Confiança, privacidade e conformidade da Altegio

Resumo prático dos compromissos da Altegio em privacidade, segurança, governação e proteção de dados para auditoria e procurement.

Безопасность, конфиденциальность и соответствие стандартам Altegio: GDPR/LGPD, защита данных и комплаенс

Introdução

Esta página consolida os compromissos centrais da Altegio em matéria de confiança, privacidade, segurança e governação num único ponto de referência para auditores, equipas jurídicas, CISOs e procurement. Resume políticas oficiais e controlos do produto, com ligações para os documentos primários. Consulte a Política de Privacidade, o Licenciamento/Termos e a Política Anticorrupção oficiais para os detalhes juridicamente vinculativos. Privacidade (EN), Licença (EN), Termos (EN), Anticorrupção (EN).

Papéis e responsabilidades (responsável pelo tratamento vs. subcontratante)

  • Clientes empresariais (a sua empresa): responsável pelo tratamento dos dados dos seus clientes finais recolhidos via Altegio (marcação, ficha de cliente, fidelização, subscrições). Licença (EN), Privacidade (EN).
  • Altegio Europe KFT: subcontratante para dados de clientes em nome dos clientes empresariais; responsável pelo tratamento dos dados de utilizadores/conta (administradores e colaboradores da sua empresa). Privacidade (EN).
  • Notas regionais: a política húngara e os materiais DPA confirmam a separação entre responsável/subcontratante e a base GDPR. Privacidade (HU), DPA/Subcontratantes (HU).

Categorias de dados e funções

Categoria de dados Exemplos típicos Papel da sua empresa Papel da Altegio
Dados de clientes finais Informação da marcação, fidelização/subscrições, mensagens, metadados de pagamentos Responsável pelo tratamento Subcontratante
Dados de utilizador empresarial Dados de conta de proprietário/gestor/colaborador Responsável pelo tratamento Responsável pelo tratamento

Enquadramentos legais e bases de licitude

  • GDPR: a Altegio declara conformidade total quando atua como responsável pelo tratamento ou subcontratante para utilizadores da UE. Privacidade (EN), Resumo GDPR (RU), Privacidade (HU).
  • LGPD (Brasil): a política de privacidade e a licença locais explicam bases de licitude, direitos dos titulares e contacto do encarregado de proteção de dados para o Brasil. Privacidade (PT-BR), Licença (PT-BR).
  • Termos e licença: documentos de governação atuais e respetivo versionamento (por exemplo, TOS datado de 11 de janeiro de 2025). Termos (EN), Licença (EN).

Direitos dos titulares

Hospedagem, residência de dados e transferências

  • Hospedagem na UE: a infraestrutura da Altegio está na Alemanha, em centros de dados Hetzner; os materiais corporativos enfatizam a residência na UE. Sobre (EN), Sobre (PT).
  • Declaração do DPA sobre armazenamento: o processamento/armazenamento ocorre dentro da UE; o DPA enumera as localizações da UE utilizadas. Verifique sempre quaisquer requisitos de residência de dados no seu pedido/SCCs. DPA/Subcontratantes (HU).

Subcontratantes e fornecedores de suporte

  • Subcontratantes listados (segundo o DPA): Altegio Limited (operações técnicas), LINK Mobility Hungary (SMS), OTP Mobil (pagamentos), Zendesk Global, Intercom Software UK (suporte/ticketing). DPA/Subcontratantes (HU).
  • Integrações adicionais (à escolha do cliente): Stripe, VivaWallet, MonoBank, LiqPay, PIX e outros fornecedores podem tratar dados quando os liga. Documentação de pagamentos online, Finanças e contabilidade.

Resposta a incidentes e notificação de violação

  • Notificação de violação pelo subcontratante: a Altegio deve notificar os subscritores (responsáveis pelo tratamento) por escrito, sem demora e no prazo de 24 horas após tomar conhecimento de um incidente de dados pessoais. DPA/Subcontratantes (HU).
  • Deveres do responsável pelo tratamento: enquanto responsável, a sua organização avalia a necessidade de notificar autoridades e titulares nos prazos do GDPR/LGPD.

Controlos de segurança e fiabilidade operacional

  • Disponibilidade e fiabilidade: 99,98% de uptime da plataforma, segundo os materiais corporativos. Sobre (EN).
  • Proteção da rede/aplicação: a segurança corporativa menciona encriptação TLS e camadas de proteção, como a Cloudflare. Sobre (RU).
  • Controlo de acesso e menor privilégio: permissões granulares para calendário, dados de clientes, finanças, descarregamentos e gestão de utilizadores, para minimizar a exposição. Permissões do calendário, Configurar acessos, Gestão de utilizadores.
  • Auditoria e registo: registos de acesso aos dados e de descarregamentos; recomenda-se contas únicas por colaborador; existem trilhos de auditoria. Proteger os seus dados, Registo de descarregamentos.
  • Gravações de chamadas: quando a telefonia IP está integrada, as gravações são mantidas durante 1 ano, com reporting e descarregamentos controlados. Relatórios – Chamadas.

Pagamentos e PCI DSS

Cookies e tecnologias de rastreamento

  • Política de cookies: a Altegio usa cookies e análises de terceiros (por exemplo, Google Analytics) para operação, remarketing e estatísticas; os utilizadores podem gerir cookies nas definições do navegador, com possível impacto funcional. Política de cookies (UKR).

Governação e ética (Anticorrupção)

  • Política de tolerância zero para suborno, corrupção e fraude, aplicável a todos os colaboradores e parceiros comerciais; regras estritas para ofertas, hospitalidade, patrocínios, contribuições políticas e registo contabilístico; whistleblowing e não retaliação são obrigatórios. Anticorrupção (EN).

Declarações regionais e responsabilidade social

  • Apoio à Ucrânia e postura sobre sanções: a Altegio compromete-se publicamente a cessar serviços e cooperação na Rússia/Bielorrússia e a prestar medidas de apoio à Ucrânia. Stand with Ukraine (EN).

Controlos práticos do produto para privacidade by design

Como exercer direitos ou reportar um problema

Controlo documental

Apêndice: referências rápidas