voltar à landingLegal

Conformidade com a APD

Última actualização: ·Versão preliminar — em revisão por consultor jurídico

O ZonProxy, operado pela DCSC Tecnologias dentro do ecossistema ZONECO, é construído desde o primeiro dia para cumprir o quadro legal angolano de protecção de dados. Esta página descreve, em linguagem clara, como aplicamos a Lei nº 22/11 e cooperamos com a Agência de Protecção de Dados (APD).

Versão preliminar. Esta página reflecte a abordagem técnica e organizacional planeada pela DCSC Tecnologias. A confirmação dos passos formais (notificação efectiva à APD, designação de DPO) será publicada após a conclusão dos procedimentos administrativos.

1. Quadro Legal Aplicável

O ZonProxy rege-se pelos seguintes diplomas angolanos:

  • Lei nº 22/11, de 17 de Junho — Lei de Protecção de Dados Pessoais (LPDP);
  • Lei nº 23/11, de 20 de Junho — Lei das Comunicações Electrónicas e dos Serviços da Sociedade da Informação;
  • Lei nº 7/17, de 16 de Fevereiro — Lei de Protecção das Redes e Sistemas Informáticos;
  • Decreto Presidencial nº 25/12 — Criação da Agência de Protecção de Dados (APD);
  • Demais legislação fiscal e comercial aplicável (AGT, BNA quando relevante).

2. Princípios que Aplicamos

O tratamento de dados no ZonProxy obedece a seis princípios não negociáveis:

Licitude e boa-fé

Só tratamos dados com base legal explícita: execução do contrato, consentimento expresso, obrigação legal, ou interesse legítimo devidamente fundamentado.

Finalidade determinada

Cada dado é recolhido para uma finalidade específica e identificada à partida. Não há reutilização para fins incompatíveis sem nova base legal.

Minimização

Recolhemos apenas os dados estritamente necessários ao serviço. Não pedimos informação que não seja indispensável.

Exactidão

Mantemos os dados actualizados. O painel permite ao Cliente corrigir, a qualquer momento, os dados que lhe digam respeito.

Limitação da conservação

Conservamos os dados apenas pelo tempo necessário. Os prazos estão detalhados na Política de Privacidade.

Segurança

Aplicamos medidas técnicas e organizacionais proporcionais ao risco — cifragem, controlo de acesso, audit logs, backups encriptados. Detalhe técnico na secção 4.

3. Notificação à APD

Ao abrigo da Lei 22/11, todo o tratamento de dados pessoais em Angola está sujeito a notificação prévia à APD (ou autorização prévia, consoante o tipo de tratamento). A DCSC Tecnologias está em processo de submissão da notificação relativa ao ZonProxy, que incluirá:

  • Identificação do responsável pelo tratamento;
  • Finalidades específicas do tratamento;
  • Categorias de titulares e de dados;
  • Destinatários e subcontratantes (incluindo Cloudflare e Let’s Encrypt);
  • Prazos de conservação;
  • Medidas técnicas e organizacionais de segurança;
  • Transferências internacionais e respectiva justificação.

A confirmação formal da notificação será publicada nesta página assim que recebida.

4. Medidas Técnicas e Organizacionais

Encriptação

  • TLS 1.2+ em todas as comunicações públicas (painel e sites encaminhados);
  • Cifragem em repouso de tokens API e dados sensíveis ao nível da base de dados;
  • Passwords armazenadas exclusivamente sob a forma de hash com bcrypt/argon2.

Controlo de acesso

  • Acesso ao painel apenas por autenticação Supabase (magic link ou email + password forte);
  • Acesso à infraestrutura de produção restrito à equipa técnica da DCSC Tecnologias, registado e auditável;
  • Princípio do menor privilégio aplicado a todas as integrações (tokens Cloudflare com escopo mínimo).

Registo e auditoria

  • Audit log de acções administrativas com retenção de 24 meses;
  • Logs operacionais do Nginx com retenção limitada (ver Política de Privacidade);
  • Monitorização activa de tentativas de acesso não autorizadas.

Continuidade

  • Cópias de segurança diárias encriptadas;
  • Procedimentos documentados de recuperação;
  • Health checks automatizados sobre todos os serviços críticos.

5. Soberania dos Dados

Os dados pessoais dos Clientes (conta, facturação, logs operacionais) permanecem em território angolano, na infraestrutura ELENDE em Luanda operada pela DCSC Tecnologias. As únicas excepções são os metadados estritamente necessários à integração com Cloudflare (nomes de domínio, IPs públicos) — devidamente justificadas pela execução do contrato e detalhadas na Política de Privacidade.

Esta arquitectura cumpre o princípio de soberania técnica defendido pela política nacional para a sociedade digital angolana.

6. Direitos dos Titulares

Os direitos previstos na Lei 22/11 são integralmente aplicáveis. O detalhe operacional — formulários, prazos de resposta, contactos — está descrito na Política de Privacidade.

7. Resposta a Incidentes

Em caso de violação de segurança que comprometa dados pessoais, a DCSC Tecnologias compromete-se a:

  1. Isolar o sistema afectado em tempo útil;
  2. Avaliar a natureza, extensão e gravidade do incidente;
  3. Notificar a APD sem demora indevida;
  4. Notificar os titulares afectados, indicando as medidas correctivas;
  5. Documentar o incidente, a causa raiz e as medidas implementadas para prevenir recorrência.

8. Encarregado de Protecção de Dados (DPO)

Embora a Lei 22/11 não imponha obrigatoriamente a designação de um DPO para o nosso perfil de tratamento, a DCSC Tecnologias considera-o boa prática e está em processo de nomeação. Até essa designação, os pedidos relacionados com protecção de dados são dirigidos para ola@dcsc.ao.

9. Cooperação com a APD

A DCSC Tecnologias compromete-se a cooperar plena e atempadamente com a APD em qualquer pedido de informação, auditoria ou investigação. O contacto institucional com a APD é canalizado através do responsável legal da Empresa.

10. Revisões e Auditorias

A presente postura de conformidade é revista pelo menos anualmente, ou sempre que ocorram alterações relevantes ao serviço, à legislação aplicável, ou à infraestrutura. As alterações relevantes são publicadas nesta página com a respectiva data de actualização.

11. Contacto