POLÍTICA DE PROCESSAMENTO DE DADOS PESSOAIS – UZEKA

A presente Política estabelece as directrizes para o tratamento de dados pessoais efectuado pela UZEKA, em conformidade com: • Lei n.º 22/11, de 17 de Junho – Lei de Protecção de Dados Pessoais (Angola); • Princípios e boas práticas do RGPD (UE 2016/679); • Norma ISO/IEC 27001 – Segurança da Informação. Esta política aplica-se a todos os dados pessoais tratados no âmbito das actividades da UZEKA, independentemente do formato ou meio utilizado.

• A UZEKA actua como Responsável pelo Tratamento de Dados (Data Controller), definindo as finalidades e os meios do tratamento; • A plataforma Supabase actua como Subcontratante Tecnológico (Data Processor), processando dados exclusivamente mediante instruções da UZEKA e em conformidade legal.

O tratamento de dados pessoais respeita os princípios previstos na Lei Angolana de Protecção de Dados e alinhados com o RGPD: • Licitude e boa-fé • Finalidade determinada, explícita e legítima • Minimização e proporcionalidade dos dados • Exactidão e actualização da informação • Limitação do prazo de conservação • Integridade, confidencialidade e segurança Os dados são utilizados apenas para os fins previamente definidos e comunicados aos titulares.

Os dados pessoais são armazenados numa base de dados relacional PostgreSQL, gerida através da plataforma Supabase (Backend-as-a-Service – BaaS), alojada em infra-estruturas de cloud computing certificadas. São garantidos elevados níveis de: • Segurança; • Disponibilidade; • Integridade; • Confidencialidade da informação. Não existe armazenamento permanente de dados pessoais em dispositivos dos utilizadores finais.

A solução tecnológica adopta uma arquitectura cliente–servidor, com as seguintes medidas técnicas e organizativas, alinhadas com a ISO/IEC 27001: • Autenticação segura baseada em tokens; • Controlo de acessos por perfis e privilégios mínimos; • Políticas de segurança ao nível da linha de dados (Row Level Security – RLS); • Criptografia dos dados em trânsito (HTTPS/TLS) e em repouso; • Segregação de ambientes (produção, testes e desenvolvimento); • Registo e monitorização de actividades relevantes (logging); • Cópias de segurança automáticas (backups) e procedimentos de recuperação.

Os dados pessoais são conservados apenas durante o período necessário ao cumprimento das finalidades para as quais foram recolhidos ou enquanto existir obrigação legal que o justifique, em conformidade com o princípio da limitação da conservação.

A UZEKA assegura aos titulares dos dados o exercício dos direitos previstos na Lei Angolana de Protecção de Dados e alinhados com o RGPD, nomeadamente: • Direito de acesso; • Direito de rectificação; • Direito de eliminação, quando legalmente aplicável; • Direito de oposição ou limitação do tratamento. Os pedidos devem ser submetidos através dos canais oficiais da UZEKA.

Qualquer subcontratação ou tratamento por terceiros ocorre mediante garantias adequadas de segurança, confidencialidade e conformidade legal, não sendo os dados utilizados para fins próprios do subcontratante.

A UZEKA dispõe de procedimentos para: • Prevenção de incidentes de segurança; • Detecção e resposta a violações de dados; • Mitigação de impactos e melhoria contínua dos controlos de segurança.