Esta Política de Privacidade explica como a Perfect Orange Lda (“Perfect Orange”, “nós”) recolhe, utiliza, partilha e protege dados pessoais no âmbito da plataforma Terminus AI e dos seus módulos (MailSense, DocCheck e o Assistente de IA) e deste website. Pretende dar cumprimento ao Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e à legislação portuguesa de proteção de dados.
1. Quem somos (Responsável pelo Tratamento)
Perfect Orange Lda
Almaceda, Castelo Branco, Portugal
Contacto de privacidade: hello@perfectorange.pt
Não designámos um Encarregado de Proteção de Dados; as questões de privacidade devem ser enviadas para o contacto acima.
2. Papéis de responsável e subcontratante
O nosso papel depende dos dados em causa:
- Atuamos como responsável pelo tratamento relativamente aos dados de conta, autenticação, faturação e utilização da plataforma descritos na Secção 3.1, bem como aos dados pessoais recolhidos através deste website.
- Atuamos como subcontratante relativamente aos conteúdos do cliente que liga ou carrega na plataforma — dados de email tratados pelo MailSense e documentos tratados pelo DocCheck (Secção 3.2). Quanto a esses conteúdos, a organização cliente é o responsável pelo tratamento e cabe-lhe exclusivamente determinar um fundamento de licitude, prestar a informação exigida aos titulares e obter o consentimento necessário. Este tratamento é realizado apenas de acordo com as instruções documentadas do cliente e rege-se pelos nossos Termos de Serviço e, quando aplicável, por um Acordo de Tratamento de Dados (DPA).
Dados de terceiros e categorias especiais. Os conteúdos do cliente podem conter dados pessoais de pessoas que não são nossos utilizadores (por exemplo, remetentes e destinatários de emails) e podem conter categorias especiais de dados (Artigo 9.º do RGPD). A plataforma não foi concebida nem se destina ao tratamento de categorias especiais de dados, e a organização cliente, enquanto responsável, deve assegurar que dispõe de um fundamento de licitude e, quando os dados não tenham sido obtidos diretamente do titular, cumprir os deveres de informação previstos no Artigo 14.º do RGPD.
3. Dados que recolhemos
3.1 Dados de conta, faturação e utilização (somos responsáveis)
- Dados de conta: nome, email profissional, foto de perfil e um identificador de autenticação do Firebase. A autenticação é efetuada através do Firebase; não recebemos nem armazenamos a sua password.
- Dados da organização: nome da organização, associação, funções e permissões, datas de aceitação dos termos e do último início de sessão.
- Dados de faturação: email de faturação, plano e estado da subscrição e identificadores de cliente/subscrição do Stripe. Os dados de cartão são introduzidos diretamente junto da Stripe e não são armazenados nos nossos sistemas.
- Dados de utilização: contadores agregados, como emails analisados, extrações de documentos e tokens de IA consumidos, usados para limites de faturação e para operar e melhorar o serviço.
- Dados técnicos: registos de servidor e registos de segurança/auditoria (p. ex. horas de acesso, dados de ligação/IP) gerados pela nossa infraestrutura, para segurança e fiabilidade.
3.2 Conteúdos do cliente (somos subcontratante)
- MailSense: para as caixas de correio que o cliente liga para análise de fluxos de trabalho, acedemos a metadados de email (remetente, destinatário, assunto, data, estado de resposta) e a um breve excerto do corpo da mensagem. Este conteúdo é tratado para gerar análises de fluxo de trabalho e não é utilizado para qualquer outra finalidade. Conservamos apenas o necessário para prestar o serviço: quando dados da mensagem são armazenados, sê-lo-ão de forma transitória, para processamento, deduplicação e geração de relatórios, sendo minimizados e eliminados nos termos da Secção 7. Os relatórios e resultados da análise são conservados conforme descrito abaixo.
- DocCheck: os documentos que carrega (e os dados deles extraídos) são armazenados no Google Cloud Storage e na nossa base de dados para prestar o serviço de extração.
- Assistente de IA: as mensagens que envia ao assistente e a configuração de system prompt definida pela organização.
As credenciais usadas para ligar caixas de correio (p. ex. segredos OAuth da Microsoft/Google) são encriptadas em repouso (AES-256-GCM). As ligações aos fornecedores de email usam OAuth oficial; não recebemos nem armazenamos passwords de email.
4. Finalidades e fundamentos de licitude (Art. 6 RGPD)
- Prestação do serviço (gestão de conta, MailSense, DocCheck, Assistente) — execução de um contrato (Art. 6.º, n.º 1, al. b)).
- Faturação e gestão de subscrições — execução de um contrato e obrigação legal (Art. 6.º, n.º 1, als. b) e c)).
- Segurança, prevenção de fraude e melhoria e proteção dos serviços — interesses legítimos (Art. 6.º, n.º 1, al. f)). O nosso interesse legítimo consiste em manter a plataforma segura, fiável e funcional; ponderamo-lo face aos seus direitos e pode opor-se conforme descrito na Secção 10.
- Tratamento de conteúdos de email e documentos do cliente — realizado apenas de acordo com as instruções documentadas da organização cliente, a quem compete o fundamento de licitude aplicável (tipicamente consentimento ou o seu próprio interesse legítimo e consentimento dos titulares quando exigido).
5. Tratamento por IA e subcontratantes
Algumas funcionalidades enviam conteúdos a modelos de IA de terceiros para gerar resumos, análises e extrações. Recorremos aos seguintes subcontratantes para operar a plataforma:
- Google Firebase Authentication — autenticação e identidade dos utilizadores.
- Google Cloud Platform — alojamento da aplicação e, para o DocCheck, armazenamento de documentos (Google Cloud Storage).
- MongoDB Atlas — base de dados principal da plataforma.
- Stripe — processamento de pagamentos e gestão de subscrições.
- OpenRouter, OpenAI e Anthropic — fornecedores de modelos de linguagem usados na análise de email, extração de documentos e Assistente de IA.
- SendGrid — envio de emails transacionais e de relatórios.
- Microsoft (Microsoft Graph) e Google Workspace — acedidos apenas para ler dados de caixas de correio que o cliente tenha explicitamente ligado.
Recorremos a estes fornecedores na qualidade de subcontratantes, ao abrigo de condições de tratamento de dados que, quando exigido pelo RGPD, os obrigam a tratar dados pessoais apenas de acordo com as nossas instruções e proíbem a sua utilização para fins próprios. Sempre que a opção esteja disponível, selecionamos fornecedores e configurações de IA destinados a não utilizar os conteúdos submetidos para treinar os seus modelos; contudo, não controlamos nem podemos garantir as práticas internas de cada fornecedor terceiro. Uma lista atualizada de subcontratantes está disponível mediante pedido.
6. Tratamento automatizado e decisões automatizadas
O Terminus AI utiliza tratamento automatizado, incluindo modelos de IA, para gerar resumos, análises, tarefas e indicações de sentimento. Estes resultados destinam-se a apoiar a tomada de decisão humana. Não os utilizamos para tomar decisões que produzam efeitos jurídicos, ou que afetem significativamente de forma similar as pessoas, na aceção do Artigo 22.º do RGPD. A organização cliente é responsável por quaisquer decisões que tome e não deve utilizar os resultados para avaliação individual de desempenho, ação disciplinar ou vigilância.
7. Transferências internacionais de dados
A nossa infraestrutura principal está alojada na União Europeia (Bélgica). Alguns subcontratantes podem tratar dados fora do Espaço Económico Europeu. Quando tal sucede, baseamo-nos em salvaguardas adequadas previstas no RGPD, como as Cláusulas Contratuais-Tipo da Comissão Europeia ou uma decisão de adequação. Pode solicitar informação sobre estas salvaguardas através do contacto indicado na Secção 13.
8. Conservação dos dados
- Conteúdo de email (MailSense): tratado para gerar análises e conservado apenas pelo período necessário a esse tratamento e à geração de relatórios; não é mantido para qualquer outra finalidade.
- Resultados de análise e relatórios: conservados durante a vigência do serviço e, em qualquer caso, por um período máximo de 12 meses ou até à desconexão da conta/caixa de correio associada, consoante o que ocorrer primeiro.
- Ficheiros e extrações do DocCheck: conservados até serem eliminados por si ou pelo projeto associado, ou até ao encerramento da conta.
- Dados de conta, organização e faturação: conservados durante a vigência do contrato e, quando exigido, para cumprimento de obrigações legais, contabilísticas ou fiscais posteriores.
- Eliminação a pedido: após o encerramento da conta ou um pedido válido de eliminação, os dados pessoais são eliminados ou anonimizados no prazo de 30 dias, salvo se for aplicável uma obrigação legal de conservação ou se a conservação for necessária para declaração, exercício ou defesa de um direito num processo.
9. Segurança
Implementamos medidas técnicas e organizativas adequadas, incluindo encriptação em trânsito (TLS) e em repouso, controlos de acesso baseados em funções, armazenamento encriptado de credenciais e registos. Nenhum método de transmissão ou armazenamento é totalmente seguro e não podemos garantir segurança absoluta. Em caso de violação de dados pessoais que afete os seus direitos e liberdades, notificaremos a autoridade de controlo competente e, quando exigido, os interessados, nos termos dos Artigos 33.º e 34.º do RGPD.
10. Os seus direitos
Ao abrigo do RGPD, tem direito a:
- aceder aos seus dados pessoais (Art. 15.º);
- solicitar a retificação de dados inexatos (Art. 16.º);
- solicitar o apagamento (Art. 17.º);
- limitar ou opor-se ao tratamento (Art. 18.º, 21.º);
- portabilidade dos dados (Art. 20.º);
- retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior (Art. 7.º, n.º 3).
Para exercer estes direitos, contacte-nos através de hello@perfectorange.pt. Responderemos sem demora injustificada e no prazo de um mês, que pode ser prorrogado por até dois meses adicionais em caso de pedidos complexos ou numerosos, conforme permitido pelo Artigo 12.º, n.º 3, do RGPD. Quando os seus dados nos tiverem sido fornecidos pela sua organização enquanto conteúdo do cliente, atuamos como subcontratante e encaminharemos o seu pedido para essa organização, na qualidade de responsável pelo tratamento.
11. Cookies e tecnologias semelhantes
A plataforma utiliza tokens de autenticação e armazenamento semelhante, estritamente necessários para o manter autenticado e manter a sua sessão e o contexto da organização. Este website pode utilizar cookies estritamente necessários e, quando aplicável e com o seu consentimento, cookies de análise para compreender a utilização. Não utilizamos cookies para publicidade entre sites nem para segmentação comportamental.
12. Menores
O Terminus AI é um produto empresarial não dirigido a crianças e não se destina a ser utilizado por menores de 16 anos. Não recolhemos conscientemente dados pessoais de crianças.
13. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente. A versão em vigor está sempre disponível neste endereço e a data de “Última atualização” será revista. Comunicaremos alterações materiais através da plataforma ou por email, quando apropriado.
14. Contacto e autoridade de controlo
Para qualquer questão de privacidade ou para exercer os seus direitos, contacte hello@perfectorange.pt. Tem ainda o direito de apresentar reclamação junto da autoridade portuguesa de proteção de dados, a Comissão Nacional de Proteção de Dados (CNPD), ou junto da autoridade de controlo do seu local de residência ou de trabalho na UE.
