Eliminação de dados e Direito ao Esquecimento | LocalGuard

1. Compromisso de transparência

Na LocalGuard, acreditamos que a soberania digital começa pelo controlo total das informações pessoais. Esta página detalha, de forma clara e exaustiva, os procedimentos através dos quais pode exercer o seu direito à eliminação de dados, também conhecido como Direito ao Esquecimento (Art. 17º do RGPD).

A nossa arquitetura é concebida para minimizar a recolha de dados desde a origem. Não vendemos informações a terceiros, não monetizamos dados pessoais e não mantemos silos ocultos de informações dos utilizadores.

2. Direito à eliminação (Art. 17º RGPD)

Como utilizador da LocalGuard, tem o direito de solicitar a eliminação completa dos seus dados pessoais e da sua conta em qualquer altura, sem necessidade de justificar a sua decisão. Este direito aplica-se a todas as informações que a LocalGuard recolheu, gerou ou inferiu durante a sua relação com o serviço.

A eliminação aplica-se tanto aos dados armazenados no Core (backend) como às informações de configuração associadas à sua conta, incluindo regras personalizadas, históricos de atividade de rede, identificadores de dispositivos e quaisquer metadados operacionais associados.

3. Como solicitar a eliminação

A. Eliminação autogerida através do painel

A forma mais rápida e segura de eliminar a sua conta e todos os seus dados é através do painel de controlo da LocalGuard:

• Inicie sessão na sua conta LocalGuard.
• Aceda à secção Definições > Conta.
• Desloque-se até à zona de eliminação de conta.
• Confirme a sua identidade introduzindo a sua palavra-passe atual.
• Confirme a eliminação definitiva. O processo é imediato e irreversível.

Aceder ao painel de controlo →

B. Pedido por correio eletrónico

Se não conseguir aceder ao painel ou preferir que um responsável pela privacidade trate o seu pedido manualmente, pode enviar-nos um correio eletrónico a partir do endereço associado à sua conta. A nossa equipa de privacidade processará o pedido num prazo máximo de 30 dias, conforme exigido pela regulamentação em vigor.

[email protected]

4. Inventário dos dados que eliminamos

Quando procedemos à eliminação de uma conta LocalGuard, as seguintes informações são eliminadas de forma definitiva dos nossos sistemas ativos e backups operacionais:

Segue-se o conjunto completo de categorias de dados afetadas pelo processo de eliminação:

• Credenciais de acesso: Nome de utilizador, endereço de correio eletrónico, hash da palavra-passe (bcrypt com salt individual), tokens de sessão ativos e famílias de tokens de atualização.
• Dispositivos vinculados: Identificadores persistentes de hardware (HWID), endereços IP históricos, nomes de dispositivos, perfis de rede associados e estados de sincronização.
• Regras e políticas: Todas as regras de bloqueio personalizadas, listas brancas e negras, configurações de categorias, horários de proteção e perfis de aplicações.
• Atividade e telemetria: Histórico completo de consultas DNS, registos SNI, eventos de bloqueio, logs de ligação, métricas de utilização de aplicações e mapas de calor de atividade.
• Analítica agregada: Métricas de utilização anonimizadas geradas pelo Google Analytics 4 associadas ao seu identificador de cliente interno; a associação e o seguimento posterior são removidos.
• Dados de faturação locais: Registos de planos subscritos, datas de faturação internas, estados de subscrição e notas de suporte relacionadas com pagamentos geridos diretamente no nosso painel.
• Segredos criptográficos: Tokens PASETO v4, chaves de assinatura de sessão, certificados de emparelhamento de agentes e vetores de encriptação associados ao seu tenant.

5. Dados que conservamos por obrigação legal

Embora a LocalGuard elimine todos os dados operacionais e pessoais dos seus sistemas ativos, existem determinadas obrigações legais e fiscais que nos exigem conservar algumas informações durante um período mínimo. Estes dados são mantidos em arquivos separados, devidamente isolados e encriptados, e não são utilizados para qualquer finalidade comercial ou operacional.

• Dados de faturação geridos pela Stripe: sujeitos a bloqueio fiscal e obrigações de prevenção de branqueamento de capitais (5 a 10 anos, consoante a jurisdição).
• Registos contabilísticos mínimos exigidos pela legislação espanhola e europeia para a administração tributária.
• Evidências de comunicações relacionadas com reclamações formais ou processos judiciais em curso, durante a vigência desses processos.

Uma vez decorridos os prazos legais aplicáveis, estes registos também são destruídos de forma segura.

6. Prazos e política de retenção

Após confirmar o seu pedido de eliminação, todos os dados operacionais entram num ciclo de eliminação imediata. Durante os primeiros 30 dias, os dados residem em snapshots encriptados com AES-256-GCM como medida de segurança contra eliminações acidentais ou fraudulentas.

Decorrido esse período de arrefecimento, é aplicado um protocolo de sobreposição física lógica que garante a impossibilidade técnica de recuperação das informações eliminadas.

7. Consequências da eliminação

É importante que conheça os efeitos derivados da eliminação completa da sua conta antes de confirmar a ação:

• Todos os dispositivos vinculados perderão a ligação com o painel central e deixarão de receber regras de filtragem.
• Os agentes Windows e Android associados à sua conta entrarão em modo isolado, cessarão a inspeção SNI e destruirão as suas chaves locais.
• A licença de uso ficará revogada de forma imediata e não poderá aceder a atualizações nem ao suporte técnico.
• Qualquer configuração personalizada (regras, horários, listas) será perdida de forma permanente sem possibilidade de exportação posterior.
• Se tiver uma subscrição ativa, deve cancelá-la previamente a partir do painel de faturação para evitar cobranças indevidas, salvo se a eliminação de conta o fizer automaticamente.

8. Outros direitos que pode exercer

Além do direito à eliminação, o RGPD atribui-lhe outros direitos sobre os seus dados pessoais que pode exercer contactando o nosso responsável pela privacidade:

• Direito de acesso: Obter uma cópia completa dos dados pessoais que tratamos.
• Direito de retificação: Corrigir quaisquer dados inexatos ou incompletos associados à sua conta.
• Direito à portabilidade: Receber os seus dados num formato estruturado, de uso comum e leitura automática (JSON/CSV).
• Direito de oposição: Opor-se ao tratamento dos seus dados quando este se baseia em interesses legítimos.

9. Contacto com o Encarregado de Proteção de Dados

Se tiver dúvidas sobre este procedimento de eliminação, se precisar de ajuda para exercer os seus direitos ou se desejar apresentar uma reclamação, pode contactar o nosso Encarregado de Proteção de Dados (DPO) através do seguinte correio eletrónico:

[email protected]

Também pode consultar a nossa Política de Privacidade completa.