A carregar...

Auditoria de Contas na SalesPark: o que registamos e porquê

Auditoria de Contas na SalesPark: o que registamos e porquê

Transparência primeiro. Para proteger a tua conta, cumprir a lei e melhorar o suporte, a SalesPark regista certas ações relevantes feitas por ti (enquanto produtor) ou pela nossa equipa/sistemas sobre a tua conta.

O que é o “registo de atividades” (auditoria)?

É um histórico append-only (não é editado nem apagado) de acontecimentos importantes ligados à tua conta de produtor. Cada registo tem data/hora e um resumo do que aconteceu.

Que informação é registada

Registamos apenas o necessário para responder quem fez o quê, quando, onde e com que resultado:

  • Ação: ex.: iniciar sessão, alterar definições (IBAN, perfil), pedir levantamento, enviar documentos, declarar PEP, verificação de sanções.

  • Sobre quem/quê: a tua conta de produtor e, quando aplicável, o recurso específico (ex.: um pedido de levantamento).

  • Quem realizou: tu (produtor), um membro autorizado da SalesPark (suporte/compliance), ou um processo automático do sistema.

  • Quando e de onde: data/hora (UTC), aplicação/canal (app, backoffice, cron), e dados técnicos mínimos (ex.: tipo de dispositivo/versão da app; IP pode ser registado em cenários de segurança).

  • Pedido associado (técnico): método e caminho (ex.: “POST /payouts/iban”). Nunca guardamos conteúdos sensíveis do pedido; apenas uma impressão digital (hash) para conferir integridade quando necessário.

  • Resultado: sucesso, falha técnica ou ação negada (ex.: sem permissões).

  • Notas/etiquetas: quando ajuda a explicar o contexto (ex.: “pedido de revisão de payout”).

  • Risco & compliance (quando aplicável): indicação se uma verificação AML/PEP/sanções sinalizou algo para revisão manual — sem expor dados excessivos.

  • Integridade: cada registo inclui uma assinatura técnica (checksum) que nos permite detetar alterações indevidas.

O que não registamos

  • Não guardamos palavras-passe, IBAN completo, números de identificação completos ou ficheiros sensíveis dentro do registo.

  • Não guardamos o corpo integral dos pedidos; apenas um hash (impressão digital) para provar que existiram e manter a privacidade.

  • Não usamos estes registos para marketing.

Para que usamos estes registos

  • Segurança: detetar acessos suspeitos, prevenir fraude e abuso.

  • Conformidade legal: cumprir deveres de AML/KYC e outras obrigações aplicáveis.

  • Suporte: investigar problemas, responder com precisão (“o que aconteceu e quando”).

  • Transparência: manter um trilho claro das ações feitas na tua conta.

  • Qualidade: melhorar processos com base em acontecimentos reais (ex.: onde estão as falhas).

Exemplos práticos

  • Alteração de IBAN: regista-se a ação “alteração de definição”, quem fez, quando, em que app/canal e o resultado. O IBAN em si é redigido (não guardado na íntegra); é marcada a base legal e a retenção aplicável.

  • Pedido de levantamento: um evento quando pedes, e outros quando é aprovado ou rejeitado (com o motivo técnico).

  • Verificação PEP/sanções: o sistema regista que a verificação ocorreu e, se houver “match” relevante, marca o evento para revisão de compliance.

  • Acesso de suporte: um membro autorizado da SalesPark que faça uma ação administrativa na tua conta gera um registo com identificação do operador, data/hora e motivo.

Quem pode aceder a estes registos

  • Apenas pessoal autorizado da SalesPark (ex.: suporte, compliance) e sistemas internos para fins de segurança e conformidade.

  • Estes registos não são públicos. Algumas ações podem aparecer no teu histórico de conta (ex.: “última alteração”), quando fizer sentido.

Durante quanto tempo guardamos

Conservamos os registos pelo tempo necessário e proporcional às finalidades acima e pelo período exigido pela lei (por exemplo, requisitos legais e regulatórios ligados a fiscalidade e prevenção de branqueamento de capitais). Findo esse prazo, os registos são eliminados de forma segura de acordo com a nossa política de retenção.

A tua privacidade (RGPD)

  • Base legal: dependendo do caso, usamos execução de contrato, obrigação legal (ex.: AML/KYC), e interesse legítimo (segurança e prevenção de fraude).

  • Minimização: recolhemos o mínimo necessário; redigimos/anonimizamos quando possível.

  • Os teus direitos: acesso, retificação, limitação e oposição (quando aplicável).

Nota: por serem registos de auditoria com obrigações legais, poderá não ser possível apagar determinados registos antes do fim do prazo de retenção.

  • Para exercer direitos ou esclarecer dúvidas, contacta-nos através da Área de Suporte na tua conta (canal habitual).

Perguntas frequentes

Isto monitoriza tudo o que faço?

Não. Apenas ações relevantes para segurança, suporte e conformidade.

Guardam dados sensíveis?

Evitamos. Em vez disso guardamos hashes (impressões digitais) e redigimos campos como IBAN/documentos.

Porque há eventos “negados”?

Para transparência: mostram tentativas bloqueadas por permissões ou políticas (ex.: alguém sem perfil “compliance” tentar banir uma conta).

Posso ver o meu histórico?

Algumas entradas podem aparecer na tua área de conta. Para pedidos específicos, fala com o suporte.

Atualizações desta política

Podemos atualizar este documento para refletir alterações legais, técnicas ou processuais. Indicaremos a data de atualização na Central de Ajuda.

Se precisares de mais detalhe sobre algum ponto, fala connosco pelo Suporte. Estamos aqui para ajudar.

Tags:

AuditoriaregistoatividadesPEPAMLKYC