Cómo proteger los datos de sus clientes

En un mundo digital en el que los datos son el nuevo oro, proteger la información de sus clientes no es sólo una obligación legal, sino también una cuestión de confianza y reputación. La seguridad de los datos se ha convertido en una de las mayores preocupaciones de las empresas, especialmente a medida que los ciberataques se vuelven cada vez más sofisticados.

Contenidos

La importancia de la protección de datos

En primer lugar, es crucial entender por qué es necesario proteger la información de tus clientes. En 2023, el 54% de las organizaciones declararon haber sufrido al menos un ciberataque, y la mayoría de estos incidentes implicaron la exposición de datos sensibles. Además, en Portugal, el aumento del trabajo remoto ha contribuido a la vulnerabilidad de los datos, lo que requiere medidas de seguridad adicionales (Varonis).

Por eso es sumamente importante saber qué se puede hacer para prevenir y minimizar los daños de un posible ataque.

Implemente políticas en su empresa

Proteger la información de sus clientes va más allá de adoptar soluciones tecnológicas. Unas políticas de seguridad estrictas son la base que garantiza que todo el mundo dentro de su empresa esté alineado en la misión de proteger los datos sensibles. Veamos más de cerca algunos de los aspectos fundamentales para aplicar estas políticas con eficacia:

1. Formación continua y regular
Una de las mayores vulnerabilidades de cualquier sistema de seguridad es el factor humano. Incluso las mejores herramientas tecnológicas pueden resultar ineficaces si los empleados no saben utilizarlas correctamente o, peor aún, si caen en trampas como los ataques de phishing. En Portugal, el 40% de las violaciones de datos se deben a errores humanos (IT Insight).

2. Control de acceso basado en las necesidades
No todos los empleados necesitan tener acceso a toda la información de la empresa. Aplicar el principio del «menor privilegio» es una de las mejores prácticas de seguridad. Esto significa que cada empleado sólo debe tener acceso a los datos y sistemas que necesita para desempeñar sus funciones.

  • Autenticación multifactor (MFA): refuerza el control de acceso con la autenticación multifactor, que requiere una segunda forma de verificación además de la contraseña. Esta capa adicional de seguridad puede ser la diferencia entre un acceso autorizado y un ciberataque.
  • Revisiones periódicas del acceso: establece una política de revisión periódica del acceso para garantizar que, a medida que los empleados cambian de función o abandonan la empresa, sus privilegios se actualizan o revocan.

3. Control continuo

Implantar sistemas que permitan una supervisión continua de las actividades dentro de los sistemas de información. La auditoría periódica de estos registros puede ayudar a identificar comportamientos anómalos que indiquen una posible violación de la seguridad.

  • Herramientas SIEM (Security Information and Event Management): utilice sistemas SIEM para recopilar y analizar registros de seguridad en tiempo real, lo que facilita la detección de incidentes y la respuesta a los mismos.
  • Política de respuesta a incidentes: Define un plan claro de respuesta a incidentes que incluye la identificación, contención, erradicación y recuperación de cualquier amenaza.

Puntos importantes para proteger su empresa

Cumple las normas y reglamentos
El cumplimiento de normativas como el GDPR (Reglamento General de Protección de Datos) es fundamental. En Portugal, el incumplimiento de la normativa de protección de datos puede acarrear fuertes multas y dañar la reputación de la empresa. Mantente al día de los últimos requisitos y asegúrate de que todas las políticas internas están alineadas con la normativa.

Transparencia con los clientes
Los clientes son cada vez más conscientes de la importancia de sus datos. Ser transparente sobre las medidas de seguridad adoptadas por su empresa puede aumentar la confianza y reforzar la relación con los clientes. Infórmeles sobre cómo se protegen sus datos y qué hacer en caso de incidente.

Prepárese para posibles incidentes
Incluso con las mejores defensas, ninguna empresa es inmune a los incidentes de seguridad. Contar con un plan de respuesta a incidentes bien definido puede marcar la diferencia entre una crisis menor y una catástrofe total. Asegúrese de que todos los miembros de su equipo saben cómo actuar y comuníquese rápida y claramente con los clientes afectados.

Actualización continua
El panorama de las ciberamenazas evoluciona constantemente. Lo que funciona hoy puede no ser suficiente mañana. Por eso es crucial mantenerse al día de las últimas tendencias y amenazas a la seguridad, así como revisar periódicamente las políticas de protección de datos.

Siguiendo estos consejos, no sólo podrá proteger los datos de sus clientes, sino que también les demostrará que se preocupa por su seguridad. Y, al fin y al cabo, eso es lo que marca la diferencia para tus clientes.

Descubra en este artículo las estafas digitales más comunes.

Política de Privacidade

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental para a Logrise, Lda., sociedade por quotas com sede na Urbanização Encosta do Pateiro, Lote 57 8400-651 Parchal – Lagoa, NIF 515662020, (“Empresa” ou “Logrise’) com os seus Clientes e Utilizadores (“Clientes”) referente aos seus produtos e serviços. Como tal, disponibilizamos a nossa Política de Privacidade, que se aplica a qualquer uso dos dados pessoais recolhidos por nos ou providenciado pelo Cliente, em relação a qualquer um dos nossos serviços. 

Aconselhamos a leitura desta página de forma atenta e à consulta da página do website dedicado aos Termos e Condições, para um uso consciente dos serviços e produtos da Logrise. 

 

Quem somos: 

A Logrise, Lda. é uma Empresa que desenvolve soluções especializadas em todos os canais digitais, sejam em Marketing Digital, Desenvolvimento Web, E-Commerce. 

 

Âmbito da Política de Privacidade: 

Esta Política de Privacidade aplica se às ações dos nossos Clientes em relação ao website da Logrise (www.logrise.com)Não se estende a qualquer website que possa ser acedido através deste website, incluindo, mas não limitando, quaisquer links que possamos fornecer a websites de redes sociais.  

 

Para efeitos da Lei da Proteção de Dados aplicáveis, a Logrise é o “Controlador de Dados”. Como tal, a Logrise determina as finalidades para as quais, e de que maneira é que os dados pessoais do Cliente são processados. 

 

Quando recolhemos dados pessoais? 

Recolhemos os dados pessoais apenas quando houver consentimento por parte do Cliente. No entanto, ao fornecer detalhes dos seus dados à Empresa, o Cliente consente que aceita as condições incluídas nesta Política de Privacidade. 

Assim, ao disponibilizar os seus dados pessoais, o Cliente autoriza a recolha, utilização e divulgação de acordo com as regras estabelecidas nos termos aplicáveis. 

 

Logrise recolhe os dados pessoais das seguintes formas:  

  • Quando o Cliente nos contacta através do website, por telefone, correio, email ou qualquer outro meio; 
  • Quando o Cliente adquire os nossos produtos ou serviços; 
  • Quando o Cliente se regista para mais informações no nosso website; 
  • Quando um individuo se candidata a um emprego na Empresa; 
  • Via plataforma de marketing (Facebook, e outros.) 

 

Quais os dados pessoais que recolhemos? 

Os dados pessoais são qualquer tipo de informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável (titular dos dados). No entanto, algumas das funcionalidades e aplicações do website da Logrise podem ser utilizadas sem recorrer ao uso de qualquer dado pessoal do Cliente ou Utilizador. 

Algumas das informações que a Empresa pode recolher, são as seguintes: 

  • Identificação e Contacto (nome, e-mail, números de telefone). 

Recolhemos e tratamos estas categorias de dados pessoais por uma questão de necessidade contratual, para que possamos fornecer os Serviços da Empresa ao Cliente, de acordo com nossos Termos e Condições. 

 

Como processamos dados pessoais? 

Só processamos os dados pessoais do Cliente se tivermos uma base legal para o fazer. As bases legais para o processamento de dados pessoais incluem o consentimento, necessidade contratual e os interesses legítimos da Logrise ou de terceiros. Em alguns casos, tratamos os dados pessoais com base no consentimento que o Cliente concedeu expressamente à Logrise no momento em que a Logrise recolheu tal informação. Quando a Logrise recolhe os dados pessoais com base no consentimento do Cliente, será expressamente indicado no momento de tal recolha. De vez em quando, a Logrise pode precisar de processar dados pessoais para cumprir com obrigações legais, para proteger os interesses do Cliente, de outros titulares de dados, ou, se for necessário, para interesse público. 

 

Como recolhemos dados pessoais? 

A Logrise recolhe dados pessoais diretamente dos Clientes. No caso de empresas que são clientes da Logrise, há também a recolha de informação dos Clientes. 

Recolhemos os dados pessoais quando os Clientes entram no nosso website, adquirem os nossos produtos e nos contactam através de e-mails. A recolha é feita através de tecnologias próprias como os cookies (consulte mais abaixo para saber da nossa Política de Cookies). 

A Logrise pode também recolher dados pessoais dos Clientes através de outras fontes, como parceiros, plataformas de redes sociais ou por terceiros que são agregadores de dados. 

 

Com quem partilhamos os dados pessoais? 

Os dados pessoais são recolhidos exclusivamente para uso da Logrise, e podem, se autorizados pelo titular, ser utilizados para os seguintes fins: 

  • Fins estatísticos; 
  • Promoções e ações de marketing direto. 

 

Partilhamos também os dados pessoais quando é necessário, nomeadamente para: 

  • Cumprir com uma ordem judicial ou de uma autoridade competente nos termos da legislação em vigor, inclusive de órgãos de aplicação da lei ou outros órgãos governamentais; 
  • Proteger os direitos da Empresa ou dos nossos Clientes, como por exemplo, para fazer cumprir com os termos e condições, evitar spam ou outras comunicações indesejadas e impedir e responder a fraude. 

 

Também partilhamos dados pessoais com terceiros quando o Cliente dá consentimento para o fazer. 

 

Quais os prazos de tratamento e conservação de dados pessoais?  

Os dados serão tratados apenas pelo tempo necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação, considerando, previamente, qualquer obrigação legal específica. 

A Logrise mantém os dados pessoais por um período razoável após o fim da relação contratual com o Cliente, e uma vez que deixam de ser necessários para os fins acima mencionados, a Logrise apagará os dados pessoais.  

No entanto, a Logrise poderá usar os dados para fins estatísticos, mas, nesse caso, os dados já serão anónimos. 

 

Direitos do titular de dados pessoais: 

Quais os meus direitos? 

O processo automatizado da recolha de dados pela Logrise esta em total conformidade com a Lei n.º67/98 de 26 de Outubro relativa à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados. 

A Logrise visa garantir que todos os Clientes possam exercer os seus direitos relativos aos dados pessoais, incluindo o direito de: 

  • Acesso: o Cliente pode solicitar mais informação acerca dos dados pessoais que mantemos sobre o Cliente e solicitar uma cópia desses. Também pode aceder aos seus dados pessoais enviando um email para
  • Retificação: Se o Cliente acredita que os dados pessoais processados estão incorretos ou incompletos, pode solicitar a correção ou o complemento dos mesmos, enviando um email para privacy@logrise.com.
  • Se a Logrise fornecer ao Cliente acesso às informações mantidas sobre o mesmo, não cobrará por isso, a menos que a solicitação seja manifestamente infundada ou excessiva;
  • No entanto, se a Logrise estiver legalmente autorizada a fazê-lo, pode recusar o pedido do Cliente, justificando a razão da recusa. 
  • Apagamento: o Cliente pode solicitar o apagamento, em parte ou em todo, dos seus dados pessoais, sem prejuízo da legislação aplicável ao tratamento em causa.
  • Retirar o consentimento: Se a Empresa estiver a processar os dados pessoais do Cliente com base no seu consentimento (conforme indicado no momento da recolha de tais dados), o Cliente tem o direito de retirar esse consentimento a qualquer momento. Note, no entanto, que se exercer esse direito, poderá ter que fornecer consentimento expresso caso a caso para o uso ou divulgação de alguns dos seus dados pessoais, se tal uso ou divulgação for necessário para permitir que o Cliente utilize alguns ou todos os nossos Serviços. 
  • Portabilidade: o Cliente pode solicitar uma cópia dos seus dados pessoais num formato estruturado de leitura automática e de pedir a sua transferência para outro controlador, se tecnicamente viável.  
  • Oposição: O Cliente pode entrar em contato com a Empresa para informar que se opõe ao uso ou divulgação posterior dos seus dados pessoais para determinados fins, como por exemplo, para fins de marketing direto. 
  • Limitação do tratamento: O Cliente pode pedir para limitar o processamento posterior dos seus dados pessoais. 
  • Reclamação: O Cliente tem o direito de registar uma reclamação junto às autoridades de proteção de dados em relação ao tratamento dos dados pessoais do cliente pela Logrise. 

 

RGPD e a Responsabilidade do Cliente: 

O website da Logrise esta organizado com uma checkbox de marcação obrigatória para concordância com a Política de Privacidade junto a cada formulário. 

Todos os textos legais deverão ser preenchidos pelo cliente e serão da responsabilidade do Cliente. Se legalmente e de acordo com a utilização que cada agência faz dos dados que recebe, forem necessárias outras funcionalidades, deverão ser comunicadas à Logrise, no sentido de serem eventualmente orçamentadas.  

A Logrise não se responsabiliza por eventuais problemas que decorram da insuficiência de funcionalidades relativas ao RGPD, pois tal consultoria terá de ser prestada ao Cliente por consultores legais. 

 

 Processadores: 

De forma a apoiar a entrega dos serviços, a Logrise conta com prestadores de serviço. Qualquer terceiro contratado pela Logrise que terá acesso ou terá que processar dados que contenham dados pessoais é considerado um Processador. Nesse caso, a Logrise tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular, ao realizar uma revisão de segurança e privacidade antes de qualquer relação contratual com terceiros.  

Os processadores atuais da Logrise incluem: 

  • Freshdesk – Help desk/ Contactar gerentes; 
  • Stripe – Serviços de pagamento “cloud-based”; 
  • Octoki – CRM;     
  • Azure Web services – Prestador de serviços da “Cloud”; 
  • Mailer lite – Serviços de newsletter;  
  • Moloni – Software de facturamento;   
  • Pitch – Software para cotações;   
  • Facebook ads – Plataforma de publicidade;  
  • Google Adwords – Plataforma de publicidade. 

Qualquer processador ou entidade subcontratada pela Logrise será sujeita a avaliação das suas políticas de segurança, confidencialidade e privacidade.  

 

Cookies 

O que são cookies?  

O uso de cookies e outras tecnologias de monotorização são comuns em websites e aplicações, onde a informação sobre a atividade online de cada pessoa nas várias plataformas, websites e outros serviços, é colecionada e armazenada. 

Cookies são pequenas etiquetas de software que são armazenadas no seu computador através do navegador (browser), que permitem à Logrise monitorizar a atividade do Cliente no website. 

Cookies não prejudicam o computador ou qualquer ficheiro arquivado no computador; não podem ser usados para ler dados do disco rígido dos Clientes e não podem recuperar informações de outros cookies criados por outros websites. O Cliente pode gerir os cookies do website nas preferências do seu browser, e tem sempre a opção de aceitar, recusar ou apagar cookies.  

No entanto, se o Cliente optar por alterar as configurações, poderá resultar numa perda de funcionalidade com o browser, não apenas no site da Logrise, mas em outros websites também. 

 

Para que servem cookies? 

Cookies ajudam a determinar a utilidade, o interesse, e o número de utilizações recorrente nos websites, permitindo uma navegação entre o website mais rápida e eficiente, eliminado a necessidade de ter que inserir as mesmas informações repetidamente.  

 

Que tipo de cookies existem? 

Existem dois grupos de cookies que podem ser utilizados: 

  • Cookies permanentes: São cookies que ficam armazenados ao nível do browser nos seus equipamentos de acesso (PC, mobile e tablet) e que são utilizados sempre que o Cliente faz uma visita nova a um dos websites da Logrise. São utilizados, geralmente, para direcionar a navegação aos interesses do utilizador, permitindo-nos prestar um serviço mais personalizado. 
  • Cookies de sessão: São cookies temporários que permanecem no arquivo de cookies do seu browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiência de navegação. 

 

Para que fins utilizamos cookies? 

  • Cookies estritamente necessários: Permitem que navegue no website e utilize as suas aplicações, bem como aceder a áreas seguras do website. Sem estes cookies, os serviços que tenha requerido não podem ser prestados. 
  • Cookies analíticos: São utilizados anonimamente para efeitos de criação e análise de estatísticas, no sentido de melhorar o funcionamento do website. 
  • Cookies de funcionalidade: Guardam as preferências do utilizador relativamente à utilização do site, para que não seja necessário voltar a configurar o site cada vez que o visita. 
  • Cookies de terceiros: Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador. 
  • Cookies de publicidade: Direcionam a publicidade em função dos interesses de cada utilizador, por forma a direcionar as campanhas publicitárias tendo em conta os gostos dos utilizadores, sendo que, além disso, limitam a quantidade de vezes que vê o anúncio, ajudando a medir a eficácia da publicidade e o sucesso da organização do website. 

 

Como pode gerir os cookies? 

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Pode configurar os cookies no menu “opções” ou “preferências” do seu browser. 

Note, no entanto, que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. 

 

Segurança de dados pessoais:  

A Logrise está empenhada em proteger os dados pessoais dos Clientes/Utilizadores em todas as situações que ocorra um tratamento de dados pessoais, e usa a tecnologia e os procedimentos apropriados para tal.  Nomeadamente: 

  • Controlo de acesso: Todos os acessos a produtos e serviços são encriptados e protegidos por firewall; 
  • Encriptação: Todos os dados e comunicações estão sob padrões rigorosos de segurança, sendo transportados por um canal encriptado e seguro. Os dados também são encriptados em repouso, e como tal, são armazenados em bases de dados encriptadas, que seguem um alto nível de segurança de acesso; 
  • Contrato de confidencialidade e Formação de segurança: Todos os membros e trabalhadores da Logrise têm que assinar um Contrato de confidencialidade (NDA), e estão sujeitos a formação constante de consciencialização sobre a segurança. 

Pontos Adicionais:  

Use o email privacy@logrise.com para quaisquer pedidos/ questões relacionadas com os seus direitos.

A Logrise não se responsabiliza por conteúdos criados e publicados pelos seus clientes. Todo o conteúdo é da responsabilidade dos clientes, a Logrise poderá ser contratada para criar conteúdo sendo que o cliente terá sempre que aprovar o mesmo.

Alterações a esta Política de Privacidade: 

A LogriseLda reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. Quaisquer mudanças serão publicadas nesta Política de Privacidade e as alterações materiais serão aplicadas às atividades e a dados recolhidos no futuro.

Informação ao consumidor: 

Ao abrigo do disposto no artigo 18.º da Lei n.º 144/2015, em caso de litígio o consumidor pode recorrer a uma Entidade de Resolução Alternativa de Litígios de consumo:

CIMAAL – Centro de Informação, Mediação e Arbitragem de Conflitos de Consumo do Algarve. Abrange municípios do distrito de Faro.
Morada: Ninho de Empresas, Edifício ANJE, Estrada da Penha, 3º andar, sala 26, 8000 Faro;
Tel. 289823135
E-mail: cimaal@mail.telepac.pt
Website: www.consumidoronline.pt

 

Contacto 

Rua 25 de Abril, Edifício Lagoa Parque, 3A, Lagoa

M: +351 21 020 0808

M: +351 22 028 0515

E: info@logrise.com

Faz já a tua pré-inscrição

Preenche o formulário e recebe um desconto de pré-inscrição até 30%

Este site é protegido por reCAPTCHA e aplica-se a Política de Privacidade e Termos de Serviços do google.
Escanea el código