Política de Privacidade
Última atualização: 27 de abril de 2025
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é a EmpatIA, com sede em Portugal. Para questões relacionadas com privacidade, contacte-nos através de hello@empatia-portugal.pt.
2. Dados Recolhidos e Finalidade
Recolhemos os seguintes dados para as finalidades indicadas:
| Dados | Finalidade | Base Legal |
|---|---|---|
| Nome, email, palavra-passe | Gestão da conta | Execução de contrato (Art. 6.º n.º 1 b) RGPD) |
| Dados de voz e transcrições de conversa | Funcionamento do assistente de IA | Consentimento explícito (Art. 6.º n.º 1 a) e Art. 9.º n.º 2 a) RGPD) |
| Dados de utilização (minutos usados, logs técnicos) | Faturação e deteção de erros | Interesse legítimo (Art. 6.º n.º 1 f) RGPD) |
Nota: Os dados de voz podem constituir dados de categoria especial (saúde) ao abrigo do Art. 9.º do RGPD. O tratamento destes dados depende do seu consentimento explícito, que pode retirar a qualquer momento.
3. Subcontratantes e Transferências Internacionais
Para prestar o serviço, recorremos a fornecedores de tecnologia que podem processar os seus dados, incluindo fora do Espaço Económico Europeu (EEE):
- LiveKit (EUA) — transmissão de áudio em tempo real
- OpenAI (EUA) — processamento de linguagem natural
- Deepgram (EUA) — transcrição de voz (speech-to-text)
- Stripe (EUA) — processamento de pagamentos
- Vercel (EUA) — alojamento da aplicação
Estas transferências são efetuadas ao abrigo de cláusulas contratuais-tipo aprovadas pela Comissão Europeia (Art. 46.º RGPD) ou por adequação reconhecida.
4. Retenção dos Dados
- Dados de conta: enquanto a conta estiver ativa, e até 30 dias após o pedido de eliminação.
- Dados de voz e transcrições: não são armazenados pela EmpatIA após o processamento em tempo real. Os fornecedores de IA podem reter logs conforme as suas próprias políticas.
- Dados de faturação: 10 anos, conforme obrigações legais fiscais.
- Logs técnicos: 90 dias.
5. Cookies
Utilizamos apenas cookies estritamente essenciais para o funcionamento do serviço:
- next-auth.session-token — manter a sessão autenticada
- next-auth.csrf-token — proteção contra ataques CSRF
Não utilizamos cookies de publicidade, análise comportamental ou rastreamento de terceiros.
6. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos:
- Acesso (Art. 15.º): solicitar uma cópia dos seus dados.
- Retificação (Art. 16.º): corrigir dados inexatos.
- Eliminação (Art. 17.º): solicitar a eliminação dos seus dados (“direito ao esquecimento”).
- Limitação (Art. 18.º): restringir o tratamento dos seus dados.
- Portabilidade (Art. 20.º): receber os seus dados num formato estruturado e legível por máquina.
- Oposição (Art. 21.º): opor-se ao tratamento baseado em interesse legítimo.
- Retirada do consentimento: pode retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Para exercer qualquer destes direitos, contacte: hello@empatia-portugal.pt. Tem também o direito de apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados).
7. Segurança
Implementamos medidas técnicas e organizativas adequadas, incluindo encriptação de dados em trânsito (TLS), controlo de acessos e monitorização de segurança. As palavras-passe são armazenadas com hash criptográfico (bcrypt).
8. Decisões Automatizadas
O serviço EmpatIA não toma decisões automatizadas com efeitos jurídicos ou significativos sobre os utilizadores ao abrigo do Art. 22.º do RGPD.
9. Alterações a esta Política
Podemos atualizar esta política periodicamente. Notificaremos os utilizadores por email em caso de alterações materiais. A data de última atualização consta no topo desta página.
10. Contacto
Para qualquer questão sobre esta política ou sobre o tratamento dos seus dados: hello@empatia-portugal.pt