Conformidade RGPD
O compromisso da Tissia com a proteção de dados pessoais
O que é o RGPD?
O Regulamento Geral sobre a Proteção de Dados (RGPD) é a legislação europeia que protege os direitos das pessoas em relação aos seus dados pessoais. Na Tissia, a conformidade com o RGPD está integrada em todos os aspetos da nossa plataforma.
Os nossos compromissos RGPD
Dados armazenados na UE
Todos os dados são armazenados em servidores localizados na União Europeia, garantindo total conformidade com os requisitos do RGPD relativos à localização de dados.
Encriptação completa
Os dados são encriptados em trânsito (TLS 1.3) e em repouso (AES-256). As comunicações com a plataforma estão sempre protegidas.
Direito ao apagamento
Pode solicitar a eliminação completa dos seus dados a qualquer momento. Processamos os pedidos no prazo máximo de 30 dias.
Portabilidade dos dados
Pode exportar todos os seus dados num formato padrão (JSON, CSV) sempre que desejar.
O seu papel como Responsável pelos dados
Quando utiliza a Tissia para interagir com os seus clientes, torna-se Responsável pelo tratamento (Data Controller) dos dados pessoais desses clientes. A Tissia atua como Subcontratante (Data Processor).
As suas responsabilidades como Responsável:
- Informar os clientes finais que utilizam um chatbot IA
- Obter o consentimento necessário para recolha e processamento de dados
- Atualize a política de privacidade da sua empresa
- Responder aos pedidos dos clientes relativos aos seus dados pessoais
- Reportar qualquer violação de segurança de dados no prazo de 72 horas
Como a Tissia o ajuda:
- Mensagens de informação predefinidas sobre utilização de IA
- Ferramentas para gestão de pedidos de acesso a dados
- Exportação fácil de conversas para um cliente específico
- Eliminação automática de dados no final do período de retenção
- Notificações e registos para auditoria
Acordo de Processamento de Dados (DPA)
De acordo com o Art. 28 do RGPD, oferecemos um Acordo de Processamento de Dados (DPA) que define:
- Objeto e duração do processamento
- Natureza e finalidade do processamento
- Tipo de dados pessoais processados
- Categorias de titulares de dados
- Obrigações e direitos do responsável
- Medidas de segurança implementadas
- Condições para utilização de subprocessadores
O DPA está automaticamente incluído nos Termos e Condições do serviço e entra em vigor na criação da conta.
Solicitar DPA assinadoSubprocessadores
Utilizamos os seguintes subprocessadores para fornecer os nossos serviços:
| Fornecedor | Serviço | Localização dos dados |
|---|---|---|
| Hetzner Online GmbH | Alojamento de infraestrutura | Alemanha, UE |
| Anthropic | Modelo IA (Claude) | UE (via API) |
| Stripe | Processamento de pagamentos | Irlanda, UE |
| Meta Platforms | API WhatsApp/Messenger | Irlanda, UE |
| Mailjet (Sinch) | E-mail transacional | UE |
Notificá-lo-emos com pelo menos 30 dias de antecedência antes de adicionar um novo subprocessador.
Os seus direitos ao abrigo do RGPD
Obter uma cópia dos seus dados
Corrigir dados inexatos
Apagar dados ('direito a ser esquecido')
Limitar o processamento
Exportar dados em formato padrão
Opor-se ao processamento
Contactar DPO
Para qualquer questão relacionada com o RGPD ou para exercer os seus direitos, contacte o nosso Encarregado de Proteção de Dados:
Encarregado de Proteção de Dados (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Respondemos a todos os pedidos no prazo máximo de 30 dias de calendário.