Política de Privacidade

Quick Lib

70 rue du Vauxhall, 62100 Calais, França

SIRET: 93885830500015

Contacto DPO: [email protected]

Na ausência de um Encarregado de Proteção de Dados (DPO) designado, qualquer pedido relativo à proteção dos seus dados pode ser dirigido a: [email protected]

No âmbito da utilização do serviço Quick Ask, recolhemos e tratamos as seguintes categorias de dados pessoais:

• Dados de identificação e de conta: endereço de email, palavra-passe (armazenada em forma cifrada via bcrypt), data de criação da conta
• Documentos carregados: ficheiros PDF, Word, Excel, imagens, ficheiros áudio (MP3, WAV) e vídeo (MP4) fornecidos pelo utilizador para o treino dos seus assistentes de IA
• Dados de prospects: informações recolhidas através dos formulários integrados nos bots do utilizador (nome, email, empresa, telefone e qualquer campo personalizado configurado pelo utilizador)
• Dados técnicos e de utilização: endereço IP de ligação, país de ligação, logs de utilização, interações com os bots, estatísticas de uso, tipo de browser
• Dados de faturação: as informações de pagamento (cartão bancário) são recolhidas e tratadas exclusivamente pelo nosso prestador Stripe. A Quick Lib não armazena quaisquer dados bancários nos seus servidores.

Em conformidade com o artigo 6.º do RGPD, cada tratamento de dados assenta numa base jurídica específica:

• Execução do contrato (Art. 6.1.b RGPD): tratamento necessário à prestação do serviço Quick Ask (criação de conta, gestão da assinatura, tratamento de IA dos documentos, geração de respostas)
• Consentimento (Art. 6.1.a RGPD): recolha de dados de prospects através dos formulários dos bots, envio de comunicações comerciais
• Obrigação legal (Art. 6.1.c RGPD): conservação dos dados de faturação em conformidade com as obrigações fiscais e contabilísticas
• Interesse legítimo (Art. 6.1.f RGPD): melhoria do serviço através de estatísticas anonimizadas, prevenção de fraude, segurança do serviço

Os seus dados são armazenados na União Europeia (Paris, França) nos servidores Supabase através da AWS Region eu-west-3.

Esta localização garante o respeito pelo RGPD e a soberania dos seus dados no seio da União Europeia. As bases de dados e ficheiros são alojados em centros de dados certificados ISO 27001.

No âmbito da prestação do serviço, os seus dados podem ser comunicados aos seguintes subcontratantes, cada um atuando em conformidade com o RGPD:

• Supabase Inc. (alojamento da base de dados e autenticação) — Servidores localizados em Paris, França (UE). Política de privacidade: https://supabase.com/privacy
• Vercel Inc. (alojamento da plataforma web) — Edge network global com encaminhamento UE. Política de privacidade: https://vercel.com/legal/privacy-policy
• Stripe, Inc. (processamento de pagamentos) — Certificado PCI-DSS Nível 1. Os dados bancários são tratados exclusivamente pela Stripe. Política de privacidade: https://stripe.com/privacy
• Google LLC — API Gemini (tratamento de IA dos documentos) — Acesso API profissional pago. Política de privacidade: https://policies.google.com/privacy

Os documentos que carrega são tratados pela API Google Gemini para gerar respostas contextuais baseadas nos seus conteúdos. O tratamento consiste em extrair e analisar o conteúdo textual dos seus documentos para permitir ao assistente de IA responder às perguntas dos utilizadores finais.

Os seus documentos são tratados através do acesso profissional pago da API Gemini: permanecem estritamente confidenciais e NUNCA são utilizados para o treino dos modelos da Google, em conformidade com os termos de utilização da API Google Cloud.

Nenhuma decisão inteiramente automatizada na aceção do artigo 22.º do RGPD é tomada relativamente aos utilizadores com base no tratamento de IA. As respostas geradas pela IA têm caráter informativo e não produzem efeitos jurídicos.

Os seus dados pessoais são tratados para as seguintes finalidades:

• Prestação do serviço Quick Ask: criação e gestão de conta, criação de assistentes de IA, tratamento de documentos, geração de respostas, gestão de assinaturas
• Gestão de pagamentos e faturação através da Stripe
• Suporte ao cliente, tratamento de pedidos e comunicação relativa ao serviço
• Cumprimento das nossas obrigações legais, fiscais e regulamentares
• Segurança do serviço: deteção e prevenção de fraude, proteção contra acessos não autorizados
• Melhoria do serviço com base em estatísticas anonimizadas e agregadas

A Quick Lib implementa medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra a destruição acidental ou ilícita, a perda, a alteração, a divulgação ou o acesso não autorizado, em conformidade com o artigo 32.º do RGPD:

• Cifragem das palavras-passe (bcrypt) e das comunicações (HTTPS/TLS 1.2+)
• Controlo de acesso rigoroso: autenticação obrigatória, separação dos dados entre utilizadores (Row Level Security)
• Alojamento em infraestruturas certificadas (AWS eu-west-3, certificações ISO 27001, SOC 2)
• Cópias de segurança regulares e cifradas das bases de dados
• Monitorização contínua e registo de acessos

Em conformidade com os artigos 15.º a 22.º do RGPD e os artigos 39.º a 43.º da lei Informática e Liberdades, dispõe dos seguintes direitos sobre os seus dados pessoais:

• Direito de acesso (Art. 15 RGPD): obter confirmação de que os seus dados são tratados e receber uma cópia
• Direito de retificação (Art. 16 RGPD): corrigir dados inexatos ou incompletos
• Direito ao apagamento (Art. 17 RGPD): solicitar a eliminação dos seus dados, sem prejuízo das obrigações legais de conservação
• Direito à portabilidade (Art. 20 RGPD): receber os seus dados num formato estruturado, de uso corrente e legível por máquina
• Direito à limitação do tratamento (Art. 18 RGPD): solicitar a suspensão do tratamento em determinadas circunstâncias
• Direito de oposição (Art. 21 RGPD): opor-se ao tratamento baseado no interesse legítimo
• Direito de retirada do consentimento: retirar o seu consentimento a qualquer momento, sem que tal afete a licitude do tratamento anterior

Para exercer estes direitos, envie o seu pedido acompanhado de um documento de identificação para: [email protected]. Comprometemo-nos a responder no prazo máximo de um (1) mês a contar da receção do seu pedido, em conformidade com o RGPD.

Em caso de pedido complexo ou de elevado número de pedidos, este prazo pode ser prorrogado por dois (2) meses adicionais. Será informado dentro do prazo inicial de um mês.

Os seus dados são conservados de acordo com os seguintes períodos:

• Dados de conta: durante a duração da assinatura ativa, depois eliminados num prazo de 30 dias após o encerramento definitivo da conta
• Documentos carregados: eliminados a seu pedido ou automaticamente no encerramento da sua conta
• Dados de faturação: conservados durante 10 anos em conformidade com as obrigações contabilísticas e fiscais francesas (artigo L. 123-22 do Code de commerce)
• Dados de ligação e logs técnicos: conservados durante 12 meses em conformidade com a lei n.º 2004-575 de 21 de junho de 2004 (LCEN)
• Dados de prospects: conservados enquanto o bot estiver ativo, depois eliminados a pedido do utilizador proprietário do bot