El centro de cada decisión.

Política de Privacidade

Última Atualização: 11-05-2026

A XCST Software ("nós", "nosso", ou "CaduCore") está empenhada em proteger a sua privacidade. Esta Política de Privacidade explica como as suas informações pessoais são recolhidas, utilizadas, partilhadas e protegidas, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei n.º 58/2019 de Portugal e, quando aplicável, as leis de proteção de dados dos restantes mercados em que operamos.

1. Responsável pelo Tratamento de Dados

A entidade responsável pelo tratamento dos seus dados pessoais é:

  • Empresa: XCST Software
  • Morada: Rua do Fojo, porta 62D, Hab. 3.2, Vila Nova de Gaia, Portugal
  • NIF: 515624861
  • E-mail de Contacto (assuntos de proteção de dados): contact@CaduCore.com

Por estarmos estabelecidos em Portugal, a nossa autoridade de controlo principal (mecanismo de "balcão único") é a Comissão Nacional de Proteção de Dados (CNPD). Os utilizadores de outros países conservam o direito de apresentar reclamação junto da autoridade do seu país de residência (ver Secções 13 e 15).

2. Âmbito de Aplicação

Esta Política aplica-se a todos os utilizadores do Serviço CaduCore em todo o mundo, incluindo, em particular, os nossos principais mercados: Portugal, Espanha, Irlanda, Reino Unido e Estados Unidos. Sempre que a lei local conceder direitos adicionais, aplicam-se as disposições específicas da Secção 13.

3. Dados que Recolhemos

Podemos recolher as seguintes categorias de dados:

  • Dados de Identidade: Nome, nome de utilizador ou identificadores semelhantes.
  • Dados de Contacto: Endereço de e-mail e informações de faturação.
  • Dados de Pagamento: Processados de forma segura pelo nosso prestador de pagamentos; não armazenamos os dados completos do seu cartão.
  • Dados Técnicos: Endereço IP, tipo de navegador, localização aproximada e dados do dispositivo.
  • Dados de Utilização: Informações sobre como utiliza a nossa plataforma e serviços.
  • Preferências de Marketing e Consentimentos: As suas opções relativas às nossas comunicações.
4. Finalidade e Base Jurídica do Tratamento

Tratamos os seus dados com base nos seguintes fundamentos:

  • Execução de Contrato: Para fornecer os serviços da plataforma e gerir a sua conta.
  • Consentimento: Para o envio de comunicações de marketing (que pode revogar a qualquer momento).
  • Interesse Legítimo: Para melhorar a funcionalidade da plataforma e garantir a segurança da rede.
  • Obrigação Jurídica: Para cumprimento de obrigações fiscais e contabilísticas.
5. Cookies

Utilizamos apenas cookies estritamente necessários, indispensáveis ao funcionamento da plataforma — concretamente, para autenticar o seu início de sessão (login) e manter a sua sessão ativa. Não utilizamos cookies de análise, publicidade, rastreio ou quaisquer outros cookies não essenciais.

  • Por serem estritamente necessários à prestação do serviço que solicita, estes cookies estão isentos do dever de consentimento ao abrigo das regras da ePrivacy e do RGPD; não é exibido nem exigido qualquer banner de consentimento de cookies.
  • Pode bloquear ou eliminar cookies nas definições do seu navegador, mas tal poderá impedir o início de sessão ou a correta utilização da plataforma.
  • Estes cookies não o rastreiam noutros websites nem são utilizados para fins de marketing.
6. Com Quem Partilhamos os Seus Dados

Partilhamos dados pessoais apenas na medida do necessário com as seguintes categorias de destinatários, todos vinculados por acordos de tratamento de dados:

  • Alojamento em nuvem: Microsoft Azure.
  • Prestadores de serviços de pagamento.
  • Prestadores de análise e de comunicação por e-mail.
  • Consultores profissionais, auditores e autoridades, quando legalmente exigido.

Não vendemos os seus dados pessoais.

7. Transferências Internacionais de Dados

Os seus dados são tratados e armazenados, prioritariamente, dentro do Espaço Económico Europeu (EEE). Sempre que ocorra uma transferência para fora do EEE ou do Reino Unido (por exemplo, para um subcontratante ou equipa de apoio), asseguramos um nível de proteção adequado através de uma das seguintes salvaguardas:

  • Uma decisão de adequação da Comissão Europeia;
  • As Cláusulas Contratuais-Tipo da UE (SCC);
  • Para transferências a partir do Reino Unido, o Acordo Internacional de Transferência de Dados (IDTA) ou o Adendo do Reino Unido;
  • Quando relevante, a Estrutura de Privacidade de Dados UE-EUA (EU-US Data Privacy Framework).

Pode solicitar uma cópia das salvaguardas aplicáveis através de contact@CaduCore.com.

8. Armazenamento de Dados e Segurança (Microsoft Azure)
  • Localização: Os dados são processados e armazenados em centros de dados localizados dentro do EEE.
  • Segurança: Utilizamos medidas técnicas e organizativas rigorosas (encriptação, firewalls, controlos de acesso) para proteger os seus dados contra acessos não autorizados, perda ou alteração.
  • Violações de Dados: Em caso de violação de dados pessoais que represente risco para os seus direitos, notificaremos a autoridade de controlo competente e, quando exigido, os titulares afetados, dentro dos prazos legais.
9. Retenção de Dados

Reteremos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, designadamente:

  • Dados da conta: durante a vigência da sua conta e por um período razoável após o seu encerramento.
  • Registos de faturação e fiscais: pelo período exigido pela lei portuguesa (em regra, 10 anos).
  • Dados de marketing: até que retire o seu consentimento.
  • Registos técnicos: por um período limitado, para fins de segurança.
10. Os Seus Direitos (RGPD)

De acordo com o RGPD (e o RGPD do Reino Unido, quando aplicável), o utilizador tem os seguintes direitos:

  • Direito de Acesso: Solicitar uma cópia dos dados que detemos sobre si.
  • Direito de Retificação: Solicitar a correção de dados incompletos ou imprecisos.
  • Direito ao Apagamento ("Direito a ser Esquecido"): Solicitar a eliminação dos seus dados em certas condições.
  • Direito de Oposição e Limitação: Opor-se ao tratamento dos seus dados para fins de marketing ou limitar o tratamento em casos específicos.
  • Direito à Portabilidade: Solicitar a transferência dos seus dados para outra entidade.
  • Direito de Retirar o Consentimento: A qualquer momento, sem afetar a licitude do tratamento anterior.
  • Direito de Reclamação: Apresentar queixa junto de uma autoridade de controlo (ver Secções 13 e 15).

Para exercer estes direitos, contacte-nos através de contact@CaduCore.com. Responderemos dentro dos prazos legais aplicáveis.

11. Decisões Automatizadas

Não utilizamos decisões exclusivamente automatizadas que produzam efeitos jurídicos ou que o afetem significativamente de forma similar. Caso tal venha a alterar-se, será informado e ser-lhe-ão facultadas as salvaguardas aplicáveis.

12. Privacidade de Menores

O Serviço não se destina a menores abaixo da idade de consentimento digital aplicável no seu país (16 anos em Portugal; podendo ser inferior noutros Estados-Membros, e 13 anos nos Estados Unidos ao abrigo da COPPA). Não recolhemos conscientemente dados de menores; se tomarmos conhecimento de tal, eliminaremos os dados.

13. Disposições Específicas por Região

Portugal / EEE

A nossa autoridade de controlo principal é a Comissão Nacional de Proteção de Dados (CNPD) — https://www.cnpd.pt. Pode também reclamar junto da autoridade do seu Estado-Membro de residência.

Espanha

Para residentes em Espanha, aplica-se também a Lei Orgânica 3/2018 (LOPDGDD). A autoridade competente é a Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es.

Irlanda

Para residentes na Irlanda, a autoridade competente é a Data Protection Commission (DPC) — https://www.dataprotection.ie.

Reino Unido

Para residentes no Reino Unido, aplica-se o RGPD do Reino Unido e o Data Protection Act 2018. A autoridade competente é o Information Commissioner's Office (ICO) — https://ico.org.uk. As transferências para fora do Reino Unido são protegidas pelo IDTA ou pelo Adendo do Reino Unido. [Caso aplicável: nomearemos um representante no Reino Unido ao abrigo do Artigo 27.º do RGPD do Reino Unido — contacto a indicar.]

Estados Unidos / Califórnia

Os residentes na Califórnia têm, ao abrigo da CCPA/CPRA, o direito de saber, eliminar e corrigir os seus dados pessoais, de optar por não participar na "venda" ou "partilha" dos mesmos, de limitar a utilização de dados pessoais sensíveis e a não serem discriminados pelo exercício destes direitos.

Não vendemos dados pessoais nem os "partilhamos" para publicidade comportamental entre contextos, uma vez que utilizamos apenas cookies estritamente necessários e nenhuma tecnologia de publicidade ou rastreio. As categorias de dados recolhidas constam da Secção 3. Representantes autorizados podem submeter pedidos em seu nome, podendo exercer os seus direitos através de contact@CaduCore.com.

14. Alterações a Esta Política

Podemos atualizar esta Política periodicamente. As alterações materiais serão comunicadas através da plataforma ou por e-mail. A data de "Última Atualização" reflete a versão mais recente.

15. Contacto e Autoridades de Controlo

Para qualquer questão relacionada com esta Política de Privacidade, contacte-nos através do e-mail contact@CaduCore.com.

Autoridades de controlo de referência: CNPD (Portugal), AEPD (Espanha), DPC (Irlanda), ICO (Reino Unido) e, nos EUA, o Procurador-Geral do estado aplicável.

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please retry or reload the page.