Política de Privacidade
1) Nota de âmbito e articulação documental
a. A presente Política de Privacidade regula o tratamento de dados pessoais realizado no contexto da plataforma Curso Certo, acessível através do domínio cursocerto.pt, incluindo páginas públicas, formulários, área de estudante, área institucional, backoffice institucional, funcionalidades de pesquisa, comparação, simulação, recomendação, pedidos de contacto, leads, subscrições, publicidade, comunicações, segurança, logs, auditoria e demais funcionalidades disponibilizadas ou controladas pela Netwiz Systems.
b. Esta Política deve ser lida em articulação com os Termos e Condições de Utilização da Plataforma Curso Certo, a Política de Cookies e Tecnologias Semelhantes, o Aviso Legal / Informação Legal, a página Reclamações, Livro de Reclamações e Resolução Alternativa de Litígios e, quando aplicável, com Condições Específicas, propostas, contratos, condições comerciais de packs, publicidade, subscrições, licenças, backoffice institucional, APIs ou outros documentos próprios aplicáveis.
c. A plataforma Curso Certo é uma marca pública autónoma explorada pela Netwiz Systems, Sociedade Unipessoal, Lda. A autonomia da marca não altera a identificação da entidade responsável pela operação da plataforma, nem prejudica a articulação com a documentação legal geral da Netwiz Systems, quando aplicável.
d. Em caso de divergência entre documentos, prevalece o documento especificamente aplicável à matéria concreta, sem prejuízo dos direitos legais imperativos dos titulares dos dados e demais normas aplicáveis em matéria de proteção de dados pessoais.
2) Identificação do responsável pelo tratamento
a. Para efeitos do Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados, RGPD, e da Lei n.º 58/2019, de 8 de agosto, a entidade responsável pelo tratamento, quando determine as finalidades e meios do tratamento, é a Netwiz Systems, Sociedade Unipessoal, Lda.
b. A Netwiz Systems atua como responsável pelo tratamento, designadamente, quando trata dados pessoais para gerir a plataforma Curso Certo, responder a pedidos, encaminhar leads de estudantes, gerir contactos institucionais, administrar contas, operar o backoffice, assegurar segurança, logs, auditoria, faturação, comunicações, cumprimento legal, prova e defesa de direitos.
c. Quando determinadas instituições de ensino recebam dados pessoais enviados por estudantes através de pedido de contacto, essas instituições atuarão, em regra, como responsáveis autónomas pelo tratamento posterior dos dados recebidos, nomeadamente para responder ao pedido, prestar esclarecimentos, gerir comunicações próprias, processos de candidatura, inscrição ou relação subsequente com o estudante.
d. Quando uma instituição aderente utilize o backoffice institucional, dashboard de leads, gestão de cursos, exportação de dados, API, CSV, relatórios, funcionalidades de publicidade ou outros serviços contratados, a Netwiz Systems poderá atuar como responsável pelo tratamento para as suas próprias finalidades de operação, segurança, faturação, logs, prova e conformidade, e também como subcontratante em certos tratamentos realizados por conta da instituição, nos termos das Condições Específicas e, quando aplicável, de Acordo de Tratamento de Dados ou Data Processing Agreement, DPA.
e. O Canal de contacto para assuntos de privacidade e proteção de dados destina-se a assuntos relacionados com privacidade, proteção de dados pessoais, exercício de direitos, pedidos de informação, reclamações de privacidade e comunicações relativas à presente Política.
3) Definições essenciais
a. Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo nome, email, telefone, morada, dados de conta, identificadores técnicos, dados de simulação, preferências, mensagens, pedidos de contacto, dados de faturação, dados profissionais, dados institucionais associados a pessoas singulares e demais elementos que permitam identificar direta ou indiretamente uma pessoa singular.
b. Titular dos dados: a pessoa singular a quem os dados pessoais dizem respeito, incluindo visitantes, estudantes, candidatos, encarregados ou representantes, utilizadores de conta, representantes de instituições, utilizadores autorizados de backoffice, contactos comerciais, destinatários de comunicações, prestadores, colaboradores, interlocutores e demais pessoas singulares que interajam com a plataforma.
c. Estudante: pessoa singular que utiliza a plataforma para pesquisar, comparar ou simular opções formativas, consultar instituições, pedir contacto, criar conta, guardar preferências, utilizar funcionalidades de recomendação ou interagir com a plataforma.
d. Instituição: entidade de ensino, pública ou privada, aderente ou não aderente, cujos cursos, perfis, dados públicos, dados verificados, publicidade, contactos ou funcionalidades possam ser apresentados, geridos ou utilizados na plataforma.
e. Instituição aderente: instituição que tenha criado conta, reclamado perfil, subscrito pack, contratado publicidade, adquirido serviço, validado dados ou utilizado o backoffice institucional da plataforma.
f. Lead de estudante: pedido de contacto ou informação submetido por estudante relativamente a determinado curso ou instituição, destinado a ser encaminhado para a instituição selecionada, nos termos informados no formulário e na presente Política.
g. Lead comercial ou institucional da plataforma: pedido de contacto submetido por instituição, representante, empresa, entidade ou profissional dirigido à própria plataforma Curso Certo ou à Netwiz Systems para adesão, subscrição, publicidade, parceria, proposta, esclarecimento comercial ou contratação.
h. Dados públicos de instituições e cursos: informação factual e publicamente acessível relativa a instituições, cursos, oferta formativa, localização, regime, duração, vagas, provas, propinas, requisitos, contactos institucionais genéricos, fontes oficiais ou outros elementos não pessoais ou não associados a pessoa singular identificada.
i. Recomendação automatizada: resultado, sugestão, ordenação, comparação, filtragem, simulação ou indicação gerada por critérios técnicos, dados introduzidos pelo utilizador, informação pública disponível, regras da plataforma ou funcionalidades automatizadas/IA, com natureza informativa e auxiliar.
j. Tratamento: qualquer operação realizada sobre dados pessoais, incluindo recolha, registo, organização, conservação, consulta, utilização, transmissão, encaminhamento, comparação, interconexão, limitação, apagamento, anonimização, exportação, análise, classificação, logs ou demais operações previstas no RGPD.
4) Categorias de titulares abrangidos
a. A plataforma pode tratar dados pessoais de visitantes e utilizadores que acedam ao website, naveguem, pesquisem, filtrem resultados, utilizem formulários, interajam com funcionalidades técnicas ou aceitem cookies e tecnologias semelhantes.
b. Pode tratar dados de estudantes ou interessados em formação, incluindo pessoas que pesquisem cursos, comparem instituições, utilizem simuladores, peçam contacto a instituições, criem conta, guardem preferências, subscrevam alertas ou utilizem funcionalidades de recomendação.
c. Pode tratar dados de representantes, trabalhadores, colaboradores, docentes, responsáveis de comunicação, decisores, utilizadores autorizados, administradores e interlocutores de instituições de ensino, especialmente quando exista backoffice institucional, pedido de correção, perfil verificado, subscrição, publicidade, lead, API, CSV ou contacto comercial.
d. Pode tratar dados de contactos comerciais, prestadores, parceiros, fornecedores, representantes de entidades, utilizadores institucionais, destinatários de comunicações, pessoas que exerçam direitos e demais pessoas singulares que interajam com a plataforma ou com a Netwiz Systems no contexto do Curso Certo.
e. A plataforma não se destina prioritariamente a recolher dados de menores, mas pode ser utilizada por estudantes próximos da maioridade ou candidatos ao ensino superior que ainda não tenham completado 18 anos. Nesses casos, os tratamentos devem respeitar as regras aplicáveis a menores e representantes legais quando necessário.
5) Categorias de dados pessoais tratados
a. Dados de identificação e contacto: nome, email, telefone, entidade representada, cargo, função, instituição, área de interesse, localidade, país e demais elementos necessários à identificação ou comunicação.
b. Dados de conta e autenticação: credenciais, identificador de utilizador, permissões, perfil, estado da conta, histórico de login, configurações, dados de aceitação de documentos legais, preferências e registos de segurança.
c. Dados de estudantes e simulações: cursos pesquisados, instituições consultadas, filtros aplicados, preferências declaradas, exames indicados, notas introduzidas, localização pretendida, modalidades, áreas de interesse, resultados guardados, histórico de simulações quando associado a conta, e demais dados fornecidos voluntariamente pelo estudante.
d. Dados de leads de estudantes: nome, email, telefone, mensagem, curso ou instituição selecionada, dados necessários à resposta pela instituição, consentimentos ou autorizações, data e hora de submissão, IP ou identificador técnico quando aplicável, versão dos documentos aceites, estado do encaminhamento e registos de prova.
e. Dados de leads comerciais/institucionais: nome do interlocutor, cargo, email, telefone, instituição ou entidade representada, NIPC/NIF quando aplicável, website, interesse comercial, pack, publicidade, pedido de proposta, mensagem, comunicações, histórico de contacto, estado da oportunidade e registos de acompanhamento.
f. Dados de backoffice institucional: identificação da instituição, representantes, utilizadores autorizados, permissões, dados de perfil, cursos carregados, ficheiros CSV, integrações/API, chaves técnicas, histórico de alterações, pedidos de correção, validações, logs, subscrições, planos, faturação, leads recebidas e relatórios, conforme o plano contratado.
g. Dados técnicos e logs: endereço IP, data e hora de acesso, browser, dispositivo, sistema operativo, páginas visitadas, eventos de autenticação, ações no backoffice, formulários submetidos, erros, eventos de segurança, identificadores técnicos, cookies, preferências, logs de API, importações, exportações e demais registos necessários à operação e segurança.
h. Dados de consentimento, prova e aceitação: registos de consentimento, autorizações de envio de lead, aceitação de Termos, Política de Privacidade, cookies, comunicações comerciais, versão dos documentos, data, hora, identificador técnico, IP quando adequado, contexto e conteúdo da decisão.
i. Dados de faturação e contratação: dados de entidade, NIPC/NIF, morada, email de faturação, plano contratado, periodicidade, pagamentos, referências, faturas, notas de crédito, estado de cobrança, histórico de subscrição e comunicações relacionadas.
j. A plataforma não solicita, em regra, categorias especiais de dados pessoais. O utilizador não deve inserir dados relativos à saúde, origem racial ou étnica, opiniões políticas, religião, filiação sindical, dados biométricos, vida sexual, orientação sexual, dados sensíveis ou informação excessiva, salvo quando tal seja expressamente necessário, legalmente admissível e devidamente informado.
6) Dados públicos de instituições e cursos
a. A plataforma pode recolher, organizar, apresentar e atualizar informação factual sobre instituições de ensino e cursos a partir de fontes públicas, incluindo páginas oficiais de instituições, publicações oficiais, informação da Direção-Geral do Ensino Superior, dados abertos, documentos administrativos reutilizáveis e outras fontes públicas consideradas relevantes.
b. Em regra, dados sobre instituições, cursos, regime, duração, vagas, provas, propinas, localização, modalidade, grau académico, contactos institucionais genéricos e links oficiais não constituem dados pessoais quando não estejam associados a pessoa singular identificada ou identificável.
c. Quando fontes públicas incluam nomes, emails diretos, telefones pessoais, fotografias, perfis profissionais, cargos ou dados de pessoas singulares, a plataforma deve aplicar o princípio da minimização, privilegiar contactos genéricos da instituição e evitar publicar dados pessoais desnecessários.
d. Sempre que possível, a plataforma indicará fonte, URL da fonte, data de recolha, data de atualização e estado de verificação da informação, podendo distinguir dados públicos não verificados, dados verificados pela instituição, instituição aderente e destaque patrocinado.
e. As instituições podem solicitar correção, atualização, complementação, verificação ou remoção de informação inexata através dos canais próprios disponibilizados, sendo esses pedidos tratados para efeitos de gestão, validação, prova, auditoria e defesa de direitos.
7) Finalidades do tratamento e fundamentos de licitude
a. Gestão e funcionamento da plataforma: permitir o acesso, navegação, pesquisa, filtragem, comparação, visualização de cursos e instituições, funcionamento técnico, manutenção, evolução, segurança e melhoria da plataforma. Fundamento: interesses legítimos da Netwiz Systems na operação da plataforma, execução de contrato quando exista conta ou serviço, e cumprimento legal quando aplicável.
b. Resposta a pedidos de contacto e esclarecimentos: receber, analisar e responder a pedidos submetidos por estudantes, instituições, parceiros ou utilizadores. Fundamento: diligências pré-contratuais a pedido do titular, execução de contrato, interesses legítimos na gestão de comunicações e consentimento quando aplicável.
c. Encaminhamento de leads de estudantes para instituições: enviar à instituição selecionada pelo estudante os dados necessários para resposta ao pedido de informação. Fundamento: pedido expresso do titular, diligências pré-contratuais a seu pedido e/ou consentimento, consoante o desenho do formulário e a finalidade concreta.
d. Prova de consentimento e de submissão de pedidos: conservar evidências de que o estudante autorizou o envio do pedido à instituição e tomou conhecimento da Política de Privacidade. Fundamento: interesses legítimos na prova, auditoria, defesa de direitos, segurança e cumprimento legal.
e. Gestão de contas de estudantes: criar e gerir conta, autenticação, preferências, resultados guardados, histórico, alertas e funcionalidades reservadas. Fundamento: execução de contrato ou diligências pré-contratuais, interesses legítimos na segurança e gestão da conta e consentimento quando aplicável a funcionalidades opcionais.
f. Simulações, recomendações e apoio à decisão: gerar resultados informativos com base nos dados introduzidos, filtros, critérios técnicos, informação disponível e, quando aplicável, funcionalidades automatizadas ou de IA. Fundamento: execução de funcionalidade solicitada pelo utilizador, diligências pré-contratuais, interesses legítimos na prestação e melhoria do serviço, e consentimento quando legalmente exigido.
g. Gestão de instituições, perfis e backoffice: permitir registo, validação, gestão de cursos, correção de informação, consulta de leads, subscrições, publicidade, CSV, API, dashboards e relatórios. Fundamento: execução de contrato, diligências pré-contratuais, interesses legítimos na operação da plataforma e cumprimento legal/fiscal quando aplicável.
h. Leads comerciais da plataforma: gerir pedidos de instituições para adesão, packs, publicidade, subscrições, propostas, parcerias ou esclarecimentos comerciais. Fundamento: diligências pré-contratuais, execução de contrato, interesses legítimos na gestão comercial e consentimento quando aplicável.
i. Faturação, pagamentos e obrigações legais: gerir subscrições, planos, pagamentos, faturação, notas de crédito, contabilidade, fiscalidade, cobranças, reembolsos e documentação legal. Fundamento: execução de contrato e cumprimento de obrigações legais.
j. Comunicações operacionais e contratuais: enviar notificações sobre conta, pedidos, leads, subscrições, segurança, alterações, faturação, suporte ou obrigações legais. Fundamento: execução de contrato, cumprimento legal e interesses legítimos.
k. Comunicações comerciais e marketing: enviar newsletters, campanhas, convites, informação sobre packs, publicidade, serviços, novidades ou conteúdos da plataforma. Fundamento: consentimento quando exigível ou interesses legítimos em contexto legalmente admissível, com direito de oposição.
l. Segurança, prevenção de fraude, logs e auditoria: proteger a plataforma, contas, dados, integrações, APIs, formulários, leads, pagamentos, infraestrutura e utilizadores. Fundamento: interesses legítimos da Netwiz Systems, instituições, estudantes e utilizadores na segurança, bem como cumprimento legal quando aplicável.
m. Defesa de direitos e resolução de litígios: conservar e utilizar dados necessários para reclamações, auditorias, processos, cobrança, prova, denúncias, fiscalização, segurança, resposta a autoridades e defesa de direitos. Fundamento: interesses legítimos, cumprimento de obrigação legal e exercício ou defesa de direitos.
8) Leads de estudantes enviadas a instituições
a. Quando o estudante submete pedido de contacto relativo a uma instituição ou curso, a plataforma recolhe os dados indicados no formulário e encaminha-os para a instituição selecionada, para que esta possa responder ao pedido.
b. Antes da submissão, o formulário deve informar de forma clara que os dados serão enviados à instituição escolhida e que essa instituição poderá tratar os dados de forma autónoma após a receção, nos termos da sua própria política de privacidade ou informação legal.
c. A Netwiz Systems trata estes dados, enquanto responsável pelo tratamento, para recolher o pedido, encaminhá-lo, registar a submissão, demonstrar a autorização prestada, assegurar segurança, prevenir abuso, gerir suporte, resolver incidentes, cumprir obrigações legais e defender direitos.
d. A instituição destinatária atua, em regra, como responsável autónoma pelo tratamento posterior dos dados recebidos, nomeadamente para responder ao estudante, prestar informação sobre cursos, candidaturas, inscrições, propinas, provas, eventos, admissões ou demais assuntos relacionados com a sua oferta.
e. A Netwiz Systems não controla a forma como a instituição destinatária trata os dados após a receção da lead, salvo quando exista contrato específico que imponha regras adicionais no âmbito da utilização do backoffice, dashboard, API, exportação de leads ou outros serviços prestados pela plataforma.
f. A plataforma pode conservar registos técnicos da lead, incluindo data, hora, curso, instituição, estado do envio, consentimento/autorizações, versão da Política de Privacidade e evidências necessárias à prova, auditoria, segurança e defesa de direitos.
g. O estudante deve confirmar que pretende enviar o pedido à instituição selecionada através de ação positiva clara, como checkbox obrigatória ou botão de submissão com texto informativo adequado. Comunicações comerciais próprias da plataforma ou de terceiros devem depender de opção autónoma, quando legalmente exigido.
9) Leads comerciais e pedidos de instituições dirigidos à plataforma
a. Os pedidos submetidos por instituições, empresas, entidades ou representantes para obter informações sobre adesão, packs, publicidade, backoffice, leads, API, CSV, perfis verificados, campanhas ou outros serviços são tratados como leads comerciais da própria plataforma Curso Certo/Netwiz Systems.
b. Estes dados são utilizados para resposta ao pedido, análise comercial, envio de proposta, negociação, celebração de contrato, gestão da relação, faturação, suporte, segurança, prova e defesa de direitos.
c. O tratamento pode incluir nome, cargo, email profissional, telefone, instituição representada, NIPC/NIF, website, mensagem, serviço pretendido, histórico de comunicações, proposta, estado da oportunidade e dados de faturação quando aplicável.
d. A Netwiz Systems poderá conservar estes dados pelo período necessário à gestão do pedido, relação comercial, obrigações legais, prova, auditoria, prevenção de fraude e defesa de direitos.
e. O envio de comunicações comerciais futuras para instituições ou contactos profissionais ficará sujeito ao fundamento legal adequado e ao direito de oposição, nos termos da presente Política.
10) Contas de estudantes, área reservada e funcionalidades opcionais
a. A plataforma pode permitir utilização pública sem conta obrigatória para pesquisa e comparação básica, sem prejuízo de determinadas funcionalidades poderem exigir criação de conta.
b. A conta de estudante, quando disponibilizada, pode permitir guardar pesquisas, favoritos, preferências, histórico de simulações, alertas, pedidos enviados, configurações e outras funcionalidades personalizadas.
c. O estudante deve fornecer dados verdadeiros, atuais, lícitos e adequados, sendo responsável por manter a confidencialidade das credenciais e comunicar qualquer suspeita de acesso indevido.
d. A plataforma deve permitir, quando tecnicamente aplicável, gestão de preferências, eliminação de dados opcionais, cancelamento de comunicações e exercício de direitos, sem prejuízo da conservação necessária para cumprimento legal, segurança, prova e defesa de direitos.
e. A plataforma pode permitir utilização pública sem conta obrigatória para pesquisa e comparação básica, sem prejuízo de determinadas funcionalidades poderem exigir criação de conta. O acesso institucional, designadamente backoffice, subscrição de packs e contratação de publicidade, pressupõe a criação de conta e a indicação de elementos de faturação da entidade, incluindo NIPC/NIF.
11) Backoffice institucional, packs, publicidade e dados das instituições
a. O acesso e a contratação de serviços institucionais pressupõem, contudo, autenticação e identificação da entidade.
b. As instituições aderentes podem dispor de área própria para gerir dados institucionais, cursos, contactos, visibilidade, preços/propinas, pedidos de correção, leads recebidas, subscrições, publicidade, utilizadores autorizados, CSV, API, dashboards e relatórios.
c. A instituição é responsável por assegurar que os dados introduzidos, carregados, corrigidos, publicados ou disponibilizados no backoffice são verdadeiros, atuais, lícitos, proporcionais e não violam direitos de terceiros.
d. Quando a instituição introduza dados pessoais de representantes, docentes, colaboradores, contactos ou terceiros, deve assegurar fundamento legal adequado e prestar informação aos titulares quando aplicável.
e. A Netwiz Systems pode tratar dados de utilizadores institucionais e dados de operação do backoffice para gestão de conta, autenticação, permissões, segurança, faturação, suporte, logs, auditoria, prova, conformidade e defesa de direitos.
f. As funcionalidades disponíveis no backoffice podem depender do pack, subscrição, publicidade ou plano contratado. O tratamento associado a cada funcionalidade poderá ser complementado por Condições Específicas, DPA ou documentação própria.
g. Dados críticos da entidade, como NIPC/NIF, email principal, titularidade do perfil, identificação da instituição ou outros identificadores essenciais, podem ficar sujeitos a validação administrativa e registo de auditoria.
12) Responsabilidade das instituições no tratamento de dados e utilização de leads
a. A Instituição que receba leads de estudantes, utilize o Backoffice Institucional, consulte dashboards, exporte dados, importe ficheiros, configure API, carregue cursos, valide perfis ou utilize funcionalidades contratadas deve assegurar que trata os dados pessoais de forma lícita, transparente, proporcional, segura e limitada às finalidades comunicadas aos titulares.
b. A Instituição destinatária de uma lead atua, em regra, como responsável autónoma pelo tratamento posterior dos dados recebidos, incluindo resposta ao estudante, comunicações subsequentes, gestão interna do pedido, processos de candidatura, inscrição, admissão, matrícula, conservação, apagamento, segurança, resposta a direitos dos titulares e cumprimento das suas próprias obrigações legais.
c. A Instituição não deve utilizar leads de estudantes para finalidades incompatíveis com o pedido submetido, nem para comunicações comerciais próprias, campanhas futuras, partilha com terceiros, venda de contactos, enriquecimento de bases de dados ou outros tratamentos autónomos, salvo quando disponha de fundamento legal adequado, informação clara ao titular e consentimento válido quando legalmente exigido.
d. Quando a Netwiz Systems disponibilize funcionalidades técnicas por conta da Instituição, como backoffice, alojamento de dados, consulta de leads, exportação, API, CSV, relatórios ou gestão de utilizadores, a Instituição continua responsável por definir as finalidades e fundamentos de licitude dos tratamentos que determine, podendo a Netwiz Systems atuar como subcontratante nesses tratamentos, nos termos de contrato, Condições Específicas ou DPA aplicável.
e. A Instituição é responsável por garantir que dispõe de política de privacidade própria ou informação equivalente adequada aos titulares, bem como procedimentos para resposta a pedidos de acesso, retificação, apagamento, oposição, limitação, portabilidade, retirada de consentimento e demais direitos aplicáveis.
f. A Instituição deve aplicar medidas de segurança adequadas aos dados recebidos ou exportados da plataforma, incluindo controlo de acessos, gestão de utilizadores, confidencialidade, limitação de permissões, proteção de ficheiros descarregados, conservação limitada, eliminação quando devida e comunicação de incidentes quando aplicável.
g. A Netwiz Systems não é responsável pelos tratamentos realizados pela Instituição após receção, exportação, download ou utilização autónoma dos dados, salvo quando exista responsabilidade própria da Netwiz Systems por ato ou omissão que lhe seja diretamente imputável no âmbito das suas finalidades ou obrigações legais.
h. A Netwiz Systems poderá suspender, limitar ou bloquear o acesso a leads, exportações, API, backoffice ou funcionalidades institucionais quando existam indícios de utilização ilícita, abuso, violação de direitos dos titulares, risco de segurança, reclamações relevantes, incumprimento contratual ou risco jurídico para a plataforma, sem prejuízo de outras medidas legalmente admissíveis.
i. A Instituição deve informar a Netwiz Systems, com a maior brevidade razoável, de incidentes, violações de dados, acessos indevidos, uso abusivo ou reclamações relevantes relacionados com leads ou dados obtidos através da plataforma, quando tal possa afetar a segurança, os titulares dos dados, a operação da plataforma ou a demonstração de conformidade.
13) Simuladores, recomendações, perfis e Inteligência Artificial
a. A plataforma pode disponibilizar ferramentas de simulação, comparação, recomendação, filtragem, ordenação, pesquisa inteligente, apoio à decisão, assistente virtual, automações ou funcionalidades baseadas em Inteligência Artificial.
b. Estas funcionalidades têm natureza meramente informativa e auxiliar. Não constituem decisão oficial, garantia de admissão, colocação, elegibilidade, equivalência, matrícula, inscrição, aconselhamento académico individualizado, aconselhamento jurídico ou substituto da informação prestada por instituições, DGES ou entidades competentes.
c. Os resultados podem depender dos dados introduzidos pelo utilizador, critérios técnicos da plataforma, informação pública disponível, dados verificados, filtros selecionados, parâmetros comerciais claramente identificados, limitações técnicas e eventuais desatualizações das fontes.
d. A plataforma não deve tomar decisões exclusivamente automatizadas que produzam efeitos jurídicos ou afetem significativamente o titular de forma similar, salvo nos casos legalmente permitidos e com as garantias adequadas previstas no RGPD.
e. Quando haja recomendação personalizada, definição de perfis ou tratamento automatizado relevante, a plataforma deve prestar informação clara sobre a lógica geral utilizada, as finalidades, a natureza indicativa dos resultados e os direitos do titular.
f. Sempre que possível, dados de simulação devem ser tratados de forma temporária e sem conservação associada a conta, salvo quando o utilizador opte por guardar histórico, resultados, favoritos ou preferências.
g. A Netwiz Systems não garante que recomendações, rankings, sugestões, outputs de IA ou simulações sejam sempre corretos, completos, atualizados, imparciais ou adequados à situação concreta do estudante. O utilizador deve confirmar informação essencial junto das fontes oficiais e instituições competentes.
14) Publicidade, instituições aderentes e resultados patrocinados
a. A plataforma pode apresentar publicidade, instituições aderentes, destaques pagos, resultados patrocinados, campanhas, rankings comerciais, banners, recomendações comerciais ou outros formatos promocionais.
b. Quando exista conteúdo pago, patrocinado ou comercialmente destacado, a plataforma deve identificá-lo de forma clara e visível, através de expressões como “Patrocinado”, “Destaque pago”, “Instituição aderente”, “Parceiro Curso Certo” ou designação equivalente.
c. A identificação comercial visa evitar que resultados pagos sejam confundidos com resultados orgânicos ou neutros.
d. A gestão de publicidade pode implicar tratamento de dados de representantes institucionais, contratos, faturação, campanhas, métricas agregadas, leads, cliques, impressões, desempenho e comunicações comerciais, nos termos da presente Política e das Condições Específicas aplicáveis.
e. A plataforma poderá utilizar cookies, pixels ou tecnologias de medição para publicidade ou estatística apenas nos termos da Política de Cookies e Tecnologias Semelhantes e mediante consentimento quando legalmente exigido.
15) Cookies e tecnologias semelhantes
a. A plataforma pode utilizar cookies, identificadores, pixels, tags, scripts, armazenamento local, tecnologias de medição, segurança, autenticação, preferências, estatística, publicidade, conteúdos externos e tecnologias semelhantes.
b. A utilização destas tecnologias será regulada em Política de Cookies e Tecnologias Semelhantes própria, que indicará categorias, finalidades, prestadores, duração, gestão de preferências, consentimento e formas de alteração ou retirada de consentimento.
c. Cookies ou tecnologias estritamente necessários podem ser utilizados para assegurar funcionamento técnico, segurança, autenticação, gestão de sessão, prevenção de fraude, preferências essenciais e prestação de serviço solicitado.
d. Cookies e tecnologias não essenciais, designadamente analíticos, funcionais não essenciais, publicidade, remarketing, conteúdos externos ou tecnologias equivalentes, dependem de consentimento prévio quando legalmente exigido.
e. A plataforma deve disponibilizar mecanismo de gestão de preferências, preferencialmente através de solução própria ou compatível com o futuro Netwiz Consent Manager, quando aplicável.
16) Comunicações comerciais, newsletters e oposição
a. A Netwiz Systems pode enviar comunicações operacionais, técnicas, administrativas, de segurança, suporte, faturação ou execução contratual sempre que necessárias à gestão da plataforma, conta, pedido, subscrição ou obrigação legal.
b. Comunicações comerciais, newsletters, campanhas, convites, informação sobre serviços, packs, publicidade, instituições, conteúdos ou novidades apenas serão enviadas quando exista fundamento legal adequado, incluindo consentimento quando exigível ou interesse legítimo em contexto legalmente admissível.
c. O titular pode retirar consentimento ou opor-se ao envio de comunicações comerciais através dos mecanismos disponibilizados na própria comunicação ou através dos contactos indicados nesta Política.
d. A oposição ao marketing não impede o envio de comunicações estritamente necessárias à execução de contrato, segurança, faturação, suporte, obrigações legais ou gestão de pedido.
e. A plataforma poderá conservar registos de consentimento, oposição, cancelamento de subscrição, origem do contacto, data, hora, versão da informação prestada e evidências necessárias à demonstração de conformidade.
17) Destinatários e categorias de subcontratantes
a. Os dados pessoais podem ser acedidos por colaboradores, gerentes, prestadores, consultores ou equipas da Netwiz Systems que necessitem dos dados para executar funções relacionadas com a plataforma.
b. Podem ainda ser comunicados ou disponibilizados a prestadores de alojamento, infraestrutura, segurança, backups, manutenção, desenvolvimento, email, CRM, suporte, processamento de pagamentos, faturação, contabilidade, assessoria jurídica, analytics, cookies, IA, automação, anti-spam, anti-bot, monitorização e outros serviços técnicos necessários à operação da plataforma. Incluem-se, designadamente, o prestador de processamento de pagamentos utilizado no checkout e o prestador de software de faturação certificado utilizado na emissão de faturas e notas de crédito. A lista atualizada de subcontratantes pode ser solicitada através do canal de contacto para assuntos de privacidade.
c. Leads de estudantes serão comunicadas à instituição selecionada pelo estudante, para resposta ao pedido submetido.
d. Dados de instituições e utilizadores institucionais podem ser tratados por prestadores técnicos necessários à gestão de backoffice, processamento de pagamentos, faturação certificada, comunicação, suporte, segurança e operação da plataforma, nos termos do parágrafo anterior.
e. Dados pessoais poderão ser comunicados a autoridades públicas, administrativas, fiscais, judiciais, policiais, regulatórias ou entidades legalmente competentes quando exista obrigação legal, ordem legítima, fiscalização, processo, prevenção de ilícitos ou defesa de direitos.
f. Quando os terceiros atuem como subcontratantes da Netwiz Systems, ficarão sujeitos a obrigações adequadas de confidencialidade, segurança, tratamento documentado, limitação de finalidades e proteção de dados.
g. Quando os terceiros atuem como responsáveis autónomos, serão responsáveis pelas suas próprias políticas de privacidade, termos, medidas de segurança e cumprimento legal. Isto inclui, em regra, instituições que recebem leads de estudantes e tratam posteriormente os dados para as suas finalidades próprias.
18) Transferências internacionais de dados
a. A plataforma procurará tratar dados pessoais no Espaço Económico Europeu sempre que adequado e possível, sem prejuízo da utilização de fornecedores técnicos que possam envolver tratamento ou acesso a dados fora do Espaço Económico Europeu.
b. Sempre que ocorra transferência internacional de dados pessoais para país terceiro ou organização internacional, a Netwiz Systems assegurará a existência de mecanismo legal adequado, designadamente decisão de adequação, cláusulas contratuais-tipo, garantias adequadas, derrogação legal aplicável ou outro mecanismo permitido pelo RGPD.
c. Transferências internacionais podem ocorrer no âmbito de alojamento, cloud, email, CRM, suporte, segurança, analytics, pagamentos, IA, automação, backups, monitorização, APIs, manutenção ou serviços técnicos equivalentes.
d. Quando uma instituição configure ou utilize integrações próprias, exporte leads, descarregue dados ou trate dados fora da plataforma, será responsável pelos tratamentos subsequentes e por assegurar a legalidade de eventuais transferências internacionais que determine autonomamente.
19) Conservação dos dados pessoais
a. Os dados pessoais serão conservados apenas pelo período necessário às finalidades para as quais foram recolhidos ou posteriormente tratados, sem prejuízo de prazos legais, fiscais, contabilísticos, contratuais, de auditoria, segurança, prova, prevenção de fraude, defesa de direitos ou resolução de litígios.
b. Pedidos de contacto e leads de estudantes podem ser conservados pelo período necessário à gestão do pedido, encaminhamento, prova de consentimento, segurança, auditoria, resolução de incidentes e defesa de direitos.
c. Dados de conta de estudante podem ser conservados enquanto a conta estiver ativa e, após o encerramento, pelo período necessário à segurança, prova, cumprimento legal ou defesa de direitos.
d. Dados de simulação não associados a conta devem, sempre que possível, ser tratados temporariamente e não conservados de forma identificável, salvo necessidade técnica, consentimento, opção expressa do utilizador ou fundamento legal adequado.
e. Dados de instituições, utilizadores institucionais, subscrições, publicidade, faturação e backoffice podem ser conservados durante a relação contratual e, após o seu termo, pelo período necessário ao cumprimento legal, faturação, contabilidade, prova, cobrança, auditoria e defesa de direitos.
f. Os dados de faturação, contabilidade e documentos fiscalmente relevantes são conservados pelo prazo legalmente exigido para efeitos fiscais e contabilísticos.
g. Dados de consentimento, aceitação de documentos legais, logs e prova eletrónica podem ser conservados enquanto forem necessários para demonstrar licitude, cumprimento contratual, segurança, auditoria e defesa de direitos.
h. Dados utilizados para marketing serão conservados até retirada do consentimento, oposição válida, eliminação do contacto ou cessação da finalidade, sem prejuízo da conservação mínima necessária para prova da oposição ou origem lícita do contacto.
i. A Netwiz Systems poderá eliminar, anonimizar, bloquear ou limitar o tratamento de dados quando estes deixem de ser necessários, salvo quando exista fundamento legal para conservação.
20) Direitos dos titulares dos dados
a. Nos termos do RGPD, o titular dos dados pode exercer, quando aplicável, os direitos de informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição, retirada de consentimento e direito a não ficar sujeito a determinadas decisões exclusivamente automatizadas, incluindo definição de perfis.
b. O exercício de direitos deve ser dirigido ao Canal de contacto para assuntos de privacidade e proteção de dados, identificando o titular, o direito pretendido e o tratamento a que se refere.
c. Quando o pedido diga respeito a dados tratados pela Netwiz Systems enquanto responsável pelo tratamento, a empresa analisará e responderá nos termos e prazos legalmente aplicáveis.
d. Quando o pedido diga respeito a dados tratados por uma instituição destinatária de uma lead, enquanto responsável autónoma pelo tratamento posterior, o titular poderá ter de dirigir o pedido diretamente a essa instituição, sem prejuízo da possibilidade de a Netwiz Systems prestar informação sobre o encaminhamento efetuado e os dados conservados pela plataforma.
e. Quando a Netwiz Systems atue como subcontratante por conta de uma instituição aderente, poderá encaminhar o pedido para essa instituição ou prestar-lhe assistência razoável, nos termos do contrato ou DPA aplicável.
f. Os direitos não são absolutos e podem ser limitados quando exista obrigação legal, execução de contrato, faturação, segurança, prevenção de fraude, defesa de direitos, conservação obrigatória, proteção de direitos de terceiros ou outro fundamento legal aplicável.
g. O titular tem direito a apresentar reclamação junto da Comissão Nacional de Proteção de Dados, CNPD, sem prejuízo de poder contactar previamente a Netwiz Systems para tentativa de resolução direta.
21) Segurança dos dados pessoais
a. A Netwiz Systems adota medidas técnicas e organizativas adequadas e proporcionais para proteger dados pessoais contra destruição, perda, alteração, divulgação, acesso não autorizado, utilização indevida, tratamento ilícito, abuso, fraude, falhas técnicas e outros incidentes.
b. As medidas podem incluir controlo de acessos, autenticação, permissões por perfil, logs, segregação lógica, proteção anti-spam e anti-bot, cópias técnicas, monitorização, limitação de acessos, confidencialidade, backups, medidas de minimização, pseudonimização, encriptação quando adequada, gestão de vulnerabilidades e resposta a incidentes.
c. A segurança constitui obrigação de meios e não garantia absoluta de invulnerabilidade, ausência de incidentes, inexistência de ataques, funcionamento ininterrupto ou recuperação integral de dados em todas as circunstâncias.
d. As instituições aderentes são responsáveis por gerir corretamente os seus utilizadores, permissões, credenciais, exportações, dados descarregados, integrações/API, ficheiros CSV, cópias internas, tratamentos posteriores e acessos concedidos a terceiros.
e. A Netwiz Systems poderá suspender, limitar, bloquear ou recusar acessos, funcionalidades, integrações, exportações, submissões ou operações quando detete ou suspeite de risco de segurança, fraude, abuso, violação de dados, acesso indevido, incumprimento legal ou risco para titulares, instituições, plataforma ou terceiros.
f. Em caso de violação de dados pessoais, a Netwiz Systems avaliará o risco, documentará o incidente e, quando legalmente exigido, notificará a autoridade de controlo e/ou os titulares afetados nos termos do RGPD.
22) Menores
a. A plataforma destina-se principalmente a estudantes, candidatos, interessados em formação e instituições de ensino, podendo ser utilizada por pessoas próximas da maioridade ou por menores interessados em opções de ensino superior.
b. Sempre que a utilização, criação de conta, pedido de contacto, simulação, inscrição, subscrição ou tratamento envolva menor sem capacidade legal bastante para o ato em causa, deverá existir intervenção ou autorização do representante legal quando exigido por lei.
c. A plataforma deve evitar recolher dados pessoais de menores que sejam excessivos, sensíveis ou desnecessários. Os formulários devem ser desenhados com campos proporcionais e adequados à finalidade.
d. Caso a Netwiz Systems tenha conhecimento de recolha ou tratamento de dados de menores de forma inadequada, excessiva ou sem fundamento legal adequado, poderá adotar medidas proporcionais, incluindo limitação, eliminação, bloqueio, pedido de esclarecimentos ou comunicação à instituição responsável quando aplicável.
23) Dados pessoais de terceiros fornecidos por utilizadores ou instituições
a. Sempre que um utilizador, estudante, representante, instituição ou cliente forneça dados pessoais de terceiros à plataforma, declara que dispõe de fundamento legal, autorização ou legitimidade adequada para o fazer.
b. As instituições que carreguem contactos, utilizadores autorizados, representantes, docentes, colaboradores, ficheiros CSV, bases de dados, leads, listas ou dados de terceiros são responsáveis por assegurar a licitude, minimização, informação aos titulares, segurança e conformidade desses tratamentos.
c. A Netwiz Systems não assume obrigação geral de verificar previamente a origem, licitude, exatidão, necessidade ou adequação de todos os dados introduzidos por instituições ou utilizadores, salvo quando tal resulte de obrigação legal, contrato, DPA ou ato próprio da Netwiz Systems.
d. A Netwiz Systems poderá recusar, limitar, suspender ou eliminar dados, importações, ficheiros ou operações que sejam manifestamente ilícitos, excessivos, inseguros, incompatíveis com a plataforma ou suscetíveis de violar direitos de terceiros.
24) Reclamações, contactos e autoridade de controlo
a. Para questões de proteção de dados pessoais, exercício de direitos, reclamações de privacidade, pedidos de informação ou comunicações relativas à presente Política, o titular pode contactar a Netwiz Systems através do canal de contacto para assuntos de privacidade e proteção de dados indicado no início do presente documento.
b. Para assuntos operacionais da plataforma Curso Certo, pode ser utilizado o contacto operacional indicado no início do presente documento.
c. Para assuntos institucionais ou legais da entidade exploradora, pode ser utilizado o contacto institucional e legal indicado no início do presente documento.
d. Em Portugal, a autoridade de controlo competente em matéria de proteção de dados é a Comissão Nacional de Proteção de Dados, CNPD, cujos contactos podem ser consultados em www.cnpd.pt.
e. A apresentação de reclamação à CNPD não impede o recurso a outros meios administrativos ou judiciais legalmente disponíveis, nem prejudica a possibilidade de contacto prévio com a Netwiz Systems para tentativa de resolução direta.
25) Alterações à presente Política
a. A Netwiz Systems poderá atualizar a presente Política de Privacidade a qualquer momento, designadamente por alteração legal, técnica, operacional, comercial, organizativa, de fornecedores, funcionalidades, cookies, IA, subscrições, backoffice, APIs, publicidade, fontes de dados, categorias de dados, finalidades ou práticas internas.
b. A versão aplicável será, em regra, a que se encontre publicada na plataforma à data da consulta ou utilização, sem prejuízo de regras específicas aplicáveis a contratos, subscrições, Condições Específicas, DPA ou comunicações próprias.
c. Quando a alteração seja materialmente relevante para os titulares dos dados, estudantes, instituições, utilizadores de conta ou serviços em curso, a Netwiz Systems poderá adotar meios adequados de comunicação, incluindo aviso no website, email, área reservada ou outro meio proporcional.
d. A utilização continuada da plataforma após a publicação de nova versão não prejudica os direitos legais dos titulares, incluindo retirada de consentimento, oposição, apagamento, limitação, acesso, retificação ou demais direitos aplicáveis.
e. A Netwiz Systems poderá conservar histórico interno de versões e registos de aceitação, comunicação ou disponibilização da presente Política quando necessário para prova, auditoria, segurança, cumprimento legal e defesa de direitos.
26) Versão, publicação e registo de alterações
Versão: V.0.1
Publicado em: 08 de junho de 2026
Última atualização: 08 de junho de 2026
Registo de alterações
V.0.1: publicação inicial do documento.