Como abordamos o RGPD

1) Papéis de responsável e de subcontratante

A OSINTA.AI atua como subcontratante dos dados do cliente e como responsável pelo tratamento dos dados de conta e de operação do serviço. Tratamos os dados pessoais em conformidade com os requisitos do RGPD e com as suas instruções.

Consoante a implementação e a configuração do serviço, podem estar disponíveis acordos de tratamento de dados (DPA) para clientes empresariais.

2) Direitos do titular dos dados (DSAR)

Apoiamos os direitos do titular dos dados ao abrigo dos arts. 15.º a 22.º do RGPD, incluindo:

• Direito de acesso: pode solicitar uma cópia dos dados pessoais que detemos a seu respeito.
• Direito de retificação: solicite a correção de dados inexatos através das definições da conta ou do apoio.
• Direito ao apagamento: solicite a eliminação da sua conta e dos dados associados quando já não forem necessários.
• Direito à limitação do tratamento: solicite a limitação do tratamento em determinadas circunstâncias.
• Direito à portabilidade dos dados: pode solicitar os seus dados num formato portável e legível por máquina (encaminhamos o pedido através de support@osinta.ai).
• Direito de oposição: oponha-se ao tratamento baseado em interesses legítimos, quando aplicável.

3) Bases de licitude do tratamento

Os dados pessoais são tratados ao abrigo do art. 6.º do RGPD com base em:

• Execução do contrato: criação de conta, autenticação, prestação do serviço e apoio.
• Obrigação legal: cumprimento dos requisitos legais de conservação de registos, comunicação e faturação.
• Interesses legítimos: segurança do serviço, prevenção de abusos e melhorias de desempenho.
• Consentimento: quando explicitamente prestado para comunicações ou análise opcionais.

4) Transferências de dados e garantias

Os dados podem ser transferidos para prestadores de serviços necessários à prestação do serviço, incluindo alojamento na nuvem, comunicações e análise (se ativada).

Quando ocorrem transferências para fora do EEE, procuramos utilizar garantias adequadas, como as Cláusulas Contratuais-Tipo (CCT) ou decisões de adequação.

O âmbito da transferência é mantido ao mínimo e limitado ao necessário para a operação do serviço.

5) Minimização e conservação de dados

Recolhemos e conservamos apenas os dados necessários à operação do serviço e ao apoio. Os prazos de conservação dos dados estão alinhados com as necessidades do serviço e os requisitos legais.

Os dados são eliminados quando deixam de ser necessários para a finalidade do tratamento ou mediante pedido, sob reserva das obrigações legais de conservação.

6) Segurança e notificação de violações

Implementamos medidas técnicas e organizativas para proteger os dados pessoais, incluindo cifragem, controlos de acesso e avaliações de segurança regulares.

Na eventualidade de uma violação de dados que possa afetar os seus direitos, notificá-lo-emos a si e às autoridades de controlo competentes conforme exigido pelos arts. 33.º e 34.º do RGPD, normalmente no prazo de 72 horas quando viável.

7) O seu direito de apresentar reclamação

Tem o direito de apresentar uma reclamação ao Information Commissioner’s Office (ICO), a autoridade de controlo do Reino Unido, em ico.org.uk. Gostaríamos da oportunidade de resolver primeiro a sua preocupação diretamente — contacte o nosso canal de privacidade em info@osinta.ai.