos os utilizadores e Clientes do NEXON Vision, independentemente do seu país de registo. Determinados prestadores de serviços técnicos, analíticos, de email, de pagamento ou de integração podem tratar uma quantidade limitada de dados noutros países, em conformidade com a presente Política.

Aplicamos medidas técnicas e organizativas de segurança, incluindo HTTPS, controlo de acessos, cópias de segurança, registo de ações, restrição de acesso de colaboradores e outras medidas descritas no Anexo 2.

8. Subcontratantes e prestadores terceiros

Para o funcionamento do Serviço, podemos recorrer a prestadores terceiros que tratam dados apenas na medida necessária à prestação dos respetivos serviços.

Esses prestadores podem incluir:

  • DigitalOcean, LLC — alojamento e infraestrutura de servidores, em particular servidores na União Europeia, Frankfurt am Main, Alemanha;
  • prestadores de envio de emails e mensagens transacionais;
  • prestadores de análise do site, em particular o Google Analytics;
  • prestadores de sistemas de autorização, monitorização, cópia de segurança e suporte técnico;
  • Canva Pty Ltd e/ou empresas relacionadas do Canva — criação de designs, processamento de ficheiros de design e exportação de materiais para o Serviço, caso o Cliente utilize a integração com o Canva;
  • bancos, operadores de pagamento, contabilistas, advogados e outros consultores profissionais.

Quando o NEXON atua como subcontratante, a lista atual de subsubcontratantes pode constar do DPA ou ser fornecida ao Cliente mediante pedido.

9. Transferência internacional de dados

Caso os dados pessoais sejam transferidos para fora do Espaço Económico Europeu, aplicamos mecanismos adequados de proteção legal, em particular Cláusulas Contratuais Tipo da UE (SCC), decisões de adequação ou outros mecanismos permitidos por lei.

10. API do Google e integrações Google

Caso o Cliente utilize integrações com serviços Google, o Serviço trata os dados Google apenas para fornecer a função correspondente ativada pelo Cliente.

Não utilizamos os dados obtidos através das APIs Google para publicidade, não vendemos esses dados nem os transferimos a terceiros, exceto nos casos necessários para o funcionamento da integração, segurança ou cumprimento da lei.

11. Canva

Caso o Cliente utilize a integração com o Canva, podem ser transferidos para o Canva ou recebidos do Canva determinados dados e ficheiros para criação de designs, edição de esquemas, exportação de imagens, vídeos ou outros materiais para o Serviço.

A utilização do Canva pode estar sujeita às condições e políticas próprias do Canva. O Cliente é responsável pelo cumprimento das condições do Canva caso utilize a integração ou a sua própria conta Canva.

12. Comunicações de marketing

Podemos enviar a clientes existentes informações sobre alterações importantes ao Serviço, atualizações, notificações técnicas e ofertas comerciais relativas a serviços semelhantes, sempre que permitido por lei.

O utilizador pode cancelar as comunicações de marketing a qualquer momento, escrevendo para [email protected] ou utilizando a ligação de cancelamento, caso esta conste do email.

13. Prazos de conservação dos dados

Os dados das Contas ativas são armazenados durante o período de utilização do Serviço.

Após o termo do período pago e a ausência de pagamento durante 90 dias de calendário, podemos eliminar definitivamente a Conta, o Conteúdo, as definições, listas de reprodução, agendamentos e outros dados.

Os documentos contabilísticos, fiscais e contratuais podem ser conservados por mais tempo, se necessário, para cumprimento de exigências legais, proteção de direitos ou apreciação de litígios.

As cópias de segurança podem ser conservadas durante um período técnico limitado e são eliminadas em conformidade com os procedimentos internos de cópia de segurança.

14. Direitos do utilizador

Em conformidade com a legislação aplicável, pode ter os seguintes direitos:

  • direito de acesso aos seus dados pessoais;
  • direito de retificação de dados inexatos ou incompletos;
  • direito ao apagamento dos dados;
  • direito à limitação do tratamento;
  • direito à portabilidade dos dados;
  • direito de oposição ao tratamento;
  • direito de retirar o consentimento, caso o tratamento se baseie no consentimento;
  • direito de apresentar reclamação à autoridade competente em matéria de proteção de dados pessoais.

Para exercer os seus direitos, escreva para [email protected]. Podemos solicitar informações adicionais para verificar a identidade do requerente.

15. Reclamações junto de uma autoridade de controlo

Se se encontrar na UE ou se os seus dados forem tratados pela NEXON Systems Sp. z o.o., tem o direito de contactar a autoridade polaca de proteção de dados — Prezes Urzędu Ochrony Danych Osobowych — ou outra autoridade competente do seu país de residência.

Se os seus dados forem tratados pela NEXON Ukraine LLC, pode contactar a autoridade competente da Ucrânia em matéria de proteção de dados pessoais, caso essa autoridade tenha competências sobre o seu assunto.

16. Segurança

Aplicamos medidas técnicas e organizativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou divulgação. No entanto, nenhum sistema pode garantir segurança absoluta.

17. Alterações à Política

Podemos atualizar periodicamente a presente Política. A nova versão produz efeitos a partir do momento da publicação no site, salvo se o texto da atualização indicar uma data diferente.

Anexo 1. Acordo de Tratamento de Dados (DPA)

O presente Acordo de Tratamento de Dados faz parte do contrato entre o Cliente e o respetivo Prestador NEXON, sempre que o NEXON trate dados pessoais por conta do Cliente.

1. Partes e funções

O Cliente é o responsável pelo tratamento dos dados pessoais. O respetivo Prestador NEXON é o subcontratante dos dados pessoais no âmbito da prestação do Serviço.

2. Objeto e duração do tratamento

O objeto do tratamento são os dados pessoais que o Cliente carrega, armazena ou trata através do NEXON Vision. A duração do tratamento corresponde ao prazo do contrato e a um período adicional de até 90 dias de calendário após o termo do período pago, salvo se os dados forem eliminados antes a pedido do Cliente ou em conformidade com a lei.

3. Natureza e finalidade do tratamento

O tratamento inclui alojamento, armazenamento, transmissão, cópias de segurança, suporte técnico, garantia de segurança, diagnóstico de erros e outras operações necessárias à prestação do Serviço.

4. Local principal de tratamento

O local principal de tratamento e armazenamento de dados pessoais é a União Europeia, no centro de dados da DigitalOcean em Frankfurt am Main, Alemanha.

5. Categorias de titulares dos dados

  • utilizadores autorizados do Cliente;
  • colaboradores, contratantes ou representantes do Cliente;
  • outras pessoas cujos dados o Cliente carregue de forma autónoma para o Serviço.

6. Tipos de dados pessoais

  • dados de identificação e de contacto;
  • nomes de utilizador e identificadores técnicos;
  • endereços IP e registos técnicos;
  • dados constantes do Conteúdo do Cliente;
  • ficheiros de design, esquemas, imagens, vídeos e outros materiais que o Cliente cria ou importa através da integração com o Canva;
  • outros dados que o Cliente carrega de forma autónoma para o Serviço.

O Serviço não se destina ao tratamento de categorias especiais de dados pessoais. O Cliente não deve carregar tais dados, salvo se tal tiver sido acordado separadamente por escrito com o NEXON.

7. Obrigações do subcontratante

O NEXON compromete-se a:

  • tratar dados pessoais apenas com base em instruções documentadas do Cliente;
  • garantir a confidencialidade dos dados pessoais;
  • aplicar medidas técnicas e organizativas adequadas de segurança;
  • auxiliar o Cliente na resposta a pedidos dos titulares dos dados, sempre que possível, considerando a natureza do tratamento;
  • notificar o Cliente de violações de segurança de dados pessoais sem demora indevida após o NEXON delas tomar conhecimento;
  • eliminar ou devolver os dados pessoais após o termo da prestação dos Serviços, salvo se a lei exigir o contrário;
  • fornecer ao Cliente informações razoáveis necessárias para confirmar o cumprimento destas obrigações.

8. Subsubcontratantes

O Cliente concede ao NEXON autorização geral para recorrer a subsubcontratantes para a prestação do Serviço. O NEXON garante que os subsubcontratantes têm obrigações de proteção de dados que correspondem materialmente ao presente DPA.

Categorias atuais de subsubcontratantes:

  • prestadores de alojamento e infraestrutura de servidores, em particular a DigitalOcean;
  • prestadores de mensagens de email;
  • prestadores de autorização e segurança;
  • prestadores de análise, monitorização e registo;
  • prestadores de ferramentas de design e importação/exportação de conteúdos, em particular o Canva, caso o Cliente utilize essa integração;
  • consultores profissionais, sempre que necessário para proteger direitos ou cumprir a lei.

9. Transferência internacional

Se um subsubcontratante ou prestador técnico tratar dados fora do EEE, o NEXON aplica mecanismos jurídicos adequados, em particular SCC ou outros mecanismos permitidos por lei.

10. Auditoria e informação

Mediante pedido escrito do Cliente, o NEXON pode fornecer informações razoáveis sobre as medidas técnicas e organizativas. As auditorias não devem violar a segurança, a confidencialidade, os direitos de outros clientes ou o funcionamento do Serviço.

Anexo 2. Medidas Técnicas e Organizativas (TOMs)

1. Segurança da transmissão

  • utilização de HTTPS e TLS para transmissão de dados;
  • restrição de canais de acesso não seguros;
  • proteção das interfaces administrativas.

2. Controlo de acessos

  • modelo de acesso baseado em funções;
  • contas individuais para utilizadores;
  • hashing seguro de palavras-passe;
  • restrição do acesso de colaboradores em base de necessidade de conhecimento;
  • autenticação de dois fatores para acessos administrativos, sempre que tecnicamente possível.

3. Segurança operacional

  • registo das ações importantes;
  • monitorização da disponibilidade e dos erros;
  • atualizações de software;
  • restrição do acesso a servidores e bases de dados.

4. Cópias de segurança e disponibilidade

  • cópias de segurança regulares;
  • período limitado de conservação das cópias de segurança;
  • procedimentos de recuperação após falhas técnicas.

5. Resposta a incidentes

  • procedimento interno de resposta a incidentes;
  • avaliação de riscos para os dados pessoais;
  • notificação dos clientes e/ou autoridades, sempre que exigido por lei.