Política de Resposta a Incidentes de Segurança

Última atualização: dezembro de 2024

1. Sobre Esta Política

O ParcelRush é uma plataforma de geração de guias de envio. Processamos temporariamente dados de encomendas para criar guias, eliminando-os assim que o envio está concluído. Não conservamos dados pessoais de clientes a longo prazo.
Esta política descreve como gerimos incidentes de segurança, em conformidade com o RGPD e com os requisitos dos programas de parceiros de marketplace.

2. O Que Constitui um Incidente de Segurança

Para o ParcelRush, um incidente de segurança inclui:

  • Acesso não autorizado aos nossos sistemas ou contas de comerciantes.
  • Exposição acidental de dados de encomendas ou de envio.
  • Perda ou roubo de credenciais de acesso.
  • Malware ou atividade suspeita na nossa infraestrutura.
  • Violações nas ligações API dos transportadores.

3. A Nossa Resposta a Incidentes

Quando um incidente de segurança é detetado ou reportado, seguimos este processo:

  • Contenção: Isolamos imediatamente o sistema afetado ou revogamos os acessos comprometidos.
  • Avaliação: Determinamos que dados (se algum) foram afetados e o âmbito do incidente.
  • Remediação: Resolvemos a causa raiz e restauramos operações seguras.
  • Notificação: Informamos as partes relevantes conforme exigido (ver abaixo).
  • Revisão pós-incidente: Documentamos o incidente e melhoramos os nossos processos.

4. Prazos de Notificação

Em caso de violação de dados pessoais:

  • Autoridade de supervisão (CNPD / autoridade competente): no prazo de 72 horas, em conformidade com o RGPD.
  • Shopify: no prazo de 72 horas se os dados de comerciantes forem afetados.
  • Comerciantes afetados: sem demora injustificada se os seus dados estiverem em risco.

5. Dados que Processamos

O ParcelRush processa temporariamente:

  • Nomes e moradas de entrega dos destinatários.
  • Detalhes das encomendas (produtos, peso, dimensões).
  • Informações sobre contas de comerciantes.

Os dados das encomendas são eliminados assim que o envio está concluído. Não conservamos informações pessoais de clientes para além do necessário para gerar guias de envio.

6. Reportar um Problema de Segurança

Se descobrir uma vulnerabilidade de segurança ou tiver preocupações sobre a segurança dos seus dados, contacte-nos imediatamente em [email protected].
Levamos todos os relatórios de segurança a sério e responderemos prontamente para investigar e resolver qualquer problema.