SUST

SUST

Política de Privacidade

Como a SUST trata dados pessoais no site, em campanhas de geração de leads e na plataforma SUST ESG.

Última actualização: 3 de Julho de 2026

Aviso importante

Esta Política de Privacidade é um modelo base preparado para dar transparência sobre o tratamento de dados pessoais pela SUST. O documento está sujeito a validação jurídica posterior e poderá ser actualizado. Esta nota não limita os direitos dos titulares dos dados previstos no Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é a SUST Sustainability & Technology, com sede em Paços de Ferreira, Portugal.

Para qualquer questão relacionada com privacidade ou proteção de dados, pode contactar-nos através de:

2. Âmbito desta política

Esta política aplica-se ao tratamento de dados pessoais realizado no contexto de:

  • utilização do site institucional sust.pt;
  • pedidos de contacto, diagnóstico ESG ou demonstração;
  • campanhas e formulários de geração de leads, incluindo LinkedIn Lead Gen Forms;
  • criação e utilização de contas na plataforma esg.sust.pt;
  • utilização de funcionalidades da plataforma SUST ESG, incluindo questionários, evidências, relatórios, auditoria operacional e partilha controlada de informação;
  • cookies técnicos e tecnologias similares usados para disponibilizar o site e a plataforma.

3. Dados pessoais que podemos recolher

Os dados recolhidos dependem do canal utilizado e da relação mantida com a SUST.

3.1 Contactos comerciais e pedidos de demonstração

Podemos recolher nome, e-mail profissional, empresa, cargo, telefone, país, mensagem enviada, origem do contacto e informação relacionada com o pedido.

Quando o contacto é feito através de plataformas de terceiros, como o LinkedIn, os dados recebidos correspondem aos campos preenchidos ou disponibilizados no respectivo formulário.

3.2 Site institucional

Podemos recolher dados técnicos necessários ao funcionamento e segurança do site, como endereço IP, identificadores técnicos, tipo de dispositivo, navegador, data e hora de acesso e páginas consultadas.

3.3 Plataforma SUST ESG

No contexto da plataforma, podemos tratar dados de conta, identificação profissional, organização associada, permissões, registos de acesso, acções realizadas, respostas a questionários ESG, comentários, evidências, documentos submetidos e informação necessária para suporte, segurança, auditoria e rastreabilidade.

As organizações utilizadoras são responsáveis por garantir que os dados pessoais inseridos na plataforma têm fundamento legal adequado e são pertinentes para as finalidades de sustentabilidade, reporte, evidências e gestão ESG.

4. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades:

FinalidadeBase legal possível
Responder a pedidos de contacto, diagnóstico ESG ou demonstraçãoMedidas pré-contratuais ou interesse legítimo
Comunicar sobre produtos, serviços e conteúdos ESG em contexto B2BInteresse legítimo ou consentimento, conforme o canal
Criar, gerir e proteger contas de utilizadorExecução de contrato ou interesse legítimo
Disponibilizar a plataforma SUST ESG e respectivas funcionalidadesExecução de contrato
Organizar questionários, evidências, relatórios e registos de auditoriaExecução de contrato, interesse legítimo ou obrigação legal aplicável à organização utilizadora
Garantir segurança, prevenção de abuso, diagnóstico técnico e rastreabilidadeInteresse legítimo
Cumprir obrigações legais, fiscais, contabilísticas ou regulatóriasObrigação legal

Quando o tratamento depender de consentimento, o titular pode retirar o consentimento a qualquer momento, sem afectar a licitude do tratamento realizado antes dessa retirada.

5. Conservação dos dados

Conservamos dados pessoais apenas pelo período necessário às finalidades para que foram recolhidos, salvo quando a lei exigir ou permitir prazo superior.

Como referência:

  • dados de leads e contactos comerciais podem ser conservados enquanto existir uma relação comercial potencial ou até oposição do titular;
  • dados de conta e utilização da plataforma são conservados enquanto a conta ou contrato estiver activo e durante o período necessário para cumprimento contratual, auditoria, segurança e obrigações legais;
  • logs técnicos e de segurança são conservados por períodos proporcionais às necessidades de segurança, diagnóstico e rastreabilidade;
  • dados associados a obrigações legais podem ser conservados pelos prazos legalmente aplicáveis.

6. Destinatários e subcontratantes

Podemos recorrer a prestadores de serviços que actuam como subcontratantes, apenas na medida necessária para prestar, manter e proteger os nossos serviços. Estes podem incluir categorias como:

  • fornecedores de alojamento cloud e infraestrutura técnica;
  • serviços de e-mail, comunicações e suporte;
  • ferramentas de gestão comercial ou CRM, caso venham a ser adoptadas;
  • fornecedores de segurança, monitorização técnica e manutenção;
  • consultores profissionais quando necessário para apoio jurídico, contabilístico, fiscal ou técnico.

Não vendemos dados pessoais. A partilha de dados com terceiros ocorre apenas quando necessária, autorizada, contratualmente enquadrada ou exigida por lei.

7. Transferências internacionais

Sempre que dados pessoais sejam tratados fora do Espaço Económico Europeu, adoptaremos mecanismos adequados de protecção, como decisões de adequação da Comissão Europeia, cláusulas contratuais-tipo ou outras garantias previstas no RGPD.

8. Cookies e tecnologias similares

Actualmente, o site institucional da SUST não utiliza Google Analytics, Google Tag Manager ou ferramentas equivalentes de analytics comportamental identificadas no código do site.

Podemos utilizar cookies estritamente necessários ou tecnologias similares para:

  • disponibilizar funcionalidades essenciais;
  • manter preferências técnicas;
  • melhorar a segurança;
  • assegurar o funcionamento correcto do site e da plataforma.

Se viermos a activar cookies de analytics, publicidade ou outras tecnologias não essenciais, esta política será actualizada e, quando necessário, será disponibilizado um mecanismo de consentimento adequado.

9. Direitos dos titulares

Nos termos do RGPD, o titular dos dados pode exercer, quando aplicável, os seguintes direitos:

  • acesso aos seus dados pessoais;
  • rectificação de dados incompletos ou incorrectos;
  • apagamento dos dados;
  • limitação do tratamento;
  • portabilidade dos dados;
  • oposição ao tratamento;
  • retirada de consentimento, quando o tratamento se baseie em consentimento;
  • oposição a comunicações comerciais.

Para exercer estes direitos, contacte-nos através de info@sust.pt. Poderemos solicitar informação adicional para confirmar a identidade do requerente antes de responder ao pedido.

10. Reclamações

O titular dos dados tem o direito de apresentar reclamação junto da autoridade de controlo competente.

Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD):

https://www.cnpd.pt

11. Segurança

Adoptamos medidas técnicas e organizativas destinadas a proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou destruição.

Nenhum sistema é totalmente isento de risco. Se suspeitar de utilização indevida, acesso não autorizado ou incidente de segurança relacionado com os nossos serviços, contacte-nos através de info@sust.pt.

12. Alterações a esta política

Podemos actualizar esta Política de Privacidade para reflectir alterações legais, técnicas, operacionais ou comerciais. A versão publicada nesta página indica a data da última actualização.

Alterações relevantes poderão ser comunicadas por meios adequados, incluindo aviso no site, na plataforma ou por contacto directo quando aplicável.

13. Contacto para privacidade

Para qualquer questão sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais pela SUST, contacte:

info@sust.pt