Last updated: March 7, 2026 · Version 1.0 · In compliance with GDPR (General Date Protection Regulation)
Entidade: Nexus Maritime OS, Lda.
Address: Maputo, Mozambique
Email de Privacy: [email protected]
Encarregado de Protecção de Dados (DPO): [email protected]
Recolhemos apenas os dados strictly necessary para a prestação do serviço:
Dados de Identificação
Name completo, email address, nome da empresa, NIF/IMO
Dados de Authentication
Hash bcrypt da password (nunca a password em texto simples), tokens 2FA (TOTP)
Dados Operacionais
Inventário de contentores, pedidos de matching, rotas, facturas geradas
Dados Técnicos
Address IP (para segurança), logs de access, timestamps de sessão
Dados ZK (Zero-Knowledge)
Hashes criptográficos de empresas — a Nexus nunca vê nomes antes de um match confirmado
Comunicações
Tickets de suporte, mensagens de exchange entre operadores
| Finalidade | Legal Basis (GDPR) |
|---|---|
| Prestação do serviço de matching de contentores | Art. 6.º, n.º 1, al. b) — Execução de contrato |
| Authentication e segurança da conta | Art. 6.º, n.º 1, al. f) — Interesse legítimo |
| Invoiceção e processamento de pagamentos | Art. 6.º, n.º 1, al. b) — Execução de contrato |
| Shipment de notificações operacionais by email | Art. 6.º, n.º 1, al. b) — Execução de contrato |
| Cumprimento de legal obligations e fiscais | Art. 6.º, n.º 1, al. c) — Obrigação legal |
| Prevenção de fraude e segurança of the platform | Art. 6.º, n.º 1, al. f) — Interesse legítimo |
| Comunicações de marketing (com consent) | Art. 6.º, n.º 1, al. a) — Consent |
Os seus dados nunca são vendidos a terceiros. Partilhamos dados apenas nas seguintes circunstâncias:
Dados de conta activa
Durante a vigência do contrato + 3 anos
Invoices e registos financeiros
10 anos (legal obligation fiscal)
Logs de segurança (IPs, tentativas de login)
90 dias
Tickets de suporte
2 anos após resolução
Dados de matching (hashes ZK)
5 anos (auditoria operacional)
Dados após eliminação de conta
30 dias (período de recuperação), depois eliminação permanente
Ao abrigo do GDPR, tem os seguintes direitos, exercíveis através de [email protected]:
Direito de Access (Art. 15.º)
Obter confirmação sobre os dados tratados e uma cópia dos mesmos.
Direito de Rectificação (Art. 16.º)
Colorrigir dados inexactos ou incompletos.
Direito ao Apagamento (Art. 17.º)
Solicitar a eliminação dyour data ('direito a ser esquecido').
Direito à Portabilidade (Art. 20.º)
Receber your data em formato estruturado e legível por máquina.
Direito de Oposição (Art. 21.º)
Opor-se ao tratamento baseado em legitimate interest.
Direito de Claim
Apresentar reclamação à autoridade de controlo competente (CNPD em Portugal, INTIC em Mozambique).
Respondemos a todos os pedidos no prazo máximo de 30 dias.
Implementamos medidas técnicas e organizacionais de nível enterprise:
We only use cookies strictly necessary for the operation of the platform:
| Cookie | Finalidade | Duration |
|---|---|---|
| nexus_session | Authentication JWT da sessão | 7 dias |
| csrf_token | Protecção CSRF | Session |
No utilizamos cookies de rastreamento, publicidade ou análise de terceiros.
We reserve the right to update esta Privacy Policy. Quando o fizermos, actualizaremos a data no topo deste documento e notificaremos os utilizadores by email com pelo menos 30 dias de antecedência para alterações materiais. A utilização continuada of the platform após a data de entrada em vigor constitui aceitação das alterações.
Para exercer os seus direitos ou colocar questões sobre privacidade:
Respondemos no prazo máximo de 30 dias úteis.