Política de Retenção e Destruição de Dados Pessoais
Data de Publicação: 01.11.2025
1. Introdução
1.1. Finalidade
Esta Política de Retenção e Destruição de Dados Pessoais ("Política") foi preparada para determinar os procedimentos e princípios relativos à retenção e destruição de dados pessoais tratados no âmbito da aplicação móvel de encontros chamada "Amore" ("Aplicação") operada pela Fayra Media LLC ("Empresa"), em conformidade com a Lei de Proteção de Dados Pessoais n.º 6698 ("Lei" ou "KVKK") e o Regulamento sobre a Eliminação, Destruição ou Anonimização de Dados Pessoais ("Regulamento").
1.2. Âmbito
Esta Política abrange todas as pessoas singulares cujos dados pessoais são tratados pela Empresa, incluindo, mas não se limitando a, colaboradores da Empresa, candidatos a emprego, utilizadores da Aplicação (membros), visitantes e terceiros, bem como todos os meios de registo nos quais esses dados são tratados. Em particular, os dados pessoais de categoria especial recolhidos através da Aplicação (vida sexual, dados de localização, etc.) enquadram-se no âmbito de proteção prioritária desta política.
2. Definições
Grupo Destinatário: A categoria de pessoas singulares ou coletivas a quem os dados são transferidos.
Destruição: A eliminação, destruição ou anonimização de dados pessoais.
Meio de Registo: Qualquer meio eletrónico ou físico no qual os dados pessoais são armazenados.
Destruição Periódica: O processo de destruição a ser realizado oficiosamente em intervalos especificados quando todas as condições de tratamento estipuladas na Lei deixam de existir.
Dados Pessoais de Categoria Especial: Dados relativos a raça, origem étnica, opinião política, crença filosófica, religião, seita, vestuário, associação/fundação/sindical, saúde, vida sexual, condenações penais e medidas de segurança, bem como dados biométricos e genéticos.
3. Responsabilidade e Distribuição de Tarefas
O Comité de Proteção de Dados Pessoais estabelecido dentro da Empresa é responsável pela preparação, atualização, execução e publicação desta Política. O departamento de TI é responsável pela gestão dos sistemas de registo de dados, pela realização de testes de penetração e pela implementação de medidas técnicas; os departamentos Jurídico e de Recursos Humanos são conjuntamente responsáveis pela implementação de medidas administrativas.
4. Ambientes de Registo
Os dados pessoais são armazenados de forma segura pela Empresa nos seguintes ambientes:
Ambientes Eletrónicos
Servidores (Base de Dados, Servidores de Aplicações), Sistemas na Nuvem, Contas de E-mail Empresariais, Sistemas de Gestão de Documentos, Dispositivos de Segurança da Informação (Firewalls, Sistemas de Deteção e Prevenção de Intrusões, DLP, etc.).
Ambientes Físicos
Formulários em papel, salas de arquivo (armários trancados).
5. Razões que Requerem Retenção e Destruição
5.1. Razões Legais e Técnicas que Requerem Retenção
A Empresa retém dados pessoais para as seguintes finalidades e razões legais: Cumprimento de obrigações decorrentes de regulamentos legais, principalmente a Lei n.º 6698, a Lei n.º 5651 sobre a Regulação de Publicações na Internet, a Lei n.º 6563 sobre a Regulação do Comércio Eletrónico e o Código Penal Turco. Execução do acordo de adesão à Aplicação Amore e prestação ininterrupta de serviços. Servir como prova em potenciais litígios legais futuros (ónus da prova). Garantir a segurança da informação e prevenir a utilização maliciosa.
5.2. Razões que Requerem Destruição
Nos seguintes casos, os dados pessoais são eliminados, destruídos ou anonimizados a pedido do titular dos dados ou oficiosamente pela Empresa: Cessação das razões legais ou contratuais que exigem o tratamento. Retirada do consentimento explícito pelo titular dos dados (especialmente para dados de categoria especial e dados para fins de marketing). Aceitação do pedido de eliminação efetuado nos termos do Artigo 11 da Lei pela Empresa, ou uma decisão do Conselho que ordene a eliminação. Expiração do período de retenção e ausência de qualquer interesse legítimo.
6. Medidas Técnicas e Administrativas
A Empresa toma as seguintes medidas para garantir a segurança dos dados nos termos do Artigo 12 da Lei:
6.1. Medidas Técnicas
Testes de Penetração e Auditoria
São realizados regularmente testes de penetração e análises de vulnerabilidades nos sistemas de TI. As vulnerabilidades identificadas são prontamente remediadas.
Registos de Acesso e DLP
Todas as atividades do sistema (registos de acesso) são monitorizadas e armazenadas de forma inviolável. Sistemas de Prevenção de Perda de Dados (DLP) são utilizados para prevenir a extração não autorizada de dados sensíveis (especialmente listas de utilizadores, conteúdos de mensagens) para fora da empresa.
Proteção Criptográfica
As palavras-passe dos utilizadores da Aplicação Amore, dados pessoais de categoria especial como preferências sexuais e informações de saúde, e dados de localização sensíveis são armazenados utilizando métodos criptográficos (encriptação).
Matriz de Autorização de Acesso
O acesso dos colaboradores aos dados é limitado às suas descrições de funções. O princípio de "necessidade de saber" é aplicado. Os direitos de acesso dos colaboradores cuja autorização é revogada são imediatamente terminados.
Cibersegurança
Antivírus atualizados, Web Application Firewall (WAF) e sistemas de deteção de intrusões estão ativos 24/7. Restrições de IP e mecanismos de bloqueio de conta estão implementados contra ataques como pulverização de palavras-passe por força bruta.
6.2. Medidas Administrativas
Informação e Consentimento Separados
A Política de Privacidade, o Aviso de Informação e as declarações de Consentimento Explícito são apresentados como documentos separados. Os processos de consentimento estão ligados a mecanismos de aprovação ativa (opt-in) para evitar que os utilizadores contornem com o botão "Aceitar".
Formação de Colaboradores
É fornecida formação regular sobre KVKK, segurança de dados e sensibilização para ciberataques a todos os colaboradores.
Compromissos de Confidencialidade
São assinados acordos de confidencialidade com colaboradores e fornecedores de tratamento de dados.
Plano de Resposta a Violações de Dados
Foram estabelecidos procedimentos para garantir a notificação ao Conselho e aos titulares dos dados no prazo máximo de 72 horas a partir da deteção de uma potencial violação de dados.
7. Técnicas de Destruição de Dados Pessoais
7.1. Eliminação
Os dados armazenados em servidores ou em meios eletrónicos são tornados completamente inacessíveis e inutilizáveis para os utilizadores relevantes. Nas operações de eliminação realizadas com comandos de base de dados (DELETE), os dados são sobrescritos (wiping) para garantir que não podem ser recuperados. A "lista negra" ou a mera ocultação da interface não é aceite como destruição; os dados são completamente purgados do sistema.
7.2. Destruição Física
Os dados em meios físicos (impressões em papel) são destruídos usando trituradores de papel de forma a impedir a remontagem. Os meios óticos e magnéticos são fisicamente destruídos por métodos de fusão, queima ou pulverização.
7.3. Anonimização
O processo de tornar os dados pessoais impossíveis de associar a uma pessoa singular identificada ou identificável sob quaisquer circunstâncias, mesmo quando cruzados com outros dados. A Empresa utiliza métodos de mascaramento e agregação de dados para análises estatísticas.
8. Períodos de Retenção e Destruição
| Categoria de Dados | Período de Retenção | Período/Método de Destruição | Base Legal |
|---|---|---|---|
| Informações de Adesão (Nome, Apelido, E-mail) | Durante a adesão + 10 Anos após o fim da adesão | Primeiro Período de Destruição Periódica após a expiração | CTur, CCTur (Prazo de prescrição de litígios comerciais) |
| Registos de Tráfego e Log | 2 Anos | Primeira Destruição Periódica após a expiração | Lei n.º 5651 |
| Dados de Categoria Especial (Preferências, Saúde, etc.) | Durante a adesão | Imediatamente após o cancelamento da adesão ou pedido de eliminação de conta | KVKK Art. 6 (Retirada do Consentimento Explícito) |
| Conteúdo de Mensagens | Durante a adesão | Imediatamente após o cancelamento da adesão ou pedido de eliminação de conta | KVKK Art. 4 (Princípio da Proporcionalidade) |
| Registos de Cookies | Dependendo do tipo de cookie (Fim da sessão ou máx. 2 anos) | Eliminação automática após a expiração | Política de Cookies |
Nota: Em caso de litígio legal (processo judicial, investigação), os períodos de retenção são prolongados até à conclusão do processo/investigação.
9. Período de Destruição Periódica
Nos termos do Artigo 11 do Regulamento, a Empresa realiza a destruição periódica de dados pessoais cujo período de retenção expirou a cada 6 (seis) meses. As operações de destruição periódica são realizadas em junho e dezembro de cada ano.
10. Eliminação e Destruição a Pedido do Titular dos Dados
Os utilizadores podem solicitar a eliminação ou destruição dos seus dados dirigindo-se à Empresa. Se as condições de tratamento tiverem cessado completamente, a Empresa conclui o pedido no prazo máximo de 30 (trinta) dias e elimina/destrói os dados. Se as condições de tratamento continuarem (por exemplo, obrigação legal), o pedido pode ser rejeitado com uma explicação do motivo, e o titular dos dados é notificado por escrito/eletronicamente. Em caso de rejeição ou falta de resposta dentro do prazo, o titular dos dados pode exercer o seu direito de apresentar uma queixa ao Conselho.
11. Data de Entrada em Vigor e Atualizações
Esta Política entra em vigor na data em que é publicada no website da Empresa e dentro da Aplicação. A Política é atualizada em paralelo com alterações nos regulamentos legais ou nos processos da Empresa. A versão atual está sempre acessível aos utilizadores.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States