Política de Privacidade

Introdução

A Kuteca, uma plataforma que conecta agricultores, investidores e mercados formais e informais, está comprometida em proteger a privacidade e os dados pessoais dos seus utilizadores. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, protegemos e partilhamos os seus dados pessoais, em conformidade com a Lei nº 22/11 de 17 de Junho, Lei da Proteção de Dados Pessoais de Angola, supervisionada pela Agência de Proteção de Dados (APD).

Por favor, leia esta política cuidadosamente. Ao usar nosso site (www.kuteca.ao) ou aplicativo (os "Serviços"), você concorda com o tratamento dos seus dados pessoais conforme descrito nesta política. Se não concordar, por favor, não utilize os Serviços.

Para dúvidas ou solicitações, contate nosso Encarregado de Proteção de Dados (DPO) em semedoigor4@gmail.com.

Alterações a Esta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças nas nossas práticas ou por razões legais. A versão atualizada será publicada em www.kuteca.ao, com a data de "Última atualização” revisada. Notificaremos os utilizadores sobre alterações significativas por e-mail ou no painel do utilizador.

Dados Pessoais que Coletamos

Coletamos os seguintes dados pessoais, dependendo de como você interage com os nossos Serviços:

  • Dados de identificação: Nome completo, número de identificação (BI), NIF, endereço de e-mail, número de telefone, localização.
  • Dados de plantação e produção: Estado da plantação, informações sobre doenças nas plantações.
  • Dados financeiros: IBAN para processamento de pagamentos.
  • Dados de uso: Histórico de navegação, interações no aplicativo, pesquisas e preferências, coletados automaticamente via cookies ou tecnologias semelhantes.

Como coletamos:

  • Diretamente de você, ao preencher formulários de cadastro, realizar transações ou contatar o suporte.
  • Automaticamente, através de cookies e tecnologias de rastreio (ver seção "Cookies").
  • De terceiros, como plataformas de pagamento (ex.: Multicaxa, Express, Afrimoney) ou parceiros de logística, sob contratos que garantem conformidade com a Lei nº 22/11.

Finalidades do Tratamento

Usamos os seus dados pessoais para:

  • Criar e gerir contas de utilizadores (agricultores, investidores, mercados);
  • Validar identidade e garantir a segurança das transações;
  • Facilitar a ligação entre produtores, transportadores e mercados;
  • Processar pagamentos e financiamentos;
  • Prevenir fraudes e comportamentos abusivos;
  • Melhorar a experiência na plataforma, personalizando serviços e conteúdos;
  • Cumprir obrigações legais e fiscais, como relatórios às autoridades;
  • Enviar comunicações de marketing, com seu consentimento explícito.

Bases Legais para o Tratamento

O tratamento dos seus dados pessoais baseia-se em:

  • Consentimento: Obtido de forma explícita no momento do cadastro, através de um checkbox claro no formulário de inscrição, que você pode retirar a qualquer momento.
  • Execução contratual: necessário para fornecer serviços, como intermediação de vendas ou entregas.
  • Obrigações legais: para cumprir requisitos fiscais ou prevenir crimes.
  • Interesse legítimo: para segurança da plataforma, prevenção de fraudes e melhoria dos serviços, desde que não prevaleçam os seus direitos e liberdades, com análise de equilíbrio realizada.

Armazenamento e Retenção

Os dados pessoais são armazenados em servidores em nuvem localizados na União Europeia, geridos por provedores certificados com a norma ISO 27001. Retemos os dados apenas pelo tempo necessário para as finalidades descritas, com os seguintes prazos:

  • Dados ativos (ex.: contas de utilizadores): mantidos enquanto a conta estiver ativa.
  • Dados inativos: eliminados após 2 anos de inatividade, conforme o princípio de minimização.
  • Logs de acesso: mantidos por 5 anos para fins de auditoria e rastreabilidade.

Se formos obrigados por lei a reter dados por mais tempo (ex.: para fins fiscais), cumpriremos essas obrigações.

Partilha de Dados

Podemos partilhar os seus dados pessoais com:

  • Plataformas de pagamento: Ex.: Multicaxa, Express, Afrimoney, para processar transações seguras.
  • Parceiros de logística: Empresas de transporte para entrega de produtos.
  • Autoridades legais: mediante solicitação judicial ou administrativa, em conformidade com a lei.
  • Parceiros tecnológicos: Provedores de hospedagem ou análise (ex.: Google Analytics), sob contratos com cláusulas de confidencialidade e cláusulas contratuais padrão para transferências fora de Angola.

Não partilhamos dados com terceiros para fins não especificados, salvo com seu consentimento ou por obrigação legal.

Segurança dos Dados

Implementamos medidas técnicas e organizativas para proteger os seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
  • Autenticação multifator para contas de utilizadores e sistemas internos;
  • Backups automáticos diários e testes de recuperação trimestrais;
  • Monitoramento contínuo e sistemas de deteção de intrusões;
  • Controles de acesso baseados em funções (RBAC);
  • Firewall de aplicações web (WAF);
  • Testes de penetração anuais e auditorias externas de segurança.

Embora tomemos todas as precauções, nenhum sistema é 100% seguro. Recomendamos não usar canais não seguros (ex.: e-mails não criptografados) para enviar dados sensíveis.

Direitos dos Titulares

Você tem os seguintes direitos sobre os seus dados pessoais:

  • Acesso: solicitar uma cópia dos dados que temos sobre você.
  • Correção: atualizar ou corrigir informações incorretas.
  • Oposição: opor-se ao tratamento em certas circunstâncias (ex.: marketing).
  • Portabilidade: solicitar a transferência dos seus dados para outra entidade.
  • Eliminação: solicitar a exclusão dos seus dados (direito ao esquecimento).
  • Decisões automatizadas: Não estar sujeito a decisões automatizadas com efeitos jurídicos significativos, salvo se necessário para um contrato ou com seu consentimento.

Para exercer esses direitos, acesse o painel do utilizador em www.kuteca.ao ou contate o DPO em semedoigor4@gmail.com. Responderemos em até 30 dias, conforme exigido pela Lei nº 22/11.

Cookies e Tecnologias de Rastreio

Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência:

  • Cookies essenciais: necessários para o funcionamento do site/aplicativo (ex.: login, navegação), armazenados durante a sessão.
  • Cookies analíticos: analisam o comportamento do utilizador (ex.: Google Analytics, armazenados por até 2 anos) para melhorar a plataforma.
  • Cookies de publicidade: permitem recomendações e anúncios personalizados (ex.: cookies de terceiros, armazenados por até 1 ano).

Na sua primeira visita, um banner de cookies permite:

  • Aceitar todos os cookies;
  • Personalizar preferências;
  • Rejeitar cookies não essenciais.

As preferências são armazenadas por 1 ano em um cookie específico. Para mais detalhes, consulte nossa Política de Cookies.

Transferências Internacionais

Os dados são armazenados em servidores na União Europeia, geridos por provedores certificados (ISO 27001). Para transferências fora de Angola, usamos cláusulas contratuais padrão aprovadas pela APD, garantindo que os destinatários cumpram padrões equivalentes de proteção de dados.

Violações de Dados

Em caso de violação de dados (ex.: vazamento devido a ataque de phishing), tomaremos as seguintes ações:

  1. Isolar sistemas afetados em até 1 hora;
  2. Avaliar o escopo do incidente em até 24 horas;
  3. Notificar os utilizadores afetados em até 72 horas, via e-mail ou painel do utilizador;
  4. Notificar a APD (apd@apd.gov.ao, se disponível) e, se necessário, autoridades policiais;
  5. Aplicar correções de segurança em até 7 dias.

Contato e Reclamações

Para dúvidas, solicitações ou reclamações, contate nosso Encarregado de Proteção de Dados (DPO):

Se não estiver satisfeito com nossa resposta, pode contatar a Agência de Proteção de Dados (APD) em apd@apd.gov.ao.

Última atualização: 20 de maio de 2025

Preferências de Cookies

Escolha quais cookies você permite: