Política de Privacidade
Versão: 2026-06-21
O Sesta é um serviço de gestão de ausências e férias para empresas portuguesas. A proteção dos dados pessoais é um princípio central: todos os dados são tratados e armazenados exclusivamente na União Europeia.
1. Responsável pelo tratamento
André Pinheiro Pires, empresário em nome individual (CAE 63110: processamento de dados e atividades relacionadas), NIF 265290813, a operar sob a designação «Sesta», é o responsável pelo tratamento dos dados da conta. Contacto para assuntos de privacidade: ola@sesta.app.
Quando uma empresa cliente usa o Sesta para gerir os dados dos seus colaboradores, é a empresa cliente que é a responsável pelo tratamento desses dados e o Sesta atua como subcontratante (Art. 28.º RGPD), tratando-os apenas segundo as instruções do cliente e os Termos de Utilização.
2. Que dados tratamos
- Dados de conta / autenticação: nome, email e o identificador do fornecedor de autenticação. Não armazenamos palavras-passe (a autenticação é feita pelo Hanko, ver subcontratantes).
- Dados laborais dos colaboradores: cargo, equipa, responsável hierárquico, distrito de trabalho, data de admissão, tipo de contrato, código de processamento salarial e, quando aplicável, vencimento base (necessário para os subsídios de férias e de Natal).
- Registos de ausências e presença: pedidos de férias e outras licenças, marcações de teletrabalho e documentos anexados pelo utilizador (ex.: comprovativos, certificados de formação).
- Registos de formação contínua (CT Art. 131.º).
- Dados técnicos mínimos necessários à operação e segurança do serviço.
Não usamos publicidade nem rastreamento de terceiros, nem vendemos dados.
3. Finalidades e fundamentos de licitude (Art. 6.º RGPD)
| Finalidade | Fundamento |
|---|---|
| Prestar o serviço de gestão de ausências/férias | Execução do contrato com o cliente |
| Cumprir o Código do Trabalho (registos, mapas, subsídios) | Obrigação jurídica do empregador |
| Faturação e gestão da subscrição | Execução do contrato / obrigação legal |
| Segurança, prevenção de fraude e auditoria | Interesse legítimo |
O assistente de IA é usado para apoiar respostas e rascunhos; não toma decisões automatizadas com efeitos jurídicos sobre os titulares.
4. Subcontratantes (subprocessadores)
Recorremos a um conjunto limitado de prestadores, todos com tratamento na UE/EEE:
| Subcontratante | Função | Localização |
|---|---|---|
| Amazon Web Services (AWS) | Alojamento e base de dados | UE: Irlanda |
| Hanko | Autenticação (login) | UE |
| Mistral AI | Assistente de IA | UE |
| Mollie | Processamento de pagamentos | UE (Países Baixos) |
| Amazon SES | Envio de emails transacionais | UE |
| Pydantic (Logfire) | Observabilidade/telemetria (apenas quando ativado) | UE |
5. Transferências internacionais
Nenhuma. Os dados não saem da União Europeia / Espaço Económico Europeu.
6. Conservação
Conservamos os dados enquanto durar a relação contratual com o cliente e, após o seu termo, apenas pelos prazos legais aplicáveis (designadamente os do Código do Trabalho e obrigações fiscais). Findos esses prazos, os dados são apagados ou anonimizados. Um colaborador desativado mantém o seu histórico enquanto o cliente o conservar para efeitos legais.
7. Direitos dos titulares
Os titulares podem exercer os direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição (Art. 15.º a 22.º RGPD). Como o tratamento dos dados laborais é feito por conta da empresa cliente, os pedidos devem, em regra, ser dirigidos à entidade empregadora (responsável pelo tratamento); o Sesta apoia o cliente no cumprimento desses pedidos. Há também o direito de reclamação à CNPD (Comissão Nacional de Proteção de Dados).
8. Segurança
Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito, isolamento dos dados por organização, controlo de acessos por perfil (colaborador / responsável / RH / proprietário) e registo de auditoria das ações sensíveis.
9. Cookies
Utilizamos apenas o estritamente necessário para manter a sessão autenticada. Não há cookies de publicidade nem de análise de terceiros.
10. Alterações
Esta política pode ser atualizada; a versão em vigor é indicada no topo. Alterações materiais são comunicadas e, quando exijam nova aceitação, voltam a ser apresentadas no acesso à aplicação.
Ver também os Termos de Utilização.