Aviso e Política de Privacidade

1) Âmbito do serviço

A OSINTA ajuda cada pessoa a ver e a compreender a SUA PRÓPRIA pegada digital pública — extraída de fontes públicas e dos dados que escolhe associar. Nunca a de outra pessoa.

Este aviso explica os dados pessoais tratados no decurso da prestação do serviço, as finalidades do tratamento, os princípios de transferência e conservação e os seus direitos ao abrigo do RGPD e das leis de proteção de dados aplicáveis.

2) Categorias de dados pessoais tratados

Para prestar e operar o serviço em segurança, podem ser tratadas as seguintes categorias:

• Dados de identificação: nome, apelido (no contexto de conta/contacto).
• Dados de contacto: e-mail, número de telefone opcional.
• Segurança da conta e das transações: endereço IP, registos de sessão/início e fim de sessão, registos de segurança; as palavras-passe são armazenadas apenas de forma cifrada (hash).
• Pagamento/subscrição: identificadores de transação/subscrição produzidos pelo seu prestador de pagamentos (os dados do cartão não são armazenados por nós).
• Dados de utilização: histórico de transações da plataforma, resultados e pedidos de apoio (consoante aplicável).

3) Finalidades do tratamento e base de licitude

Os seus dados pessoais podem ser tratados para as seguintes finalidades, ao abrigo do art. 6.º do RGPD e das leis de proteção de dados aplicáveis:

• Formação e execução do contrato: criação de conta, autenticação, prestação do serviço, elaboração de relatórios e apoio.
• Cumprimento de obrigações legais: obrigações legais de conservação de registos/comunicação e processos de faturação.
• Interesse legítimo: segurança do serviço, prevenção de abusos, melhorias de desempenho/qualidade e fiabilidade do produto.
• Consentimento explícito (quando aplicável): atualizações de produto, comunicações de marketing e comunicações opcionais.

4) Transferências de dados (nacionais / internacionais)

Os dados podem ser partilhados com prestadores de serviços necessários à prestação do serviço, como alojamento na nuvem, e-mail/comunicações, monitorização de erros, análise (se aplicável) e infraestrutura de pagamentos.

Se for recebido um pedido lícito de autoridades públicas competentes, a partilha pode ocorrer no âmbito das obrigações legais.

Se for necessária uma transferência para fora do EEE, são aplicadas garantias adequadas (por exemplo, Cláusulas Contratuais-Tipo) e o âmbito da transferência é mantido ao mínimo.

5) Prazos de conservação

Os dados pessoais são conservados durante o tempo necessário à finalidade do tratamento e dentro dos limites dos prazos de conservação previstos na lei aplicável.

Os prazos de conservação podem variar consoante o estado da conta, a relação contratual, as obrigações legais de conservação e os requisitos técnicos/operacionais.

6) Os seus direitos e pedidos

Ao abrigo dos arts. 15.º a 22.º do RGPD e das leis de proteção de dados aplicáveis, dispõe de direitos que incluem o acesso, a retificação, o apagamento, a limitação do tratamento, a oposição e (quando aplicável) a portabilidade dos dados.

Pode apresentar pedidos por e-mail. Pode ser exigida a verificação da identidade.

Para exercer qualquer um dos direitos acima, envie-nos um e-mail para info@osinta.ai ou utilize a via de pedido de dados neste site. Indique-nos qual o direito que pretende exercer e detalhes suficientes para localizarmos os seus dados.

Para proteger os seus dados, podemos precisar de verificar a sua identidade antes de agir. Ao abrigo do RGPD do Reino Unido, responderemos sem demora injustificada e no prazo de um mês a contar da receção do seu pedido; se um pedido for especialmente complexo, podemos prorrogar este prazo e explicaremos a razão.

7) Atualizações

Este aviso pode ser atualizado periodicamente. As alterações significativas serão comunicadas por meios razoáveis.

8) Prestadores de serviços que utilizamos

Recorremos a um pequeno conjunto de prestadores de serviços (subcontratantes) para operar o serviço. Cada um é utilizado apenas para a finalidade descrita, ao abrigo de termos de tratamento de dados adequados:

• SendGrid (Twilio) — envio de e-mail transacional e de contacto.
• Plausible Analytics — análise do website sem cookies, com a privacidade em primeiro lugar, que não detém quaisquer dados pessoais.
• Vercel — alojamento e distribuição de conteúdos deste website e da aplicação.

9) O seu direito de apresentar reclamação

Se não estiver satisfeito com a forma como tratámos os seus dados pessoais, tem o direito de apresentar uma reclamação ao Information Commissioner’s Office (ICO), a autoridade de controlo do Reino Unido, em ico.org.uk. No entanto, gostaríamos da oportunidade de abordar primeiro as suas preocupações — contacte-nos em info@osinta.ai.