mini-logo
[SGSIN]Match:NXS-001 · 40HC × 120[NLRTM]Inventory:200 TEUs Available[AEDXB]Match:NXS-002 · 20GP × 75[NLRTM]Vessel:MAERSK EDINBURGH Arrived[AEDXB]Inventory:50 TEUs · 40GP Added[SGSIN]Billing:INV-NMX-2026 · $3,200[NLRTM]Match:NXS-003 · 40HC × 95[AEDXB]Vessel:MSC GÜLSÜN · 18 kn[SGSIN]Inventory:180 TEUs · 20GP Updated[SGSIN]Match:NXS-001 · 40HC × 120[NLRTM]Inventory:200 TEUs Available[AEDXB]Match:NXS-002 · 20GP × 75[NLRTM]Vessel:MAERSK EDINBURGH Arrived[AEDXB]Inventory:50 TEUs · 40GP Added[SGSIN]Billing:INV-NMX-2026 · $3,200[NLRTM]Match:NXS-003 · 40HC × 95[AEDXB]Vessel:MSC GÜLSÜN · 18 kn[SGSIN]Inventory:180 TEUs · 20GP Updated
BACK TO PLATFORM
NEXUS MARITIME OS

privacy_title

Last updated: March 7, 2026 · Version 1.0 · In compliance with GDPR (General Date Protection Regulation)

01. DATA CONTROLLER DE DADOS

Entidade: Nexus Maritime OS, Lda.

Address: Maputo, Mozambique

Email de Privacy: [email protected]

Encarregado de Protecção de Dados (DPO): [email protected]

02. DADOS PESSOAIS RECOLHIDOS

Recolhemos apenas os dados strictly necessary para a prestação do serviço:

Dados de Identificação

Name completo, email address, nome da empresa, NIF/IMO

Dados de Authentication

Hash bcrypt da password (nunca a password em texto simples), tokens 2FA (TOTP)

Dados Operacionais

Inventário de contentores, pedidos de matching, rotas, facturas geradas

Dados Técnicos

Address IP (para segurança), logs de access, timestamps de sessão

Dados ZK (Zero-Knowledge)

Hashes criptográficos de empresas — a Nexus nunca vê nomes antes de um match confirmado

Comunicações

Tickets de suporte, mensagens de exchange entre operadores

03. FINALIDADE E LEGAL BASIS DO TRATAMENTO

FinalidadeLegal Basis (GDPR)
Prestação do serviço de matching de contentoresArt. 6.º, n.º 1, al. b) — Execução de contrato
Authentication e segurança da contaArt. 6.º, n.º 1, al. f) — Interesse legítimo
Invoiceção e processamento de pagamentosArt. 6.º, n.º 1, al. b) — Execução de contrato
Shipment de notificações operacionais by emailArt. 6.º, n.º 1, al. b) — Execução de contrato
Cumprimento de legal obligations e fiscaisArt. 6.º, n.º 1, al. c) — Obrigação legal
Prevenção de fraude e segurança of the platformArt. 6.º, n.º 1, al. f) — Interesse legítimo
Comunicações de marketing (com consent)Art. 6.º, n.º 1, al. a) — Consent

04. PARTILHA E TRANSFERÊNCIA DE DADOS

Os seus dados nunca são vendidos a terceiros. Partilhamos dados apenas nas seguintes circunstâncias:

  • Após match confirmado: os nomes das empresas são revelados mutuamente às partes envolvidas no match, e apenas a essas partes.
  • Fornecedores de serviço: Resend (email transaccional), TiDB/PlanetScale (base de dados), Manus Platform (infraestrutura de hosting) — todos com contratos de processamento de dados conformes com o GDPR.
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

05. PERÍODO DE CONSERVAÇÃO

Dados de conta activa

Durante a vigência do contrato + 3 anos

Invoices e registos financeiros

10 anos (legal obligation fiscal)

Logs de segurança (IPs, tentativas de login)

90 dias

Tickets de suporte

2 anos após resolução

Dados de matching (hashes ZK)

5 anos (auditoria operacional)

Dados após eliminação de conta

30 dias (período de recuperação), depois eliminação permanente

06. YOUR RIGHTS (GDPR)

Ao abrigo do GDPR, tem os seguintes direitos, exercíveis através de [email protected]:

Direito de Access (Art. 15.º)

Obter confirmação sobre os dados tratados e uma cópia dos mesmos.

Direito de Rectificação (Art. 16.º)

Colorrigir dados inexactos ou incompletos.

Direito ao Apagamento (Art. 17.º)

Solicitar a eliminação dyour data ('direito a ser esquecido').

Direito à Portabilidade (Art. 20.º)

Receber your data em formato estruturado e legível por máquina.

Direito de Oposição (Art. 21.º)

Opor-se ao tratamento baseado em legitimate interest.

Direito de Claim

Apresentar reclamação à autoridade de controlo competente (CNPD em Portugal, INTIC em Mozambique).

Respondemos a todos os pedidos no prazo máximo de 30 dias.

07. SECURITY DOS DADOS

Implementamos medidas técnicas e organizacionais de nível enterprise:

  • Encryption AES-256-GCM para dados sensíveis em repouso
  • TLS 1.3 para todos os dados em trânsito
  • Passwords armazenadas exclusivamente como hashes bcrypt (factor 12)
  • Authentication de dois factores (TOTP) disponível para todas as contas
  • Rate limiting, protecção contra brute force e IP blacklist persistente
  • CSRF protection em todas as mutações
  • Arquitectura Zero-Knowledge: a Nexus nunca vê nomes de empresas antes de um match confirmado
  • Audit de segurança automática de hora em hora (Auto-Healing)
  • Monitoring de erros em tempo real com alertas ao administrador

08. COOKIES E TECNOLOGIAS SIMILARES

We only use cookies strictly necessary for the operation of the platform:

CookieFinalidadeDuration
nexus_sessionAuthentication JWT da sessão7 dias
csrf_tokenProtecção CSRFSession

No utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

09. CHANGES A ESTA POLÍTICA

We reserve the right to update esta privacy_title. Quando o fizermos, actualizaremos a data no topo deste documento e notificaremos os utilizadores by email com pelo menos 30 dias de antecedência para alterações materiais. A utilização continuada of the platform após a data de entrada em vigor constitui aceitação das alterações.

10. CONTACT

Para exercer os seus direitos ou colocar questões sobre privacidade:

[email protected]

Respondemos no prazo máximo de 30 dias úteis.

Termos de ServiceEstado da PlataformaSupport© 2026 Nexus Maritime OS, Lda. All os direitos reservados.