voltar à landingLegal

Conformidade com a APD

Última actualização: ·Versão preliminar — em revisão por consultor jurídico

O ZonChat foi concebido para cumprir o quadro legal angolano de protecção de dados e os requisitos de segurança da informação, com soberania de dados como princípio central: os dados das comunicações ficam em Angola.

Versão preliminar. A notificação formal à APD e a designação do Encarregado de Protecção de Dados estão em curso.

1. Quadro Legal Aplicável

  • Lei nº 22/11 — Protecção de Dados Pessoais (supervisão da APD);
  • Lei nº 23/11 — protecção de redes e sistemas, quando aplicável;
  • Requisitos do INFOSI (Instituto Nacional de Fomento da Sociedade da Informação) em matéria de segurança;
  • Obrigações fiscais da AGT quanto a facturação e conservação documental.

2. Princípios que Aplicamos

  • Licitude e transparência — bases legais claras (ver Política de Privacidade);
  • Minimização — recolhemos apenas o necessário ao Serviço;
  • Limitação da finalidade — o Conteúdo é tratado só para prestar o Serviço;
  • Confidencialidade e integridade — cifragem em trânsito e em repouso;
  • Isolamento por organização — cada workspace é segregado dos restantes.

3. Notificação à APD

A DCSC Tecnologias procederá à notificação aplicável dos tratamentos à Agência de Protecção de Dados (APD) antes da disponibilização comercial, e manterá registo das operações de tratamento.

4. Medidas Técnicas e Organizacionais

  • TLS 1.2+ em todas as ligações; cifragem em repouso de dados sensíveis;
  • Passwords sob hash (bcrypt/argon2); OTP via TelcoSMS para reforço de conta;
  • Controlo de acessos por papel; audit log de actividade administrativa;
  • Cópias de segurança encriptadas; plano de resposta a incidentes;
  • Subcontratantes vinculados por contrato (ELENDE, SMTP2GO, TelcoSMS).

5. Soberania dos Dados

Os dados de conta, o Conteúdo das comunicações, os logs e a facturação residem em infraestrutura em território angolano (ELENDE). O roteiro do produto prevê a opção de migração para servidor local sob controlo do Cliente, reforçando a soberania. Quando uma funcionalidade exigir um processador externo (ex: IA na Fase 2), tal será divulgado e enquadrado legalmente antes da activação.

6. Direitos dos Titulares

Os titulares exercem os direitos previstos na Lei 22/11 (acesso, rectificação, eliminação, oposição, portabilidade) nos termos descritos na Política de Privacidade.

7. Resposta a Incidentes

Em caso de brecha que envolva dados pessoais, notificamos a APD e os afectados sem demora indevida, com registo do incidente e das medidas de mitigação.

8. Encarregado de Protecção de Dados (DPO)

A designação do DPO está em curso. Até lá, os pedidos relativos a protecção de dados são dirigidos para ola@dcsc.ao.

9. Cooperação com a APD

A DCSC Tecnologias coopera com a APD e implementa as orientações e decisões aplicáveis ao tratamento de dados no ZonChat.

10. Revisões e Auditorias

As medidas de segurança e os tratamentos são revistos periodicamente e ajustados à evolução do Serviço e da legislação.

11. Contacto

DCSC Tecnologias · NIF 5002843498 · Luanda, Angola · ola@dcsc.ao · APD: apd.ao.