Política de Privacidade

1. Dados que recolhemos

Recolhemos apenas os dados necessários para fornecer o serviço PhotonDoq:

• Dados de registo: nome, email, palavra-passe (encriptada com bcrypt), NIF da empresa
• Dados de utilização: documentos processados (encriptados em repouso com AES-256), histórico de extracções, logs de acesso
• Dados de pagamento: processados pela Ifthenpay (Multibanco/MB WAY) — não armazenamos dados de cartão
• Dados técnicos: endereço IP, tipo de browser, sistema operativo (para segurança e diagnóstico)
• Cookies: cookies estritamente necessários e de análise (ver Política de Cookies)

2. Finalidade do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Prestação do serviço de OCR e extracção de dados de documentos
• Gestão da conta de utilizador e facturação
• Comunicações relativas ao serviço (actualizações, manutenção, segurança)
• Cumprimento de obrigações legais e fiscais
• Melhoria do serviço e análise de utilização agregada

3. Base legal

O tratamento de dados baseia-se nas seguintes bases legais, nos termos do artigo 6.º do RGPD:

• Execução de contrato (art. 6.º, n.º 1, al. b): para prestação do serviço contratado
• Obrigação legal (art. 6.º, n.º 1, al. c): para cumprimento de obrigações fiscais e legais
• Interesse legítimo (art. 6.º, n.º 1, al. f): para segurança, prevenção de fraude e melhoria do serviço
• Consentimento (art. 6.º, n.º 1, al. a): para cookies de análise e comunicações de marketing

4. Partilha de dados

Os teus dados pessoais não são vendidos nem partilhados para fins de marketing com terceiros. Partilhamos dados apenas com:

• Anthropic (Claude AI): conteúdo dos documentos processados é enviado para extracção — sujeito à política de privacidade da Anthropic, com retenção zero de dados
• Ifthenpay: processamento de pagamentos Multibanco e MB WAY
• Cloudflare: CDN e protecção DDoS para o website
• Vercel: alojamento da aplicação (servidores na Europa — Frankfurt)
• Google Analytics: análise de tráfego do website (dados anonimizados)

5. Segurança dos dados

Implementamos medidas técnicas e organizativas para proteger os teus dados:

• Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)
• Servidores na União Europeia (Frankfurt, Alemanha)
• Isolamento de dados por empresa (multi-tenancy seguro)
• Backups encriptados com retenção de 30 dias
• Autenticação com hashing bcrypt e protecção contra ataques de força bruta

6. Conservação dos dados

Os dados pessoais são conservados durante o período necessário para as finalidades para que foram recolhidos:

• Dados de conta: enquanto a conta estiver activa, mais 30 dias após eliminação
• Documentos processados: retidos durante 90 dias (configurável pelo utilizador), depois eliminados automaticamente
• Dados de facturação: 10 anos (obrigação fiscal portuguesa)
• Logs de acesso: 12 meses (para segurança)

7. Os teus direitos (RGPD)

Nos termos do RGPD, tens os seguintes direitos:

• Acesso (art. 15.º): solicitar uma cópia de todos os teus dados pessoais
• Rectificação (art. 16.º): corrigir dados incorrectos
• Apagamento (art. 17.º): solicitar a eliminação dos teus dados ("direito ao esquecimento")
• Portabilidade (art. 20.º): receber os teus dados num formato estruturado
• Oposição (art. 21.º): opor-te ao tratamento com base em interesse legítimo
• Limitação (art. 18.º): restringir o tratamento em determinadas circunstâncias

Para exercer qualquer destes direitos, contacta-nos em privacidade@photondoq.com. Responderemos no prazo máximo de 30 dias.

Na aplicação PhotonDoq, podes exercer os direitos de acesso (art. 15.º) e apagamento (art. 17.º) directamente nas definições da tua conta.

8. Autoridade de controlo

Se considerares que o tratamento dos teus dados pessoais viola o RGPD, tens o direito de apresentar uma reclamação junto da Comissão Nacional de Protecção de Dados (CNPD):

9. Alterações a esta política

Reservamo-nos o direito de actualizar esta política de privacidade. Quaisquer alterações significativas serão comunicadas por email ou através de aviso na aplicação. A data da última actualização está indicada abaixo.

Última actualização: 22 de março de 2026