Política de Privacidade — Formação em Saúde e Segurança para Contratados

Última atualização: 14/10/2025

Controlador: TM OCOTECH
Contato: stijn.pelgrims@ocotech.be
Galjoenstraat 2,
2030 Antwerpen

1. Finalidade e abrangência

Esta Política de Privacidade explica como TM OCOTECH trata as informações pessoais quando contratados acessam o nosso portal de formação em Saúde e Segurança (S&S) e realizam testes complementares. O sistema foi projetado para verificar se cada contratado visualizou os materiais de segurança obrigatórios, protegendo ao mesmo tempo a privacidade por meio da minimização e anonimização de dados.

Nenhum dado pessoal é armazenado permanentemente em nossos servidores. Os dados de identidade são inseridos apenas pelo usuário durante a sessão do navegador e nunca são gravados em armazenamento permanente.

2. Dados que processamos

O portal opera sob um modelo rigoroso de minimização de dados:

• Dados de identidade: Nome completo, data de nascimento, nacionalidade, número de identificação nacional, número do documento de identidade e data de validade — inseridos localmente pelo contratado para gerar o certificado de formação e o registo de verificação. Esses dados são processados apenas na memória e eliminados imediatamente após o uso.
• Dados de verificação anónimos: Um hash criptográfico (código não reversível) derivado dessas informações pode ser armazenado apenas para verificar a autenticidade do certificado. Ele não pode ser utilizado para reconstruir os dados originais.
• Estado da formação: Registos anónimos de conclusão de módulos, resultados (aprovado/reprovado) e números de série dos certificados são mantidos para fins de auditoria.

Nenhum cookie ou identificador de rastreamento é utilizado para análises. O sistema não regista endereços IP nem impressões digitais de dispositivos dos participantes.

3. Base legal para o tratamento

O tratamento é realizado apenas para confirmar a conclusão das formações obrigatórias de saúde e segurança. A base legal é o interesse legítimo e/ou a necessidade contratual — garantindo a conformidade com as obrigações de segurança no local de trabalho. Quando a legislação local exigir consentimento explícito para o fornecimento de dados pessoais, este será solicitado antes de prosseguir.

4. Utilização das informações

As informações são utilizadas exclusivamente para:

• Verificar se a pessoa que realiza o módulo é o contratado pretendido e confirmar a identidade com base na nacionalidade e nos dados do documento.
• Gerar um certificado digital de formação e um registo de auditoria anónimo derivado desses dados de identidade.
• Permitir a futura validação do certificado através de comparação segura de hash.

Não utilizamos nem partilhamos dados de identidade para fins de marketing, perfilagem ou análise.

5. Armazenamento e retenção de dados

Identificadores pessoais (nome, data de nascimento, nacionalidade e dados do documento de identidade) nunca são armazenados. Apenas dados não identificáveis — números de série de certificados e hashes criptográficos — são mantidos. Estes registos são utilizados apenas para verificação e podem ser eliminados quando deixarem de ser necessários para auditorias de conformidade.

Os dados de identidade introduzidos localmente no navegador são automaticamente eliminados quando o utilizador termina a sessão, fecha o separador ou limpa a sessão.

6. Partilha de dados

Como os dados identificáveis não são armazenados, nenhuma informação pessoal é partilhada com terceiros. Caso uma empresa contratante ou entidade reguladora solicite verificação, apenas detalhes não identificáveis do certificado (números de série, carimbos de data/hora e hashes) serão fornecidos.

7. Segurança desde a concepção

O sistema segue uma arquitetura centrada na privacidade:

• Todos os dados de identidade são processados apenas na memória volátil ou na sessão do utilizador.
• Os dados permanentes consistem apenas em identificadores aleatórios de certificados e hashes anónimos.
• Todas as comunicações de rede utilizam encriptação TLS.
• Não são incorporados scripts de análise ou publicidade de terceiros.

8. Os seus direitos

Como TM OCOTECH não conserva informações identificáveis, a maioria dos direitos dos titulares dos dados (acesso, retificação, eliminação) é automaticamente satisfeita — não há dados pessoais disponíveis para consulta ou alteração.

Caso acredite que alguma informação identificável foi armazenada inadvertidamente, contacte-nos imediatamente através de stijn.pelgrims@ocotech.be para que seja removida.

9. Menores

Este sistema de formação destina-se a contratados adultos. Indivíduos abaixo da idade legal para trabalhar não devem utilizar o portal sem autorização expressa de um pai, tutor ou empregador.

10. Atualizações desta política

Podemos atualizar esta política para refletir alterações no sistema ou exigências regulamentares. A data acima (“Última atualização”) indica a versão mais recente.

11. Contato

Para quaisquer questões relacionadas com privacidade, contacte-nos:

• Email: stijn.pelgrims@ocotech.be
• Endereço postal: Galjoenstraat 2,
  2030 Antwerpen