Identificação do Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é:
Saberes Consultoria e Serviços
Sociedade Comercial por Quotas
400XXXXXXXX (Moçambique)
Maputo, República de Moçambique
A Saberes é registada junto ao Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) como entidade responsável pelo tratamento de dados pessoais, nos termos exigidos pela legislação moçambicana.
Âmbito e Aplicação
A presente Política de Privacidade aplica-se a todos os dados pessoais tratados pela Saberes Consultoria e Serviços no contexto das suas atividades, incluindo:
- Visitantes do website www.saberesconsultoria.co.mz e suas subpáginas.
- Candidatos e estudantes inscritos em programas de formação e capacitação.
- Clientes, parceiros e fornecedores de serviços de consultoria.
- Subscritores da nossa Newsletter e comunicações institucionais.
- Utilizadores da Área do Estudante e do Portal do Cliente.
- Participantes em eventos, webinares, seminários e workshops organizados pela Saberes.
Categorias de Dados Pessoais Recolhidos
A Saberes recolhe apenas os dados pessoais necessários para as finalidades descritas nesta política (princípio da minimização de dados). As categorias de dados tratados incluem:
3.1 Dados de Identificação e Contacto
- Nome completo, data de nascimento e género.
- Número de telefone, endereço de e-mail e endereço postal.
- Número do Bilhete de Identidade (BI), Passaporte ou NUIT, quando legalmente exigido.
- Fotografia (apenas para credenciais de formação e acreditação).
3.2 Dados Académicos e Profissionais
- Habilitações literárias, percurso profissional e certificações.
- Informações sobre a entidade empregadora e cargo ocupado.
- Histórico de formações realizadas na Saberes e avaliações de desempenho.
3.3 Dados de Navegação e Técnicos
- Endereço IP, tipo de browser, sistema operativo e dispositivo utilizado.
- Páginas visitadas, duração das sessões e interações no website.
- Dados de cookies e tecnologias de rastreamento análogas (ver Secção 9).
3.4 Dados Financeiros
- Dados de faturação e pagamento para processamento de inscrições e serviços.
- Número de conta bancária (apenas quando necessário para reembolsos).
Finalidades do Tratamento e Base Legal
Todos os tratamentos de dados realizados pela Saberes têm uma finalidade legítima e uma base legal correspondente, conforme o quadro abaixo:
| Finalidade | Base Legal (Lei 3/2017 & GDPR) | Dados Envolvidos |
|---|---|---|
| Prestação de serviços de formação e consultoria | Execução contratual (Art. 6.º, n.º 1, al. b – GDPR) | Identificação, académicos, financeiros |
| Faturação, contabilidade e cumprimento fiscal | Obrigação legal (Art. 6.º, n.º 1, al. c – GDPR) | Identificação, financeiros |
| Emissão de certificados e acreditações | Execução contratual + interesse legítimo | Identificação, académicos, fotografia |
| Comunicações de marketing e Newsletter | Consentimento (Art. 6.º, n.º 1, al. a – GDPR) | E-mail, nome, interesses declarados |
| Análise e melhoria do website (analytics) | Interesse legítimo / Consentimento para cookies | Dados de navegação, cookies |
| Recrutamento e contratação de colaboradores | Consentimento / Execução pré-contratual | CV, identificação, profissionais |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal | Todos os dados relevantes |
| Resposta a consultas e pedidos de informação | Interesse legítimo / Consentimento | Nome, e-mail, telefone |
Os seus dados nunca serão tratados para finalidades incompatíveis com as acima enunciadas sem o seu prévio consentimento ou sem uma nova base legal adequada.
Prazos de Conservação dos Dados
Os dados pessoais são conservados durante o período estritamente necessário para a finalidade que motivou a sua recolha, sem prejuízo dos prazos legais obrigatórios:
| Categoria de Dados | Prazo de Conservação | Fundamento |
|---|---|---|
| Dados contratuais e de formação | 10 anos após o término do contrato | Obrigação legal / fiscal (Cód. Comercial MZ) |
| Dados de faturação e contabilidade | 10 anos | Lei Fiscal de Moçambique |
| Certificados e registos académicos | Indefinidamente (arquivo histórico) | Interesse legítimo de acreditação |
| Dados de marketing / Newsletter | Até retirada do consentimento + 1 ano | Consentimento |
| Dados de navegação / logs de servidor | 12 meses | Segurança e diagnóstico técnico |
| Candidaturas de emprego não selecionadas | 6 meses, salvo consentimento para banco de candidatos | Consentimento |
| Registos de comunicações (chatbot / contacto) | 24 meses | Interesse legítimo e melhoria de serviço |
Findo o prazo aplicável, os dados são eliminados de forma segura e irreversível ou anonimizados para fins estatísticos.
Partilha e Comunicação de Dados a Terceiros
A Saberes não vende, aluga nem comercializa os seus dados pessoais a terceiros. Os seus dados poderão ser partilhados apenas nas seguintes circunstâncias:
6.1 Subcontratantes e Prestadores de Serviços
Empresas que prestam serviços em nosso nome e que tratam dados por nossa instrução, mediante contratos que garantem conformidade legal:
- Serviços de alojamento web e infraestrutura cloud — para hospedagem do website e plataforma de aprendizagem.
- Plataformas de pagamento eletrónico (e-Mola, M-Pesa, serviços bancários) — para processamento de transações.
- Serviços de e-mail marketing — para envio de comunicações com o seu consentimento.
- Plataformas de videoconferência — para formações online e consultoria remota.
- Serviços de auditoria e contabilidade — para cumprimento de obrigações legais.
6.2 Entidades Públicas e Autoridades
Quando exigido por lei ou por autoridade pública competente, a Saberes poderá divulgar dados pessoais a entidades tais como:
- Autoridade Tributária de Moçambique (AT).
- Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC).
- Ministério do Trabalho e Emprego.
- Tribunais e autoridades judiciárias, mediante ordem judicial.
6.3 Parceiros Académicos e de Acreditação
No contexto de programas de formação certificados, dados mínimos poderão ser partilhados com entidades parceiras (universidades, câmaras profissionais, organismos de acreditação) para emissão de certificados e verificação de qualificações.
Transferências Internacionais de Dados
Algumas das ferramentas e serviços utilizados pela Saberes envolvem o processamento de dados em servidores localizados fora de Moçambique. Nestas situações, adotamos as seguintes salvaguardas:
- Cláusulas Contratuais Normalizadas (SCCs) aprovadas pela Comissão Europeia, quando aplicável.
- Avaliação do nível de proteção do país ou território de destino antes de qualquer transferência.
- Medidas técnicas complementares como cifragem de dados em trânsito e em repouso.
- Cumprimento do Art.º 29.º da Lei n.º 3/2017, que regula as transferências internacionais de dados pessoais a partir de Moçambique.
Para informações específicas sobre as transferências em vigor e as salvaguardas aplicadas, contacte o nosso Responsável pela Proteção de Dados (DPO) através do endereço indicado na Secção 13.
Direitos dos Titulares dos Dados
Nos termos da legislação aplicável, tem os seguintes direitos relativamente aos seus dados pessoais tratados pela Saberes:
Direito de Acesso
Confirmar se os seus dados são tratados e obter uma cópia dos mesmos.
Direito de Retificação
Corrigir dados inexatos ou incompletos que lhe digam respeito.
Direito ao Apagamento
Solicitar a eliminação dos seus dados quando o tratamento deixar de ser necessário.
Direito de Limitação
Solicitar a suspensão do tratamento em determinadas circunstâncias.
Portabilidade de Dados
Receber os seus dados em formato estruturado e de uso corrente.
Direito de Oposição
Opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing.
Retirada de Consentimento
Retirar o consentimento prestado a qualquer momento, sem prejuízo do tratamento anterior.
Direito de Reclamação
Apresentar reclamação à autoridade de supervisão competente (INTIC – Moçambique).
Como Exercer os seus Direitos
Para exercer qualquer dos direitos acima, o titular deverá:
- Enviar um pedido escrito para privacidade@saberesconsultoria.co.mz.
- Identificar-se de forma inequívoca (nome completo + cópia de documento de identificação).
- Especificar claramente o direito que pretende exercer e os dados em causa.
Responderemos no prazo máximo de 30 dias úteis a contar da receção do pedido, podendo este prazo ser prorrogado por mais 60 dias em casos complexos, com notificação ao titular.
Política de Cookies e Tecnologias de Rastreamento
O website da Saberes utiliza cookies e tecnologias similares para melhorar a experiência de navegação, analisar o comportamento de utilização e personalizar conteúdos. Um cookie é um pequeno ficheiro de texto armazenado no seu dispositivo quando visita o nosso website.
Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração | Consentimento |
|---|---|---|---|
| Cookies Essenciais | Funcionamento do website (sessão, autenticação, CSRF) | Sessão | Não necessário |
| Cookies de Desempenho | Análise de tráfego e comportamento de navegação (Google Analytics) | Até 24 meses | Necessário |
| Cookies de Funcionalidade | Guardar preferências de idioma, tema e acessibilidade | Até 12 meses | Necessário |
| Cookies de Marketing | Remarketing e personalização de anúncios | Até 24 meses | Necessário |
| Pixels de Redes Sociais | Meta Pixel, LinkedIn Insight Tag | Até 24 meses | Necessário |
Gestão de Cookies
Pode gerir as suas preferências de cookies a qualquer momento através do Painel de Consentimento de Cookies disponível no rodapé do nosso website. Pode também desativar cookies diretamente nas definições do seu browser. Note, contudo, que a desativação de cookies essenciais poderá comprometer o funcionamento de certas funcionalidades do website.
Para mais informação sobre como gerir cookies em browsers populares, visite www.aboutcookies.org.
Segurança da Informação e Medidas Técnicas
A Saberes implementa medidas técnicas e organizativas robustas, orientadas pelos princípios da ISO/IEC 27001 e pelas melhores práticas internacionais, para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição.
Medidas Técnicas
- Cifragem TLS/SSL (HTTPS) em todas as comunicações entre o browser e os nossos servidores.
- Cifragem em repouso para bases de dados que contenham dados pessoais sensíveis.
- Hashing de passwords com algoritmos modernos (bcrypt / Argon2).
- Tokens CSRF em todos os formulários para prevenção de ataques de falsificação de pedidos.
- Firewalls, sistemas de deteção de intrusão e monitorização contínua de segurança.
- Backups encriptados com regularidade e testes periódicos de restauro.
- Autenticação de dois fatores (2FA) para acesso a sistemas internos com dados pessoais.
- Prepared Statements e validação de inputs para prevenção de SQL Injection e XSS.
Medidas Organizativas
- Formação regular dos colaboradores em proteção de dados e cibersegurança.
- Controlo de acessos baseado no princípio do menor privilégio (need-to-know).
- Acordos de Confidencialidade celebrados com colaboradores e prestadores de serviços.
- Processo formal de gestão de incidentes de segurança e violação de dados.
- Revisões periódicas de segurança e testes de penetração (pentests).
Violações de Dados Pessoais
Em caso de violação de segurança que coloque em risco os seus direitos e liberdades, a Saberes compromete-se a:
- Notificar a Autoridade de Supervisão (INTIC) no prazo de 72 horas após tomar conhecimento da violação (quando aplicável).
- Informar os titulares afetados sem demora injustificada, quando a violação implicar elevado risco para os seus direitos.
- Documentar todas as violações de dados num registo interno.
Proteção de Dados de Menores
Os serviços da Saberes Consultoria e Serviços destinam-se a adultos com 18 anos ou mais. Não recolhemos intencionalmente dados pessoais de crianças com menos de 16 anos (ou 18 anos para alguns serviços específicos).
Se um menor submeter dados pessoais sem o consentimento do seu representante legal, esses dados serão eliminados imediatamente após a nossa tomada de conhecimento. Os encarregados de educação que detetem que os seus educandos forneceram dados pessoais à Saberes são convidados a contactar-nos para retificação ou eliminação imediata.
Em casos excecionais em que menores de 18 anos participem em programas de formação vocacional com o consentimento dos pais ou tutores, os dados são tratados com salvaguardas adicionais e base legal explícita.
Alterações à Política de Privacidade
A Saberes reserva-se o direito de atualizar esta Política de Privacidade sempre que necessário, nomeadamente em resultado de alterações legislativas, mudanças nos nossos serviços ou adoção de novas tecnologias.
Em caso de alterações materiais e significativas que afetem os direitos dos titulares, notificaremos os utilizadores registados por e-mail com, pelo menos, 30 dias de antecedência antes de a nova versão entrar em vigor.
A versão em vigor é sempre identificada pela data de "Última Atualização" indicada no topo deste documento. O uso continuado dos nossos serviços após a data de entrada em vigor das alterações constitui aceitação da política revista.
Versões anteriores desta política encontram-se arquivadas e disponíveis mediante pedido ao DPO.
Contacto, DPO e Autoridade de Supervisão
📬 Responsável pela Proteção de Dados (DPO)
Para questões relacionadas com a proteção dos seus dados pessoais, exercício de direitos ou reclamações, contacte o nosso DPO:
"GDPR/Proteção de Dados – [Tipo de Pedido]"
Maputo, República de Moçambique
Máximo 30 dias úteis
Autoridade de Supervisão em Moçambique
Caso não fique satisfeito com a nossa resposta, tem o direito de apresentar reclamação junto da autoridade de controlo competente:
Entidade supervisora de proteção de dados em Moçambique
Website: www.intic.gov.mz
Maputo, República de Moçambique
Titulares na União Europeia
Os titulares de dados residentes na União Europeia podem igualmente apresentar reclamação junto da Autoridade de Proteção de Dados do Estado-Membro da UE onde residam habitualmente ou onde o suposto incumprimento ocorreu.
