Política de Privacidade
Privacidade enquanto utilizador registado
Quando utiliza o software TODAY, é celebrado entre a UseToday ApS e si um contrato de subcontratação do tratamento de dados nos termos do Art. 28.º do RGPD. Pode solicitar este contrato por e-mail (michael@usetoday.io). Celebra este contrato quando se regista para utilizar o software TODAY.
Proteção de dados na utilização da plataforma TODAY
A presente declaração de privacidade abrange a utilização do website 'UseToday.io' (doravante designado por 'TODAY-Website'), da plataforma TODAY acessível em 'app.usetoday.io', cada um operado pela UseToday ApS (doravante designada por 'nós' ou 'nosso'). O TODAY-Website fornece essencialmente informações sobre o produto, enquanto a TODAY-Platform disponibiliza inteligência conversacional e melhorias de fluxos de trabalho aos utilizadores.
Atribuímos grande importância à proteção de dados. Por essa razão, envidamos esforços significativos para garantir que as nossas medidas de segurança são eficazes e que o utilizador mantém o controlo sobre os seus dados. Além disso, levamos muito a sério a confidencialidade das informações que carrega. O tratamento dos seus dados pessoais é efetuado exclusivamente no quadro das disposições legais da legislação de proteção de dados aplicável.
1. Responsável pelo tratamento e pessoa de contacto
O responsável pelo tratamento das suas informações, na aceção do RGPD, é, em regra,
UseToday ApS
Michael Gackstatter
Applebys Plads 7
1411 Copenhaga
Dinamarca
A entidade responsável pelo tratamento no contexto da utilização da plataforma TODAY é a respetiva empresa que utiliza o TODAY para otimizar os seus processos. As atividades de tratamento de dados envolvidas são descritas em pormenor na secção 2.3. Para questões sobre proteção de dados, pode contactar diretamente essa empresa.
2. Informações que nos fornece
Recolhemos dados pessoais que nos submete diretamente. As categorias de informações que recolhemos podem incluir:
Dados pessoais que nos fornece
Recolhemos as seguintes categorias de dados pessoais que nos submete diretamente quando utiliza o Serviço:
(a) Dados de contacto, tais como nome próprio, apelido e endereço de e-mail
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Quando cria uma conta e acede ao Serviço enquanto pessoa singular, utilizamos estas informações para configurar e autenticar a sua conta no Serviço. | O tratamento é necessário para a execução de um contrato consigo e para diligências pré-contratuais a seu pedido, designadamente os nossos Termos de Serviço. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Supabase, Amazon Web Services, Google, PandaDoc, PostHog, Asana, Intercom, Make.com, Portkey, Anthropic, Twilio, Lemlist. |
| Utilizamos estas informações para comunicar consigo, incluindo o envio de comunicações relacionadas com o Serviço. | O tratamento ocorre com base no Art. 6.º UAbs. 1 Abs. 1 lit. f do RGPD e é necessário para a execução de um contrato consigo, designadamente os nossos Termos de Serviço. Baseia-se no nosso interesse legítimo e prevalecente em informar os nossos clientes sobre eventos dentro da plataforma. | |
| Utilizamos estas informações para tratar pedidos de informação e reclamações apresentados por si ou a seu respeito, relativos ao Serviço. | O tratamento é necessário para os nossos interesses legítimos, designadamente administrar o Serviço e comunicar consigo eficazmente para responder às suas questões ou reclamações. | |
| Utilizamos estas informações para lhe enviar comunicações de marketing de acordo com as suas preferências. | Só utilizaremos os seus dados pessoais desta forma na medida em que nos tenha dado o seu consentimento para o efeito. |
(b) As suas informações de registo / conta. Quando cria uma conta e acede ao Serviço enquanto pessoa singular, se utilizar um e-mail e uma palavra-passe para se inscrever no serviço, recolheremos o seu endereço de e-mail, palavra-passe, nome e organização.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos estas informações para criar a sua conta no Serviço. Pode solicitar o apagamento em privacy@usetoday.io | O tratamento é necessário para a execução de diligências pré-contratuais e de um contrato consigo (Art. 6.º UAbs. 1 Abs. 1 lit. b do RGPD). É efetuado a seu pedido. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Supabase. |
(c) Informações sobre transações de pagamento. Quando efetua uma compra através da sua conta individual no Serviço, recolhemos informações como o seu endereço de faturação e outras informações como a data e a hora da sua transação.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos estas informações para processar as suas encomendas através do Serviço. | O tratamento é necessário para a execução de um contrato. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Stripe, PandaDoc, Asana, Intercom, Make.com e Google Gsuite. |
(d) Comentários e pedidos de apoio. Quando nos contacta diretamente, por exemplo, por e-mail ou através do nosso formulário de comentários, registaremos os seus comentários e opiniões.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Quando nos contacta sobre a sua conta individual, ou nos contacta enquanto potencial cliente, utilizamos estas informações para responder às suas questões, problemas e preocupações. | O tratamento é necessário para os nossos interesses legítimos, designadamente comunicar consigo e responder a pedidos de informação, reclamações e preocupações. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Google Gsuite, Notion, Tally, Asana, Intercom, Make.com, Slack, Portkey e Anthropic. |
(e) Recomendações de IA. Quando submete conversas gravadas à nossa plataforma de IA, recolheremos o conteúdo para fornecer informações personalizadas geradas por IA. Ao utilizar o TODAY, os utilizadores comprometem-se a solicitar a autorização dos clientes para as gravações, nos termos do Art. 6.º UAbs. 1 Abs. 1 lit. a do RGPD.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Quando utiliza o TODAY AI para carregar conversas gravadas, as informações são tratadas com recurso a modelos de IA e fornecidas numa visão geral da conversa, incluindo apenas a conversa em áudio. A conversa é automaticamente apagada após 2 anos. | O tratamento é necessário para a execução de um contrato consigo, designadamente os nossos Termos de Serviço. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Google, Supabase, Microsoft Azure, Asana, Portkey e Anthropic. |
| Utilizamos estas informações para avaliar o desempenho da ferramenta de IA e melhorar o Serviço. | O tratamento é necessário para os nossos interesses legítimos (para desenvolver e melhorar o nosso serviço). |
(f) Perfis de clientes. Quando cria perfis de cliente final ou carrega conversas gravadas, registaremos as informações do cliente final para permitir aos consultores gerir a relação com o cliente.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Quando utiliza o TODAY AI para carregar conversas gravadas ou criar novos registos de cliente, os dados principais dos clientes são recolhidos num perfil de cliente, incluindo o nome próprio, o apelido e outras informações financeiras. | O tratamento é necessário (Parágrafo 6 UAbs. 1 Abs. 1 lit. f do RGPD) com base no interesse legítimo de desenvolver e melhorar o nosso serviço. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Supabase, Microsoft Azure. |
(g) Informações recebidas de terceiros, tais como redes sociais. Se interagir connosco através de uma rede social, poderemos receber informações da rede social, tais como o seu nome, informações de perfil e quaisquer outras informações que permita que a rede social partilhe com terceiros. Utilizamos o Google OAuth para permitir que um utilizador partilhe as informações do seu calendário. Os dados que recebemos dependem das suas definições de privacidade na rede social.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos estas informações para voltar a partilhar conteúdos criados através da utilização do Serviço. | O tratamento é necessário para os nossos interesses legítimos (para desenvolver o nosso serviço e informar a nossa estratégia de marketing). | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Google. |
(h) Sincronização de calendário. Se os consultores optarem por sincronizar os seus calendários do Google ou Outlook, as informações de eventos e contactos são obtidas para fornecer contexto à consulta. Estas informações não são partilhadas com terceiros.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos estas informações num perfil de consultor e calendário para agendar bots de reunião. As informações do calendário são tratadas para extrair o contexto da conversa, incluindo participantes e tópicos discutidos. | O tratamento é necessário (Parágrafo 6 UAbs. 1 Abs. 1 lit. f do RGPD) com base no interesse legítimo de desenvolver e melhorar o nosso serviço. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Supabase, Recall. A utilização e a transferência pelo TODAY, para qualquer outra aplicação, de informações recebidas das APIs do Google respeitará a Política de Dados do Utilizador dos Serviços das APIs do Google, incluindo os requisitos de Utilização Limitada. |
Comunicações
Se comunicar connosco através de qualquer formulário em papel ou eletrónico, poderemos recolher o seu nome, endereço de e-mail, endereço postal, número de telefone ou quaisquer outros dados pessoais que opte por nos fornecer. Utilizamos estas informações para investigar e responder aos seus pedidos de informação, comunicar consigo, melhorar os serviços que oferecemos aos nossos utilizadores e gerir e fazer crescer a nossa organização. Se subscrever as nossas newsletters ou atualizações, poderemos comunicar consigo por e-mail. Para cancelar a subscrição de mensagens promocionais, siga as instruções incluídas nas nossas mensagens e consulte a secção Controlo sobre as suas informações, mais abaixo.
Pedidos de informação e comentários
Se nos contactar, recolheremos as informações que nos fornece, tais como os seus dados de contacto e o conteúdo da sua comunicação connosco.
É livre de escolher quais os dados pessoais que pretende fornecer-nos ou se pretende fornecer-nos quaisquer dados pessoais. Contudo, algumas informações, tais como o seu nome, endereço, informações sobre transações de pagamento e informações sobre os Serviços solicitados, podem ser necessárias para a execução das nossas obrigações contratuais.
Após o registo, pode criar, carregar ou transmitir ficheiros, vídeos, dados ou informações no âmbito da utilização do Serviço (coletivamente, “Conteúdo do Utilizador”). O Conteúdo do Utilizador e quaisquer informações nele contidas, incluindo dados pessoais que possa ter incluído, são armazenados e recolhidos como parte do Serviço. Tem total controlo sobre as informações incluídas no Conteúdo do Utilizador.
Informações de outras fontes
Poderemos obter informações de outras fontes, incluindo através de fornecedores externos de informação, dos nossos acionistas, clientes ou através de operações como fusões e aquisições. Poderemos combinar estas informações com outras informações que recolhemos sobre si ou junto de si. Nesses casos, o nosso Aviso de Privacidade rege o tratamento dos dados pessoais combinados. Utilizamos estas informações para operar, manter e disponibilizar-lhe as funcionalidades do Serviço, bem como para comunicar diretamente consigo, por exemplo, para lhe enviar mensagens de e-mail sobre produtos e serviços que possam ser do seu interesse.
Outras utilizações dos dados pessoais
Para além das utilizações descritas acima, podemos recolher e utilizar dados pessoais para os seguintes fins:
- Para as nossas atividades empresariais, incluindo operar o Serviço e disponibilizar-lhe as funcionalidades do Serviço;
- Comunicar consigo e responder aos seus pedidos, tais como responder às suas questões, contactá-lo sobre alterações ao Serviço e comunicar sobre assuntos relacionados com a conta;
- Para fins de marketing e publicidade, tais como promover ou oferecer-lhe informações e atualizações sobre os nossos produtos ou serviços que entendamos poderem ser do seu interesse. Embora possamos utilizar os seus dados pessoais desta forma, note que não utilizamos o Conteúdo do Utilizador para lhe enviar publicidade e nunca partilharemos o Conteúdo do Utilizador com terceiros para fins de marketing ou publicidade, salvo se o tiver submetido expressamente para esse fim;
- Para fins de análise e investigação;
- Para fazer cumprir os nossos Termos de Serviço, resolver litígios, cumprir as nossas obrigações e fazer valer os nossos direitos, e proteger os nossos interesses empresariais e os interesses e direitos de terceiros;
- Para cumprir obrigações e requisitos contratuais e legais;
- Para cumprir qualquer outra finalidade para a qual forneça dados pessoais; e
- Para qualquer outra finalidade lícita ou outra finalidade para a qual dê o seu consentimento.
3. Informações que recolhemos sobre a sua utilização do Site e do Serviço
Também recolhemos automaticamente os seguintes dados pessoais sobre a forma como acede e utiliza o Serviço, bem como informações sobre o dispositivo que utiliza para aceder ao Serviço:
(a) Informações de localização aproximada. Quando visita o nosso Serviço, podemos recolher informações sobre a sua localização. Estas informações podem ser derivadas do posicionamento por WiFi ou do seu endereço IP.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos as informações para apresentar o Serviço no seu dispositivo, incluindo a localização das funcionalidades do Serviço. | O tratamento é necessário para a execução de um contrato consigo, designadamente os nossos Termos de Serviço. Se aceder ao Serviço como utilizador autorizado de outro cliente, o tratamento é necessário para os nossos interesses legítimos e os do cliente, designadamente apresentar-lhe o Serviço no seu dispositivo. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Supabase, Google GSuite, Microsoft Azure. |
| Utilizamos estas informações para determinar conteúdos que possam ser do seu interesse. | Só utilizaremos os seus dados pessoais desta forma na medida em que nos dê o seu consentimento para o efeito. |
(b) Informações sobre a forma como acede e utiliza o Serviço. Por exemplo, com que frequência acede ao Serviço, a hora a que acede ao Serviço e a duração da utilização, a localização aproximada de onde acede ao Serviço, o site de onde provém e o site para onde se dirige quando sai do nosso website, as páginas do website que visita, as ligações em que clica, se acede ao Serviço a partir de vários dispositivos e outras ações que efetua no Serviço.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos informações sobre como utiliza e se liga ao Serviço para lhe apresentar o Serviço no seu dispositivo. | O tratamento é necessário para a execução de um contrato consigo, designadamente os nossos Termos de Serviço. Se aceder ao Serviço como utilizador autorizado de outro cliente, o tratamento é necessário para os nossos interesses legítimos e os do cliente, designadamente apresentar-lhe o Serviço no seu dispositivo. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Supabase, Microsoft Azure, Google GSuite. |
| Utilizamos estas informações para monitorizar e melhorar o Serviço e o negócio, resolver problemas e fundamentar o desenvolvimento de novos produtos e serviços. | Só utilizaremos os seus dados pessoais desta forma na medida em que nos dê o seu consentimento para o efeito. |
(c) Ficheiros de registo e informações sobre o seu dispositivo. Também recolhemos informações sobre o dispositivo eletrónico que utiliza para se ligar ao Serviço. Estas informações podem incluir detalhes sobre os sistemas operativos, navegadores e aplicações ligados ao Serviço através do dispositivo e o seu endereço IP.
| Como podemos utilizar os Dados Pessoais | Fundamentos Jurídicos do Tratamento | Destinatários dos Dados Pessoais |
|---|---|---|
| Utilizamos informações sobre como utiliza e se liga ao Serviço para lhe apresentar o Serviço no seu dispositivo. | O tratamento é necessário para a execução de um contrato consigo, designadamente os nossos Termos de Serviço. Se aceder ao Serviço como utilizador autorizado de outro cliente, o tratamento é necessário para os nossos interesses legítimos e os do cliente, designadamente apresentar-lhe o Serviço no seu dispositivo. | Podemos partilhar estas informações com os seguintes prestadores de serviços através da prestação do Serviço: Microsoft Azure, Supabase. |
| Utilizamos estas informações para identificar e detetar várias tentativas de acesso ao Serviço, detetar a utilização fraudulenta do Serviço, tentativas de comprometer a segurança do Serviço e assegurar que o Serviço não fica sobrecarregado. | O tratamento é necessário para os nossos interesses legítimos, designadamente manter a segurança e a integridade do Serviço. | |
| Utilizamos estas informações para monitorizar e melhorar o Serviço e o negócio, resolver problemas e fundamentar o desenvolvimento de novos produtos e serviços. | Só utilizaremos os seus dados pessoais desta forma na medida em que nos dê o seu consentimento para o efeito. |
Poderemos ligar ou combinar os dados pessoais que recolhemos sobre si com as informações que recolhemos automaticamente.
Podemos anonimizar e agregar quaisquer dados pessoais que recolhemos (de modo a que não o identifiquem diretamente). Podemos utilizar informações anonimizadas para fins que incluem testar os nossos sistemas informáticos, investigação, análise de dados e melhoria do Serviço. Podemos também partilhar essas informações anonimizadas e agregadas com terceiros.
4. Destinatários dos Dados Pessoais
| Destinatários | Por que motivo partilhamos os seus dados pessoais com estes destinatários | Como estes destinatários utilizarão os seus dados pessoais |
|---|---|---|
| Prestadores de serviços | Se nos tiver dado autorização expressa em conformidade com o Art. 6.º Abs. 1 UAbs. 1 S. 1 lit. a do RGPD, partilharemos os seus dados pessoais com fornecedores externos e outros prestadores de serviços que executam serviços para nós ou em nosso nome, o que pode incluir serviços de correio postal, e-mail ou chat, prevenção de fraude, alojamento web ou prestação de serviços de análise. | Estes destinatários são cuidadosamente selecionados, contratualmente vinculados a instruções, dispõem de medidas técnicas e organizativas adequadas para proteger os direitos dos titulares dos dados e são regularmente monitorizados. Utilizarão os seus dados pessoais como subcontratantes, segundo as nossas instruções. Foi celebrado um acordo de subcontratação na aceção do Art. 28.º Abs. 3 do RGPD. |
| Consultores | Podemos partilhar os seus dados pessoais com empresas que nos prestam serviços profissionais e de consultoria, tais como serviços jurídicos e de contabilidade. | Estes destinatários utilizarão os seus dados pessoais para nos prestar serviços profissionais. O fundamento jurídico em que nos baseamos para partilhar dados pessoais com estes destinatários é o facto de a partilha ser necessária para os nossos interesses legítimos, designadamente receber aconselhamento profissional. |
| Adquirentes e terceiros no âmbito de uma operação empresarial. | Os seus dados pessoais podem ser divulgados a terceiros no âmbito de uma operação, tal como uma fusão, venda de ativos ou ações, reorganização, financiamento, mudança de controlo ou aquisição da totalidade ou parte do nosso negócio. Por exemplo, se vendermos o Serviço a um terceiro, partilharemos os dados pessoais que recolhemos através do Serviço com esse comprador. | Estes destinatários utilizarão os seus dados pessoais para concluir uma operação de compra da totalidade ou da parte do nosso negócio que inclui o Serviço. O fundamento jurídico para a partilha de dados pessoais com estes destinatários é o facto de ser necessária para os nossos interesses legítimos e para os do destinatário, designadamente a conclusão de uma operação de compra da totalidade ou parte do nosso negócio. |
| Autoridades policiais, reguladores e outras entidades por motivos legais. | Podemos partilhar os seus dados pessoais com terceiros conforme exigido por lei (Artigo 6.º n.º 1 parágrafo 1 frase 1 alínea c) do RGPD) ou se considerarmos razoavelmente que tal ação é necessária para (i) cumprir a lei e os pedidos razoáveis das autoridades policiais; (ii) detetar e investigar atividades ilegais e violações de acordos, incluindo os nossos Termos; e/ou (iii) exercer ou proteger os direitos, a propriedade ou a segurança pessoal do TODAY, dos seus utilizadores ou de terceiros. | Estes destinatários utilizarão os seus dados pessoais no exercício das suas funções regulatórias ou policiais. O fundamento jurídico em que nos baseamos para partilhar dados pessoais com estes destinatários é o facto de o tratamento ser necessário para cumprir uma obrigação legal a que estamos sujeitos ou para os nossos interesses legítimos, designadamente fazer valer os nossos direitos ou cumprir pedidos das autoridades reguladoras. |
5. Marketing e Publicidade
Pontualmente, poderemos enviar-lhe e-mails relativos a atualizações do nosso Serviço, dos nossos produtos ou serviços, avisos sobre a nossa organização ou informações sobre produtos/serviços que oferecemos e que entendemos poderem ser do seu interesse. Se desejar cancelar a subscrição destes e-mails, basta clicar na “ligação de cancelamento da subscrição” disponibilizada no final da comunicação por e-mail. Note que não pode cancelar a subscrição de certas comunicações por e-mail relacionadas com o serviço (por exemplo, verificação de conta, confirmações de transações, avisos técnicos ou legais).
Contacto direto
Utilizamos dados pessoais para fazer publicidade junto de potenciais clientes empresariais, em particular dos setores dos seguros e da banca. Trata-se de dados publicamente acessíveis que recebemos de prestadores de serviços ou recolhemos por nós próprios e que depois armazenamos. Os dados pessoais incluídos são o nome de uma pessoa de contacto, bem como o seu endereço de e-mail e, se aplicável, o seu número de telefone.
Os dados permanecem armazenados durante 3 anos após a última interação. Pode opor-se à utilização dos seus dados para este fim em qualquer momento. Para o efeito, envie um pedido informal e breve de apagamento para os dados de contacto indicados em 1. Responsável pelo tratamento/pessoa de contacto. Os direitos enumerados em 7. Os seus direitos não são afetados.
O tratamento é efetuado com base no Art. 6.º n.º 1 parágrafo 1 alínea f) do RGPD, com fundamento no nosso interesse legítimo e prevalecente em fornecer informações no setor B2B sobre os nossos serviços.
6. Transferência de dados para países terceiros
No tratamento principal de dados (website, plataforma), não há transferência de dados para países terceiros.
Apenas no domínio da análise do produto e de tecnologias semelhantes recorremos a serviços provenientes dos chamados “países terceiros”, como os EUA. Esses países têm geralmente padrões de proteção de dados inferiores aos da União Europeia. Na medida em que tal seja o caso e a Comissão Europeia não tenha emitido uma decisão de adequação (Artigo 45.º do RGPD) para esses países, tomámos as precauções adequadas para garantir um nível adequado de proteção de dados em quaisquer transferências de dados. Estas incluem, entre outras, as cláusulas contratuais-tipo da Comissão Europeia.
Sempre que tal não seja possível, baseamos a transferência de dados em exceções previstas no Artigo 49.º do RGPD, em particular através do seu consentimento expresso. Se estiver prevista uma transferência para um país terceiro e não existir uma decisão de adequação ou garantias adequadas, é possível e existe o risco de que autoridades do respetivo país terceiro (por exemplo, serviços secretos) possam aceder aos dados transferidos a fim de os registar e analisar, e de que a aplicação dos seus direitos enquanto titular dos dados não possa ser garantida. Se obtivermos o seu consentimento através do banner de consentimento, será igualmente informado a este respeito.
Pode alterar a qualquer momento as suas definições para a recolha e transferência de dados em “cookie-settings”.
7. Conservação dos dados e segurança
Geralmente, conservaremos os dados pessoais que recolhemos sobre si apenas pelo tempo necessário para as finalidades acima indicadas, em conformidade com as nossas obrigações legais e os nossos interesses empresariais legítimos.
Os critérios utilizados para determinar o período de conservação dos dados pessoais variam consoante o fundamento jurídico ao abrigo do qual tratamos os dados pessoais:
(a) Interesses legítimos. Quando estamos a tratar dados pessoais com base nos nossos interesses legítimos, geralmente conservaremos essas informações por um período de tempo razoável com base no interesse específico, tendo em conta os interesses fundamentais e os direitos e liberdades dos titulares dos dados.
(b) Consentimento. Quando estamos a tratar dados pessoais com base no seu consentimento, geralmente conservaremos as informações até retirar o seu consentimento ou, de outro modo, pelo período de tempo necessário para cumprir o acordo subjacente consigo ou para lhe fornecer o serviço aplicável para o qual tratamos esses dados pessoais.
(c) Contrato. Quando estamos a tratar dados pessoais com base num contrato, geralmente conservaremos as informações pela duração do contrato, acrescida de um período adicional limitado necessário para cumprir a lei ou que representa o prazo de prescrição para ações judiciais que possam decorrer da relação contratual.
(d) Obrigação legal. Quando estamos a tratar dados pessoais com base numa obrigação legal, geralmente conservaremos as informações pelo período de tempo necessário para cumprir a obrigação legal. A conservação a longo prazo na plataforma TODAY pode resultar, em particular, de obrigações legais, incluindo as decorrentes do código tributário e da Lei do Contrato de Seguro (VVG). O fundamento jurídico para tal é o Art. 6.º n.º 1 frase 1 alínea c) do RGPD.
(e) Pretensão jurídica. Poderá ser necessário aplicar uma “legal hold” que conserve informações para além do nosso período de conservação habitual sempre que enfrentarmos a ameaça de uma ação judicial. Nesse caso, conservaremos as informações até que essa retenção seja levantada, o que normalmente significa que a ação ou a ameaça de ação foi resolvida.
(f) Dados de contacto – se tiver uma conta connosco, conservamos estes dados enquanto tiver uma conta nos nossos serviços e por 60 dias após o encerramento da sua conta.
(g) Dados de conversas carregadas – apagaremos as gravações de conversas carregadas após 180 dias.
Em todos os casos, para além das finalidades e dos fundamentos jurídicos, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, bem como o potencial risco de dano resultante de utilização ou divulgação não autorizada dos seus dados pessoais.
A duração da conservação dos dados pessoais é determinada pelos prazos legais de conservação aplicáveis (por exemplo, do direito comercial e do direito fiscal). Após o termo do respetivo prazo, os dados correspondentes são rotineiramente apagados. Se os dados forem necessários para a execução ou para a celebração de um contrato ou se tivermos um interesse legítimo em continuar a conservá-los, os dados serão apagados quando deixarem de ser necessários para esses fins ou quando tiver exercido o seu direito de revogação ou de oposição.
O TODAY preocupa-se com a segurança das suas informações e utiliza medidas físicas, técnicas e organizativas comercialmente razoáveis, concebidas para preservar a integridade e a segurança de todas as informações que recolhemos. Contudo, nenhum sistema de segurança é inviolável e não podemos garantir a segurança dos nossos sistemas a 100%. No caso de quaisquer informações sob o nosso controlo serem comprometidas em resultado de uma violação da segurança, tomaremos as medidas razoáveis para investigar a situação e, quando apropriado, notificar as pessoas cujas informações possam ter sido comprometidas, bem como tomar outras medidas, em conformidade com quaisquer leis e regulamentos aplicáveis.
8. Os seus direitos
De seguida, encontrará informações sobre quais os direitos que a legislação de proteção de dados aplicável lhe confere, enquanto titular dos dados, perante o responsável pelo tratamento no que respeita ao tratamento dos seus dados pessoais:
Direito de acesso, Art. 15.º do RGPD
Nos termos do Artigo 15.º do RGPD (Regulamento Geral sobre a Proteção de Dados), tem o direito de obter de nós a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, em caso afirmativo, o acesso aos dados pessoais, incluindo as seguintes informações.
Informá-lo-emos sobre:
- A finalidade do tratamento
- As categorias de dados pessoais em causa
- Os destinatários ou categorias de destinatários dos dados pessoais
- A duração prevista da conservação (ou os critérios utilizados para determinar essa duração)
- A existência dos seus direitos relativamente ao tratamento
- Se tratamos dados que não recolhemos diretamente junto de si e, em caso afirmativo, a origem desses dados
- A existência de decisões automatizadas
Quando solicita informações sobre os seus dados, fornecer-lhe-emos detalhes abrangentes sobre a forma como os seus dados são tratados, a sua origem e para onde são transmitidos.
Direito de retificação, Art. 16.º do RGPD
Se algum dado por nós armazenado estiver incorreto ou desatualizado, tem o direito, nos termos do Artigo 16.º do RGPD (Regulamento Geral sobre a Proteção de Dados), de solicitar a retificação desses dados. Daremos cumprimento ao seu pedido sem demora.
Ao solicitar uma retificação, pode fornecer-nos os dados corretos e encarregar-nos-emos do resto.
Direito ao apagamento, Art. 17.º do RGPD
Nos termos do Artigo 17.º do RGPD (Regulamento Geral sobre a Proteção de Dados), pode também solicitar o apagamento dos seus dados se se verificar uma das seguintes situações:
- Os dados deixaram de ser necessários para as finalidades para que foram recolhidos.
- Retirou o seu consentimento para o tratamento e não existe outro fundamento jurídico para o tratamento.
- Opôs-se ao tratamento ao abrigo do Artigo 21.º, n.º 1 ou 2, do RGPD (ver abaixo) e não existem interesses legítimos prevalecentes para o tratamento.
- Os seus dados foram tratados ilicitamente.
- O apagamento dos dados é necessário para o cumprimento de uma obrigação legal ao abrigo do direito da União ou de um Estado-Membro.
- Se o apagamento não for possível devido a outras obrigações legais, os dados serão bloqueados e disponibilizados apenas para efeitos do cumprimento dessas obrigações legais.
Se tivermos tratado dados de forma ilícita, procederemos ao seu apagamento sem demora.
Direito à limitação do tratamento, Art. 18.º do RGPD
Tem o direito, conforme previsto no Artigo 18.º do RGPD (Regulamento Geral sobre a Proteção de Dados), de solicitar a limitação do tratamento dos seus dados se considerar que os dados que armazenámos são inexatos, que o tratamento é ilícito, que os dados pessoais já não são necessários para a finalidade original ou se se tiver oposto ao tratamento.
Durante a avaliação dos seus direitos acima mencionados, pode optar por que o tratamento dos seus dados seja limitado.
Direito de portabilidade dos dados, Art. 20.º do RGPD
Além disso, nos termos do Artigo 20.º do RGPD (Regulamento Geral sobre a Proteção de Dados), tem o direito de receber os dados pessoais que lhe dizem respeito e que nos forneceu, num formato estruturado, de uso corrente e de leitura automática. Tem o direito de transmitir esses dados a outro responsável pelo tratamento se o tratamento se basear no seu consentimento (Artigo 6.º, n.º 1, alínea a), do RGPD) ou num contrato celebrado entre nós (Artigo 6.º, n.º 1, alínea b), do RGPD).
Se solicitar a transferência dos dados que nos forneceu, disponibilizá-los-emos num formato portátil.
Direito de oposição, Art. 21.º do RGPD
Se tratarmos os seus dados com base em interesses legítimos nos termos do Artigo 6.º, n.º 1, alínea f), do RGPD (Regulamento Geral sobre a Proteção de Dados), tem o direito, nos termos do Artigo 21.º do RGPD, de se opor ao tratamento dos seus dados. Este direito aplica-se se existirem motivos relacionados com a sua situação particular ou se a oposição for dirigida contra a comercialização direta. Neste último caso, tem um direito geral de oposição, que cumpriremos mesmo sem indicação de motivos específicos.
Se exercer o seu direito de oposição, avaliaremos se existem motivos legítimos imperiosos para o tratamento do nosso lado. Se não existirem tais motivos, cessaremos o tratamento dos dados.
Direito de revogar o consentimento prestado nos termos do Art. 7.º, n.º 3, do RGPD: tem o direito de revogar a qualquer momento, com efeitos para o futuro, o consentimento dado para o tratamento de dados. Em caso de revogação, apagaremos imediatamente os dados em causa, salvo se o tratamento posterior puder ter por base um fundamento jurídico de tratamento sem consentimento. A revogação do consentimento não afeta a licitude do tratamento efetuado com base no consentimento até à revogação.
Direito de retirar o consentimento, Art. 7.º do RGPD
Nos termos do Artigo 7.º, n.º 3, primeira frase, do RGPD (Regulamento Geral sobre a Proteção de Dados), tem o direito de retirar o seu consentimento a qualquer momento, notificando-nos para privacy@usetoday.io. Esta retirada do consentimento implicará que deixemos de prosseguir o tratamento de dados baseado nesse consentimento. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento antes da sua retirada, conforme previsto no Artigo 7.º, n.º 3, segunda frase, do RGPD.
Se retirar o seu consentimento, cessaremos o tratamento de dados que tinha por base esse consentimento.
Direito de apresentar reclamação, Art. 57.º do RGPD
Por último, tem o direito de apresentar reclamação junto da autoridade de controlo competente para nós, conforme previsto no Artigo 77.º, n.º 1, alínea f), do RGPD (Regulamento Geral sobre a Proteção de Dados). Pode exercer este direito contactando a autoridade de controlo no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração. Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados (CNPD). Encontre como contactar a sua autoridade local de proteção de dados aqui.
Devido à natureza confidencial do tratamento de dados, podemos solicitar-lhe que verifique a sua identidade ao exercer os direitos acima referidos.
Sujeito a alterações
Reservamo-nos o direito de adaptar ou atualizar a presente declaração de proteção de dados, se necessário, em conformidade com os regulamentos de proteção de dados aplicáveis. Desta forma, podemos adaptá-la aos requisitos legais em vigor e ter em conta alterações aos nossos serviços, por exemplo, aquando da introdução de novos serviços. A versão mais atual aplica-se à sua visita.