1. Dados que Recolhemos
a. Dados Pessoais
Administradores de Clientes & Desenvolvedores
Nome, e-mail, empresa, cargo
Chaves de API, credenciais da conta e tickets de suporte
Signatários de Utilizador Final (tratados em seu nome)
Nome, e-mail, dados de assinatura
b. Dados do Serviço
Documentos assinados (PDF/DOCX) e modelos
Trilhos de auditoria, certificados de conclusão
Registos de faturação & emissão de faturas
Registos de utilização (criação de envelope, eventos de assinatura)
2. Como Utilizamos os Seus Dados
Fornecer & manter o serviço (autenticação, chamadas de API, webhooks)
Processar pedidos de assinatura e entregar documentos assinados
Faturação & pagamentos (criação de faturas, conformidade fiscal)
Segurança & conformidade (prevenção de fraude, registos de auditoria)
Suporte & manutenção (questões de clientes, correções de erros)
3. Bases Legais (RGPD)
Execução do Contrato: para cumprir o nosso acordo consigo
Conformidade Legal: para cumprir obrigações de conservação de registos (eIDAS, ESIGN/UETA, legislação fiscal)
Interesses Legítimos: melhorias do serviço, monitorização de segurança, deteção de fraude
4. Conservação de Dados
Categoria de Dados | Período de Conservação |
|---|---|
Dados Pessoais | Até ao encerramento da conta ou pedido de apagamento (ver exceções abaixo) |
Documentos Assinados & Trilhos de Auditoria | Por tempo indeterminado, para satisfazer obrigações legais & contratuais |
Faturação & Faturas | 10 anos (requisitos fiscais dos EUA) |
5. Direito ao Apagamento
Pode solicitar o apagamento dos seus Dados Pessoais ao abrigo do Artigo 17.º do RGPD. Cumpriremos no prazo de 30 dias, exceto para dados que somos legalmente obrigados a conservar, incluindo:
Documentos assinados, trilhos de auditoria e certificados de conclusão
Registos de faturação e emissão de faturas
Dados necessários para defesa de ações judiciais
Após o apagamento, removeremos perfis de conta, chaves de API, registos e registos de suporte, salvo se se aplicar uma exceção.
6. Pedidos B2B & de Utilizadores Finais
Clientes Empresariais: Contacte-nos diretamente para atualizar, exportar ou apagar os seus dados.
Signatários de Utilizador Final: Tratamos os dados dos signatários em nome dos nossos Clientes. Quaisquer pedidos de titulares de dados por parte de signatários serão encaminhados para o Cliente contratante para tratamento.
7. Segurança dos Dados
Encriptação: TLS 1.2+ em trânsito; AES-256 em repouso
Controlos de Acesso: Acesso baseado em funções para utilizadores do Cliente; isolamento de tenants
Certificações (planeadas): SOC 2 Type II, ISO 27001
Monitorização & Auditorias: análise de vulnerabilidades em tempo real, testes de penetração semestrais, registos de auditoria
8. Transferências Internacionais
Podemos transferir dados para os EUA ou outras jurisdições. Baseamo-nos em salvaguardas adequadas, como as Cláusulas Contratuais-Tipo, para transferências em conformidade com o RGPD.
9. Alterações a Esta Política
Podemos atualizar esta política para refletir alterações nas nossas práticas ou requisitos legais. Publicaremos aqui a política revista e atualizaremos a data de "Última atualização".
10. Contacte-nos
Se tiver questões ou pretender exercer os seus direitos, envie-nos um e-mail para support@firma.dev ou correio para: