Saltar para o conteúdo principal da página

Política de Privacidade

MadeiraGovID — Termos e Condições de Tratamento de Dados Pessoais

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante RGPD), em vigor desde 25 de maio de 2018, estabelece as regras relativas à proteção, ao tratamento e à livre circulação dos dados pessoais das pessoas singulares no espaço da União Europeia.

1. Entidade Gestora do MadeiraGovID

O MadeiraGovID é o portal de Single Sign-On do Governo Regional da Madeira, acessível em id.madeira.gov.pt, e tem por finalidade permitir a autenticação dos utilizadores nos diversos serviços e aplicações disponibilizados pelo Governo Regional da Madeira (GRM) através de uma única credencial.

A infraestrutura tecnológica é assegurada pelos serviços competentes do GRM. Para questões de natureza técnica relacionadas com o portal pode contactar-nos através do endereço id@madeira.gov.pt.

2. Responsável pelo Tratamento

Os dados pessoais recolhidos no âmbito do MadeiraGovID são tratados sob a responsabilidade do Governo Regional da Madeira. O tratamento é efetuado de acordo com os seguintes princípios:

  • os dados são tratados apenas para as finalidades para que foram recolhidos ou para finalidades compatíveis;
  • são recolhidos apenas os dados estritamente necessários à prestação do serviço;
  • os dados não são partilhados com terceiros para fins comerciais ou publicitários;
  • o tratamento respeita os fundamentos de licitude previstos no artigo 6.º do RGPD.

3. Confidencialidade e Privacidade

O MadeiraGovID assegura o tratamento dos seus dados de forma leal e transparente, garantindo a confidencialidade e a segurança dos mesmos, em conformidade com o disposto no n.º 1 do artigo 32.º do RGPD.

4. Recolha e Tratamento de Dados Pessoais

No âmbito da utilização do MadeiraGovID são recolhidos e tratados, consoante a operação que o utilizador pretende realizar, os seguintes dados:

  • Dados de identificação e contacto: nome, nome de utilizador, endereço de correio eletrónico e, quando aplicável, número de identificação civil (NIC), número de identificação fiscal (NIF);
  • Dados de autenticação: palavra-passe (armazenada de forma cifrada), códigos de autenticação multifator e fatores associados (e.g. aplicação autenticadora, código por email);
  • Dados de sessão e dispositivo: identificadores de dispositivo, endereço IP, tipo de navegador, sistema operativo, datas e horas de acesso, com vista à segurança da conta e à deteção de acessos indevidos;
  • Registos de auditoria: registos das ações relevantes praticadas na conta (autenticações, alterações de credenciais, registo de dispositivos, revogações de sessão), conservados pelo período estritamente necessário ao cumprimento das obrigações legais e à segurança do serviço;
  • Aplicações e serviços associados: identificação dos serviços do GRM aos quais o utilizador concedeu acesso através do MadeiraGovID.

Os registos de segurança gerados pela infraestrutura (data/hora, IP, tipo de navegador e páginas acedidas) são conservados pelo período máximo de 90 dias e analisados apenas em caso de ocorrência de incidente de segurança, ao abrigo da obrigação prevista no n.º 1 do artigo 32.º do RGPD.

Para o tratamento de dados específico da aplicação móvel MadeiraGovID (iOS e Android), consulte a Política de Privacidade da Aplicação Móvel e a Política de Armazenamento e Identificadores.

5. Acesso, Segurança e Identificação do Utilizador

Os dados pessoais tratados no MadeiraGovID encontram-se protegidos por procedimentos de segurança organizativos e técnicos adequados à prevenção do acesso não autorizado, da divulgação indevida ou da destruição. O acesso à conta é protegido por palavra-passe e, opcionalmente, reforçado por um segundo fator de autenticação (MFA).

6. Direitos dos Titulares dos Dados

Nos termos dos artigos 15.º a 22.º do RGPD, é assegurado ao titular dos dados o direito a:

  • aceder aos seus dados pessoais;
  • solicitar a retificação ou a atualização dos dados inexatos ou desatualizados;
  • solicitar o apagamento dos dados, nos casos legalmente previstos;
  • solicitar a portabilidade dos dados que tenha fornecido;
  • solicitar a limitação do tratamento;
  • opor-se ao tratamento;
  • retirar o consentimento, quando este constitua o fundamento do tratamento, sem que tal afete a licitude do tratamento efetuado anteriormente.

Os períodos de conservação podem ser alargados quando tal seja necessário ao cumprimento de obrigações legais ou ao exercício de fins de interesse público, históricos, científicos ou estatísticos. Parte dos dados (nomeadamente registos de autenticação e de auditoria) é conservada pelo período legalmente exigido para fins de segurança e prova.

7. Utilização de Cookies e Análise de Utilização

O MadeiraGovID utiliza dois tipos de cookies:

  • Essenciais: cookies indispensáveis ao funcionamento do serviço, nomeadamente à manutenção da sessão de autenticação e à proteção contra ataques de falsificação de pedidos (CSRF);
  • Analíticos: recolhidos através do Google Analytics 4 (GA4), operado pela Google Ireland Ltd., para análise estatística agregada da utilização do portal.

O Google Analytics 4 é carregado em todas as visitas, em modo Google Consent Mode V2 Advanced, com as funcionalidades publicitárias permanentemente desativadas: sem Google Signals, sem sinais de personalização publicitária e sem identificadores publicitários. Os parâmetros ad_storage, ad_user_data e ad_personalization estão fixados em denied. O endereço IP é processado em data centers europeus do Google e truncado antes de qualquer armazenamento (EU Data Mode).

Através do banner apresentado na primeira visita, o utilizador pode escolher entre dois modos:

  • Aceitar todos — instala os cookies analíticos persistentes (_ga, _ga_*) que permitem correlacionar sessões. Base legal: consentimento (alínea a) do n.º 1 do artigo 6.º do RGPD);
  • Aceitar apenas os essenciais — o Google Analytics 4 funciona em modo cookieless, enviando apenas pings agregados sem cookies analíticos no navegador. Base legal: interesse legítimo (alínea f) do n.º 1 do artigo 6.º do RGPD), com medidas de minimização.

Para informação detalhada sobre os cookies utilizados, suas finalidades e durações, consulte o Aviso de Cookies.

8. Redes Sociais

O MadeiraGovID não partilha conteúdo ou dados de utilização com redes sociais. Sempre que sejam disponibilizadas hiperligações para perfis institucionais do Governo Regional da Madeira em redes sociais, a navegação para esses domínios passa a estar sujeita às respetivas políticas de privacidade.

9. Encarregado de Proteção de Dados e Autoridade de Controlo

Para o exercício dos direitos descritos na presente política, ou para qualquer questão sobre o tratamento dos seus dados pessoais, pode contactar o Encarregado de Proteção de Dados do Governo Regional da Madeira:

Gabinete para a Conformidade Digital e Proteção de Dados (GCPD)
Palácio do Governo Regional — Avenida Zarco, 9004-527 Funchal
Telefone: (+351) 291 145 175
Email: gcpd@madeira.gov.pt

Caso considere que o tratamento dos seus dados pessoais viola o RGPD, tem ainda o direito de apresentar reclamação junto da autoridade de controlo nacional:

CNPD — Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa
Telefone: (+351) 213 928 400
Email: geral@cnpd.pt

Última atualização: 8 de maio de 2026.

Aviso de Cookies Voltar