Política de Privacidade e Proteção de Dados Pessoais

Informação Geral

O presente Aviso de Privacidade tem como objetivo dar a conhecer os termos pelos quais são recolhidos e tratados dados pessoais no contexto da utilização da plataforma, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável.

Recomendamos a leitura periódica desta Política, uma vez que poderá ser atualizada para refletir alterações legais, técnicas ou operacionais.

Quem é o responsável pelo tratamento dos seus dados pessoais?

O responsável pelo tratamento é o operador da plataforma (doravante “Responsável pelo Tratamento”), no âmbito da prestação dos serviços disponibilizados aos seus utilizadores e/ou à organização a que pertencem.

Que dados pessoais recolhemos?

Os dados pessoais tratados dependem do contexto e da forma como interage com a plataforma. Em geral, poderemos tratar:

• Dados de identificação profissional e contacto (ex.: nome, email)
• Dados de autenticação e sessão (ex.: tokens técnicos, identificadores de sessão)
• Dados técnicos (ex.: IP, user-agent, timestamps) para segurança e diagnóstico
• Registos de atividade (logs) associados a ações executadas na plataforma
• Dados inseridos pelo utilizador no contexto profissional (ex.: registos, relatórios, anexos)

Nota: a plataforma não se destina ao tratamento de categorias especiais de dados (dados “sensíveis”). Evite introduzir esse tipo de informação salvo se estritamente necessário e autorizado.

Quais as finalidades e qual o fundamento para o tratamento?

Tratamos dados pessoais apenas para finalidades legítimas e necessárias ao funcionamento e prestação do serviço, nomeadamente:

• Prestação do serviço e gestão de conta — acesso, autenticação, permissões, gestão de utilizadores e funcionalidades.
• Segurança e prevenção de abuso — monitorização, auditoria, deteção de incidentes, rastreabilidade e integridade.
• Suporte técnico e incidentes — diagnóstico, resolução de problemas e melhoria da fiabilidade.
• Melhoria e manutenção — correções, otimização de desempenho e evolução funcional.
• Cumprimento de obrigações legais — quando aplicável.

O tratamento é efetuado, conforme aplicável, com base na execução do contrato (ou diligências pré-contratuais), no interesse legítimo do Responsável pelo Tratamento (ex.: segurança e melhoria técnica) e/ou no cumprimento de obrigações legais. Quando necessário, poderá ser solicitado consentimento.

Funcionalidades assistidas por Inteligência Artificial (se aplicável)

Caso a plataforma disponibilize funcionalidades de apoio baseadas em IA (ex.: geração de texto, sugestões, pesquisa semântica/RAG), poderão ser tratados prompts, mensagens, documentos e metadados necessários à prestação do serviço e à auditoria.

As respostas geradas por IA constituem apoio e não substituem validação técnica, humana ou profissional.

Por que partilhamos dados pessoais?

Podemos partilhar dados pessoais apenas quando necessário para a prestação do serviço e cumprimento de obrigações legais, nomeadamente com:

• Prestadores de serviços (subcontratantes) de infraestrutura, alojamento e suporte técnico
• Serviços essenciais à operação (ex.: email transacional, monitorização/erros), quando ativados
• Autoridades públicas, quando legalmente exigido

Em todos os casos, asseguramos que os subcontratantes atuam sob instruções, com dever de confidencialidade e medidas adequadas de proteção de dados.

Transferências internacionais de dados

Quando aplicável, a utilização de alguns prestadores de serviços pode implicar a transferência de dados para países fora do Espaço Económico Europeu. Nesses casos, adotamos salvaguardas adequadas (ex.: cláusulas contratuais-tipo) e medidas técnicas proporcionais.

Conservação dos dados

Conservamos os dados apenas durante o período necessário para as finalidades indicadas, ou durante os prazos legalmente exigidos. Em contexto SaaS, isto poderá incluir:

• Dados de conta: durante a vigência da relação contratual e período adicional necessário
• Logs e auditoria: por um período limitado e proporcional (a definir pela organização)
• Backups: por janelas técnicas rotativas, apenas para recuperação

(Opcional) Podes completar com prazos concretos: [ex.: logs 90 dias, backups 30 dias].

Direitos dos titulares dos dados

Nos termos da legislação aplicável, o utilizador pode exercer os direitos de acesso, retificação, apagamento, limitação, oposição e, quando aplicável, portabilidade.

Sem prejuízo de outros meios, pode apresentar reclamação junto da autoridade de controlo competente (CNPD – Portugal).

Como usamos cookies?

Utilizamos cookies e tecnologias semelhantes para assegurar o correto funcionamento e segurança da plataforma. Para mais informação, consulte a nossa Política de Cookies.

Alterações a este Aviso de Privacidade

Podemos atualizar esta Política de Privacidade sempre que necessário. Quando relevante, a atualização será comunicada de forma adequada. Ao continuar a utilizar a plataforma após a publicação de alterações, considera-se que tomou conhecimento da versão em vigor.