Última atualização: 02/05/2026 Versão: 1.0
IBC SECURITY, LDA, sociedade comercial com sede na Urbanização Quinta Verde, Rua Mar, Lote 2, Sítio das Areias, 8135-171 Almancil, pessoa coletiva n.º 507737520, registada sob este mesmo número na Conservatória do Registo Comercial de Faro, detentora dos Alvarás de Segurança Privada n.º 171-A e 171-C emitidos pela Polícia de Segurança Pública; a "IBC SECURITY", pauta-se pelo respeito total da sua privacidade e valoriza a relação que mantém consigo.
A presente Política de Proteção de Dados e de Privacidade tem como objetivo expor de uma forma clara e concisa como a IBC SECURITY trata os seus Dados Pessoais no contexto da utilização da aplicação móvel IBC Security para clientes (adiante designada "Aplicação" ou "App"), disponível para dispositivos Android e iOS, e garante a privacidade dos seus dados.
A Aplicação constitui uma ferramenta digital complementar aos serviços de segurança privada prestados pela IBC SECURITY, permitindo ao Cliente e aos membros da sua família autorizados aceder a funcionalidades relacionadas com o serviço de segurança contratado, incluindo:
a) Criação e gestão de conta de utilizador; b) Utilização da funcionalidade de alerta de emergência (SOS); c) Gestão do perfil pessoal e contactos de emergência; d) Registo e gestão de membros da família; e) Receção de notificações de serviço; f) Pedidos técnicos e comerciais; g) Consulta de faturas e documentação contratual.
Para que fique totalmente esclarecido e possa contactar-nos para saber quaisquer informações adicionais, acreditamos serem indispensáveis as seguintes informações:
A IBC SECURITY é entidade Responsável pelo Tratamento dos seus Dados Pessoais recolhidos através da Aplicação, determinando para o efeito, sem limitar:
O Tratamento dos seus Dados Pessoais é efetuado de acordo com os princípios gerais enunciados no Regulamento Geral sobre a Proteção de Dados ("RGPD"), nomeadamente:
Adicionalmente, a IBC SECURITY procede ao tratamento dos seus dados através da aplicação de medidas técnicas e organizativas que assegurem a Proteção de Dados desde a Conceção e por Defeito, para que os seus Dados Pessoais sejam tratados de acordo com as melhores práticas desde o momento da sua recolha até à sua destruição.
Dados Pessoais são todas as informações e/ou elementos que, independentemente do seu suporte, o podem identificar ou tornar identificável, direta ou indiretamente, perante a IBC SECURITY, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, os seus dados de localização e/ou identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Tratamento de Dados Pessoais significa a operação ou conjunto de operações efetuadas sobre Dados Pessoais dos Titulares dos Dados, através de meios automatizados ou não-automatizados, desde a recolha da informação até à sua destruição. Dentro deste ciclo, entre outros, incluem-se o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento.
No contexto da Aplicação, o Titular dos Dados é o cliente da IBC SECURITY que mantenha uma relação contratual ativa de prestação de serviços de segurança privada, bem como os respetivos membros da família previamente autorizados pelo titular da conta.
A IBC SECURITY não solicita ou recolhe voluntária ou diretamente dados pessoais de menores de idade através da Aplicação. Se a IBC SECURITY descobrir que recolheu inadvertidamente dados pessoais de um menor de 18 anos, procederá imediatamente à eliminação dos registos com os dados pessoais desse menor. Salientamos, no entanto, que a IBC SECURITY pode recolher dados pessoais relativos a menores, quando fornecidos pelos pais ou por um responsável legal que consinta expressamente nessa recolha (ver secção 16).
No contexto da utilização da Aplicação, a IBC SECURITY procede ao tratamento das seguintes categorias de Dados Pessoais:
| Categoria de Dados Pessoais | Dados Pessoais |
|---|---|
| Dados de identificação pessoal | Nome completo |
| Dados de contacto pessoais | Endereço de email, números de telefone (principal e secundário) |
| Dados de morada | Endereço da propriedade protegida, nome da propriedade |
| Dados de contactos de emergência | Nome, telefone(s) e notas de até 3 contactos de emergência designados pelo titular |
| Dados das credenciais de segurança | Email e palavra-passe (encriptada), PIN de acesso (encriptado localmente no dispositivo) |
| Categoria de Dados Pessoais | Dados Pessoais |
|---|---|
| Dados de notificação | Identificador FCM (Firebase Cloud Messaging) para envio de notificações push |
| Dados do dispositivo | Sistema operativo (Android/iOS), plataforma |
| Dados de autenticação | Identificador de utilizador (UID), sessões de autenticação |
| Dados de diagnóstico técnico | Tipo de dispositivo, sistema operativo, registo de falhas (stack traces), identificador anónimo de instalação, momento da falha — recolhidos automaticamente em caso de erro inesperado da Aplicação |
Nota sobre dados de diagnóstico: Os dados de diagnóstico técnico são recolhidos pelo serviço Firebase Crashlytics (Google LLC) apenas quando ocorrem falhas técnicas na Aplicação. Não recolhem dados pessoais de utilização nem actividade de navegação. Têm como única finalidade permitir à IBC SECURITY identificar e corrigir problemas técnicos da Aplicação, melhorando a sua estabilidade e segurança. Estes dados são automaticamente eliminados após 90 dias.
| Categoria de Dados Pessoais | Dados Pessoais | Condições de Recolha |
|---|---|---|
| Dados de localização geográfica | Coordenadas GPS (latitude, longitude), precisão em metros, marca temporal | Recolhida apenas no momento exato do acionamento de um alerta SOS, e apenas se todas as seguintes condições estiverem reunidas: (1) o serviço IBC Guardian One Premium estiver ativo no contrato; (2) o serviço de localização estiver ativado pela IBC SECURITY; (3) o utilizador tiver aceite explicitamente a partilha de localização através do popup de consentimento na Aplicação |
Nota importante sobre localização: A IBC SECURITY não realiza rastreamento contínuo ou periódico da localização dos seus clientes. A localização é obtida exclusivamente no momento do acionamento de um alerta SOS e utilizada unicamente para efeitos de resposta à emergência. Os dados de localização são armazenados apenas no registo do alerta SOS correspondente e não são utilizados para qualquer outra finalidade.
Mediante autorização do titular da conta, podem ser registados membros da família com os seguintes dados:
| Categoria de Dados Pessoais | Dados Pessoais |
|---|---|
| Dados de identificação | Nome completo, grau de parentesco |
| Dados de contacto | Email, telefone(s), notas |
| Dados das credenciais de segurança | Email e palavra-passe (encriptada) |
| Dados de preferências | Idioma da aplicação (Português, English, Français, Español, Deutsch) |
| Dados de permissões | Acesso a SOS, código de alarme, pedidos técnicos/comerciais, faturas (definidas pelo titular) |
Os membros da família acedem exclusivamente aos dados do contrato do titular e dentro das permissões que lhes foram atribuídas.
Ressalvamos que não será obrigado a partilhar os seus Dados Pessoais com a IBC SECURITY. Contudo, caso opte por não partilhar a sua informação pessoal, em alguns casos, a IBC SECURITY poderá não conseguir prestar os serviços que pretende ou assegurar certas funcionalidades da Aplicação.
O desenvolvimento e realização das várias atividades prosseguidas pela IBC SECURITY através da Aplicação significam a existência de um conjunto relevante de finalidades específicas, explícitas e legítimas para o tratamento dos seus Dados Pessoais:
| Finalidades | Finalidades de Tratamento |
|---|---|
| Gestão da conta e perfil | Gestão de clientes para a prestação de serviços de segurança privada, autenticação e controlo de acessos à Aplicação |
| Alertas SOS e resposta a emergências | Receção e processamento de alertas de emergência, despacho de equipas de intervenção rápida, monitorização pela Central de Segurança (Guardian One) |
| Geolocalização em emergência | Localização do cliente no momento exato do alerta SOS para despacho imediato de equipa ao local (apenas mediante consentimento explícito) |
| Gestão de contactos de emergência | Manutenção de contactos designados pelo cliente para situações de emergência |
| Gestão de membros da família | Registo e gestão de contas de familiares autorizados pelo titular |
| Notificações de serviço | Envio de notificações push relativas a alertas, faturas, comunicações operacionais |
| Gestão de pedidos | Processamento de pedidos técnicos e comerciais submetidos pelo cliente |
| Gestão de faturação | Disponibilização e consulta de faturas e documentação contratual |
| Segurança da conta | Proteção contra acessos não autorizados através de PIN, biometria e bloqueio automático |
Por referência ao «Princípio da Licitude» consagrado nas leis de proteção de dados vigentes e futuras, no desenvolvimento e realização das suas atividades através da Aplicação, a IBC SECURITY só trata os seus Dados Pessoais quando existir um fundamento de licitude que legitime o tratamento:
| Fundamentos de Licitude | Em que é que consistem? | Aplicação na App |
|---|---|---|
| Consentimento (Art. 6.º, n.º 1, al. a) RGPD) | A IBC SECURITY só tratará os seus Dados Pessoais se consentir no respetivo Tratamento através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita que os seus Dados Pessoais sejam objeto de Tratamento. | Localização GPS em alertas SOS; extensão do serviço a membros da família |
| Execução do contrato (Art. 6.º, n.º 1, al. b) RGPD) | A IBC SECURITY poderá tratar dos seus Dados Pessoais se os mesmos forem necessários para a execução de um contrato de prestação de serviços de segurança privada no qual é parte, ou para efetuar diligências pré-contratuais a seu pedido. | Gestão da conta e perfil, alertas SOS, notificações push, contactos de emergência, faturação |
| Cumprimento de obrigação jurídica (Art. 6.º, n.º 1, al. c) RGPD) | A IBC SECURITY poderá tratar os seus Dados Pessoais para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeita. | Conservação de faturas e documentação fiscal |
| Defesa de interesses vitais (Art. 6.º, n.º 1, al. d) RGPD) | A IBC SECURITY poderá tratar os seus Dados Pessoais para assegurar a defesa dos seus interesses vitais, designadamente quando o mesmo Tratamento seja essencial à sua vida. | Alertas SOS e resposta a emergências, contactos de emergência |
| Interesses Legítimos (Art. 6.º, n.º 1, al. f) RGPD) | A IBC SECURITY poderá tratar os seus Dados Pessoais desde que esse mesmo Tratamento não prevaleça sobre os seus interesses ou direitos e liberdades fundamentais. | Segurança da conta (PIN, biometria), registos de auditoria, diagnóstico técnico de falhas da Aplicação |
A IBC SECURITY conserva os seus Dados Pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a IBC SECURITY pode ser obrigada a conservar alguns Dados Pessoais por um período mais longo, tomando em consideração fatores como:
| Categoria de Dados | Período de Conservação | Fundamento |
|---|---|---|
| Dados da conta (nome, contactos, morada) | Durante a vigência do contrato + período legalmente exigido após cessação | Obrigações contratuais e legais |
| Alertas SOS (incluindo localização) | Período definido pela legislação aplicável ao setor de segurança privada | Obrigações legais, eventual necessidade probatória |
| Contactos de emergência | Durante a vigência do contrato | Execução do contrato |
| Membros da família | Durante a vigência do contrato ou até revogação pelo titular | Consentimento e execução do contrato |
| Tokens FCM (notificações) | Até logout, desinstalação da app ou invalidação automática | Necessidade técnica |
| Dados de diagnóstico técnico (Crashlytics) | 90 dias | Interesse legítimo (correção de bugs) |
| Faturas e documentação fiscal | 10 anos (Art. 40.º do Código Comercial, Art. 123.º do CIRC) | Obrigação legal |
| Registos de auditoria | Período definido pela legislação aplicável | Interesse legítimo e obrigação legal |
Durante o período de Tratamento dos seus Dados Pessoais, a IBC SECURITY garante que os mesmos são tratados em conformidade com esta Política de Proteção de Dados e de Privacidade. Assim que os seus Dados já não sejam necessários, a IBC SECURITY procederá à sua eliminação de forma segura e irreversível.
| Entidades com quem a IBC SECURITY partilha os seus Dados Pessoais | Porque partilhamos os seus Dados Pessoais |
|---|---|
| Central de Segurança (Control Room) | Os seus dados (nome, contactos, morada, códigos de alarme, notas) são acedidos pela Central de Segurança para gestão operacional do serviço de segurança contratado. |
| IBC Guardian One | Os seus dados (nome, contactos, morada, contactos de emergência) são acedidos pela plataforma de monitorização de emergências para receção e tratamento de alertas SOS. |
| Equipas de Intervenção Rápida (Fast Response) | Os seus dados (nome, contactos, morada) são transmitidos via despacho para intervenção no local em caso de alarme ou emergência. |
| Administração | Todos os dados da conta são acedidos para gestão contratual e faturação. |
| Subcontratantes | Os seus Dados Pessoais podem ser partilhados com empresas encarregues da prestação de serviços da IBC SECURITY. As empresas encarregues da prestação de serviços estão vinculadas à IBC SECURITY por contrato escrito (DPA), apenas podendo tratar os seus Dados Pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os seus Dados Pessoais, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro. |
| Autoridades competentes | Em cumprimento de obrigações legais e/ou contratuais, os Dados Pessoais poderão ser transmitidos a autoridades judiciais, administrativas (PSP, GNR), de supervisão ou regulatórias, designadamente quando exista obrigação legal, quando seja necessário para proteger interesses vitais, ou quando solicitado no âmbito de investigação criminal ou de segurança pública. |
Subcontratantes específicos:
| Prestador | Serviço | Dados Processados | Localização | Garantias |
|---|---|---|---|---|
| Google LLC (Firebase) | Autenticação, base de dados (Firestore), armazenamento (Storage), notificações push (FCM) | Todos os dados da conta, tokens FCM | UE (europe-west1) | DPA Google Cloud, Cláusulas Contratuais-Tipo (SCCs), certificação ISO 27001 |
| Google LLC (FCM) | Serviço de notificações push | Tokens de dispositivo, metadados de notificação | UE/EUA | DPA Google Cloud, EU-US Data Privacy Framework |
| Google LLC (Firebase Crashlytics) | Recolha automática de relatórios de falhas técnicas da Aplicação | Stack traces, modelo de dispositivo, OS, identificador anónimo de instalação | UE/EUA | DPA Google Cloud, Cláusulas Contratuais-Tipo (SCCs), EU-US Data Privacy Framework |
Os dados pessoais são armazenados primariamente em servidores localizados na União Europeia (região europe-west1 da Google Cloud).
A IBC SECURITY pode transferir os seus Dados Pessoais para fora do Espaço Económico Europeu ("EEE"), na medida em que determinados serviços da Google possam envolver processamento fora do EEE. Contudo, a IBC SECURITY apenas transfere os seus Dados Pessoais para fora do EEE:
Poderá solicitar informação detalhada sobre as medidas de segurança que a IBC SECURITY tem implementadas a respeito de transferências de Dados Pessoais para fora do EEE através do email dpo@rgpdconsultores.pt.
Na qualidade de Titular dos Dados Pessoais tratados pela IBC SECURITY através da Aplicação, tem os seguintes direitos, os quais poderão ser exercidos nos termos do presente capítulo:
| Direitos | Em que consistem? |
|---|---|
| Direito à prestação de informação | Tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a IBC SECURITY usa os seus Dados Pessoais e quais são os seus direitos. É por isso que a IBC SECURITY lhe disponibiliza todas estas informações nesta Política de Proteção de Dados e de Privacidade. |
| Direito de acesso (Art. 15.º) | Tem o direito de obter informação sobre que Dados Pessoais a IBC SECURITY trata e determinadas informações sobre a forma como esses Dados são tratados. A IBC SECURITY pode recusar o fornecimento da informação solicitada sempre que, para o fazer, tenha de revelar Dados Pessoais de outra pessoa ou a informação impacte negativamente os direitos de outra pessoa. |
| Direito de retificação (Art. 16.º) | Se os seus Dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá pedir para a IBC SECURITY tomar medidas razoáveis para os corrigir. |
| Direito ao apagamento dos dados (Art. 17.º) | Este direito também é conhecido como o "direito a ser esquecido" e permite-lhe solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que a IBC SECURITY continue a usá-los ou o seu uso seja ilícito. Não se trata de um direito genérico ao apagamento, pois admitem-se exceções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial ou para cumprimento de obrigações fiscais). |
| Direito à limitação do tratamento (Art. 18.º) | Tem o direito de "bloquear" ou impedir o uso futuro dos seus Dados enquanto a IBC SECURITY avalia um pedido de retificação ou como alternativa ao apagamento. Sempre que o Tratamento seja limitado, a IBC SECURITY continua a poder armazenar os seus dados, mas não os poderá usar posteriormente. |
| Direito à portabilidade dos dados (Art. 20.º) | Tem o direito de obter e reutilizar determinados Dados Pessoais para os seus próprios fins. Este direito aplica-se apenas aos Dados próprios que tenha fornecido à IBC SECURITY e que a IBC SECURITY trata com o seu consentimento e os que sejam tratados por meios automatizados. |
| Direito à oposição (Art. 21.º) | Tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular. A IBC SECURITY poderá continuar a tratar esses Dados se puder fazer prova de "razões legítimas preponderantes para o Tratamento que se sobreponham aos seus interesses, direitos e liberdades". |
| Direito de apresentar queixa | Tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD (www.cnpd.pt, Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, +351 213 928 400, geral@cnpd.pt), se considerar que o Tratamento realizado aos Dados Pessoais viola os seus direitos e/ou as leis de proteção de dados aplicáveis. |
| Direito de revogação do consentimento | Tem o direito de retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado anteriormente. Aplica-se em particular ao consentimento para partilha de localização GPS em alertas SOS. |
Poderá a qualquer momento, por escrito, exercer os direitos consagrados na Lei de Proteção de Dados Pessoais e demais legislação aplicável através dos seguintes meios:
A IBC SECURITY responderá aos pedidos no prazo máximo de 30 dias a contar da receção, podendo este prazo ser prorrogado por mais 60 dias em casos de complexidade, mediante comunicação ao titular. Para efeitos de verificação de identidade, poderá ser solicitada documentação adicional antes do processamento do pedido.
A IBC SECURITY procedeu à nomeação de um encarregado da proteção de dados pessoais, o qual assume uma função fundamental no seio da IBC SECURITY no acompanhamento das atividades de tratamento de dados realizadas e na garantia da respetiva conformidade legal.
O Encarregado de Proteção de Dados tem as seguintes funções:
Poderá a qualquer momento, por escrito, contactar o encarregado de proteção de dados da IBC SECURITY para quaisquer questões relacionadas com a proteção de dados e a sua privacidade através do email dpo@rgpdconsultores.pt.
Os seus Dados Pessoais serão tratados pela IBC SECURITY, no contexto das finalidades identificadas na presente Política, de acordo com a política e as normas internas da IBC SECURITY e com recurso a medidas técnicas e organizativas adequadas para promover a respetiva segurança e integridade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos seus dados pessoais e à respetiva perda, destruição ou danificação acidental.
Contudo, dado que a transmissão de informação pela Internet não é completamente segura, a IBC SECURITY não pode garantir a segurança dos seus Dados quando transmitidos em rede aberta.
A IBC SECURITY reconhece que a informação que nos fornece pode ser confidencial. A IBC SECURITY não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os Dados Pessoais a nenhuma entidade terceira, exceto nos casos em que necessita partilhar informação com os Prestadores de Serviço para os fins estabelecidos nesta Política de Proteção de Dados e de Privacidade. A IBC SECURITY preserva a confidencialidade e integridade dos seus Dados e protege-os em conformidade com esta Política e todas as leis em vigor.
A Aplicação disponibiliza um botão de Acesso Rápido SOS que permite acionar um alerta de emergência sem necessidade de autenticação prévia (login). Esta funcionalidade foi desenhada para garantir que, em situação de perigo iminente, o utilizador possa solicitar ajuda de forma imediata.
Quando um alerta SOS é acionado, os seguintes dados são transmitidos para a Central de Segurança da IBC SECURITY:
Os alertas SOS são recebidos e tratados por:
A Aplicação implementa um mecanismo de segurança (slider deslizante) para prevenir acionamentos acidentais. Existe igualmente um período mínimo de 60 segundos entre alertas consecutivos para evitar duplicações.
A Aplicação oferece a possibilidade de autenticação biométrica (impressão digital ou reconhecimento facial) como alternativa ao PIN de acesso. Estes dados biométricos são:
A IBC SECURITY não tem acesso, em momento algum, aos dados biométricos do utilizador.
A Aplicação não se destina a menores de 18 anos. A IBC SECURITY não recolhe intencionalmente dados pessoais de menores. No caso de membros da família menores de 18 anos, o registo deverá ser efetuado pelo titular da conta (representante legal), sendo este responsável pela gestão da conta do menor.
Nos termos da Lei n.º 58/2019, de 8 de agosto, o tratamento de dados pessoais de menores com idade inferior a 13 anos requer o consentimento dos respetivos representantes legais.
A Aplicação utiliza o serviço Firebase Cloud Messaging (FCM) para envio de notificações push relativas a:
As notificações push podem ser desativadas a qualquer momento através das definições do dispositivo (Android: Definições → Aplicações → IBC Security → Notificações; iOS: Definições → Notificações → IBC Security).
A desativação das notificações push não afeta o funcionamento da funcionalidade SOS nem a receção de alertas de emergência acionados pelo próprio utilizador.
Caso tenha alguma questão ou pretenda obter mais informações acerca de como tratamos os seus Dados Pessoais ou sobre as nossas práticas em matéria de segurança da informação, por favor, não hesite em contactar-nos através dos seguintes endereços de contacto:
IBC SECURITY, LDA Urbanização Quinta Verde, Rua Mar, Lote 2, Sítio das Areias, 8135-171 Almancil Alvarás de Segurança Privada: 171-A / 171-C NIF: 507 737 520
Email para exercício de direitos: rgpd@ibcsecurity.com Email do Encarregado de Proteção de Dados: dpo@rgpdconsultores.pt
A IBC SECURITY poderá atualizar periodicamente a presente Política de Proteção de Dados e Privacidade, bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política, será adicionada uma nova data no início da mesma.
Quaisquer alterações significativas serão comunicadas ao utilizador através de:
A utilização continuada da Aplicação após a comunicação de alterações constitui aceitação da Política atualizada. O utilizador pode, a qualquer momento, consultar a versão mais recente desta Política na secção de definições da Aplicação.
A presente Política de Proteção de Dados e de Privacidade rege-se pela seguinte legislação:
A presente Política de Proteção de Dados e de Privacidade foi redigida em conformidade com o Regulamento (UE) 2016/679 (RGPD), a Lei n.º 58/2019 e as orientações da Comissão Nacional de Proteção de Dados (CNPD).