🛡️ Guia de Uso Ético
PhishGuard — Versão 1.0 | Última atualização: 26 de março de 2026
Em resumo: A PhishGuard é uma plataforma de formação e simulação interna.
O seu uso está restrito a contextos autorizados dentro da sua organização.
Qualquer utilização que envolva terceiros não consentidos é estritamente proibida e pode constituir crime.
1. Objetivo deste Guia
Este Guia de Uso Ético define os princípios e limites que regem a utilização da plataforma PhishGuard
por parte das organizações clientes e dos seus colaboradores. O seu cumprimento é condição obrigatória
para a manutenção do acesso ao serviço.
A PhishGuard foi concebida exclusivamente como ferramenta de formação em cibersegurança
e simulação de phishing interna, para aumentar a consciencialização dos colaboradores
e medir a resiliência organizacional face a ataques reais.
2. Utilizações Permitidas
✅ O que pode fazer com a PhishGuard:
| Atividade | Estado | Notas |
|---|
| Formação de colaboradores da sua organização |
Permitido |
Módulos, quizzes, certificados |
| Simulação de phishing para colaboradores informados |
Permitido |
Deve constar na política interna de IT/RGPD |
| Simulação de phishing com consentimento organizacional (não individual) |
Permitido |
Enquadrado no contrato laboral e política de segurança |
| Exportação de relatórios para auditorias internas |
Permitido |
Apenas dados da sua empresa |
| Partilha de resultados com DPO ou auditores externos |
Permitido |
Com base legal adequada (RGPD) |
| Uso da API para integração com sistemas internos |
Permitido |
Planos Advanced e Elite |
3. Utilizações Proibidas
🚫 O que está estritamente proibido:
| Atividade | Estado | Consequência |
|---|
| Enviar simulações de phishing a pessoas externas à organização |
Proibido |
Rescisão imediata + eventual participação criminal |
| Usar os modelos de phishing fora da plataforma |
Proibido |
Rescisão + responsabilidade civil e criminal |
| Partilhar credenciais de acesso com terceiros não autorizados |
Proibido |
Suspensão de conta |
| Tentativa de acesso a dados de outras empresas |
Proibido |
Rescisão + participação às autoridades |
| Uso da plataforma para fins de fraude, burla ou extorsão |
Proibido |
Rescisão imediata + participação criminal (Art. 221.º CP) |
| Engenharia reversa ou cópia do software |
Proibido |
Rescisão + ação por violação de direitos de autor |
| Uso da plataforma para testar sistemas sem autorização explícita |
Proibido |
Rescisão + participação criminal (Lei do Cibercrime, Art. 7.º) |
4. Responsabilidades da Organização Cliente
A organização que contrata a PhishGuard compromete-se a:
- Informar os colaboradores sobre a existência de simulações de phishing, de forma genérica, na política de segurança interna ou no contrato de trabalho.
- Designar um responsável interno (administrador da plataforma) que supervisione o uso da ferramenta.
- Garantir que apenas colaboradores ativos e pertencentes à organização recebem chaves de ativação.
- Tratar os resultados das simulações com confidencialidade e de acordo com o RGPD.
- Notificar a PhishGuard em caso de suspeita de uso abusivo ou comprometimento de credenciais.
Nota sobre o RGPD: Os resultados das simulações (ex: quem clicou num email de phishing)
são dados pessoais sensíveis no contexto laboral. Devem ser tratados com base legal adequada
(ex: interesse legítimo para segurança da informação) e não devem ser usados como único
fundamento para sanções disciplinares sem processo justo.
5. Responsabilidades dos Colaboradores
Cada utilizador individual da plataforma compromete-se a:
- Usar a plataforma exclusivamente para formação pessoal em cibersegurança.
- Não partilhar a sua conta, chave de ativação ou credenciais com terceiros.
- Reportar ao administrador da empresa qualquer anomalia ou suspeita de uso indevido.
- Completar os módulos de formação atribuídos de boa-fé.
6. Enquadramento Legal
A utilização indevida da PhishGuard pode enquadrar-se nos seguintes diplomas legais:
- Lei n.º 109/2009 (Lei do Cibercrime): Art. 7.º — Sabotagem informática; Art. 4.º — Acesso ilegítimo
- Código Penal Português: Art. 221.º — Burla informática e nas comunicações
- RGPD (Reg. UE 2016/679): Tratamento ilícito de dados pessoais
- Lei n.º 58/2019 (Lei de execução do RGPD em Portugal)
7. Simulações de Phishing — Boas Práticas
Para que as simulações de phishing sejam éticas, eficazes e legalmente conformes:
- Comunicação prévia genérica: Inclua uma cláusula na política de segurança informando que poderão ocorrer testes de phishing simulados.
- Proporcionalidade: As simulações devem ter caráter formativo, não punitivo.
- Feedback imediato: Após a simulação, o colaborador deve receber formação sobre os sinais que deveria ter identificado.
- Anonimização de relatórios agregados: Em relatórios partilhados externamente, anonimize os dados individuais.
- Documentação: Mantenha registo das simulações realizadas para efeitos de auditoria RGPD.
8. Violações e Consequências
A PhishGuard reserva-se o direito de, em caso de violação deste Guia:
- Suspender ou encerrar o acesso ao serviço, sem reembolso.
- Reportar atividades potencialmente criminosas às autoridades competentes (ex: CNCS, PJ).
- Acionar medidas legais para ressarcimento de danos causados a terceiros.
9. Reportar Abusos
Se tiver conhecimento de uso abusivo da plataforma — por parte da sua organização ou de terceiros —
contacte-nos de imediato:
10. Atualizações deste Guia
Este Guia pode ser atualizado para refletir alterações legais, novas funcionalidades da plataforma
ou boas práticas do setor. As alterações materiais serão comunicadas por email com 30 dias de antecedência.
A utilização continuada da plataforma após essa data implica aceitação das novas condições.
PhishGuard é um produto da Mareginter, Lda. · NIF 515 308 046 · Lisboa, Portugal
Versão 1.0 — 26 de março de 2026