1. Quem somos
O responsável pelos dados pessoais recolhidos através da plataforma Tissia é:
Carpathica Authentic SRLNIF: 36090691
N.º Reg. Com.: J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
Encarregado de Proteção de Dados (DPO):
dpo@tissia.ro
2. Que dados recolhemos
2.1 Dados fornecidos diretamente
- Dados da conta: nome, endereço de e-mail, número de telefone, nome da empresa, cargo
- Dados de faturação: morada, NIF/BI, dados bancários
- Conteúdo carregado: documentos para a Base de Conhecimento, configurações, logótipos
- Comunicações: mensagens enviadas através do formulário de contacto ou e-mail
2.2 Dados recolhidos automaticamente
- Dados técnicos: endereço IP, tipo de navegador, sistema operativo, dispositivo
- Dados de utilização: páginas visitadas, tempo gasto, ações realizadas na plataforma
- Dados de conversas: as mensagens processadas pelo Agente IA (como responsável pelos dados)
2.3 Dados de fontes terceiras
Podemos receber dados de:
- Plataformas de pagamento (para confirmação de transações)
- Serviços integrados (WhatsApp, Facebook, etc.) - de acordo com as autorizações concedidas
3. Como utilizamos os dados
Utilizamos os dados pessoais para:
| Finalidade | Tipos de dados |
|---|---|
| Fornecimento dos serviços Tissia | Dados da conta, conteúdo carregado, dados de conversas |
| Faturação e pagamentos | Dados de faturação, dados de transações |
| Comunicação e suporte | Dados de contacto, comunicações |
| Melhoria dos serviços | Dados de utilização, feedback |
| Segurança e prevenção de fraude | Dados técnicos, registo de atividades |
| Marketing (com consentimento) | Dados de contacto, preferências |
4. Base legal
Processamos os seus dados com base nos seguintes fundamentos legais ao abrigo do RGPD:
- Execução do contrato (Art. 6(1)(b)): para fornecimento dos serviços solicitados
- Consentimento (Art. 6(1)(a)): para marketing e comunicações promocionais
- Obrigação legal (Art. 6(1)(c)): para conformidade fiscal e legal
- Interesse legítimo (Art. 6(1)(f)): para segurança, prevenção de fraude e melhoria dos serviços
5. Partilha de dados
Não vendemos os seus dados pessoais. Partilhamo-los apenas com:
- Fornecedores de serviços: alojamento (Hetzner, UE), processamento de pagamentos, serviços de e-mail
- Parceiros de integração: Meta (WhatsApp/Facebook), apenas os dados necessários para o funcionamento das integrações
- Autoridades: quando a lei nos obriga
Todos os nossos fornecedores estão contratualmente obrigados a cumprir o RGPD e a proteger os seus dados.
6. Transferências internacionais
Os seus dados são armazenados e processados na União Europeia. No caso de transferências para fora da UE (por exemplo, para certos serviços técnicos), garantimos que:
- O país de destino oferece um nível adequado de proteção (decisão de adequação)
- Existem cláusulas contratuais-tipo aprovadas pela Comissão Europeia
- O destinatário está certificado no âmbito de um mecanismo aprovado
7. Segurança dos dados
Implementamos medidas técnicas e organizativas para proteção de dados:
- Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação de dois fatores (2FA) disponível
- Monitorização contínua e deteção de intrusões
- Backups regulares e plano de recuperação em caso de desastre
- Acesso restrito com base no princípio 'need-to-know'
- Auditorias de segurança periódicas
8. Retenção de dados
Conservamos os dados apenas pelo tempo necessário para os fins declarados:
| Tipo de dados | Período de retenção |
|---|---|
| Dados da conta | Durante o contrato + 30 dias |
| Dados de faturação | 10 anos (obrigação legal) |
| Conversas IA | Configurável pelo cliente, padrão 90 dias |
| Registos de sistema | 12 meses |
| Dados de marketing | Até à retirada do consentimento |
9. Os seus direitos
De acordo com o RGPD, tem os seguintes direitos:
- Direito de acesso: obter uma cópia dos seus dados pessoais
- Direito de retificação: corrigir dados inexatos
- Direito ao apagamento: solicitar o apagamento dos dados ('direito a ser esquecido')
- Direito à limitação: limitar o processamento em certas situações
- Direito à portabilidade: receber os dados num formato estruturado, de uso comum
- Direito de oposição: opor-se ao processamento baseado em interesse legítimo ou marketing
- Direito de retirar o consentimento: a qualquer momento, sem afetar a legalidade do processamento anterior
Para exercer os seus direitos, contacte-nos em dpo@tissia.ro. Responderemos no prazo máximo de 30 dias.
Tem o direito de apresentar uma reclamação à Autoridade Nacional de Supervisão do Processamento de Dados Pessoais (ANSPDCP): www.dataprotection.ro
10. Cookies
Utilizamos cookies para o funcionamento do site e melhoria da experiência. Detalhes completos estão disponíveis em Política de Cookies.
11. Alterações à política
Podemos atualizar esta política periodicamente. Notificá-lo-emos sobre alterações significativas através de:
- E-mail para o endereço de contacto da conta
- Notificação na plataforma
- Atualização da data de 'Última atualização' nesta página
12. Contacto
Para questões sobre privacidade ou exercício dos seus direitos:
Encarregado de Proteção de Dados (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
dpo@tissia.ro
+40 756 392 332