search icon

Privacidade e Segurança

A Sage tem um forte compromisso com a transparência. Saiba mais sobre nosso nível de conformidade com os regulamentos de privacidade e nossos padrões de segurança.

Facilitamos aos nossos Utilizadores e Clientes informação sobre a forma como garantimos a proteção dos dados pessoais e a segurança dos nossos produtos e serviços:

Perguntas frequentes sobre a proteção de dados (RGPD e LOPDGDD).
Perguntas frequentes sobre medidas técnicas e organizativas de segurança (TOMS).

 

Perguntas frequentes sobre proteção de dados (GDPR e GDPR)

1. Como é que a Sage cumpre os requisitos do RGPD (Regulamento Geral de Proteção de Dados) e da LOPDGDD?

A Sage leva a proteção de dados e a privacidade muito a sério. Temos uma rede de governação da privacidade e um programa de conformidade com revisões regulares realizadas por auditores externos, abrangendo as várias obrigações impostas pelos regulamentos.

2. A Sage tem um Responsável pela Proteção de Dados?

A Sage nomeou um Encarregado de Proteção de Dados, em cumprimento do artigo 37º e seguintes do RGPD, que pode ser contactado através do endereço [email protected] ou por via postal para a Sage Portugal Software SA, sita no Edifício Olympus II, Av. Dom Afonso Henriques, 1462, 4450-013 Matosinhos, para quaisquer questões ou dúvidas relativas ao tratamento de dados pessoais ou para se dirigir formalmente a si para exercer os seus direitos de proteção de dados.

3. Onde posso encontrar informações relacionadas com o tratamento dos meus dados pessoais pela Sage?

A nossa declaração de privacidade e política de cookies pode ser consultada em https://www.sage.com/pt-pt/legal/privacidade-e-cookies/. Explica como processamos os dados pessoais e como pode exercer os seus direitos.  Além disso, os nossos termos e condições de produtos e os nossos contratos e cláusulas de proteção de dados abrangem as nossas obrigações e compromissos em matéria de privacidade.

Asseguramos que os nossos acordos com clientes e prestadores de serviços terceiros contêm disposições adequadas em matéria de proteção de dados, incluindo disposições em conformidade com o artigo 28º do RGPD.

4. Como posso exercer os meus direitos de proteção dos dados pessoais?

Enquanto titular dos dados, e de acordo com os regulamentos de proteção de dados, pode exercer os seus direitos de acesso, eliminação, retificação, limitação, oposição e portabilidade, enviando um pedido para o endereço de correio eletrónico [email protected]. A Sage tem um prazo legal de um mês para responder ao seu pedido.

5. a Sage tem políticas e procedimentos de privacidade em vigor?

Temos um conjunto sólido de políticas e procedimentos de proteção de dados em vigor, incluindo:
  • Política de proteção de dados pessoais
  • Procedimento para a gestão do Registo de Actividades de Processamento (Artigo 30.º do RGPD)
  • Procedimento para a realização de avaliações de impacto da proteção de dados (artigo 35.º do RGPD)
  • Procedimento para o exercício de direitos
  • Procedimento para a notificação e gestão de violações da privacidade, Etc...
A Sage não pode fornecer aos seus clientes cópias das suas políticas e procedimentos, uma vez que se trata de documentos confidenciais para uso estritamente interno.
 
6. A Sage dá formação aos seus empregados sobre privacidade?

Os nossos contratos de trabalho incluem cláusulas de confidencialidade e de não divulgação dos segredos ou informações sensíveis dos nossos clientes. Damos formação anual (no mínimo) sobre proteção de dados e mantemos um conjunto sólido de políticas e procedimentos para apoiar os nossos colaboradores no seu trabalho, incluindo formação específica para funções que lidam com dados pessoais sensíveis ou de maior volume.
Adotamos uma abordagem de privacidade desde a conceção e dispomos de medidas técnicas e organizacionais adequadas.

7. A Sage tem um registo das actividades de tratamento?

Mantemos registos detalhados das nossas actividades de tratamento e garantimos a realização de avaliações do impacto da proteção de dados, sempre que necessário. Mantemos os nossos registos de actividades de processamento atualizados, revendo-os regularmente.

8. Como é que a Sage assegura a privacidade desde a conceção?
A Sage tem uma série de processos em vigor para garantir a "privacidade desde a conceção" nos produtos e serviços que desenvolve, incluindo a avaliação do processamento de dados pessoais de risco mais elevado e a resposta eficaz e atempada a incidentes de violação de dados pessoais e a pedidos dos titulares dos dados.

Efetuamos uma avaliação regular baseada no risco da conformidade da Sage com os requisitos do RGPD, tanto internamente como através da contratação de consultores externos.

9. Que papel assume a Sage no tratamento dos dados pessoais dos Clientes?

Quando o utilizador adquire um serviço ou produto como Cliente da Sage, processamos os seus dados pessoais, como o seu nome, endereço de e-mail, morada, etc., na qualidade de Responsável pelo Tratamento de Dados. Os dados do utilizador serão incluídos num Registo de Clientes mantido pela Sage e serão processados de acordo com a nossa Declaração de Privacidade.

No que diz respeito aos dados do cliente introduzidos nos produtos ou serviços da Sage, atuaremos como Processador de Dados e processaremos esses dados apenas de acordo com as instruções do cliente e para a prestação do Serviço e nunca os utilizaremos para os nossos próprios fins.

10. Quem devo contactar se pretender atualizar o meu acordo de proteção de dados com a Sage?

A Sage tem um acordo de proteção de dados que está incluído nos termos e condições dos seus produtos. Se for um cliente da Sage e pretender atualizar o seu Acordo de Processamento de Dados para o pôr em conformidade com os regulamentos (em particular o Regulamento Geral de Proteção de Dados), temos uma adenda aprovada para a alteração das condições relativas ao processamento de dados pessoais no contrato de compra de produtos e soluções licenciados pela Sage.

Esta adenda abrange especificamente as intervenções técnicas, a prestação de serviços e o suporte técnico associados aos Serviços Sage, em conformidade com os requisitos de privacidade. Poderá solicitá-lo através do endereço de correio eletrónico [email protected].

11. Que transferências internacionais de dados pessoais efetua a Sage?

A Sage Portugal Software, S.A., tem centros de dados localizados em Portugal para o consumo dos seus serviços e regula a transferência internacional de dados dentro das empresas do Grupo através de acordos intragrupo que fornecem salvaguardas adequadas quando transferimos dados pessoais com filiais da Sage fora do EEE, como o Reino Unido.

Na maioria dos casos, a Sage utilizará cláusulas contratuais padrão aprovadas pela Comissão Europeia, também conhecidas como "cláusulas modelo", para cobrir a transferência de dados pessoais por um Responsável pelo Tratamento de Dados localizado no EEE para um Processador de Dados ou Responsável pelo Tratamento de Dados fora do EEE. A utilização destas cláusulas contratuais proporciona um nível adequado de proteção jurídica para os dados transferidos.

12. A Sage efetua avaliações de risco de fornecedores para avaliar o nível de segurança e privacidade dos seus fornecedores?

Como empresa líder em SaaS, utilizamos fornecedores de serviços terceiros em toda a nossa atividade. Algumas destas empresas processam dados de clientes em nome da Sage.

Antes de celebrarmos um contrato com um terceiro e transferirmos dados pessoais, analisamos o seu nível de maturidade em termos de privacidade e segurança das informações para garantir que apenas confiamos em empresas com bons padrões e que temos toda a documentação contratual relevante em vigor.

 

Perguntas frequentes sobre medidas de segurança técnicas e organizacionais (TOMS)

1. Que medidas de segurança é que a Sage adota para manter os meus dados seguros?

A nível global, a Sage implementa e mantém medidas de segurança adequadas para os dados pessoais e empresariais dos nossos clientes.
Temos em vigor normas e controlos de segurança obrigatórios, mecanismos para detectar, investigar e comunicar incidentes de segurança das informações, e realizamos análises de segurança de terceiros e de software. Sabemos como é importante manter os dados seguros, pelo que dispomos de um conjunto de salvaguardas baseadas nas melhores práticas reconhecidas do sector.

2. a Sage tem políticas de segurança em vigor?

Temos um conjunto de políticas e procedimentos internos que são utilizados para informar os nossos colaboradores do nosso compromisso com a segurança das informações. Estes documentos são revistos e atualizados periodicamente e os nossos colaboradores devem tê-los em conta e utilizá-los para compreender as suas responsabilidades em matéria de segurança das informações, tal como se aplicam ao seu trabalho.

3. Como são distribuídas as responsabilidades de segurança das informações?

Temos uma equipa responsável pela segurança das informações da Sage, liderada por um Chief Information Security Officer (CISO) e equipas dedicadas à segurança das informações dos produtos que trabalham de forma transversal em toda a empresa.

Os nossos especialistas em segurança mantêm os seus conhecimentos de segurança atualizados através da ligação com grupos de especialistas em segurança técnica externos à Sage. Também contactamos com as autoridades reguladoras e a nossa equipa de gestão analisa regularmente a segurança das informações e assume a responsabilidade pela segurança na Sage.
4. a Sage dá formação aos seus colaboradores sobre segurança das informações?

Os nossos contratos de trabalho incluem cláusulas específicas relacionadas com a segurança das informações. Damos formação sobre as nossas políticas de segurança das informações a todos os nossos colaboradores para garantir que compreendem o seu papel.
 
Incentivamos todos os nossos colaboradores a comunicar quaisquer incidentes de segurança das informações que detectem através de um meio específico criado para o efeito.
5. A Sage tem uma lista de ativos de TI?

Mantemos um registo dos diferentes tipos de dados que processamos para podermos garantir que estão devidamente protegidos, bem como um registo dos dados e de todas as aplicações de software, hardware e sistemas de TI que os gerem.
Asseguramos que definimos níveis de segurança proporcionais à sensibilidade dos dados: os dados mais sensíveis podem exigir controlos adicionais.
6. A Sage dispõe de controlos de registo e de acesso e gere os perfis e as permissões dos utilizadores?
 
Temos regras em vigor para controlar quais os funcionários que podem aceder aos dados dos nossos clientes e só permitimos o acesso aos dados se for necessário para o desempenho das suas funções, como a prestação de apoio técnico.
 
Acompanhamos, registamos e gerimos ativamente todos os funcionários que têm acesso aos dados dos clientes.

Além disso, mantemos registos da forma como os nossos produtos são utilizados e do seu desempenho. Monitorizamos continuamente estes registos para sermos alertados para potenciais problemas de segurança, de modo a podermos antecipar e resolver quaisquer incidentes que ocorram. Todos os dados de rastreio são armazenados de forma segura.

7. A Sage utiliza encriptação no tratamento dos dados dos clientes?

A encriptação é uma forma de codificar dados para ajudar a mantê-los seguros. Utilizamos frequentemente a encriptação para proteger os dados dos nossos clientes, utilizando palavras-passe fortes e chaves que podem ser utilizadas para ler dados encriptados.

8. Quão seguros são os centros de dados empresariais da Sage?

Armazenamos os dados dos nossos clientes em centros de dados seguros, com acesso restrito apenas a pessoas autorizadas. Além disso, estes centros foram construídos para resistir a incêndios, inundações, relâmpagos, falhas de energia ou outros eventos semelhantes.

Como precaução adicional, armazenamos os dados dos clientes em vários centros de dados, para que, se um centro de dados estiver em baixo, os nossos produtos continuem a funcionar. Quando armazenamos dados em mais do que um centro de dados, certificamo-nos de que a segurança de cada centro de dados é do mesmo nível.

9. Com que frequência é que a Sage efetua cópias de segurança dos dados dos clientes?

Efetuamos cópias de segurança regulares dos dados dos nossos clientes para que, em caso de perda ou dano dos dados originais, possamos substituí-los pela cópia. A periodicidade e a frequência da cópia de segurança dependerão do produto ou serviço.

Armazenamos as cópias de forma segura, com o mesmo cuidado que temos com os dados originais.

10. Que ferramentas é que a Sage utiliza para combater ataques ou ameaças à segurança?

Utilizamos ferramentas para analisar regularmente o hardware e o software do computador para procurar pontos fracos que possam conduzir a problemas de segurança. Se encontrarmos essas fragilidades, corrigimo-las com carácter prioritário. Certificamo-nos de que testamos as correções para que não causem novos problemas.

Também mantemos os nossos sistemas informáticos atualizados e utilizamos software antivírus para evitar software malicioso ou vírus informáticos.

Apesar de adotarmos as melhores práticas da indústria, podem surgir problemas de segurança. Quando estes ocorrem, temos processos internos claros para garantir que os problemas são comunicados rapidamente e tratados pelas pessoas relevantes. Uma vez resolvido o problema, aprendemos com o que aconteceu para tentar garantir que não volta a acontecer.

11. Como é que a Sage garante o desenvolvimento seguro do software?

Utilizamos uma série de técnicas para evitar que sejam introduzidos problemas de segurança no nosso software durante o seu desenvolvimento, de forma a encontrar e corrigir os problemas antes de disponibilizarmos o nosso software aos clientes.

Todos os funcionários da Sage envolvidos no desenvolvimento do software Sage recebem formação nas técnicas mais recentes.

Asseguramos que o nosso software está protegido para que ninguém o possa alterar sem autorização e efetuamos uma vasta gama de testes antes de disponibilizar quaisquer alterações aos clientes. Planeamos cuidadosamente as alterações para reduzir o risco de uma alteração causar um problema ou perturbação aos nossos clientes.

Give Feedback