Dcycle

PolíticadeConfidencialidade

Last updated: 2026-05-01

Este documento é uma tradução do original em inglês. Em caso de qualquer discrepância entre a versão em inglês e esta versão em português, prevalece a versão em inglês.

1. Finalidade

A presente Política de Confidencialidade (“Política”) estabelece os princípios que regem o tratamento de informações confidenciais pela The Wake Up Movement, S.L. (atuando sob a denominação comercial Dcycle, a “Empresa”) e por todas as pessoas que têm acesso a tais informações, incluindo colaboradores, prestadores de serviços, parceiros e clientes.

Esta Política é uma declaração de alto nível dos princípios de confidencialidade da Dcycle. As obrigações de confidencialidade vinculativas entre a Dcycle e uma contraparte são as estabelecidas no instrumento aplicável: os Termos e Condições da Plataforma (Secção 8), qualquer Acordo de Confidencialidade celebrado e – no caso de dados pessoais – o Acordo de Tratamento de Dados. Em caso de conflito, esses instrumentos prevalecem sobre a presente Política.

A Dcycle mantém os mais elevados padrões de segurança da informação. Enquanto organização certificada segundo a ISO/IEC 27001:2022 pela TÜV Rheinland, a confidencialidade constitui um pilar fundamental do nosso sistema de gestão de segurança da informação.

2. Definição de Informação Confidencial

Por “Informação Confidencial” entende-se qualquer informação, independentemente do seu formato ou suporte, que:

  • Seja designada como confidencial pela parte divulgadora.
  • Seja de natureza tal que uma pessoa razoável compreenderia ser confidencial atendendo às circunstâncias da divulgação.
  • Inclua, sem limitação: planos de negócio, dados financeiros, especificações técnicas, código de software, listas de clientes, informações de preços, dados pessoais, conjuntos de dados não financeiros (incluindo dados ESG e de sustentabilidade) e segredos comerciais.

3. Obrigações

Todas as partes que têm acesso a Informação Confidencial comprometem-se a:

  • Proteger: empregar na proteção da Informação Confidencial o mesmo grau de cuidado que utilizam para a sua própria informação confidencial e, em qualquer caso, não inferior a um cuidado razoável.
  • Restringir o acesso: divulgar a Informação Confidencial apenas às pessoas que tenham uma necessidade legítima de a conhecer e que estejam vinculadas por obrigações de confidencialidade equivalentes.
  • Limitações de utilização: utilizar a Informação Confidencial exclusivamente para a finalidade para a qual foi divulgada e para nenhuma outra finalidade, incluindo a obtenção de vantagem competitiva.
  • Proibição de engenharia inversa: não tentar realizar engenharia inversa, descompilar ou de outro modo deduzir a origem de qualquer informação técnica confidencial.
  • Notificar violações: notificar prontamente a parte divulgadora de qualquer divulgação ou utilização não autorizada, real ou suspeita, da Informação Confidencial.

4. Exceções

As obrigações de confidencialidade não se aplicam às informações que:

  • Sejam ou se tornem publicamente disponíveis sem que tal resulte de uma violação da presente Política.
  • Já fossem do conhecimento da parte recetora no momento da divulgação, conforme comprovado por registos escritos.
  • Sejam desenvolvidas de forma independente pela parte recetora sem utilização ou referência à Informação Confidencial.
  • Sejam recebidas de um terceiro que esteja livre de as divulgar sem restrição.
  • Devam ser divulgadas por força de lei aplicável, decisão judicial ou autoridade reguladora, desde que a parte recetora dê pronta notificação escrita à parte divulgadora (quando legalmente permitido) para que esta possa requerer uma medida de proteção.

5. Duração

As obrigações de confidencialidade ao abrigo da presente Política aplicam-se:

  • Durante a relação: por toda a duração de qualquer acordo entre as partes.
  • Após a cessação: por um período de três (3) anos após a cessação ou o termo da relação, em consonância com a Secção 8 dos Termos e Condições da Plataforma, salvo se um acordo específico estipular um período mais longo.
  • Dados pessoais: as obrigações relativas à confidencialidade dos dados pessoais regem-se pela nossa Política de Privacidade e pelo Acordo de Tratamento de Dados, em conformidade com a legislação aplicável em matéria de proteção de dados, sem limitação temporal.

6. Devolução ou Destruição da Informação

Após a cessação da relação ou a pedido da parte divulgadora, a parte recetora compromete-se a devolver prontamente ou a destruir de forma segura toda a Informação Confidencial na sua posse e a certificar por escrito que assim procedeu.

7. Dados do Cliente

A Dcycle trata os Dados do Cliente (incluindo dados não financeiros, tais como métricas ESG e de sustentabilidade) exclusivamente para prestar os Serviços contratados, em conformidade com o Acordo de Tratamento de Dados. O pessoal da Dcycle acede aos Dados do Cliente apenas quando estritamente necessário para a prestação do serviço, o suporte ou a manutenção dos sistemas, e sempre sujeito a controlos internos de acesso e a obrigações de confidencialidade.

8. Obrigações dos Colaboradores e Prestadores de Serviços

Todos os colaboradores, prestadores de serviços e colaboradores externos da Dcycle estão vinculados por obrigações de confidencialidade como condição do seu vínculo. Estas obrigações abrangem todas as informações acedidas durante e após a sua relação com a Dcycle.

9. Medidas de Segurança dos Dados

A Dcycle implementa medidas técnicas e organizativas adequadas para proteger as informações confidenciais, incluindo: cifragem dos dados em trânsito (TLS) e em repouso (AES-256); controlo de acesso baseado em funções segundo o princípio do menor privilégio; autenticação multifator para o acesso aos sistemas de produção; formação periódica de segurança para todo o pessoal; testes de intrusão e auditorias de segurança regulares; e procedimentos de resposta a incidentes e de notificação de violações. Estas medidas integram o sistema de gestão de segurança da informação ISO/IEC 27001:2022 da Dcycle.

10. Consequências da Violação

A divulgação não autorizada ou a utilização indevida de Informação Confidencial pode resultar em: cessação da relação comercial ou laboral; responsabilidade civil e/ou penal ao abrigo da lei aplicável; e pedidos de indemnização por danos decorrentes da violação.

11. Lei Aplicável

A presente Política rege-se pelas leis de Espanha. Quaisquer litígios decorrentes da presente Política ficam sujeitos à jurisdição exclusiva dos tribunais de Madrid, Espanha.

12. Contacto

Para qualquer questão relativa à confidencialidade ou para comunicar uma suspeita de violação:

The Wake Up Movement, S.L. (atuando sob a denominação comercial Dcycle) E-mail: security@dcycle.io · Trust Center: security.dcycle.io

Data de entrada em vigor: 2026-05-01 · Versão 1.0 · The Wake Up Movement, S.L. · NIF ESB88511373