Declaração de Privacidade

A presente Declaração de Privacidade descreve a forma como a Dante Labs International Inc («Dante Labs», «nós», «nosso» ou «nos») recolhe, utiliza, partilha e protege as informações relacionadas com o website da Dante Labs (dantelabs.com e us.dantelabs.com), as aplicações móveis e todos os serviços, produtos e ferramentas associados (coletivamente, os «Serviços»). Esta Declaração de Privacidade aplica-se a todos os utilizadores dos Serviços nos Estados Unidos. Se se encontrar no Espaço Económico Europeu, no Reino Unido ou na Suíça, consulte também os nossos avisos de privacidade específicos para cada região, cujos links se encontram na parte inferior desta página.

Na Dante Labs, acreditamos que a sua informação genética está entre os dados mais pessoais e sensíveis que existem. Estamos empenhados em garantir a transparência quanto à forma como tratamos os seus dados e em proporcionar-lhe opções significativas sobre a sua utilização. Por favor, leia atentamente esta Declaração de Privacidade. Ao utilizar os nossos Serviços, reconhece que leu e compreendeu esta Declaração de Privacidade.

1. Definições

Para o ajudar a compreender esta Declaração de Privacidade, definimos as seguintes categorias de informação:

Por «Informação Genética» entende-se os seus dados brutos de sequenciação de ADN (incluindo ficheiros FASTQ, BAM e VCF), identificações de variantes, dados de genótipo e qualquer informação derivada da análise do seu genoma, incluindo relatórios sobre composição ancestral, predisposições de saúde, estatuto de portador, características, perfis farmacogenómicos e indicadores de bem-estar. A Informação Genética inclui também o facto de ter realizado ou solicitado testes genéticos.

«Informações auto-declaradas» referem-se às informações que nos fornece voluntariamente, tais como histórico de saúde, dados demográficos, questionários sobre o estilo de vida, histórico médico familiar, sintomas e quaisquer outras informações que envie através de inquéritos, formulários ou perfis de conta.

«Informações da conta» refere-se às informações que fornece quando cria uma conta ou efetua uma encomenda, incluindo o seu nome, endereço de e-mail, endereço postal, data de nascimento, sexo atribuído à nascença, informações de pagamento e credenciais da conta.

«Comportamento na Web e Informações sobre o Dispositivo» refere-se às informações recolhidas automaticamente quando utiliza os nossos Serviços, incluindo o endereço IP, o tipo e a versão do navegador, os identificadores do dispositivo, o sistema operativo, os URLs de referência, as páginas visitadas, o tempo passado nas páginas, os dados de navegação e as informações recolhidas através de cookies, pixels e tecnologias semelhantes.

Por «informações agregadas» entende-se informações que foram combinadas com dados de outros utilizadores e das quais foram removidos os identificadores diretos, de modo a que não possam ser razoavelmente utilizadas para identificar qualquer indivíduo.

Por «Informações anonimizadas» entende-se Informações Genéticas ou Informações Auto-declaradas das quais foram removidos os identificadores diretos (nome, endereço de e-mail, ID da conta) e às quais foi atribuído um código ou pseudónimo, de modo a que as informações não possam, razoavelmente, ser associadas a um indivíduo específico sem o recurso a informações adicionais mantidas separadamente.

2. Informações que recolhemos

2.1 Informações que nos fornece diretamente

• Informações da conta fornecidas durante o registo e o processo de finalização da compra
• Informações fornecidas por si através de questionários de saúde, inquéritos ou do perfil da sua conta
• Amostras biológicas (saliva ou outros tipos de amostras) que enviar para sequenciação do genoma
• Mensagens que enviar à nossa equipa de apoio ao cliente
• Comentários, avaliações ou outros conteúdos que envie voluntariamente

2.2 Informações geradas a partir da sua amostra

Quando processamos a sua amostra biológica, geramos informação genética através do sequenciamento do genoma completo. Isto inclui o sequenciamento do seu genoma na totalidade para produzir ficheiros de dados brutos e a análise desses dados para gerar relatórios sobre ascendência, predisposições de saúde, estatuto de portador, características, farmacogenómica e outras categorias. A profundidade e o âmbito da análise dependem do produto que adquirir.

2.3 Informações recolhidas automaticamente

Quando visita o nosso site ou utiliza os nossos Serviços, recolhemos automaticamente informações sobre o comportamento na Web e sobre o dispositivo através de cookies, pixels e tecnologias de rastreamento semelhantes. Para obter informações detalhadas sobre as tecnologias específicas que utilizamos, consulte a nossa Declaração sobre Cookies e Rastreamento.

3. Como utilizamos as suas informações

3.1 Informação genética

Utilizamos as suas informações genéticas para:

• Processe a sua amostra biológica e realize o sequenciamento do genoma
• Crie e envie os seus relatórios e análises personalizados
• Forneça atualizações contínuas aos seus relatórios à medida que forem surgindo novos estudos científicos (para assinantes ativos)
• Responda às questões de apoio ao cliente relacionadas com os seus resultados
• Cumprir as obrigações legais aplicáveis

Não utilizamos as suas informações genéticas para fins publicitários ou de marketing. Não vendemos as suas informações genéticas. Não partilhamos as suas informações genéticas com seguradoras ou empregadores.

3.2 Informações da conta e informações fornecidas pelo próprio utilizador

Utilizamos as informações da sua conta e as informações por si fornecidas para:

• Crie e faça a gestão da sua conta
• Processar e satisfazer as suas encomendas
• Entrar em contacto consigo relativamente à sua conta, encomendas e Serviços
• Prestar apoio ao cliente
• Personalize a sua experiência e apresente conteúdos relevantes
• Enviar-lhe comunicações de marketing (com o seu consentimento, quando necessário)
• Detectar e prevenir fraudes e abusos
• Cumprir as obrigações legais

3.3 Comportamento na Web e informações sobre o dispositivo

Utilizamos informações sobre o comportamento na Web e sobre os dispositivos para:

• Operar, manter e melhorar o nosso site e os nossos serviços
• Analisar padrões e tendências de utilização
• Avaliar a eficácia das nossas campanhas publicitárias
• Fornecer publicidade personalizada em plataformas de terceiros (sujeito às suas preferências de consentimento relativas aos cookies)

Importante: Conforme descrito na nossa Política de Cookies e Rastreamento, certas informações sobre o comportamento na Web e sobre o dispositivo — incluindo informações sobre os produtos que adquire — podem ser transmitidas a fornecedores externos de serviços de análise e publicidade. Uma vez que a compra de um produto no nosso site pode indicar que solicitou um teste genético, tratamos os dados de conversão de compras com especial cuidado. Consulte a Secção 7 (Tecnologias de Rastreamento de Terceiros) e a nossa Política de Cookies e Rastreamento para obter mais detalhes sobre como tratamos estes dados e como pode exercer as suas opções.

3.4 Informações agregadas e anonimizadas

Podemos utilizar Informações Agregadas e Informações Anonimizadas para fins de investigação, melhoria de produtos, publicação e outros fins. Essas informações não podem, de forma razoável, ser utilizadas para o identificar. Se consentir em participar no nosso Programa de Investigação (consulte o nosso documento de Consentimento para Investigação, disponível separadamente), as suas Informações Anonimizadas poderão ser incluídas em conjuntos de dados de investigação.

4. Como partilhamos as suas informações

Não vendemos as suas informações genéticas. Partilhamos as suas informações apenas nas seguintes circunstâncias:

4.1 Prestadores de serviços

Partilhamos informações com prestadores de serviços externos que prestam serviços em nosso nome, tais como processadores de pagamentos, fornecedores de alojamento na nuvem, plataformas de apoio ao cliente, transportadoras e fornecedores de serviços de e-mail. Estes prestadores estão contratualmente obrigados a utilizar as suas informações apenas para nos prestar serviços e estão proibidos de as utilizar para os seus próprios fins.

4.2 Parceiros laboratoriais

A sua amostra biológica é processada nas instalações do nosso laboratório. O processamento da amostra envolve a obtenção de informação genética a partir da mesma. As nossas operações laboratoriais estão sujeitas a rigorosos requisitos de confidencialidade, segurança e controlo de qualidade.

4.3 Análise e publicidade de terceiros

O nosso site de comércio eletrónico utiliza ferramentas de análise e publicidade de terceiros, incluindo o Meta (Facebook) Pixel, o Google Analytics, o Google Tag Manager e as ferramentas de publicidade da Microsoft. Estas ferramentas podem receber informações sobre o comportamento na Web e sobre os dispositivos, incluindo informações sobre transações de compra, associadas a identificadores baseados em cookies. Para mais detalhes, consulte a nossa Declaração sobre Cookies e Rastreamento.

Não utilizamos pixels de rastreamento de terceiros, ferramentas de reprodução de sessões nem beacons publicitários nas páginas autenticadas onde são apresentadas as suas informações genéticas, relatórios ou resultados de testes.

4.4 Colaboradores de investigação

Se nos der o seu consentimento explícito e separado através do nosso documento de Consentimento para Investigação, poderemos partilhar as suas Informações Anonimizadas com colaboradores de investigação aprovados para fins de investigação científica. Pode retirar o seu consentimento para investigação a qualquer momento, sem que isso afete o seu acesso aos Serviços.

4.5 Requisitos legais

Podemos divulgar as suas informações se tal for exigido por lei, regulamento, processo judicial ou pedido de uma entidade governamental. Podemos também divulgar informações para fazer cumprir os nossos Termos de Serviço, proteger os direitos, a propriedade ou a segurança da Dante Labs, dos nossos utilizadores ou do público, ou para detetar, prevenir ou resolver questões relacionadas com fraude, segurança ou problemas técnicos. A Dante Labs não cooperará voluntariamente com pedidos das autoridades de aplicação da lei relativos a Informações Genéticas de clientes sem uma ordem judicial, mandado ou intimação válidos, exceto nos casos em que acreditemos, de boa-fé, que a divulgação é necessária para prevenir danos iminentes à vida.

4.6 Transações comerciais

Em caso de fusão, aquisição, falência, dissolução, reorganização ou transação empresarial semelhante, as suas informações poderão ser transferidas para uma entidade sucessora. Em qualquer transação deste tipo, exigiremos que a entidade sucessora cumpra os compromissos assumidos na presente Declaração de Privacidade no que diz respeito às suas Informações Genéticas. Consulte a Secção 12 (Proteções em caso de falência e transações empresariais) para obter mais detalhes.

5. Armazenamento e segurança de dados

5.1 Onde armazenamos os seus dados

A Dante Labs armazena os dados dos clientes utilizando uma infraestrutura de nuvem segura. As suas informações genéticas são armazenadas em servidores localizados nos Estados Unidos. O processamento das amostras biológicas ocorre nas instalações do nosso laboratório em Itália, após o que os dados brutos de sequenciação são transferidos e armazenados em servidores localizados nos Estados Unidos. Para os residentes do Texas, consulte a Secção 10.4 (Conformidade com a Lei Genómica do Texas) para conhecer os compromissos adicionais relativos ao armazenamento de dados.

5.2 Medidas de segurança

Implementamos medidas de segurança administrativas, técnicas e físicas destinadas a proteger as suas informações, incluindo:

• Encriptação da informação genética em repouso e em trânsito utilizando protocolos padrão da indústria (encriptação AES-256 em repouso; TLS 1.2+ em trânsito)
• Controlos de acesso que limitam o acesso dos funcionários a informações genéticas, apenas quando tal for estritamente necessário
• Autenticação multifatorial para sistemas internos que contêm informação genética
• Avaliações de segurança regulares e testes de penetração
• Formação dos colaboradores em matéria de privacidade e segurança de dados
• Procedimentos de resposta a incidentes em caso de suspeita de violação de dados

Nenhum método de transmissão pela Internet ou de armazenamento eletrónico é 100% seguro. Embora nos esforcemos por utilizar meios comercialmente aceitáveis para proteger as suas informações, não podemos garantir uma segurança absoluta.

5.3 Retenção de dados

Conservamos as suas informações da seguinte forma:

• Amostras biológicas: A sua amostra biológica é destruída imediatamente após a conclusão do sequenciamento e a entrega dos resultados, a menos que opte explicitamente pelo armazenamento prolongado da amostra.
• Informações genéticas: Conservamos as suas informações genéticas enquanto a sua conta estiver ativa, bem como durante um período de até três (3) anos após a eliminação da conta, findo o qual estas são eliminadas definitivamente. Pode solicitar a eliminação antecipada a qualquer momento (ver Secção 8, Os seus direitos).
• Informações da conta: Conservamos as Informações da conta enquanto a sua conta estiver ativa e durante um período razoável após o seu encerramento, a fim de cumprir obrigações legais, resolver litígios e fazer cumprir os acordos.
• Comportamento na Web e informações sobre o dispositivo: Conservamos os dados recolhidos automaticamente durante um período máximo de vinte e quatro (24) meses, após o qual são agregados ou eliminados.

6. Armazenamento de amostras e biobancos

A Dante Labs destrói a sua amostra biológica imediatamente após a conclusão do sequenciamento do seu genoma e a entrega dos resultados. Não conservamos amostras biológicas para além do período necessário para concluir o sequenciamento e o controlo de qualidade.

Se desejar que a sua amostra biológica seja armazenada por um período mais longo (por exemplo, para permitir uma nova análise no futuro com tecnologias mais avançadas), pode optar pelo armazenamento prolongado da amostra no momento da compra ou através das definições da sua conta. Se optar pelo armazenamento prolongado:

• A sua amostra será armazenada numa instalação segura e climatizada
• Pode solicitar a destruição da sua amostra armazenada a qualquer momento, contactando hello@dantelabs.com
• Confirmaremos por escrito a destruição da sua amostra no prazo de trinta (30) dias a contar da data do seu pedido
• Em caso de transação empresarial ou falência, as amostras armazenadas serão tratadas em conformidade com a Secção 12 da presente Declaração de Privacidade

Se não optar pelo armazenamento prolongado, a sua amostra será destruída após a entrega dos resultados. Esta destruição é irreversível e não poderemos realizar análises adicionais numa amostra destruída.

7. Tecnologias de rastreamento de terceiros

O nosso site de comércio eletrónico (dantelabs.com e us.dantelabs.com) utiliza tecnologias de rastreamento de terceiros para fins de análise, medição de publicidade e otimização de conversões. Estas tecnologias são descritas em pormenor na nossa Declaração sobre Cookies e Rastreamento, disponível num documento separado.

Aviso importante sobre o estado dos testes genéticos: Uma vez que a Dante Labs é uma empresa de genómica, uma compra no nosso site poderá revelar a prestadores de serviços de análise externos que solicitou um teste genético. Certas leis estaduais, incluindo a Lei de Privacidade da Informação Genética de Illinois (GIPA), consideram a divulgação do facto de um indivíduo ter realizado testes genéticos como informação protegida. Implementámos medidas de segurança para minimizar o risco dessa divulgação, incluindo:

• Configurar os eventos de conversão de compras para que transmitam apenas dados genéricos da transação (valor da compra), sem nomes de produtos, categorias ou identificadores que revelem a natureza específica da compra, sempre que tal seja tecnicamente viável
• Oferecemos-lhe a possibilidade de aceitar ou recusar os cookies de publicidade e análise antes de estes serem ativados, através do nosso mecanismo de consentimento de cookies
• Não utilizar pixels de rastreamento de terceiros, ferramentas de reprodução de sessões ou beacons publicitários nas páginas de contas autenticadas onde são apresentadas as suas informações genéticas, relatórios ou resultados

Para os residentes de Illinois, consulte a Secção 10.2 (Conformidade com a GIPA de Illinois). Para todos os utilizadores, consulte a nossa Declaração sobre cookies e rastreamento para obter uma lista completa das tecnologias de rastreamento e das suas opções.

8. Os seus direitos

Dependendo do local onde reside, poderá ter alguns ou todos os seguintes direitos relativamente aos seus dados pessoais:

• Acesso: Pode solicitar uma cópia dos dados pessoais que mantemos sobre si.
• Eliminação: Pode solicitar que eliminemos as suas informações pessoais, incluindo as suas Informações Genéticas, Informações da Conta e amostra biológica (caso esteja armazenada). Após recebermos e verificarmos o seu pedido, eliminaremos as suas informações dentro dos prazos exigidos pela legislação aplicável.
• Correção: Pode solicitar que corrijamos informações pessoais incorretas.
• Portabilidade de dados: Pode solicitar uma cópia das suas informações genéticas num formato comum e legível por computador (por exemplo, ficheiro VCF).
• Exclusão da venda/partilha: Não vendemos as suas informações genéticas. Para obter informações sobre como excluir-se da partilha de dados de comportamento na Web e de informações do dispositivo para fins de publicidade direcionada, consulte a nossa Declaração sobre cookies e rastreamento.
• Retirada do consentimento: Nos casos em que o tratamento de dados se baseia no seu consentimento (por exemplo, para a participação em estudos de investigação ou comunicações de marketing), pode retirar o seu consentimento a qualquer momento.
• Não discriminação: Não o discriminaremos por exercer qualquer um dos seus direitos de privacidade.

Para exercer qualquer um destes direitos, contacte-nos através do endereço dpo@dantelabs.com ou por correio, para a morada indicada na Secção 15. Responderemos aos pedidos verificados dentro dos prazos exigidos pela legislação aplicável (geralmente 30 a 45 dias). Poderemos ter de verificar a sua identidade antes de processarmos o seu pedido.

9. Notificação de violação de dados

No caso de uma violação de segurança que envolva os seus dados pessoais, a Dante Labs irá:

• Investigue a violação de segurança imediatamente e tome medidas para a conter e minimizar os danos
• Notificar as pessoas afetadas dentro dos prazos exigidos pela legislação aplicável. Muitos estados exigem a notificação no prazo de 30 a 60 dias após a deteção da violação. Nos casos em que não se aplique qualquer prazo específico a nível estadual, procederemos à notificação no prazo de sessenta (60) dias após a confirmação da violação
• Notificar os procuradores-gerais estaduais e as autoridades reguladoras competentes, conforme exigido por lei
• Forneça às pessoas afetadas uma descrição da violação, os tipos de informações envolvidas, as medidas que estamos a tomar para resolver a situação e recomendações sobre o que podem fazer para se protegerem
• Oferecer medidas de reparação adequadas, que podem incluir monitorização de crédito, proteção contra roubo de identidade ou outros serviços, dependendo da natureza e da gravidade da violação

Se achar que a sua conta da Dante Labs foi comprometida, contacte-nos imediatamente através do endereço dpo@dantelabs.com.

10. Declarações de privacidade específicas por estado

10.1 Califórnia (CCPA/CPRA)

Se for residente na Califórnia, a Lei de Privacidade do Consumidor da Califórnia, conforme alterada pela Lei dos Direitos de Privacidade da Califórnia («CCPA»), confere-lhe direitos específicos relativamente às suas informações pessoais.

Categorias de dados pessoais recolhidos: Nos últimos doze (12) meses, recolhemos as seguintes categorias de dados pessoais: identificadores (nome, e-mail, endereço postal); categorias de dados pessoais enumeradas no §1798.80(e) do Código Civil da Califórnia (nome, endereço, informações de pagamento); características de classificação protegidas (sexo, idade); informações comerciais (histórico de compras, produtos adquiridos); informações sobre atividades na Internet ou noutras redes eletrónicas (histórico de navegação, interações com o nosso website); dados de geolocalização (deduzidos a partir do endereço IP); dados sensoriais (amostras biológicas); informações pessoais sensíveis (informações genéticas, geolocalização precisa, credenciais de conta); e inferências extraídas dos dados acima referidos.

Categorias de dados pessoais vendidos ou partilhados: Não «vendemos » dados pessoais, tal como definido pela CCPA. Podemos «partilhar» (conforme definido pela CCPA) informações sobre o comportamento na Web e sobre o dispositivo com parceiros publicitários externos através de cookies e tecnologias semelhantes, para fins de publicidade comportamental entre contextos. Pode optar por não participar nessa partilha através do nosso mecanismo de consentimento de cookies ou contactando-nos.

Informações pessoais sensíveis: As informações genéticas são consideradas «informações pessoais sensíveis» ao abrigo da CCPA. Utilizamos as informações genéticas exclusivamente para lhe prestar os nossos serviços de sequenciação e relatórios genómicos, não as utilizando para fins publicitários ou de criação de perfis. Tem o direito de limitar a utilização e a divulgação das suas informações pessoais sensíveis.

Os seus direitos de privacidade na Califórnia: Como residente na Califórnia, tem o direito de: (1) saber quais as informações pessoais que recolhemos, utilizamos, divulgamos e vendemos ou partilhamos; (2) solicitar a eliminação das suas informações pessoais; (3) solicitar a correção de informações pessoais incorretas; (4) recusar a venda ou partilha das suas informações pessoais; (5) limitar a utilização e divulgação das suas informações pessoais sensíveis; e (6) não ser discriminado por exercer estes direitos.

Para exercer estes direitos, contacte-nos através do endereço dpo@dantelabs.com ou ligue-nos para o número [número de telefone]. Iremos verificar a sua identidade através do endereço de e-mail associado à sua conta. Pode designar um representante autorizado para apresentar pedidos em seu nome, desde que esse representante apresente uma autorização por escrito.

10.2 Lei de Proteção de Informações Genéticas de Illinois (GIPA)

A Lei de Proteção da Privacidade das Informações Genéticas de Illinois (410 ILCS 513/1 e seguintes) prevê medidas de proteção para as informações relativas a testes genéticos dos residentes de Illinois.

Os nossos compromissos no âmbito da GIPA:

• Não divulgaremos as suas informações genéticas, nem o facto de ter realizado testes genéticos, a terceiros sem o seu consentimento prévio por escrito, salvo nos casos permitidos pela GIPA
• Não divulgaremos as suas informações genéticas a nenhuma companhia de seguros, entidade patronal ou aos seus agentes
• Obtenemos consentimento expresso e por escrito através do nosso Formulário de Consentimento para Dados Genéticos antes de qualquer partilha de informações de testes genéticos com terceiros
• Implementámos medidas de segurança para evitar a divulgação acidental dos resultados dos seus testes genéticos através de tecnologias de rastreamento de comércio eletrónico (ver Secção 7)

Os seus direitos ao abrigo da GIPA: Se for residente em Illinois e considerar que os seus direitos ao abrigo da GIPA foram violados, pode intentar uma ação judicial para reclamar o valor mais elevado entre os danos efetivamente sofridos e uma indemnização legal de 2.500 dólares por cada violação por negligência ou de 15.000 dólares por cada violação intencional ou por imprudência grave, acrescida de honorários e custas advocatícias razoáveis. Para nos comunicar uma situação, contacte-nos através do endereço dpo@dantelabs.com.

10.3 Lei «My Health My Data» de Washington

Se é residente no estado de Washington, a Lei «My Health My Data» (RCW 19.373) oferece proteções adicionais aos dados de saúde dos consumidores, incluindo a informação genética.

Dados de saúde do consumidor que recolhemos: Recolhemos informações genéticas (dados de sequenciação do genoma e relatórios derivados), o seu historial de saúde e as informações que nos fornece, bem como informações sobre a sua aquisição de serviços de testes genéticos.

Finalidades da recolha: Recolhemos dados de saúde dos consumidores com o objetivo de lhe prestar serviços de sequenciação genómica e elaboração de relatórios, melhorar os nossos produtos e, mediante o seu consentimento específico, para fins de investigação científica.

Categorias de terceiros com quem partilhamos dados de saúde dos consumidores: Partilhamos dados de saúde dos consumidores com prestadores de serviços laboratoriais (para o processamento de amostras), prestadores de serviços de alojamento na nuvem (para o armazenamento de dados) e, mediante o seu consentimento escrito específico, com colaboradores de investigação.

Como exercer os seus direitos: Os residentes em Washington têm o direito de: (1) confirmar se estamos a recolher, partilhar ou vender os seus dados de saúde; (2) solicitar acesso aos seus dados de saúde; (3) solicitar a eliminação dos seus dados de saúde; e (4) retirar o consentimento para a recolha e partilha de dados de saúde. Contacte-nos através do endereço dpo@dantelabs.com. Não o discriminaremos por exercer estes direitos.

10.4 Conformidade com a Lei Genómica do Texas (HB 130)

A partir de 1 de setembro de 2025, a Lei Genómica do Texas de 2025 (Código de Saúde e Segurança do Texas, Capítulo 174) impõe requisitos às entidades que realizam investigação ou testes de sequenciação genómica em residentes do Texas. A Dante Labs está empenhada em cumprir integralmente a Lei Genómica do Texas.

Equipamento e software de adversários estrangeiros: A Dante Labs não utiliza sequenciadores de genoma nem software relacionado com a sequenciação do genoma produzido por ou em nome de um «adversário estrangeiro» (conforme definido na Lei, que inclui a China, Cuba, o Irão, a Coreia do Norte, a Rússia e a Venezuela) ou de qualquer entidade domiciliada, controlada ou detida por um país considerado adversário estrangeiro. As nossas operações de sequenciação utilizam equipamento fabricado pela Illumina, Inc., uma empresa com sede nos EUA.

Armazenamento de dados: Os dados de sequenciação genómica dos residentes do Texas são armazenados nos Estados Unidos. Utilizamos práticas razoáveis de encriptação e cibersegurança para proteger esses dados e garantimos que os dados de sequenciação genómica dos residentes do Texas não sejam acessíveis a indivíduos localizados no território de um país adversário estrangeiro.

Proteções em caso de falência: Em conformidade com a Lei Genómica do Texas, a Dante Labs não venderá nem transferirá, de qualquer outra forma, dados de sequenciação genómica de residentes do Texas a um adversário estrangeiro ou a qualquer entidade domiciliada ou controlada por um adversário estrangeiro, incluindo no âmbito de um processo de falência ou de um plano de reorganização. Consulte a Secção 12 para obter informações adicionais sobre proteções em caso de falência.

Certificação Anual de Conformidade: A Dante Labs apresenta uma certificação anual ao Procurador-Geral do Texas até 31 de dezembro de cada ano, confirmando a conformidade com a Lei Genómica do Texas, tal como exigido pela referida lei.

Os seus direitos ao abrigo da Lei Genómica do Texas: Os residentes do Texas que sofram prejuízos decorrentes do armazenamento ou da utilização dos seus dados de sequenciação genómica em violação da referida lei podem intentar uma ação judicial e têm direito a receber uma indemnização correspondente ao valor mais elevado entre os danos reais e os danos legais, até um máximo de 5 000 dólares por violação, acrescidos das custas judiciais e dos honorários razoáveis dos advogados.

10.5 Proteções aos consumidores em matéria de testes genéticos no Indiana (HB 1521)

A legislação do Indiana impõe requisitos às empresas que oferecem testes genéticos diretos ao consumidor a residentes do Indiana. A Dante Labs cumpre esses requisitos, incluindo:

• Fornecer informações claras e completas sobre a forma como os dados genéticos são recolhidos, utilizados e divulgados
• Obtenção do consentimento informado antes da recolha, utilização ou divulgação de informação genética
• Disponibilizar mecanismos para que os residentes de Indiana possam aceder, descarregar e eliminar as suas informações genéticas
• Implementação de medidas de segurança para proteger a informação genética
• Destruir amostras biológicas dentro dos prazos previstos na legislação aplicável do estado de Indiana

10.6 Outras leis estaduais sobre a privacidade genética

Para além dos estados acima referidos, vários outros estados já aprovaram ou estão a ponderar a adoção de medidas de proteção da privacidade genética. A Dante Labs acompanha a evolução da legislação estadual em matéria de privacidade genética e está empenhada em cumprir os requisitos aplicáveis em todas as jurisdições onde prestamos os nossos Serviços. Se tiver dúvidas sobre os seus direitos ao abrigo da legislação do seu estado, contacte-nos através do endereço dpo@dantelabs.com.

11. Privacidade das crianças

Os Serviços da Dante Labs estão disponíveis apenas para pessoas com pelo menos 18 anos de idade. Não recolhemos intencionalmente informações pessoais de menores de 18 anos. Se um pai, mãe ou tutor legal pretender solicitar os nossos Serviços em nome de um menor, deverá criar a conta, dar o seu consentimento e assumir total responsabilidade pela utilização dos Serviços pelo menor e pelo tratamento das suas Informações Genéticas.

12. Proteções em caso de falência e transações empresariais

Compreendemos que a segurança das suas informações genéticas vai além das operações comerciais normais. No caso de a Dante Labs entrar em processo de falência, dissolução ou liquidação judicial, ou de ser objeto de uma fusão, aquisição ou outra transação empresarial:

• A informação genética não será tratada como um ativo livremente transferível. Procuraremos garantir que qualquer entidade sucessora ou adquirente esteja contratualmente obrigada a respeitar os compromissos assumidos na presente Declaração de Privacidade.
• Será notificado. Iremos notificá-lo sobre qualquer transferência proposta das suas informações genéticas no âmbito de uma transação empresarial, na medida do permitido por lei e pela autoridade judicial ou reguladora competente.
• Terá a oportunidade de solicitar a eliminação. Sempre que possível e na medida em que a lei o permita, dar-lhe-emos a oportunidade de solicitar a eliminação das suas Informações Genéticas antes de estas serem transferidas para uma entidade sucessora.
• Restrições relativas a adversários estrangeiros. Em conformidade com a Lei Genómica do Texas e de acordo com os nossos valores, não iremos vender nem transferir dados de sequenciação genómica a qualquer adversário estrangeiro ou entidade controlada por um adversário estrangeiro, incluindo no âmbito de um processo de falência.
• Proteções de privacidade contínuas. Qualquer entidade sucessora que receba as suas Informações Genéticas será obrigada a garantir proteções pelo menos tão rigorosas quanto as descritas na presente Declaração de Privacidade, ou a eliminar essas informações.

Reconhecemos que as recentes experiências de outras empresas de genómica para consumidores envolvidas em processos de falência suscitaram preocupações legítimas quanto ao destino dos dados genéticos. Estamos empenhados em proporcionar as proteções mais rigorosas possíveis às suas Informações Genéticas em todas as circunstâncias.

13. Sinais «Não Rastrear»

Alguns navegadores da Web transmitem sinais «Não Rastrear» (DNT). O nosso site responde a esses sinais desativando os cookies de rastreamento não essenciais sempre que um sinal DNT é detetado. Também pode gerir as suas preferências de cookies através do nosso mecanismo de consentimento de cookies.

14. Alterações à presente Declaração de Privacidade

Podemos atualizar esta Declaração de Privacidade periodicamente. Caso realizemos alterações substanciais, iremos notificá-lo através da publicação da Declaração de Privacidade atualizada no nosso site, com a data de «Última atualização» revista e, sempre que exigido por lei ou quando a alteração for substancial, enviando-lhe uma notificação por e-mail. A sua utilização continuada dos Serviços após a data de entrada em vigor de qualquer Declaração de Privacidade atualizada constitui a sua aceitação das alterações.

15. Contacte-nos

Se tiver dúvidas, preocupações ou pedidos relativos à presente Declaração de Privacidade ou às nossas práticas de privacidade, contacte-nos:

Responsável pela Privacidade

Dante Labs International Inc.

667 Madison Ave, 5.º andar

Nova Iorque, NY 10065

EUA

E-mail: dpo@dantelabs.com

15. ADENDO À DECLARAÇÃO DE PRIVACIDADE PARA RESIDENTES NA EUROPA

EEE, Reino Unido e Suíça

Última atualização: 12 de abril de 2026

A presente Declaração de Privacidade para Residentes Europeus («Declaração») complementa a Declaração de Privacidade da Dante Labs e explica como a Dante Labs International Inc («Dante Labs», «nós», «nosso» ou «nossa») cumpre as obrigações em matéria de proteção de dados especificamente aplicáveis a pessoas singulares localizadas no Espaço Económico Europeu («EEE»), no Reino Unido («RU») e na Suíça.

O presente Aviso deve ser lido em conjunto com a nossa Declaração de Privacidade, a Informação sobre Cookies e Rastreamento, os Termos de Serviço e o nosso Aditamento aos Termos de Serviço para a UE/EEE. Os termos em maiúsculas não definidos no presente Aviso têm os significados estabelecidos na nossa Declaração de Privacidade. Caso o presente Aviso entre em conflito com a nossa Declaração de Privacidade, prevalecerá o presente Aviso para as pessoas a quem se aplica.

1. Responsável pelo tratamento de dados

A Dante Labs International Inc é o «responsável pelo tratamento» dos seus dados pessoais na aceção do Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679, o «RGPD»), do Regulamento Geral sobre a Proteção de Dados do Reino Unido («RGPD do Reino Unido») e da Lei Federal Suíça sobre a Proteção de Dados («FADP»). Isto significa que determinamos as finalidades e os meios de tratamento dos seus dados pessoais quando utiliza os nossos Serviços.

Os nossos dados de contacto são:

Dante Labs International Inc

[Rua, Cidade, Estado, Código postal, Estados Unidos]

E-mail: dpo@dantelabs.com

Telefone: [número de telefone]

2. Representante da UE e do Reino Unido

Nos termos do artigo 27.º do RGPD e do artigo 27.º do RGPD do Reino Unido, a Dante Labs nomeou um representante na União Europeia e no Reino Unido para questões relacionadas com a proteção de dados:

Representante da UE:

[Nome do representante]

[Endereço, Estado-Membro da UE]

E-mail: [e-mail do representante na UE]

Representante do Reino Unido:

[Nome do representante]

[Endereço, Reino Unido]

E-mail: [e-mail do representante no Reino Unido]

Pode contactar o nosso representante na UE ou no Reino Unido para qualquer questão relacionada com o tratamento dos seus dados pessoais ao abrigo do RGPD ou do RGPD do Reino Unido.

3. Responsável pela Proteção de Dados

A Dante Labs nomeou um Responsável pela Proteção de Dados («DPO»), que pode ser contactado para quaisquer questões ou dúvidas relativas ao tratamento dos seus dados pessoais:

Responsável pela Proteção de Dados

Dante Labs International Inc

E-mail: dpo@dantelabs.com

4. Categorias de dados pessoais que tratamos

Tratamos as seguintes categorias de dados pessoais, conforme descrito em pormenor na nossa Declaração de Privacidade:

• Dados de identificação: nome , data de nascimento, sexo atribuído à nascença
• Dados de contacto: endereço de e-mail , endereço postal, número de telefone
• Dados da conta: credenciais da conta , preferências da conta
• Dados financeiros: dados do cartão de pagamento (processados pelo nosso prestador de serviços de pagamento externo), histórico de compras
• Dados genéticos (categoria especial): dados brutos de sequenciação de ADN, identificações de variantes, resultados de análises genómicas, relatórios derivados. Nos termos do artigo 9.º do RGPD, os dados genéticos constituem uma «categoria especial de dados pessoais» que requer proteções adicionais e uma base jurídica específica para o seu tratamento.
• Dados de saúde (categoria especial): Informações sobre a saúde fornecidas pelo próprio interessado , relatórios sobre predisposições de saúde derivados de análises genéticas. Os dados de saúde constituem igualmente uma categoria especial de dados pessoais nos termos do artigo 9.º.
• Dados técnicos: endereço IP , tipo e versão do navegador, identificadores do dispositivo, sistema operativo, configurações de fuso horário
• Dados de utilização: Informações sobre a forma como utiliza o nosso website e os nossos Serviços, incluindo as páginas visitadas, as funcionalidades utilizadas e os dados de navegação
• Amostras biológicas: Saliva ou outras amostras biológicas que enviar para sequenciação (destruídas após o processamento, a menos que opte pelo armazenamento prolongado)

5. Fundamentos jurídicos para o tratamento

Nos termos do RGPD, devemos dispor de uma base jurídica para cada atividade de tratamento. A tabela abaixo apresenta as bases jurídicas em que nos baseamos para as principais formas como tratamos os seus dados pessoais:

5.1 Consentimento explícito para dados genéticos e de saúde

Uma vez que as suas informações genéticas e dados de saúde constituem «categorias especiais de dados pessoais» nos termos do artigo 9.º do RGPD, necessitamos do seu consentimento explícito antes de tratarmos esses dados. O seu consentimento explícito é dado quando:

• Envie a sua amostra biológica e aceite expressamente os nossos Termos de Serviço e o Formulário de Consentimento para Dados Genéticos, autorizando-nos a sequenciar o seu genoma e a gerar relatórios
• Inscreva-se separadamente no nosso Programa de Investigação através do nosso documento de consentimento para investigação

Pode retirar o seu consentimento para o tratamento de dados de categorias especiais a qualquer momento (ver Secção 7). A retirada do consentimento não afeta a licitude do tratamento efetuado antes dessa retirada.

5.2 Interesses legítimos

Nos casos em que nos baseamos em interesses legítimos como fundamento jurídico para o tratamento de dados, realizámos uma avaliação de equilíbrio para garantir que os nossos interesses não se sobreponham aos seus direitos e liberdades fundamentais. Os nossos interesses legítimos incluem a operação e melhoria dos nossos Serviços, a garantia da segurança e integridade dos nossos sistemas, a prevenção da fraude e a comunicação consigo relativamente à sua conta. Não nos baseamos em interesses legítimos como fundamento jurídico para o tratamento de dados de categorias especiais (informações genéticas ou dados de saúde).

6. Transferências internacionais de dados

A Dante Labs tem sede nos Estados Unidos. Os seus dados pessoais serão transferidos, armazenados e tratados nos Estados Unidos. O tratamento das amostras biológicas é realizado nas instalações do nosso laboratório em Itália.

Quando transferimos os seus dados pessoais para fora do EEE, do Reino Unido ou da Suíça para países que não tenham sido reconhecidos pela Comissão Europeia, pelo Gabinete do Comissário de Informação do Reino Unido («ICO») ou pelo Comissário Federal Suíço para a Proteção de Dados e Informação («FDPIC») como oferecendo um nível adequado de proteção de dados, baseamo-nos nas seguintes salvaguardas:

6.1 Cláusulas contratuais-tipo

No que diz respeito às transferências de dados pessoais do EEE para os Estados Unidos, implementámos as Cláusulas Contratuais Tipo (CCT) da Comissão Europeia, adotadas nos termos da Decisão de Execução (UE) 2021/914 da Comissão. Para as transferências a partir do Reino Unido, utilizamos o Aditamento relativo à Transferência Internacional de Dados do Reino Unido às CCT da UE. Estes mecanismos contratuais exigem que o importador de dados proteja os seus dados pessoais em conformidade com as normas de proteção de dados do EEE/Reino Unido.

6.2 Quadro de Proteção de Dados UE-EUA

[Se aplicável: A Dante Labs certificou a sua conformidade com o Quadro de Proteção de Dados UE-EUA («EU-U.S. DPF»), a Extensão do Reino Unido ao EU-U.S. DPF e o Quadro de Proteção de Dados Suíça-EUA («Swiss-U.S. DPF»), tal como estabelecido pelo Departamento de Comércio dos EUA. A Dante Labs cumpre os Princípios do EU-U.S. DPF e os Princípios do Swiss-U.S. DPF no que diz respeito ao tratamento de dados pessoais recebidos do EEE, do Reino Unido e da Suíça. Para saber mais sobre o programa do Quadro de Proteção de Dados e consultar a nossa certificação, visite https://www.dataprivacyframework.gov/.]

[Em alternativa, caso a Dante Labs ainda não tenha obtido a certificação: a Dante Labs está a avaliar a certificação ao abrigo do Quadro de Proteção de Dados UE-EUA e, atualmente, recorre às Cláusulas Contratuais-Tipo como principal mecanismo de transferência de dados pessoais do EEE, do Reino Unido e da Suíça para os Estados Unidos.]

6.3 Itália (Processamento em laboratório)

A Itália é membro do Espaço Económico Europeu. As transferências de dados pessoais de outros países do EEE para a Itália não requerem salvaguardas adicionais. No que diz respeito às transferências do Reino Unido para a Itália, baseamo-nos na decisão de adequação do Reino Unido para os países do EEE.

6.4 Medidas complementares

Para além dos mecanismos legais de transferência acima descritos, implementamos medidas técnicas e organizacionais complementares para proteger os seus dados durante e após a transferência, incluindo:

• Encriptação de dados pessoais em trânsito (TLS 1.2+) e em repouso (AES-256)
• Pseudonimização da informação genética, sempre que tecnicamente viável
• Controlos de acesso que limitam o acesso aos dados pessoais ao pessoal autorizado, apenas quando tal for necessário
• Obrigações contratuais dos subcontratantes de manter padrões de segurança equivalentes
• Avaliação regular do regime jurídico do país de destino, a fim de avaliar os riscos potenciais para a proteção de dados

7. Os seus direitos ao abrigo do RGPD, do RGPD do Reino Unido e da FADP

Enquanto residente no EEE, no Reino Unido ou na Suíça, tem os seguintes direitos relativamente aos seus dados pessoais. Estes direitos estão sujeitos a determinadas condições e exceções previstas na legislação aplicável.

7.1 Direito de acesso (artigo 15.º)

Tem o direito de solicitar a confirmação de que tratamos os seus dados pessoais e, em caso afirmativo, de obter acesso a esses dados, bem como a informações sobre as finalidades do tratamento, as categorias de dados em causa, os destinatários a quem os dados foram divulgados e o período de conservação.

7.2 Direito de retificação (artigo 16.º)

Tem o direito de solicitar a correção de dados pessoais inexatos e, tendo em conta as finalidades do tratamento, o preenchimento de dados pessoais incompletos.

7.3 Direito ao apagamento («direito ao esquecimento») (artigo 17.º)

Tem o direito de solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias, nomeadamente quando os dados já não forem necessários para a finalidade para a qual foram recolhidos, quando retirar o seu consentimento e não existir qualquer outra base jurídica, ou quando os dados tiverem sido tratados de forma ilícita. Após a verificação de um pedido de eliminação, iremos:

• Elimine as informações da sua conta, as informações por si fornecidas e as informações genéticas dos nossos sistemas ativos
• Instruir os nossos prestadores de serviços e subcontratantes a apagar os seus dados
• Destrua qualquer amostra biológica armazenada, se for o caso
• Remova os seus dados de quaisquer conjuntos de dados de investigação futuros (os dados já distribuídos aos colaboradores da investigação de forma anonimizada antes do seu pedido poderão não ser recuperáveis)

Podemos conservar determinados dados quando tal for exigido por lei (por exemplo, para efeitos de conformidade fiscal, jurídica ou regulamentar), caso em que o informaremos.

7.4 Direito à limitação do tratamento (artigo 18.º)

Tem o direito de solicitar que restrinjamos o tratamento dos seus dados pessoais em determinadas circunstâncias, nomeadamente quando contesta a exatidão dos dados, quando o tratamento é ilícito mas se opõe ao seu apagamento, quando já não necessitamos dos dados mas os necessita para efeitos de ações judiciais, ou quando se opôs ao tratamento e a verificação está pendente.

7.5 Direito à portabilidade dos dados (artigo 20.º)

Tem o direito de receber os seus dados pessoais num formato estruturado, de uso comum e legível por máquina, bem como de os transmitir a outro responsável pelo tratamento. No que diz respeito às informações genéticas, disponibilizamos a possibilidade de descarregar os seus ficheiros de dados brutos (formato VCF) e relatórios através do painel de controlo da sua conta.

7.6 Direito de oposição (artigo 21.º)

Tem o direito de se opor ao tratamento dos seus dados pessoais nos casos em que nos baseamos em interesses legítimos como fundamento jurídico. Após recebermos uma oposição, cessaremos o tratamento, a menos que possamos demonstrar motivos legítimos imperiosos que se sobreponham aos seus interesses, direitos e liberdades, ou nos casos em que o tratamento seja necessário para o estabelecimento, exercício ou defesa de ações judiciais.

Tem o direito absoluto de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para fins de marketing direto. Após tal oposição, cessaremos o tratamento dos seus dados para fins de marketing direto, sem exceção.

7.7 Direito de retirar o consentimento (artigo 7.º, n.º 3)

Nos casos em que nos baseamos no seu consentimento como fundamento jurídico para o tratamento (incluindo o tratamento de dados de categorias especiais, como informações genéticas), tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento efetuado antes da retirada.

Pode retirar o seu consentimento:

• Alterar as suas preferências de cookies através do link «As suas opções de privacidade» no nosso site
• Atualizar as suas preferências de participação em estudos nas definições da sua conta
• Contacte-nos através do e-mail hello@dantelabs.com ou dpo@dantelabs.com

7.8 Direito de não ser sujeito a decisões automatizadas (artigo 22.º)

Tem o direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que o digam diretamente a si ou que o afetem de forma igualmente significativa. A Dante Labs não toma decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos ou de igual importância para si. Os nossos relatórios genómicos fornecem conteúdo informativo e educativo e não constituem diagnósticos médicos nem decisões com efeitos jurídicos ou de igual importância.

7.9 Como exercer os seus direitos

Para exercer qualquer um dos direitos acima referidos, contacte-nos através do endereço hello@dantelabs.com ou dpo@dantelabs.com. Verificaremos a sua identidade antes de processar o seu pedido e responderemos no prazo de um (1) mês após a receção. Se o seu pedido for complexo ou se tivermos recebido um grande número de pedidos, poderemos prolongar este prazo por um período adicional de até dois meses; nesse caso, informá-lo-emos da prorrogação e dos motivos para tal no prazo de um mês após a receção.

O exercício dos seus direitos é gratuito. No entanto, se o seu pedido for manifestamente infundado ou excessivo, poderemos cobrar uma taxa razoável ou recusar-nos a dar seguimento ao pedido, em conformidade com o artigo 12.º, n.º 5, do RGPD.

8. Retenção de dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir os fins para os quais foram recolhidos, incluindo para satisfazer requisitos legais, contabilísticos ou de prestação de contas. Os nossos períodos de retenção específicos estão estabelecidos na Secção 5.3 da nossa Declaração de Privacidade. Ao determinar o período de retenção adequado, temos em conta a quantidade, a natureza e a sensibilidade dos dados, o risco potencial de danos decorrentes da utilização ou divulgação não autorizadas, os fins para os quais tratamos os dados, se podemos alcançar esses fins através de outros meios e os requisitos legais aplicáveis.

Para os residentes no EEE, no Reino Unido e na Suíça, aplicam-se os seguintes princípios adicionais:

• Não conservaremos os dados pessoais por mais tempo do que o necessário para a finalidade especificada
• Caso o consentimento constitua a base jurídica e o utilizador o retire, eliminaremos os dados relevantes sem demora, sem prejuízo de quaisquer obrigações legais de conservação
• Pode solicitar a eliminação a qualquer momento, ao abrigo do seu direito ao apagamento (Secção 7.3)

9. Cookies e a Diretiva sobre Privacidade Eletrónica

Em conformidade com a Diretiva ePrivacy (2002/58/CE, na sua versão alterada) e as respetivas transposições nacionais, solicitamos o seu consentimento prévio, informado e livremente dado antes de instalar quaisquer cookies não essenciais ou tecnologias semelhantes no seu dispositivo. Isto inclui cookies analíticos, cookies funcionais e cookies de marketing/publicidade.

O nosso mecanismo de consentimento para cookies:

• Apresenta informações claras sobre cada categoria de cookie antes de ser dado o consentimento
• Não utiliza caixas pré-marcadas nem pressupõe consentimento implícito
• Permite-lhe aceitar ou rejeitar cada categoria de cookies não essenciais individualmente
• Não condiciona o acesso aos Serviços à aceitação de cookies não essenciais
• Regista o seu consentimento e permite-lhe alterá-lo ou retirá-lo a qualquer momento através da ligação «As suas opções de privacidade»

Para obter informações completas sobre os cookies e as tecnologias de rastreamento que utilizamos, consulte a nossa Política de Cookies e Rastreamento.

10. Dados de crianças

Os serviços da Dante Labs destinam-se a pessoas com 18 anos ou mais. Não recolhemos nem processamos intencionalmente dados pessoais de crianças com menos de 16 anos de idade (ou a idade inferior que seja aplicável no seu país para a prestação de serviços da sociedade da informação) sem o consentimento de um dos pais ou tutor legal. Se tiver conhecimento de que uma criança nos forneceu dados pessoais sem o consentimento dos pais, contacte-nos através do endereço dpo@dantelabs.com, e tomaremos medidas para eliminar essas informações.

11. Avaliações de impacto sobre a proteção de dados

Dada a natureza sensível da informação genética e o tratamento em grande escala envolvido nos nossos Serviços, a Dante Labs realizou Avaliações de Impacto sobre a Proteção de Dados («AIPD») em conformidade com o artigo 35.º do RGPD. Estas avaliações analisam a necessidade e a proporcionalidade das nossas atividades de tratamento, os riscos para os direitos e liberdades dos titulares dos dados e as medidas que implementámos para fazer face a esses riscos. Revisamos e atualizamos as nossas DPIA periodicamente e sempre que introduzimos novas atividades de tratamento que possam representar um risco elevado para os titulares dos dados.

12. Subcontratantes

Recorremos a subcontratantes para nos ajudar na prestação dos nossos Serviços. Em conformidade com o artigo 28.º do RGPD, todos os subcontratantes estão vinculados por acordos de tratamento de dados que os obrigam a tratar os dados pessoais apenas de acordo com as nossas instruções documentadas, a implementar medidas de segurança técnicas e organizacionais adequadas, a ajudar-nos a garantir o respeito pelos direitos dos titulares dos dados, a apagar ou devolver os dados no final da relação contratual e a disponibilizar todas as informações necessárias para demonstrar a conformidade.

As nossas principais categorias de subcontratantes incluem:

• Alojamento na nuvem e infraestrutura: servidores localizados nos Estados Unidos para armazenamento e processamento de dados
• Serviços laboratoriais: Processamento de amostras nas instalações em Itália (no EEE)
• Processamento de pagamentos: Prestadores de serviços de processamento de pagamentos externos para o processamento de transações
• Apoio ao cliente: plataformas e ferramentas de atendimento ao cliente
• E-mail e comunicações: Prestadores de serviços de e-mail para comunicações transacionais e de marketing

A lista dos nossos subcontratantes atuais está disponível mediante solicitação, contactando dpo@dantelabs.com.

13. Medidas de segurança técnicas e organizacionais

Em conformidade com o artigo 32.º do RGPD, implementamos medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, incluindo:

• Pseudonimização e encriptação de dados pessoais
• Medidas destinadas a garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e serviços de tratamento
• Medidas destinadas a restabelecer a disponibilidade e o acesso aos dados pessoais em tempo útil, em caso de incidente físico ou técnico
• Um processo para testar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizacionais destinadas a garantir a segurança do tratamento

Para mais informações, consulte a Secção 5.2 da nossa Declaração de Privacidade.

14. Notificação de violação de dados

Em caso de violação de dados pessoais suscetível de comprometer os direitos e liberdades das pessoas singulares, a Dante Labs notificará a autoridade de controlo competente sem demora injustificada e, sempre que possível, no prazo máximo de 72 horas após ter tomado conhecimento da violação, em conformidade com o artigo 33.º do RGPD.

Caso a violação seja suscetível de implicar um risco elevado para os direitos e liberdades das pessoas singulares, comunicaremos igualmente a violação aos titulares dos dados afetados sem demora injustificada, em conformidade com o artigo 34.º do RGPD, a menos que se aplique uma das exceções previstas no n.º 3 do artigo 34.º.

15. Reclamações e autoridades de supervisão

Se considerar que o tratamento dos seus dados pessoais por parte da nossa empresa viola o RGPD, o RGPD do Reino Unido ou a FADP, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo no Estado-Membro da UE onde tem a sua residência habitual, no seu local de trabalho ou no local onde ocorreu a alegada violação.

As autoridades de supervisão relevantes incluem:

• EEE: Está disponível uma lista das autoridades de supervisão do EEE em https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Reino Unido: Gabinete do Comissário de Informação (ICO), https://ico.org.uk/make-a-complaint/
• Suíça: Comissário Federal para a Proteção de Dados e a Informação (FDPIC), https://www.edoeb.admin.ch/

Recomendamos que nos contacte primeiro através do endereço hello@dantelabs.com ou dpo@dantelabs.com, para que possamos tentar resolver a sua questão antes de a encaminhar para uma autoridade de supervisão.

16. Alterações ao presente aviso

Podemos atualizar este Aviso periodicamente. Caso façamos alterações significativas, iremos notificá-lo por e-mail ou através da publicação de um aviso em destaque no nosso site. Sempre que exigido por lei, iremos solicitar novamente o seu consentimento para as atividades de tratamento que se baseiem no consentimento.

17. Informações de contacto

Para quaisquer dúvidas ou questões relacionadas com este Aviso ou com as nossas práticas de proteção de dados, contacte:

Responsável pela Proteção de Dados

Dante Labs International Inc

667 Madison Ave

FL 5

Nova Iorque, NY 10065

EUA

E-mail: dpo@dantelabs.com

Responsável pela Privacidade

E-mail: dpo@dantelabs.com