Política de privacidade

Visão geral

Na Nordvec, damos prioridade máxima à segurança e à confidencialidade dos dados. Esta política de privacidade descreve como recolhemos, usamos, divulgamos e armazenamos dados pessoais quando visitas o nosso site, crias uma conta ou usas a nossa plataforma de IA. Quando usas o nosso Serviço em nome do teu empregador, que é o nosso cliente B2B, atuamos principalmente como Subcontratante do Tratamento, e o teu empregador atua como Responsável pelo Tratamento.

1. Que dados recolhemos?

Recolhemos: informações de identificação e contacto, como nome, e-mail, número de telefone, cargo e nome da empresa; dados da conta e de transferência, como palavras-passe encriptadas/com hash, fotografias de perfil via OAuth e tokens encriptados para integrações com terceiros; informações de pagamento, tratadas de forma segura através da Stripe, não armazenamos os dados completos do teu cartão; e dados técnicos/de registo, como endereço IP, tipo de navegador, tipo de dispositivo, horários de início de sessão e visualizações de páginas, para segurança e otimização do produto.

2. Finalidade e base legal

Tratamos os teus dados pessoais para: prestação do Serviço, Art. 6(1)(b), criação e gestão da tua conta de utilizador; pagamento e contabilidade, Art. 6(1)(c), faturação e manutenção de registos conforme exigido pela Lei de Contabilidade dinamarquesa; melhoria e segurança, Art. 6(1)(f), prevenção de uso indevido, depuração e análise de dados de utilização anonimizados; e marketing, Art. 6(1)(a), newsletters, apenas com consentimento explícito.

3. Utilização de IA e terceiros

A Nordvec foi desenvolvida com base em Large Language Models, LLMs. Mantemos acordos de Zero-Data-Retention com os nossos fornecedores de IA. Isto significa que os teus prompts e pesquisas NÃO são usados para treinar modelos públicos de IA, e os teus dados ficam isolados por tenant através de políticas rigorosas de Row-Level-Security, RLS, na nossa base de dados. Podemos partilhar informações de contacto e faturação com fornecedores terceiros, por exemplo, fornecedores de alojamento e autenticação, apenas na medida do necessário para prestar o nosso Serviço.

4. Transferência para países terceiros

Os nossos servidores estão localizados na UE. Se usarmos sistemas fora da UE, garantimos que a transferência está coberta pelas Cláusulas Contratuais‑Tipo (SCCs) da Comissão Europeia, complementadas por certificações do Data Privacy Framework, quando aplicável.

5. Conservação de dados

Mantemos as tuas informações de perfil enquanto tiveres uma conta ativa. Se eliminares a tua conta, removemos as tuas informações, exceto o que somos legalmente obrigados a conservar ao abrigo da Lei de Contabilidade dinamarquesa durante 5 anos. Os dados dos teus sistemas ligados são eliminados de acordo com o nosso Acordo de Tratamento de Dados.

6. Os teus direitos

Ao abrigo do GDPR, tens o direito de: aceder às informações que tratamos sobre ti; retificar informações incorretas; apagar as tuas informações; restringir o tratamento; opor-te a tratamentos que, de outra forma, seriam legais, por exemplo, marketing direto; e portabilidade dos dados, ou seja, receber as tuas informações num formato estruturado e legível por máquina.

7. Alterações a esta política

Reservamo-nos o direito de atualizar esta política de privacidade para refletir alterações na legislação ou no nosso Serviço. Vamos notificar-te por e-mail ou através da plataforma sobre quaisquer alterações materiais.

8. Contacto

Se tiverem perguntas ou quiserem exercer os vossos direitos, contactem: Nordvec, e‑mail: [email protected]. Têm também o direito de apresentar uma reclamação à Autoridade Dinamarquesa de Proteção de Dados, em www.datatilsynet.dk.