Política de Privacidade

Última atualização: 15 de janeiro de 2025

A Crito Capital - Empresa de Investimento, S.A. ("Crito Capital", "nós", "nosso" ou "nos") está comprometida em proteger a privacidade e segurança dos dados pessoais dos nossos clientes, visitantes do website e utilizadores dos nossos serviços. Esta Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos as suas informações pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável em Portugal e na União Europeia.

1. Responsável pelo Tratamento de Dados

Crito Capital - Empresa de Investimento, S.A.

Avenida António Augusto de Aguiar 21 1º andar

LISBOA, 1050-012, Portugal

Telefone: +351 914 532 442

Email: Support@critokapital.com

2. Dados Pessoais que Recolhemos

Recolhemos diferentes categorias de dados pessoais dependendo da natureza da sua interação connosco:

2.1 Dados de Identificação

  • Nome completo
  • Data de nascimento
  • Nacionalidade
  • Número de identificação fiscal (NIF)
  • Número e tipo de documento de identificação (Cartão de Cidadão, Passaporte)
  • Fotografia (quando aplicável para verificação de identidade)

2.2 Dados de Contacto

  • Endereço postal completo
  • Endereço de email
  • Número de telefone (fixo e/ou móvel)

2.3 Dados Financeiros

  • Informações sobre rendimentos e património
  • Dados de contas bancárias (IBAN)
  • Histórico de transações
  • Perfil de risco de investidor
  • Objetivos de investimento
  • Experiência em investimentos

2.4 Dados de Navegação e Utilização

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Páginas visitadas no nosso website
  • Tempo de permanência nas páginas
  • Origem do acesso (referrer)
  • Cookies e tecnologias similares

2.5 Dados de Comunicação

  • Correspondência por email
  • Registos de chamadas telefónicas (quando aplicável)
  • Mensagens através de formulários de contacto
  • Interações com o nosso serviço de apoio ao cliente

3. Finalidades e Fundamentos Legais do Tratamento

Tratamos os seus dados pessoais para as seguintes finalidades e com base nos seguintes fundamentos legais:

3.1 Execução de Contrato

  • Abertura e gestão de contas de investimento
  • Execução de ordens de investimento
  • Prestação de serviços de consultoria financeira
  • Processamento de transações
  • Comunicação sobre os seus investimentos
  • Gestão de reclamações e pedidos de informação

3.2 Cumprimento de Obrigações Legais

  • Verificação de identidade e prevenção de branqueamento de capitais (KYC/AML)
  • Cumprimento de obrigações fiscais e de reporte às autoridades
  • Manutenção de registos contabilísticos e financeiros
  • Resposta a solicitações de autoridades competentes
  • Cumprimento de regulamentação do setor financeiro

3.3 Interesses Legítimos

  • Prevenção de fraude e segurança dos sistemas
  • Análise e melhoria dos nossos serviços
  • Gestão de risco e auditoria interna
  • Proteção dos nossos direitos legais
  • Otimização da experiência do utilizador no website

3.4 Consentimento

  • Envio de comunicações de marketing (newsletters, ofertas especiais)
  • Utilização de cookies não essenciais
  • Partilha de dados para finalidades não previstas nesta política

Nota: O consentimento pode ser retirado a qualquer momento sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

4. Partilha de Dados Pessoais

A Crito Capital não vende, aluga ou comercializa os seus dados pessoais. Podemos partilhar os seus dados nas seguintes circunstâncias:

4.1 Prestadores de Serviços

Partilhamos dados com prestadores de serviços que nos auxiliam nas nossas operações, incluindo:

  • Fornecedores de serviços de tecnologia e alojamento de dados
  • Processadores de pagamentos
  • Serviços de verificação de identidade
  • Consultores legais e auditores
  • Fornecedores de serviços de marketing (quando consentido)

4.2 Autoridades Reguladoras e Legais

Podemos divulgar dados pessoais a autoridades competentes quando exigido por lei, incluindo a Comissão do Mercado de Valores Mobiliários (CMVM), Autoridade Tributária, Banco de Portugal, e outras entidades reguladoras ou judiciais.

4.3 Parceiros Comerciais

Em situações específicas e com o seu consentimento, podemos partilhar dados com parceiros comerciais para oferecer produtos ou serviços complementares que possam ser do seu interesse.

4.4 Transferências Empresariais

Em caso de fusão, aquisição, reestruturação ou venda de ativos, os seus dados pessoais podem ser transferidos para a entidade sucessora, mantendo-se as mesmas garantias de proteção.

5. Transferências Internacionais de Dados

Os seus dados pessoais são armazenados e processados principalmente dentro do Espaço Económico Europeu (EEE). Caso seja necessário transferir dados para países fora do EEE, garantimos que:

  • A transferência é realizada para países com decisão de adequação da Comissão Europeia
  • São implementadas cláusulas contratuais-tipo aprovadas pela Comissão Europeia
  • Existem garantias adequadas de proteção de dados conforme o RGPD
  • É obtido o seu consentimento explícito quando necessário

Pode solicitar informações adicionais sobre as salvaguardas específicas implementadas para transferências internacionais contactando-nos através dos dados fornecidos nesta política.

6. Segurança dos Dados

A Crito Capital implementa medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação:

6.1 Medidas Técnicas

  • Encriptação de dados em trânsito e em repouso (SSL/TLS)
  • Firewalls e sistemas de deteção de intrusões
  • Autenticação multifator para acesso a sistemas críticos
  • Backups regulares e seguros
  • Monitorização contínua de segurança
  • Testes de penetração e auditorias de segurança periódicas

6.2 Medidas Organizacionais

  • Políticas de controlo de acesso baseadas no princípio da necessidade de conhecer
  • Formação regular dos colaboradores em proteção de dados
  • Acordos de confidencialidade com todos os colaboradores e prestadores de serviços
  • Procedimentos de resposta a incidentes de segurança
  • Avaliações de impacto sobre a proteção de dados (DPIA) quando aplicável

Importante:Apesar das medidas de segurança implementadas, nenhum sistema é completamente seguro. Recomendamos que mantenha as suas credenciais de acesso confidenciais e nos notifique imediatamente caso suspeite de qualquer acesso não autorizado à sua conta.

7. Período de Conservação dos Dados

Conservamos os seus dados pessoais apenas pelo período necessário para cumprir as finalidades para as quais foram recolhidos, incluindo requisitos legais, contabilísticos ou de reporte:

Categoria de Dados Período de Conservação
Dados de identificação e contacto Durante a relação contratual + 10 anos
Dados financeiros e transacionais Durante a relação contratual + 10 anos
Documentos KYC/AML 5 anos após término da relação
Dados de navegação (cookies) Até 13 meses
Comunicações de marketing Até retirada do consentimento + 3 anos
Registos de reclamações 5 anos após resolução

Após o término dos períodos de conservação, os dados pessoais são eliminados de forma segura ou anonimizados para fins estatísticos.

8. Os Seus Direitos

Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

Direito de Acesso

Pode solicitar uma cópia dos dados pessoais que detemos sobre si e informações sobre como os processamos.

Direito de Retificação

Pode solicitar a correção de dados pessoais inexatos ou incompletos.

Direito ao Apagamento

Pode solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias, sujeito a obrigações legais de conservação.

Direito à Limitação

Pode solicitar a limitação do tratamento dos seus dados pessoais em determinadas situações.

Direito à Portabilidade

Pode solicitar a transferência dos seus dados pessoais para outro responsável pelo tratamento em formato estruturado e de leitura automática.

Direito de Oposição

Pode opor-se ao tratamento dos seus dados pessoais com base em interesses legítimos ou para fins de marketing direto.

Retirada de Consentimento

Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior.

Direito de Reclamação

Pode apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) se considerar que os seus direitos foram violados.

Como Exercer os Seus Direitos

Para exercer qualquer um dos direitos acima, pode contactar-nos através de:

  • Email: Support@critokapital.com
  • Telefone: +351 914 532 442
  • Correio: Avenida António Augusto de Aguiar 21 1º andar, LISBOA, 1050-012, Portugal

Responderemos ao seu pedido no prazo de um mês, podendo este prazo ser prorrogado por mais dois meses em casos de particular complexidade.

9. Cookies e Tecnologias Similares

O nosso website utiliza cookies e tecnologias similares para melhorar a sua experiência de navegação, analisar o tráfego e personalizar conteúdos.

9.1 Tipos de Cookies Utilizados

Cookies Estritamente Necessários

Essenciais para o funcionamento do website, incluindo autenticação, segurança e funcionalidades básicas. Estes cookies não podem ser desativados.

Cookies de Desempenho

Recolhem informações sobre como os visitantes utilizam o website, permitindo-nos melhorar o seu funcionamento e desempenho.

Cookies de Funcionalidade

Permitem que o website se lembre das suas escolhas e preferências para proporcionar uma experiência mais personalizada.

Cookies de Marketing

Utilizados para apresentar publicidade relevante e medir a eficácia das campanhas de marketing. Requerem o seu consentimento.

9.2 Gestão de Cookies

Pode gerir as suas preferências de cookies através das definições do seu navegador ou através do nosso painel de gestão de cookies disponível no website. Note que a desativação de certos cookies pode afetar a funcionalidade do website.

Para mais informações sobre como gerimos cookies, consulte a nossa Política de Cookies disponível emcookies.html.

10. Menores de Idade

Os nossos serviços não se destinam a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores sem o consentimento dos pais ou tutores legais.

Se tomarmos conhecimento de que recolhemos dados pessoais de um menor sem o devido consentimento, tomaremos medidas para eliminar essas informações o mais rapidamente possível. Se acredita que podemos ter informações de ou sobre um menor, contacte-nos imediatamente.

11. Links para Websites de Terceiros

O nosso website pode conter links para websites de terceiros. Esta Política de Privacidade aplica-se apenas ao nosso website e serviços. Não somos responsáveis pelas práticas de privacidade de websites de terceiros.

Recomendamos que leia as políticas de privacidade de qualquer website de terceiros que visite através de links no nosso website.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, requisitos legais ou melhorias nos nossos serviços. A versão mais recente estará sempre disponível no nosso website.

Alterações significativas serão comunicadas através de:

  • Notificação destacada no nosso website
  • Email para os clientes registados
  • Atualização da data de "Última atualização" no topo desta política

Recomendamos que reveja esta política periodicamente para se manter informado sobre como protegemos os seus dados pessoais.

13. Autoridade de Controlo

Se considerar que os seus direitos de proteção de dados foram violados, tem o direito de apresentar reclamação à autoridade de controlo competente:

Comissão Nacional de Proteção de Dados (CNPD)

Avenida D. Carlos I, 134, 1º

1200-651 Lisboa, Portugal

Telefone: +351 213 928 400

Email: geral@cnpd.pt

Website: www.cnpd.pt

14. Contactos

Para questões, dúvidas ou pedidos relacionados com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, pode contactar-nos através de:

Telefone

+351 914 532 442

Morada

Crito Capital - Empresa de Investimento, S.A.
Avenida António Augusto de Aguiar 21 1º andar
LISBOA, 1050-012
Portugal

Esta Política de Privacidade foi elaborada em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a legislação portuguesa aplicável em matéria de proteção de dados pessoais. Ao utilizar os nossos serviços, confirma que leu, compreendeu e aceita os termos desta política.