Política de Privacidade
1. Introdução
A NexaLabs AI respeita a sua privacidade e trata os seus dados pessoais em conformidade com o Regulamento Geral de Protecção de Dados (RGPD — Regulamento UE 2016/679) e a legislação portuguesa aplicável. Esta política explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados.
2. Responsável pelo Tratamento
NexaLabs AI
Lisboa, Portugal
Email: info@nexaslabs.pt
3. Dados que Recolhemos
3.1 Dados fornecidos directamente
- Nome, empresa, email, telefone, mensagem — formulário de contacto.
- Informações sobre a empresa, sector e processos internos — formulário de diagnóstico.
3.2 Dados recolhidos automaticamente
- Dados de analytics (GA4) — apenas com consentimento prévio.
4. Finalidades e Bases Legais
| Finalidade | Base Legal (Art. 6.º RGPD) |
|---|---|
| Responder a contactos e pedidos | Pré-contrato (1b) |
| Envio de propostas comerciais | Interesse legítimo (1f) |
| Analytics e melhoria do serviço | Consentimento (1a) |
| Gestão comercial e execução do contrato | Execução de contrato (1b) |
| Cumprimento de obrigações legais | Obrigação legal (1c) |
5. Decisões Automatizadas e Perfis (Art. 22.º RGPD)
Os agentes de IA da NexaLabs AI não tomam decisões automatizadas com efeitos jurídicos ou impacto significativo sobre os titulares dos dados. Todas as recomendações produzidas pelos agentes requerem aprovação humana explícita antes de qualquer acção.
Não realizamos definição de perfis (profiling) para fins de avaliação de crédito, recrutamento ou outras decisões com efeitos jurídicos sobre pessoas singulares.
6. Subcontratantes (Art. 28.º RGPD)
Utilizamos fornecedores de serviços tecnológicos para alojamento, email, CRM, automações e analytics. Todos actuam sob contrato de tratamento de dados (DPA) conforme o Art. 28.º RGPD e não podem utilizar os dados para fins próprios.
Lista detalhada de subcontratantes disponível mediante pedido para info@nexaslabs.pt.
7. Transferências Internacionais
Quando dados são transferidos para fora do Espaço Económico Europeu, asseguramos que existe uma base legal adequada, nomeadamente:
- Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia.
- EU-US Data Privacy Framework, quando aplicável.
- Medidas de segurança adicionais (encriptação, pseudonimização).
8. Conservação dos Dados
| Tipo de Dados | Prazo de Conservação |
|---|---|
| Dados de clientes | Duração da relação comercial + 5 anos |
| Dados de prospects | 2 anos após último contacto |
| Dados de diagnóstico | 3 anos |
| Dados de analytics (GA4) | 14 meses |
| Documentos de faturação | 10 anos (obrigação fiscal) |
Findo o prazo, os dados são eliminados ou anonimizados de forma irreversível.
9. Segurança
Adoptamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- Encriptação em trânsito (HTTPS/TLS)
- Encriptação em repouso
- Acesso restrito e controlo de permissões
- Backups encriptados
- Pseudonimização quando possível
- Revisão periódica de segurança
10. Violações de Dados (Art. 33.º e 34.º RGPD)
Em caso de violação de dados pessoais que coloque em risco os direitos e liberdades dos titulares:
- Notificamos a CNPD em até 72 horas após tomada de conhecimento (Art. 33.º).
- Notificamos os titulares afectados sem demora injustificada, quando o risco for elevado (Art. 34.º).
11. Cookies
Utilizamos cookies essenciais (funcionamento do site) e analíticos (GA4, apenas com consentimento). Pode gerir as preferências através do banner de cookies apresentado na primeira visita ou nas definições do seu browser.
12. Direitos do Titular (Arts. 15.º a 22.º RGPD)
Tem direito a:
- Acesso — obter cópia dos dados que temos sobre si.
- Rectificação — corrigir dados incompletos ou inexactos.
- Apagamento — solicitar eliminação dos seus dados ("direito a ser esquecido").
- Oposição — opor-se ao tratamento baseado em interesse legítimo.
- Portabilidade — receber os seus dados em formato estruturado e legível por máquina.
- Limitação — restringir o tratamento em determinadas circunstâncias.
- Retirar consentimento — a qualquer momento, sem afectar o tratamento anterior.
Para exercer qualquer direito, contacte info@nexaslabs.pt. Respondemos em até 30 dias (prorrogável por mais 60 dias em casos complexos, com notificação prévia — Art. 12.º RGPD).
Tem também o direito de apresentar reclamação junto da CNPD (Comissão Nacional de Protecção de Dados): cnpd.pt.
13. Alterações a esta Política
Esta política pode ser actualizada para reflectir alterações legais ou operacionais. A data de actualização é sempre indicada no topo. Alterações significativas serão comunicadas por email com antecedência mínima de 30 dias.
14. Contacto
Para qualquer questão relacionada com privacidade e protecção de dados:
info@nexaslabs.pt · NexaLabs AI · Lisboa, Portugal