Politica de Privacidade

POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS

A Política de Privacidade e de Proteção de Dados Pessoais da Plataforma “OpenSyllo” foi elaborada para afirmar o compromisso com a privacidade e a segurança dos dados que tratamos. Parte desse compromisso tem por objetivo proteger e respeitar a sua privacidade e as suas escolhas.

Esta Política explica como utilizamos os seus dados pessoais partilhados conosco, independentemente de ser um utilizador registado ou não. A presente Política abrange o tratamento que a Plataforma dá, as informações capazes de identificar os utilizadores, sejam as recolhidas diretamente na Plataforma, sejam as armazenadas na base de dados ou por outros meios de recolha, tais como os cadastros preenchidos em meio físico ou fornecidos por meio de ativos de hardware.

Leia com atenção as informações aqui apresentadas. Se tiver alguma dúvida ou preocupação em relação ao tratamento que damos aos seus dados pessoais, por favor, entre em contacto conosco, seja por correspondência física diretamente ao destinatário Apartado 16, EC Sines | 7521-953 Sines, ou por meio do endereço eletrónico epd@apsinesalgarve.pt que responderemos no menor tempo possível.

1. Quem somos?

A APS - Administração dos Portos de Sines e do Algarve, S.A. é proprietária e responsável pela operação da Plataforma OpenSyllo. Esta Plataforma reúne e disponibiliza datasets e serviços digitais no âmbito da atividade portuária e logística, constituindo-se também como uma ferramenta de promoção da investigação, desenvolvimento e inovação para este setor. Os fornecedores de dados e de serviços digitais descrevem os seus conjuntos de dados e serviços, facilitando a sua identificação pelos consumidores dos mesmos, enquanto estes podem aceder aos conjuntos relevantes mediante a sua subscrição.

1.1 Informações de contato

A APS - Administração dos Portos de Sines e do Algarve, S.A., com sede no Apartado 16, EC Sines, 7521-953 Sines, Portugal, é a responsável pelo tratamento dos dados recolhidos na OpenSyllo. Poderá contactar-nos para assuntos gerais, por escrito, através do endereço support@opensyllo.com e para assuntos relacionados com os seus dados pessoais para o endereço eletrónico epd@apsinesalgarve.pt.

2. Dados Tratados

Consideram-se «dados pessoais» qualquer informação relativa a uma pessoa singular identificada ou identificável. Por seu turno, é considerada identificável a pessoa singular suscetível de ser identificada, direta ou indiretamente, especialmente através de um referenciador como seja o nome, dados de localização, elementos específicos da integridade física, fisiológica, entre outros. Podem também incluir identificadores numéricos exclusivos, como o endereço Internet Protocol (IP) do seu computador ou o endereço Media Access Control (MAC) do seu dispositivo móvel, além de Cookies.

As tipologias concretas de dados pessoais objeto de tratamento por parte da APS - Administração dos Portos de Sines e do Algarve, S.A, no âmbito da Plataforma OpenSyllo, encontram-se diretamente relacionados com as suas atribuições e são muito diversas, aqui podendo contar-se nome, correio eletrónico, número de telefone e de telemóvel, serviço onde se desempenha funções, entre outros, bem como dados de avaliação (reviews) e opiniões partilhadas na plataforma.

3. Métodos de Recolha:

A Plataforma OpenSyllo procede à recolha e tratamento de dados pessoais, capazes de identificar os utilizadores, de forma:

a) Direta, por exemplo, quando se cria uma conta na Plataforma ou quando entra em contato conosco;

b) Indireta, por exemplo, usando Cookies para entender como utiliza a Plataforma.

Quando recolhemos dados, indicamos os tipos de dados que são obrigatórios por meio de asteriscos. Alguns dos dados pessoais que solicitamos são necessários para:

• Executarmos contrato (Exemplo: criar sua conta);

• Fornecermos o serviço solicitado;

• Cumprirmos com obrigações legais e regulamentares.

Caso não forneça os dados marcados com um asterisco, isso pode afetar a nossa capacidade de fornecer os produtos e serviços. Todos os dados pessoais recolhidos serão incorporados e armazenados nos sistemas da APS.

A APS poderá confirmar os dados pessoais inseridos pelo utilizador consultando entidades públicas ou outras entidades especializadas, ficando expressamente autorizada para tal. Este facto não cessa nem diminui a responsabilidade do utilizador quanto à exatidão e veracidade dos dados que fornecer, motivo pelo qual a APS poderá, a seu exclusivo critério, suspender e/ou cancelar a contado utilizador, a qualquer momento, caso detecte qualquer inexatidão.

4. Finalidades do processamento:

Os dados pessoais são tratados pela APS - Administração dos Portos de Sines e do Algarve, S.A para as seguintes finalidades:

• Registo e utilização dos nossos serviços: obtemos os dados pessoais que nos fornece quando se regista ou utiliza os nossos serviços;

• Tratar quaisquer queixas ou reclamações que possa ter em relação aos Serviços e para nos protegermos contra elas ou contra quaisquer queixas e reclamações de terceiros relacionadas com a sua utilização dos Serviços;

• Informá-lo sobre novos recursos e funcionalidades dos nossos Serviços;

• Gerir e planear as nossas atividades comerciais (por exemplo, para analisar a forma como utiliza os nossos produtos e serviços e para prever a procura dos nossos produtos, ou para prever a forma como os nossos utilizadores irão utilizar os nossos serviços no futuro, estimar as tendências nas necessidades e preferências dos utilizadores e desenvolver novos serviços e produtos). Estas informações serão tornadas anónimas para não revelar a sua identidade.

• Diligências pré-contratuais, execução de contratos ou gestão da relação contratual ou administrativa com o titular dos dados;

• Cumprimento de obrigações legais e regulamentares a que a APS esteja sujeita,

• Prossecução dos interesses legítimos da APS, nomeadamente os objetivos Janela Única Logística (JUL), nos termos do Artigo 6.º, n.º 2 do Decreto-Lei n.º 158/2019, de 22 de outubro, do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril e demais legislações aplicáveis.

Em conformidade com o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril, a APS adotou o princípio de minimização, recolhendo apenas os dados estritamente necessários para alcançar o objetivo perseguido e definido para as pessoas singulares interessadas, permitindo que exerçam qualquer direito neste sentido. Os direitos dos titulares dos dados serão abordados no ponto 13 desta Política.

5. Base legal para o processamento de dados:

O tratamento de dados pessoais apenas ocorrerá na medida em que possa legitimar-se em algum dos fundamentos de licitude previstos no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril e pela legislação e regulamentação aplicáveis em Portugal. A isto acresce que todas as operações de tratamento de dados se farão em estrita obediência aos princípios jurídicos aplicáveis, designadamente no âmbito da sua circulação, lealdade, transparência, minimização, entre outros.

Portanto, sempre que usarmos os seus dados pessoais, a APS terá uma base legal para o fazer. Por exemplo, se nos pediu para fornecer um serviço e nos deu o seu consentimento, ou se temos um legítimo interesse em utilizar os seus dados. Assim, as bases legais para tratamento de seus dados podem ser:

a) O titular de dados tiver dado o seu consentimento para uma ou mais finalidades especificas;

b) For necessário para o cumprimento de uma obrigação legal a que a APS - Administração dos Portos de Sines e do Algarve, S.A esteja sujeita;

c) For necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

d) For necessário ao exercício de funções de interesse público;

e) For necessário para efeito dos interesses legítimos prosseguidos pela APS - Administração dos Portos de Sines e do Algarve, S.A, desde que garantidos os interesses diretos e liberdades fundamentais do titular, que exijam a proteção de dados pessoais.

6. Onde armazenamos os seus dados pessoais?

O armazenamento dos seus dados pessoais é realizado em infraestrutura tecnológica própria da APS ou em serviços cloud contratados para o efeito. Em qualquer dos casos, os dados serão armazenados em Portugal ou em território europeu.

7. Prazos de retenção de dados:

O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada, findo o qual eles serão definitivamente eliminados ou anonimizados.

Os dados recolhidos pela Plataforma, serão armazenados e conservados durante o tempo em que o utilizador mantiver atividade na Plataforma, sendo definitivamente eliminados ou anonimizados, 12 meses após a última atividade registada.

8. Quem pode aceder aos seus dados pessoais?

Podem aceder aos seus dados os funcionários da APS ou prestadores de serviços devidamente acreditados para tal, para o exercício das funções necessárias à operação, exploração, assistência e manutenção da plataforma.

9. Partilha de informações:

Podemos partilhar os seus dados pessoais para cumprir com as nossas obrigações legais, evitar fraudes, melhorar os nossos produtos e serviços, ou após ter obtido o seu consentimento para o fazer.

Quando permitido, também podemos compartilhar alguns dos seus dados pessoais (inclusive aqueles recolhidos através de Cookies para harmonizar e atualizar as informações que partilha conosco, para a realização de estatísticas baseadas nas suas características e para personalizar as nossas comunicações). Os seus dados pessoais também podem ser tratados em nosso nome pelos nossos prestadores de serviços devidamente acreditados para tal.

Fornecemos apenas as informações necessárias para a execução do serviço em questão e exigimos que eles se comprometam ao mesmo nível de proteção e privacidade dos seus dados que a APS - Administração dos Portos de Sines e do Algarve, S.A teria se os estivesse a tratar diretamente. Isto inclui a obrigação de não utilizarem os seus dados pessoais para qualquer outra finalidade que não a contratada pela APS, além de obrigações de confidencialidade e padrões de segurança, entre outros. Sempre envidamos os nossos melhores esforços para garantir que todos os terceiros com quem trabalhamos mantenham os seus dados pessoais seguros. Por exemplo, podemos contratar serviços que exigem o tratamento de seus dados pessoais a:

a) Agências de publicidade, marketing, mídia digital e social para nos ajudar a fornecer publicidade, marketing e campanhas, analisar sua eficácia e gerenciar os seus contatos e perguntas, bem como as nossas relações;

b) Terceiros que nos auxiliam no fornecimento de serviços de TI, tais como fornecedores de plataforma, serviços de alojamento, manutenção e suporte, bem como aos nossos softwares e aplicações que podem conter dados que lhe digam respeito (esses serviços podem por vezes implicar acesso aos seus dados para a realização das tarefas necessárias);

c) Terceiros que nos fornecem serviços de consultoria em investigação e análise de mercado e de recolha de feedback sobre os nossos produtos, serviços, bem como para fins de gestão da relação com os clientes.

A base legal para essa partilha são os nossos interesses legítimos em:

a) Melhorar os nossos produtos e serviços;

b) Melhorar a nossa relação com os clientes;

c) Prevenir fraudes;

d) Proteger as nossas ferramentas;

e) Viabilizar a interoperabilidade e colaboração no ecossistema de Marketplaces.

Também podemos divulgar os seus dados pessoais a terceiros:

a) Se tivermos o dever de divulgar ou partilhar os seus dados pessoais de forma a cumprir uma obrigação legal ou regulamentar;

b) Para cumprir com ou aplicar os nossos termos de utilização ou outros termos e condições que tenha aceite;

c) Para proteger os direitos ou para a segurança da APS, dos nossos utilizadores ou funcionários;

d) Se tivermos o seu consentimento expresso para fazê-lo;

e) Ou se nos for permitido por lei.

Fora estas situações, não transmitimos, de forma gratuita ou onerosa, os seus dados pessoais a terceiros.

9.1 Transferências internacionais de dados:

Não serão efetuadas transferências de dados pessoais para fora da União Europeia ou do Espaço Económico Europeu.

10. Da proteção e privacidade dos dados

A APS - Administração dos Portos de Sines e do Algarve, S.A fará todo o possível para manter a privacidade dos seus dados pessoais na sua posse, comprometendo-se a utilizar tecnologia e controlos tecnológicos que sejam suficientemente adequados a essa finalidade.

A utilização da internet para a transmissão de informações implica riscos, pelo que deve ter cuidado e atenção com a forma de transmissão e com a escolha dos dados pessoais que são partilhados conosco.

11. Medidas de segurança da Plataforma

A APS, na prossecução das suas atividades, utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos seus dados pessoais, protegendo o acesso ou divulgação não autorizados, nomeadamente:

• Cifra de Comunicações: Utilização de protocolos de segurança (HTTPS/TLS) para garantir a integridade e confidencialidade na navegação e transmissão de dados.

• Autenticação Certificada: Utilização de sistemas de gestão de identidades e acessos baseados em normas de segurança reconhecidas e certificadas (Keycloak) para a validação de utilizadores em áreas reservadas.

• Visibilidade Seletiva nos Marketplaces: Implementação de mecanismos de controlo que asseguram que a exposição de entidades, aplicações ou registos de datasets ocorre exclusivamente mediante a configuração e autorização prévia dos respetivos Fornecedores.

• Controlo de Exposição e RGPD: Disponibilização de ferramentas que permitem ao Fornecedor de dados declarar a existência de dados pessoais e identificar especificamente as colunas ou campos sujeitos ao RGPD. A utilização destas ferramentas é da exclusiva responsabilidade do Fornecedor de dados, que garante deter a base legal para a partilha dos dados submetidos.

• Segurança de Infraestrutura: Alojamento em ambientes monitorizados com firewalls e controlos de acesso físico e lógico.

12. Autoridade de Controlo de Proteção de Dados:

Sem prejuízo de poder apresentar reclamações diretamente à APS pode, caso assim o entenda, reclamar diretamente para a Comissão Nacional de Proteção de Dados (CNPD), Autoridade de Controlo, utilizando os contatos disponibilizados por esta entidade para o efeito:

Avenida D. Carlos, I, n.º 134, 1.º, 1200-651 Lisboa. Tel.: +351 213 928 400. E-mail: geral@cnpd.pt.

13. Direitos dos titulares dos dados:

A APS - Administração dos Portos de Sines e do Algarve, S.A compromete-se a respeitar os direitos dos titulares dos dados, nomeadamente os constantes nos Artigos 17o e 18o do RGPD:

a) O direito de acesso: O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às informações respeitantes às finalidades do tratamento, categorias dos dados pessoais, destinatários, prazo de conservação e existência de decisões automatizadas;

b) O direito de retificação: O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento, à retificação dos dados pessoais inexatos que lhe digam respeito;

c) O direito ao apagamento dos dados: O titular tem o direito de obter o apagamento dos seus dados pessoais, quando se aplique um dos seguintes motivos: os dados pessoais deixaram de ser necessários para a finalidade original, ou foi retirado o consentimento, ou o titular exerceu o seu direito de oposição, ou os dados foram tratados ilicitamente;

d) O direito à limitação do tratamento: O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se contestar a exatidão dos dados ou se o tratamento for ilícito;

e) O direito de portabilidade dos dados: O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática.

f) O direito de oposição: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito.

14. Cookies e rastreamento online

Esta Plataforma recorre a Cookies e outros mecanismos de armazenamento de dados local (armazenamento local de sessão ou persistente) para proporcionar uma melhor e mais personalizada experiência de utilização aos seus utilizadores. Convém esclarecer que as Cookies (também conhecido como «testemunho de conexão») consistem em pequenos dados que um sítio web armazena no seu navegador e são enviados ao sítio web em cada pedido. Consoante a sua origem, as Cookies podem ser:

a) Cookies de origem: São Cookies armazenadas pelo sítio web que está a visitar e só a este são enviados.

b) Cookies de terceiros: Os sítios web podem usar serviços externos que também podem indicar ao navegador para armazenar as suas próprias cookies.

Consoante a sua durabilidade, as cookies podem também ser:

a) Cookies permanentes: São armazenadas no seu dispositivo e não são automaticamente eliminadas quando fecha o navegador, tendo uma validade variável, consoante a cookie.

b) Cookies de sessão: São eliminadas quando fecha o seu navegador.

As cookies e os outros mecanismos de armazenamento de dados locais são utilizados com o objetivo de permitir que o sítio web se lembre das suas preferências (sessão de utilizador ou idioma em que a Plataforma é apresentada, por exemplo) durante um determinado período. Desta forma, não tem de as voltar a indicar enquanto percorre o sítio web durante a sua visita. Também podem ser usadas para recolher dados estatísticos sobre a experiência de navegação na Plataforma.

Esta Plataforma utiliza sobretudo «Cookies de origem». Para poder gerir as suas opções de utilização estão agrupadas em três categorias:

a) Obrigatórias: São essenciais para que o sítio web funcione corretamente, garantindo funcionalidades básicas e características de segurança. Estas cookies não podem ser desativadas.

b) Funcionais: Permitem funcionalidades avançadas e personalização da experiência de utilização. A sua desativação pode afetar certas funcionalidades da Plataforma. Pode recusar as cookies e outros mecanismos de armazenamento local desta categoria.

c) Analíticas: Permitem avaliar a forma como os utilizadores interagem com a Plataforma, com base em dados anonimizados, com o objetivo de melhorar os serviços prestados. Estas cookies só são ativadas com o seu consentimento. Pode recusar as cookies e outros mecanismos de armazenamento local desta categoria.

Na tabela abaixo sistematiza-se alguma informação relacionada com os vários tipos de cookies utilizados na Plataforma e o propósito de cada um:

Cookies (Processados no Navegador):

Origem	Tipo	Finalidade	Validade
Servidor de Identidade – Cookies de Origem	Obrigatório	Gestão de sessão ativa (SSO) e deteção de sessões noutras janelas.	Cookies de sessão.
Servidor de Identidade – Cookies de Origem	Obrigatório	Armazena o estado da autenticação para evitar páginas obsoletas.	Apenas durante o fluxo de login. (Cookies de sessão)
Serviço de Segurança – Cookies de Origem	Obrigatório	Deteção de acessos automatizados (bots) durante o registo.	Cookies de sessão.
Plataforma – Cookies de Origem	Obrigatório	Persiste a escolha do idioma (EN/PT) selecionado pelo utilizador.	Permanente (até ser limpo pelo utilizador).
Google Analytics – Cookies de Terceiros	Analítico	Recolha de informação estatística sobre a utilização da plataforma (ex.: páginas visitadas, tempo de navegação, origem do tráfego), com o objetivo de melhorar o desempenho e a experiência do utilizador.	Permanente até 2 anos.

2. Armazenamento Local

Origem	Tipo	Finalidade	Validade
Aplicação (Linguagem) – Cookies de Origem	Obrigatório	Persiste a escolha do idioma (EN/PT) selecionado pelo utilizador.	Permanente (até ser limpo pelo utilizador).
Gestor de Sessão (OIDC) – Cookies de Origem	Obrigatório	Armazena tokens de acesso para manter o login sem pedir a senha constantemente.	Até terminar sessão ou o acesso expirar. (cookies de sessão)
Aplicação (User Guide) – Cookies de Origem	Funcional	Permite evitar a apresentação dos guias de utilizador quando estes já tenham sido previamente visualizados pelo utilizador, garantindo uma experiência de navegação mais eficiente e menos redundante.	Permanente (até ser limpo pelo utilizador).

Ao aceder pela primeira vez a esta Plataforma é-lhe solicitado que indique as suas preferências de utilização de Cookies e outros mecanismos de armazenamento local. Pode aceitar as três categorias descritas ou pode definir de outra forma as suas preferências.

Na gestão de preferências é-lhe dada mais informação específica sobre estes mecanismos que podem ser armazenados no seu navegador. Nos casos das categorias de «Estatísticas» e de «Conteúdo de terceiros» ser-lhe-á pedido o seu consentimento expresso para a sua utilização.

As suas preferências de utilização serão válidas mediante o seu consentimento (que pode ser alterado acedendo às definições) desde a sua última visita.

Ainda, informamos que é possível bloquear a criação de cookies ativando uma definição do navegador, que por sua vez permitirá recusar a criação de alguns ou de todos os Cookies. Abaixo encontrará links para páginas de ajuda dos principais navegadores de internet.

No entanto, o bloqueio de todos os Cookies (incluindo Cookies de sessão) poderá limitar ou impedir o acesso a alguns conteúdos da Plataforma OpenSyllo.

Caso a APS proceda a alterações na Plataforma que incluam a modificação do conjunto de Cookies e outros mecanismos de armazenamento local utilizados, ser-lhe-á novamente solicitada a definição das suas preferências de utilização.

15. Alterações na Política de Privacidade e de Proteção de Dados Pessoais

A última redação da presente Política de Privacidade e de Proteção de Dados Pessoais é de 23 de junho de 2026. Quaisquer alterações significativas desta Política serão comunicadas com o mesmo grau de publicidade que presidiu à divulgação da sua versão inicial, recolhendo-se novamente o respetivo consentimento

16. Disposições gerais

A presente Política de Privacidade e de Proteção de Dados Pessoais é parte integrante dos Termos e Condições de Uso da Plataforma OpenSyllo.

17. Lei aplicável e jurisdição

Esta Política, bem como a recolha, tratamento ou transmissão de dados pessoais, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.

Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do titular, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca de Setúbal, sem prejuízo das normas legais imperativas aplicáveis.

18. Dúvidas e contacto

Para obter mais informações ou sanar dúvidas sobre a nossa Política de Privacidade e de Proteção de Dados Pessoais, contacte-nos através do endereço eletrónico epd@apsinesalgarve.pt.