Esta Política explica como a AI PRO, operada por AI PRO Limited (NIF 253748160, Rua das Salinas, 2890-231 Alcochete), trata dados pessoais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) e da legislação portuguesa aplicável.
1. Dois papéis distintos
Importa distinguir duas situações:
- Dados dos nossos Clientes (donos de negócio e equipa): aqui a AI PRO é a responsável pelo tratamento (controlador).
- Dados dos clientes finais atendidos pelos agentes (ex.: clientes de uma clínica ou barbearia): aqui a AI PRO atua como subcontratante (processador) por conta do Cliente, que é o responsável. As regras desse tratamento constam do Acordo de Tratamento de Dados (DPA).
Esta Política foca sobretudo o primeiro caso; o tratamento por conta do Cliente rege-se pelo DPA.
2. Que dados tratamos (como responsáveis)
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Conta | Nome, email, autenticação Google (Firebase Auth), função/tenant | Criar e gerir a conta, autenticação |
| Faturação | Plano, estado de subscrição, identificadores Stripe | Gerir subscrições e pagamentos |
| Utilização | Logs técnicos, eventos de sessão, métricas de uso | Operar, proteger e melhorar o Serviço |
| Comunicações | Mensagens de suporte, emails transacionais | Apoio ao cliente e notificações |
No site ai-pro.pt usamos fontes alojadas por nós (sem CDN de terceiros) e análise de
tráfego respeitadora da privacidade. Ver a Política de Cookies.
3. Fundamentos jurídicos
- Execução de contrato (art. 6.º/1/b RGPD): prestação do Serviço, conta, faturação.
- Interesse legítimo (art. 6.º/1/f): segurança, prevenção de fraude, melhoria do Serviço.
- Obrigação legal (art. 6.º/1/c): conservação de faturas e dados fiscais.
- Consentimento (art. 6.º/1/a): comunicações de marketing opcionais (revogável a qualquer momento).
4. Dados de categoria especial (biométricos e voz)
Quando o Cliente ativa funcionalidades como o reconhecimento facial (descritores biométricos) ou o tratamento de voz e transcrições, estes podem constituir dados de categoria especial (art. 9.º RGPD). Nesses casos:
- A AI PRO trata-os apenas como subcontratante, sob instruções do Cliente;
- Cabe ao Cliente, enquanto responsável, assegurar o consentimento explícito ou outra exceção do art. 9.º junto dos clientes finais;
- Aplicamos medidas reforçadas (isolamento por tenant, acesso restrito, minimização).
5. Onde tratamos os dados
Os dados são alojados em infraestrutura Google Cloud na região europe-west2 (Reino Unido).
Recorremos a subcontratantes que podem implicar transferências internacionais; nesses casos garantimos
salvaguardas adequadas (decisões de adequação ou Cláusulas Contratuais-Tipo da UE). A lista de
subcontratantes consta do DPA.
6. Prazos de conservação
- Dados de conta: enquanto a conta estiver ativa e até 30 dias após o cancelamento (para reativação), salvo obrigação legal de conservar mais tempo.
- Faturação/fiscal: pelo período exigido por lei (em regra 10 anos).
- Episódios de memória dos agentes: expiração automática (TTL) por defeito de 90 dias, salvo configuração do Cliente.
- Logs técnicos: período limitado, proporcional à finalidade de segurança.
7. Os teus direitos
Tens direito a aceder, retificar, apagar, limitar e opor-te ao tratamento, e à portabilidade dos teus dados.
- Na plataforma existem ferramentas de acesso (art. 15.º), apagamento (art. 17.º) e portabilidade (art. 20.º) dos dados tratados pelos agentes.
- Para exercer direitos sobre dados de conta: contacto@ai-pro.pt.
- Tens o direito de reclamar junto da Comissão Nacional de Proteção de Dados (CNPD) —
cnpd.pt.
8. Segurança
Aplicamos medidas técnicas e organizativas adequadas: encriptação em trânsito, isolamento de dados por tenant, controlo de acessos por funções, e princípio de que os clientes finais nunca acedem diretamente à base de dados (todo o acesso passa por backend autenticado). Nenhum sistema é 100% seguro; em caso de violação de dados, cumprimos os deveres de notificação aplicáveis.
9. Subcontratantes
Recorremos, entre outros, a: Google Cloud / Google Gemini (infraestrutura e IA), Zadarma (telefonia e SMS), Stripe (pagamentos), Zoho (envio de email) e Cloudflare (alojamento do site). A lista atualizada consta do DPA.
10. Crianças
O Serviço destina-se a empresas e não a menores. Não recolhemos intencionalmente dados de menores enquanto responsáveis.
11. Alterações
Podemos atualizar esta Política. Alterações materiais são comunicadas por email ou no painel.
12. Contacto e Encarregado de Proteção de Dados
Responsável: AI PRO Limited, Rua das Salinas, 2890-231 Alcochete.
Contacto de privacidade / Encarregado de Proteção de Dados: contacto@ai-pro.pt.