Esta Política de Privacidade explica como a DCSC Tecnologias, proprietária do ecossistema ZONECO e operadora do ZonChat, recolhe, utiliza, conserva e protege os dados pessoais e o conteúdo das comunicações tratados no âmbito do serviço, em conformidade com a Lei nº 22/11, de 17 de Junho (Lei de Protecção de Dados Pessoais) e demais legislação angolana aplicável.

Versão preliminar. Documento em revisão por consultor jurídico habilitado em Angola. A versão final será publicada após validação e após confirmação da notificação à APD.

1. Responsável pelo Tratamento

O responsável pelo tratamento é a DCSC Tecnologias, sociedade comercial de direito angolano com sede em Luanda, NIF 5002843498, proprietária do ecossistema ZONECO, da marca ZonChat e titular do domínio zoneco.ao. Contactos:

Empresa: DCSC Tecnologias · NIF 5002843498
Morada: Luanda, Angola
Telefone: +244 938 686 859
Email: ola@dcsc.ao
Encarregado de Protecção de Dados: a designar (ver secção 12)

As referências a “ZONECO” têm conotação comercial (marca / ecossistema); a entidade jurídica responsável é sempre a DCSC Tecnologias.

2. Papéis: Responsável vs Subcontratante

O ZonChat distingue dois contextos de tratamento, com implicações diferentes:

Dados da conta e da organização Cliente — a DCSC Tecnologias actua como responsável pelo tratamento.
Conteúdo das comunicações (mensagens internas da equipa do Cliente e conversas do Cliente com os seus próprios clientes/visitantes) — a DCSC Tecnologias actua como subcontratante, tratando esse conteúdo por conta e segundo as instruções da organização Cliente, que é a responsável perante os seus titulares.

3. Dados Recolhidos

3.1 Dados de conta e organização

Nome (singular ou denominação social) e nome de utilizador;
Email de contacto e telefone;
Número de Identificação Fiscal (NIF) angolano;
Morada de facturação;
Password (armazenada exclusivamente sob a forma de hash criptográfico);
Estado de presença e definições do utilizador.

3.2 Conteúdo das comunicações

Mensagens em canais e mensagens directas, incluindo reacções e tópicos (threads);
Ficheiros e anexos partilhados;
Conversas de atendimento a clientes (live chat) e dados que o visitante forneça;
Metadados associados (datas, autor, canal, estado de leitura);
Resumos de conversas gerados no fim de cada atendimento e enviados por email.

3.3 Dados do visitante do widget de cliente

Página de origem e localização aproximada (cidade), quando disponíveis;
Identificadores técnicos da sessão de chat;
Dados de contacto que o visitante voluntariamente forneça (ex: email).

3.4 Dados técnicos e de facturação

Logs de acesso (data, IP de origem, navegador);
Histórico de subscrições e pagamentos;
Facturas emitidas (conservadas durante o prazo legal de 5 anos por imposição da AGT).

4. Finalidades e Bases Legais

Finalidade	Base legal (Lei 22/11)
Criação e gestão da conta/organização	Execução do contrato
Prestação do serviço de mensageria e atendimento	Execução do contrato
Tratamento do conteúdo das comunicações	Por conta do Cliente (subcontratação)
Envio do resumo de conversa por email	Execução do contrato / Interesse legítimo
Facturação e cobrança	Obrigação legal (AGT) + Execução do contrato
Notificações por SMS/OTP	Execução do contrato (segurança da conta)
Comunicações operacionais (incidentes, manutenções)	Interesse legítimo
Marketing electrónico (newsletters)	Consentimento explícito (opt-in)

5. Destinatários e Subcontratantes

Para a prestação do serviço, a ZONECO recorre aos seguintes subcontratantes:

ELENDE (Angola) — fornecedor de infraestrutura onde corre a plataforma ZonChat. Os dados permanecem em território angolano.
SMTP2GO — envio de emails transaccionais (resumos de conversa, notificações, recuperação de conta). Recebe o endereço de destino e o conteúdo do email.
TelcoSMS (Angola) — envio de SMS e códigos OTP. Recebe o número de telefone (9 dígitos) e a mensagem.

Os dados pessoais e o conteúdo das comunicações não são vendidos, alugados nem usados para perfilagem comercial. Podem ser transmitidos a autoridades públicas angolanas quando exigido por lei ou decisão judicial.

Funcionalidades de IA (planeadas, Fase 2). O resumo inteligente de conversas poderá, no futuro, recorrer a um subcontratante de processamento por IA. Antes da activação, esta Política será actualizada com a identificação do subcontratante e a respectiva base legal, e a funcionalidade será desenhada para permitir alojamento soberano em Angola.

6. Soberania e Transferências Internacionais

Os dados de conta, o conteúdo das comunicações, os logs e a facturação permanecem em território angolano, na infraestrutura ELENDE. O ZonChat foi concebido para soberania de dados; o roteiro do produto prevê a migração para servidor local sob controlo do Cliente. Caso algum subcontratante implique transferência internacional, esta será enquadrada na Lei 22/11 e notificada à APD antes da activação.

7. Prazos de Conservação

Categoria de dado	Prazo de conservação
Dados de conta	Durante a vigência do contrato + 90 dias após cancelamento
Conteúdo das comunicações	Conforme política definida pela organização Cliente (por defeito, durante a vigência do contrato)
Resumos de conversa enviados por email	Conforme política do Cliente; eliminados a pedido
Facturas e dados fiscais	5 anos (imposição AGT)
Logs de acesso	12 meses

8. Direitos do Titular dos Dados

Nos termos da Lei 22/11, o titular tem direito a aceder, rectificar, eliminar, opor-se, retirar consentimento e portabilidade dos seus dados. Para conteúdo de comunicações tratado por conta de uma organização Cliente, os pedidos devem ser dirigidos primeiro a essa organização (responsável). Para dados de conta, contacte ola@dcsc.ao — respondemos no prazo máximo de 15 dias úteis.

9. Segurança dos Dados

Cifragem em trânsito (TLS 1.2+) em todas as comunicações;
Cifragem em repouso de dados sensíveis;
Passwords sob a forma de hash (bcrypt/argon2);
Controlos de acesso por papel e isolamento por organização;
Registo de actividade administrativa (audit log);
Cópias de segurança encriptadas;
Revisões periódicas de segurança.

10. Brechas de Segurança

Em caso de incidente que envolva dados pessoais, a DCSC Tecnologias notificará a APD e os titulares/organizações afectados sem demora indevida, conforme a Lei 22/11 e legislação aplicável.

11. Cookies

O ZonChat utiliza apenas cookies essenciais ao funcionamento do serviço:

Cookie	Finalidade	Duração
`sb-access-token`	Autenticação na app	1 hora
`sb-refresh-token`	Renovação de sessão	30 dias
`zon-cookie-consent`	Memorizar opções de cookies	12 meses

Estatísticas anónimas só são activadas após consentimento explícito no banner de cookies.

12. Encarregado de Protecção de Dados

A nomeação de Encarregado de Protecção de Dados está em curso. Até à designação, os pedidos devem ser dirigidos para ola@dcsc.ao.

13. Reclamações

Sem prejuízo do contacto directo com a DCSC Tecnologias, o titular pode reclamar junto da Agência de Protecção de Dados (APD) em apd.ao.

14. Alterações à Política

Esta Política pode ser actualizada. Alterações substantivas são notificadas com 30 dias de antecedência. A versão em vigor é a publicada em chat.zoneco.ao/privacidade com a respectiva data de actualização.