Política de Resposta a Incidentes de Segurança

Last updated: December 2024

1.Sobre esta política

A ParcelRush é uma plataforma de geração de etiquetas de envio. Processamos temporariamente os dados das encomendas para criar as etiquetas de envio e eliminamo-los assim que o envio é concluído. Não armazenamos dados pessoais de clientes a longo prazo.

Esta política descreve a forma como lidamos com incidentes de segurança, em conformidade com o RGPD e com os requisitos de segurança dos marketplaces.

2. O que é um incidente de segurança?

Para a ParcelRush, um incidente de segurança inclui:

  • Acesso não autorizado aos nossos sistemas ou às contas dos comerciantes

  • Exposição acidental de dados de encomendas ou de envio

  • Perda ou roubo de credenciais

  • Malware ou atividade suspeita na nossa infraestrutura

  • Qualquer violação nas ligações às APIs dos transportadores

3. Como respondemos

Quando um incidente de segurança é detetado ou reportado:

  • Conter: isolamos imediatamente o sistema afetado ou revogamos acessos comprometidos

  • Avaliar: determinamos se houve dados afetados e a dimensão do incidente

  • Corrigir: resolvemos a causa raiz e restabelecemos operações seguras

  • Notificar: informamos as partes afetadas quando aplicável (ver abaixo)

  • Aprender: documentamos o ocorrido e melhoramos os nossos processos

4. Prazos de notificação

Em caso de violação de dados que afete dados pessoais:

  • Autoridade de controlo (CNIL): no prazo de 72 horas, conforme exigido pelo RGPD

  • Shopify: no prazo de 72 horas, se os dados de comerciantes forem afetados

  • Comerciantes afetados: sem atraso injustificado, caso os seus dados estejam em risco

5. Dados que processamos

A ParcelRush processa temporariamente:

  • Nomes dos destinatários e moradas de envio

  • Detalhes das encomendas (produtos, peso, dimensões)

  • Informações das contas dos comerciantes

Nota: Os dados das encomendas são eliminados assim que o envio é concluído. Não conservamos informações pessoais dos clientes para além do estritamente necessário para a geração das etiquetas de envio.

6. Reportar uma preocupação de segurança

Se identificar uma vulnerabilidade de segurança ou tiver preocupações sobre a segurança dos seus dados, contacte-nos de imediato através do email [email protected].

Levamos todos os relatórios de segurança a sério e responderemos rapidamente para investigar e resolver qualquer preocupação.