Política de Privacidade

A ComplyDev ("nós", "nosso") está empenhada em proteger a privacidade dos seus utilizadores. Esta Política de Privacidade descreve como recolhemos, utilizamos e protegemos os seus dados pessoais quando utiliza a nossa plataforma de avaliação de cibersegurança.

ComplyDev

Website: https://complydev.com — Email: privacy@complydev.com

Utilizamos os seus dados para:

• Prestação do serviço: Gerar o seu relatório de conformidade personalizado
• Comunicação: Comunicações futuras (se fornecer o seu e-mail)
• Marketing (apenas com consentimento): Enviar newsletters e atualizações regulamentares
• Segurança: Prevenir abusos e ciberataques

O tratamento de dados baseia-se em:

• Execução de contrato (Art. 6.1.b GDPR): Para prestar o serviço solicitado
• Consentimento (Art. 6.1.a GDPR): Para comunicações de marketing (opcional)
• Interesse legítimo (Art. 6.1.f GDPR): Para segurança e prevenção de fraude

• Respostas ao questionário: Eliminadas automaticamente 7 dias após a conclusão
• Relatório gerado: Disponível durante 7 dias através de link assinado, depois eliminado
• Dados da empresa: Conservados até revogação do consentimento ou pedido de eliminação
• Dados técnicos (IP, logs): Conservados durante 30 dias para segurança

Os seus dados podem ser partilhados com:

• Fornecedor de IA (DeepSeek): Para processar respostas (acordo DPA em vigor)
• Armazenamento (Cloudflare R2): Para armazenar temporariamente PDFs (acordo DPA em vigor)
• Base de dados (Supabase): Para gestão de dados (acordo DPA em vigor)
• Analytics (Plausible Analytics): Análise web sem cookies, respeitadora da privacidade (alojada na UE, sem recolha de dados pessoais)
• Performance Monitoring (Vercel Analytics): Métricas de desempenho sem cookies (sem recolha de dados pessoais)
• Error Monitoring (Sentry): Rastreamento de erros para fiabilidade do serviço (acordo DPA em vigor, pode capturar contexto técnico de erros)

Não vendemos nem partilhamos os seus dados com terceiros para fins comerciais.

Alguns dos nossos fornecedores estão localizados fora da UE. Em particular, a DeepSeek (o nosso fornecedor de IA) está sediada na China, que não possui uma decisão de adequação da UE. Para essas transferências, baseamo-nos nas Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia, complementadas por medidas técnicas adicionais (encriptação em trânsito, minimização de dados, sem armazenamento persistente pelo fornecedor) em conformidade com a decisão Schrems II. Outros fornecedores (Supabase, Sentry) processam dados dentro da UE ou em países com decisões de adequação.

Tem o direito de:

• Acesso (Art. 15): Obter uma cópia dos seus dados
• Retificação (Art. 16): Corrigir dados inexatos
• Apagamento (Art. 17): Solicitar a eliminação dos seus dados
• Limitação (Art. 18): Restringir o tratamento
• Portabilidade (Art. 20): Receber os seus dados num formato estruturado
• Oposição (Art. 21): Opor-se ao tratamento por motivos legítimos
• Retirada de consentimento (Art. 7.3): Retirar o consentimento de marketing a qualquer momento

Para exercer os seus direitos, envie-nos um e-mail para privacy@complydev.com. Responderemos no prazo de 30 dias conforme exigido pelo GDPR.

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados:

• Encriptação TLS/SSL para transmissões
• Encriptação em repouso para armazenamento
• Controlos de acesso baseados em funções
• Registos de auditoria e monitorização
• Cópias de segurança regulares e recuperação de desastres

Utilizamos apenas cookies técnicos estritamente necessários: um cookie de sessão de autenticação (Supabase), um token de proteção CSRF e um cookie de preferência de idioma (NEXT_LOCALE). Não utilizamos quaisquer cookies de rastreamento, análise ou publicidade. As nossas análises web são fornecidas pelo Plausible Analytics, que funciona sem cookies e é conforme ao GDPR por design.

O nosso serviço destina-se a empresas e não é dirigido a menores de 16 anos. Não recolhemos conscientemente dados de menores.

Podemos atualizar esta Política de Privacidade periodicamente. A utilização continuada do serviço após as alterações constitui aceitação da nova política.

Em caso de violação de dados pessoais que represente um risco para os seus direitos e liberdades, notificaremos a Autoridade de Proteção de Dados competente no prazo de 72 horas conforme exigido pelo Art. 33 GDPR. Se a violação for suscetível de resultar num risco elevado, também notificaremos os utilizadores afetados sem demora injustificada (Art. 34 GDPR).

Dada a natureza e a escala das nossas atividades de tratamento de dados, a ComplyDev não é obrigada a nomear um Encarregado de Proteção de Dados nos termos do Art. 37 GDPR. Para quaisquer questões relacionadas com privacidade, pode contactar-nos diretamente em privacy@complydev.com.

Tem o direito de apresentar uma reclamação junto da sua Autoridade Nacional de Proteção de Dados. Para utilizadores em Itália, a autoridade competente é o Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

O nosso serviço utiliza inteligência artificial (DeepSeek) para analisar o perfil da sua empresa e identificar as regulamentações de cibersegurança aplicáveis. A IA avalia o setor, o tamanho, o país e a descrição da sua empresa para determinar quais regulamentações se aplicam e gerar um relatório de análise de lacunas.

Este processamento baseia-se em lógica automatizada, mas não produz decisões juridicamente vinculativas. O resultado é de natureza informativa e consultiva. Tem o direito de solicitar uma revisão humana de qualquer avaliação gerada por IA contactando-nos em privacy@complydev.com.

Para qualquer questão sobre esta Política de Privacidade ou o tratamento dos seus dados, escreva-nos para privacy@complydev.com.