Política de Retenção e Destruição de Dados Pessoais
Data de Publicação: 01.11.2025
1. Introdução
1.1. Objetivo
Esta Política de Retenção e Destruição de Dados Pessoais ("Política") foi preparada para determinar os procedimentos e princípios relativos à retenção e destruição de dados pessoais tratados no âmbito da aplicação móvel de encontros denominada "Amore" ("Aplicação"), operada pela Fayra Media LLC ("Empresa"), em conformidade com a Lei de Proteção de Dados Pessoais N.º 6698 ("Lei" ou "KVKK") e o Regulamento sobre a Eliminação, Destruição ou Anonimização de Dados Pessoais ("Regulamento").
1.2. Âmbito
Esta Política abrange todas as pessoas singulares cujos dados pessoais são tratados pela Empresa, incluindo, mas não se limitando a, funcionários da Empresa, candidatos a emprego, utilizadores da Aplicação (membros), visitantes e terceiros, bem como todos os meios de registo nos quais tais dados são tratados. Em particular, os dados pessoais de categoria especial recolhidos através da Aplicação (vida sexual, dados de localização, etc.) enquadram-se no âmbito de proteção prioritária desta política.
2. Definições
Grupo Destinatário: A categoria de pessoas singulares ou coletivas para quem os dados são transferidos.
Destruição: A eliminação, destruição ou anonimização de dados pessoais.
Meio de Registo: Qualquer meio eletrónico ou físico no qual os dados pessoais são armazenados.
Destruição Periódica: O processo de destruição a ser realizado ex officio em intervalos especificados quando todas as condições de tratamento estipuladas na Lei deixam de existir.
Dados Pessoais de Categoria Especial: Dados relativos a raça, origem étnica, opinião política, crença filosófica, religião, seita, vestuário, filiação em associações/fundações/sindicatos, saúde, vida sexual, condenações penais e medidas de segurança, bem como dados biométricos e genéticos.
3. Responsabilidade e Distribuição de Tarefas
O Comité de Proteção de Dados Pessoais estabelecido na Empresa é responsável pela preparação, atualização, execução e publicação desta Política. O departamento de TI é responsável pela gestão dos sistemas de registo de dados, realização de testes de penetração e implementação de medidas técnicas; os departamentos Jurídico e de Recursos Humanos são conjuntamente responsáveis pela implementação de medidas administrativas.
4. Ambientes de Registo
Os dados pessoais são armazenados de forma segura pela Empresa nos seguintes ambientes:
Ambientes Eletrónicos
Servidores (Base de Dados, Servidores de Aplicação), Sistemas Cloud, Contas de Correio Eletrónico Empresarial, Sistemas de Gestão de Documentos, Dispositivos de Segurança da Informação (Firewalls, Sistemas de Deteção e Prevenção de Intrusões, DLP, etc.).
Ambientes Físicos
Formulários em papel, salas de arquivo (armários trancados).
5. Razões que Requerem Retenção e Destruição
5.1. Razões Legais e Técnicas que Requerem Retenção
A Empresa retém dados pessoais para os seguintes fins e razões legais: Cumprimento de obrigações decorrentes de regulamentações legais, principalmente a Lei N.º 6698, a Lei N.º 5651 sobre a Regulação de Publicações na Internet, a Lei N.º 6563 sobre a Regulação do Comércio Eletrónico e o Código Penal Turco. Execução do contrato de adesão à Aplicação Amore e prestação ininterrupta dos serviços. Servir como prova em potenciais litígios futuros (ónus da prova). Garantir a segurança da informação e prevenir a utilização maliciosa.
5.2. Razões que Requerem Destruição
Nos seguintes casos, os dados pessoais são eliminados, destruídos ou anonimizados mediante pedido do titular dos dados ou ex officio pela Empresa: Cessação das razões legais ou contratuais que exigem o tratamento. Retirada do consentimento explícito pelo titular dos dados (especialmente para dados de categoria especial e dados para fins de marketing). Aceitação pela Empresa do pedido de eliminação feito ao abrigo do Artigo 11 da Lei, ou decisão do Conselho que ordena a eliminação. Expiração do período de retenção e ausência de qualquer interesse legítimo.
6. Medidas Técnicas e Administrativas
A Empresa adota as seguintes medidas para garantir a segurança dos dados nos termos do Artigo 12 da Lei:
6.1. Medidas Técnicas
Testes de Penetração e Auditoria
São realizados regularmente testes de penetração e verificações de vulnerabilidades nos sistemas de TI. As vulnerabilidades identificadas são corrigidas prontamente.
Registos de Acesso e DLP
Todas as atividades do sistema (registos de acesso) são monitorizadas e armazenadas de forma inviolável. Sistemas de Prevenção de Perda de Dados (DLP) são utilizados para impedir a extração não autorizada de dados sensíveis (especialmente listas de utilizadores, conteúdos de mensagens) para fora da empresa.
Proteção Criptográfica
As palavras-passe dos utilizadores da Aplicação Amore, dados pessoais de categoria especial como preferências sexuais e informações de saúde, e dados sensíveis de localização são armazenados utilizando métodos criptográficos (encriptação).
Matriz de Autorização de Acesso
O acesso dos funcionários aos dados é limitado às suas funções. O princípio de "necessidade de conhecer" é aplicado. Os direitos de acesso dos funcionários cuja autorização é revogada são imediatamente encerrados.
Cibersegurança
Antivírus atualizados, Web Application Firewall (WAF) e sistemas de deteção de intrusões estão ativos 24/7. Restrições de IP e mecanismos de bloqueio de conta estão implementados contra ataques como brute force e password spraying.
6.2. Medidas Administrativas
Divulgação e Consentimento Separados
A Política de Privacidade, o Aviso de Divulgação e as Declarações de Consentimento Explícito são apresentados como documentos separados. Os processos de consentimento estão vinculados a mecanismos de aprovação ativa (opt-in) para impedir que os utilizadores os contornem com o botão "Aceitar".
Formação de Funcionários
É fornecida formação regular sobre KVKK, segurança de dados e sensibilização para ciberataques a todos os funcionários.
Compromissos de Confidencialidade
São assinados acordos de confidencialidade com funcionários e fornecedores de tratamento de dados.
Plano de Resposta a Violação de Dados
Foram estabelecidos procedimentos para garantir a notificação ao Conselho e aos titulares dos dados no prazo máximo de 72 horas a partir da deteção de uma potencial violação de dados.
7. Técnicas de Destruição de Dados Pessoais
7.1. Eliminação
Os dados armazenados em servidores ou em meios eletrónicos são tornados completamente inacessíveis e inutilizáveis para os utilizadores relevantes. Nas operações de eliminação realizadas com comandos de base de dados (DELETE), os dados são sobrescritos (wiping) para garantir que não possam ser recuperados. A "lista negra" ou simplesmente ocultar da interface não é aceite como destruição; os dados são completamente eliminados do sistema.
7.2. Destruição Física
Os dados em meios físicos (impressões em papel) são destruídos utilizando trituradores de papel de forma a impedir a reconstrução. Os meios óticos e magnéticos são fisicamente destruídos por métodos de fusão, queima ou pulverização.
7.3. Anonimização
O processo de tornar os dados pessoais impossíveis de associar a uma pessoa singular identificada ou identificável em quaisquer circunstâncias, mesmo quando combinados com outros dados. A Empresa utiliza métodos de mascaramento e agregação de dados para análises estatísticas.
8. Períodos de Retenção e Destruição
| Categoria de Dados | Período de Retenção | Período/Método de Destruição | Base Legal |
|---|---|---|---|
| Informações de Adesão (Nome, Apelido, E-mail) | Durante a adesão + 10 anos após o término da adesão | Primeiro Período de Destruição Periódica após a expiração | CCom, CC (Prazo de prescrição de litígios comerciais) |
| Registos de Tráfego e Log | 2 Anos | Primeira Destruição Periódica após a expiração | Lei N.º 5651 |
| Dados de Categoria Especial (Preferências, Saúde, etc.) | Durante a adesão | Imediatamente após o cancelamento da adesão ou pedido de eliminação da conta | KVKK Art. 6 (Retirada do Consentimento Explícito) |
| Conteúdo de Mensagens | Durante a adesão | Imediatamente após o cancelamento da adesão ou pedido de eliminação da conta | KVKK Art. 4 (Princípio da Proporcionalidade) |
| Registos de Cookies | Dependendo do tipo de cookie (Fim da sessão ou máx. 2 anos) | Eliminação automática após a expiração | Política de Cookies |
Nota: Em caso de litígio judicial (ação judicial, investigação), os períodos de retenção são prolongados até à conclusão da ação judicial/investigação.
9. Período de Destruição Periódica
Nos termos do Artigo 11 do Regulamento, a Empresa realiza a destruição periódica de dados pessoais cujo período de retenção tenha expirado a cada 6 (seis) meses. As operações de destruição periódica são realizadas em junho e dezembro de cada ano.
10. Eliminação e Destruição Mediante Pedido do Titular dos Dados
Os utilizadores podem solicitar a eliminação ou destruição dos seus dados dirigindo-se à Empresa. Se as condições de tratamento tiverem cessado completamente, a Empresa conclui o pedido no prazo máximo de 30 (trinta) dias e elimina/destrói os dados. Se as condições de tratamento persistirem (por exemplo, obrigação legal), o pedido pode ser rejeitado com explicação do motivo, e o titular dos dados é notificado por escrito/eletronicamente. Em caso de rejeição ou ausência de resposta dentro do prazo, o titular dos dados pode exercer o seu direito de apresentar queixa ao Conselho.
11. Data de Vigência e Atualizações
Esta Política entra em vigor na data da sua publicação no website da Empresa e na Aplicação. A Política é atualizada em paralelo com alterações nas regulamentações legais ou nos processos da Empresa. A versão atual está sempre acessível aos utilizadores.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Seu Match Perfeito Está Aqui
Junte-se ao Amore hoje e comece a fazer conexões reais. Baixe grátis, explore agora.
