Sesta

Política de Privacidade

Versão: 2026-06-21

O Sesta é um serviço de gestão de ausências e férias para empresas portuguesas. A proteção dos dados pessoais é um princípio central: todos os dados são tratados e armazenados exclusivamente na União Europeia.

1. Responsável pelo tratamento

André Pinheiro Pires, empresário em nome individual (CAE 63110: processamento de dados e atividades relacionadas), NIF 265290813, a operar sob a designação «Sesta», é o responsável pelo tratamento dos dados da conta. Contacto para assuntos de privacidade: ola@sesta.app.

Quando uma empresa cliente usa o Sesta para gerir os dados dos seus colaboradores, é a empresa cliente que é a responsável pelo tratamento desses dados e o Sesta atua como subcontratante (Art. 28.º RGPD), tratando-os apenas segundo as instruções do cliente e os Termos de Utilização.

2. Que dados tratamos

Não usamos publicidade nem rastreamento de terceiros, nem vendemos dados.

3. Finalidades e fundamentos de licitude (Art. 6.º RGPD)

Finalidade Fundamento
Prestar o serviço de gestão de ausências/fériasExecução do contrato com o cliente
Cumprir o Código do Trabalho (registos, mapas, subsídios)Obrigação jurídica do empregador
Faturação e gestão da subscriçãoExecução do contrato / obrigação legal
Segurança, prevenção de fraude e auditoriaInteresse legítimo

O assistente de IA é usado para apoiar respostas e rascunhos; não toma decisões automatizadas com efeitos jurídicos sobre os titulares.

4. Subcontratantes (subprocessadores)

Recorremos a um conjunto limitado de prestadores, todos com tratamento na UE/EEE:

Subcontratante Função Localização
Amazon Web Services (AWS)Alojamento e base de dadosUE: Irlanda
HankoAutenticação (login)UE
Mistral AIAssistente de IAUE
MollieProcessamento de pagamentosUE (Países Baixos)
Amazon SESEnvio de emails transacionaisUE
Pydantic (Logfire)Observabilidade/telemetria (apenas quando ativado)UE

5. Transferências internacionais

Nenhuma. Os dados não saem da União Europeia / Espaço Económico Europeu.

6. Conservação

Conservamos os dados enquanto durar a relação contratual com o cliente e, após o seu termo, apenas pelos prazos legais aplicáveis (designadamente os do Código do Trabalho e obrigações fiscais). Findos esses prazos, os dados são apagados ou anonimizados. Um colaborador desativado mantém o seu histórico enquanto o cliente o conservar para efeitos legais.

7. Direitos dos titulares

Os titulares podem exercer os direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição (Art. 15.º a 22.º RGPD). Como o tratamento dos dados laborais é feito por conta da empresa cliente, os pedidos devem, em regra, ser dirigidos à entidade empregadora (responsável pelo tratamento); o Sesta apoia o cliente no cumprimento desses pedidos. Há também o direito de reclamação à CNPD (Comissão Nacional de Proteção de Dados).

8. Segurança

Aplicamos medidas técnicas e organizativas adequadas: cifragem em trânsito, isolamento dos dados por organização, controlo de acessos por perfil (colaborador / responsável / RH / proprietário) e registo de auditoria das ações sensíveis.

9. Cookies

Utilizamos apenas o estritamente necessário para manter a sessão autenticada. Não há cookies de publicidade nem de análise de terceiros.

10. Alterações

Esta política pode ser atualizada; a versão em vigor é indicada no topo. Alterações materiais são comunicadas e, quando exijam nova aceitação, voltam a ser apresentadas no acesso à aplicação.

Ver também os Termos de Utilização.