AHKORIS

Documentação legal — Plataforma SILO

Política de Privacidade da Plataforma SILO

Última atualização: maio de 2026 · Versão 1.0 · Read in English

1. Responsável e enquadramento

Ahkoris Lda, com sede em Vila Nova de Gaia, Portugal, NIF 519402901 (doravante "Ahkoris" ou "nós"), é a entidade que desenvolve e opera a plataforma SILO — software de gestão de conformidade regulatória disponibilizado em modelo SaaS.

Contacto de privacidade: privacidade@ahkoris.com

A presente Política descreve como a Ahkoris trata dados pessoais no âmbito da plataforma SILO e distingue dois papéis distintos:

  • Responsável pelo tratamento — nos dados recolhidos diretamente para gerir a relação contratual com o cliente (subscrição, faturação, acesso à plataforma);
  • Subcontratante (Art. 28.º RGPD) — nos dados pessoais que o cliente introduz na plataforma no âmbito da sua própria atividade de conformidade. Esses dados são tratados sob instruções do cliente, que é o responsável pelo tratamento.

2. Dados tratados como responsável (relação contratual)

A Ahkoris trata os seguintes dados pessoais na qualidade de responsável:

  • Dados de identificação e contacto — nome, endereço de e-mail e empresa da pessoa de contacto que subscreve ou gere a conta SILO;
  • Dados de autenticação — endereço de e-mail e hash de password (bcrypt fator 12); nunca a password em texto claro;
  • Dados de faturação — informação de pagamento processada pela Stripe (ver ponto 5); a Ahkoris não armazena dados de cartão;
  • Registos técnicos — endereço IP, tipo de navegador, logs de acesso e audit log de ações na plataforma, para fins de segurança e cumprimento legal;
  • Dados de configuração MFA — segredo TOTP encriptado, associado à conta de utilizador.

3. Dados tratados como subcontratante (dados do cliente)

Quando o cliente introduz na plataforma dados pessoais no âmbito das suas atividades de conformidade (ex.: Registos de Atividades de Tratamento, DPIA, fichas de incidentes, avaliações de risco, dados de fornecedores), a Ahkoris atua como subcontratante ao abrigo do Art. 28.º do RGPD.

O cliente é o responsável pelo tratamento desses dados, cabendo-lhe assegurar a existência de uma base legal adequada e o cumprimento dos direitos dos titulares. A Ahkoris processa esses dados exclusivamente segundo as instruções do cliente e para as finalidades definidas no Acordo de Processamento de Dados (DPA) celebrado com cada cliente.

Um modelo do DPA está disponível em: silo-dpa.html

4. Finalidades e bases legais (dados de responsável)

FinalidadeBase legal (RGPD)
Criação e gestão de conta SILOExecução de contrato (art. 6.º, n.º 1, al. b))
Autenticação e controlo de acesso (RBAC + MFA)Execução de contrato + interesses legítimos (al. b) e f))
Faturação e processamento de pagamentosExecução de contrato + obrigação legal (al. b) e c))
Envio de comunicações transacionais (confirmação de conta, alertas de segurança)Execução de contrato (al. b))
Segurança da plataforma, deteção de fraude e auditoriaInteresses legítimos (al. f))
Cumprimento de obrigações legais (faturação, conservação de logs)Obrigação legal (al. c))

5. Subcontratantes e transferências

A Ahkoris recorre aos seguintes subcontratantes para operar a plataforma SILO. Os dados pessoais tratados pela Ahkoris como responsável podem ser transmitidos a estes prestadores, sempre com garantias adequadas:

A plataforma SILO opera com infraestrutura 100% europeia. Todos os dados pessoais são tratados dentro do EEE, sem transferências para países terceiros (com excepção do código fonte no GitHub — sem dados de clientes).

PrestadorFinalidadeLocalizaçãoGarantia RGPD
Hetzner Online GmbHAlojamento VPS, volumes encriptados, Object Storage (backup offsite)Alemanha 🇩🇪Estabelecido na UE. DPA celebrado.
Stripe Payments Europe, Ltd.Processamento de pagamentosIrlanda 🇮🇪Entidade europeia. DPA celebrado.
Brevo SASEnvio de e-mail transacionalFrança 🇫🇷Estabelecido na UE. DPA celebrado.
Sentry (região EU)Monitorização de erros (dados alojados em Frankfurt)Alemanha 🇩🇪Dados na UE. DPA celebrado.
UptimeRobotMonitorização de disponibilidadeBulgária 🇧🇬Estabelecido na UE. Sem dados pessoais.
GitHub (Microsoft)Código fonte e CI/CD — sem dados de clientesEUA 🇺🇸DPA Microsoft + CCT. Apenas código.

6. Prazos de conservação

Categoria de dadosPrazo de conservação
Dados de conta ativaDurante a vigência da subscrição
Dados de conta cancelada30 dias após cancelamento (exportação disponível), depois eliminados
Dados de faturação e faturas10 anos (obrigação fiscal — art. 123.º CIRC)
Logs de acesso e audit log de segurança90 dias (AU-11 NIST SP 800-53A)
Backups encriptadosDiário: 7 dias | Semanal: 4 semanas | Mensal: 3 meses

7. Direitos dos titulares

Relativamente aos dados tratados pela Ahkoris na qualidade de responsável, os titulares têm os seguintes direitos ao abrigo do RGPD:

  • Acesso — obter confirmação de que os seus dados são tratados e uma cópia dos mesmos;
  • Retificação — corrigir dados inexatos ou incompletos;
  • Apagamento — solicitar a eliminação dos dados, salvo quando o tratamento seja exigido por lei;
  • Limitação — restringir o tratamento em determinadas circunstâncias;
  • Portabilidade — receber os dados em formato estruturado e legível por máquina;
  • Oposição — opor-se ao tratamento baseado em interesses legítimos.

Para exercer estes direitos relativamente a dados introduzidos pelo cliente na plataforma, o titular deve contactar o cliente (responsável pelo tratamento). Para dados tratados pela Ahkoris diretamente, contacte: privacidade@ahkoris.com.

Tem ainda o direito de apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados), Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa, geral@cnpd.pt, www.cnpd.pt.

8. Segurança

A plataforma SILO implementa medidas técnicas e organizativas avançadas de acordo com os controlos NIST SP 800-53A Rev.5, incluindo:

  • Encriptação de volumes em repouso — LUKS2 AES-256-XTS;
  • Comunicações cifradas — TLS 1.2+ em todos os endpoints;
  • Autenticação multifator (MFA/TOTP) obrigatória para funções privilegiadas;
  • Controlo de acesso baseado em funções (RBAC) com princípio do menor privilégio;
  • Audit log imutável de todas as ações na plataforma (90 dias de retenção);
  • Monitorização contínua e gestão de vulnerabilidades.

Em caso de violação de dados que possa afetar os titulares, a Ahkoris notificará o cliente responsável pelo tratamento sem demora injustificada, de modo a permitir o cumprimento do prazo de 72 horas previsto no Art. 33.º do RGPD.

9. Cookies e sessões

A plataforma SILO utiliza cookies estritamente necessários para:

  • Gestão de sessão autenticada (JWT/session token — expiração: 30 minutos de inatividade);
  • Proteção CSRF (Cross-Site Request Forgery).

Não são utilizados cookies de rastreamento, publicidade ou análise comportamental de terceiros na plataforma SILO.

10. Alterações a esta Política

Esta Política de Privacidade pode ser atualizada. A versão em vigor é sempre a publicada neste endereço. Alterações materiais serão comunicadas por e-mail aos utilizadores ativos com um pré-aviso de 30 dias. A utilização continuada da plataforma após a data de entrada em vigor constitui aceitação das alterações.

← Voltar ao website  ·  Termos e Condições SILO  ·  DPA (Acordo de Processamento de Dados)