Voltar ao início

Política de Privacidade

Em vigor: 25 de fevereiro de 2026

Na Clario, estamos comprometidos em proteger a privacidade e os dados pessoais dos nossos Clientes, Utilizadores e Visitantes. Esta Política de Privacidade explica como recolhemos, tratamos, armazenamos e protegemos os seus dados pessoais quando utiliza a nossa plataforma, em conformidade com o Regulamento (UE) 2016/679 (o "RGPD") e a legislação nacional aplicável de proteção de dados.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a Clario. Para questões de proteção de dados, contacte-nos em: privacy@clario.app

2. Dados que Recolhemos

Recolhemos e tratamos dados pessoais apenas na medida necessária para a prestação e melhoria dos nossos Serviços. As categorias de dados que recolhemos incluem:

  • Informação de Conta: nome, email profissional, nome de utilizador, password (hash), detalhes da organização
  • Dados de Utilização: endereços IP, tipo de browser, sistema operativo, páginas visitadas, padrões de utilização
  • Registos de Conexão: endereço IP, timestamps de login, duração de sessão, informação do dispositivo
  • Dados de Faturação: plano de subscrição, histórico de pagamentos (detalhes de pagamento processados diretamente pelo Stripe)
  • Documentos de Clientes: ficheiros carregados por utilizadores finais, processados para validação por IA
  • Dados de Comunicação: pedidos de suporte, feedback e preferências de notificações por email

3. Como Utilizamos os Seus Dados

  • Fornecer e operar a plataforma Clario e as suas funcionalidades
  • Gerir contas de utilizador, autenticação e controlo de acesso
  • Processar uploads de documentos e executar validação por IA e deteção de fraude
  • Gerir faturação e serviços de subscrição através do Stripe
  • Enviar notificações por email relacionadas com o serviço
  • Melhorar o Serviço através de análise de utilização e monitorização de desempenho
  • Garantir a segurança e prevenir acesso não autorizado ou fraude
  • Cumprir obrigações legais e responder a pedidos legítimos

4. Bases Legais para o Tratamento

  • Execução do Contrato: tratamento necessário para a execução do contrato de subscrição
  • Interesse Legítimo: tratamento para melhoria do serviço e segurança, quando os nossos interesses não se sobrepõem aos seus direitos
  • Obrigação Legal: tratamento necessário para cumprir leis e regulamentos aplicáveis
  • Consentimento: quando necessário, como para comunicações de marketing opcionais

5. Partilha de Dados e Terceiros

A Clario não vende dados pessoais. Partilhamos dados apenas com prestadores de serviços terceiros de confiança que tratam dados em nosso nome:

  • Supabase: alojamento de base de dados, autenticação e armazenamento de ficheiros (servidores na UE)
  • Vercel: alojamento de aplicação e execução de funções serverless
  • Stripe: processamento de pagamentos (certificado PCI-DSS Nível 1)
  • OpenAI: validação de documentos por IA (dados não utilizados para treino de modelos)
  • Fornecedores de email: entrega de emails transacionais para notificações

6. Retenção de Dados

  • Dados de conta e identificação: mantidos durante a relação contratual e até 3 anos após o encerramento
  • Registos de conexão e utilização: mantidos por um máximo de 12 meses para segurança e manutenção
  • Dados de faturação: mantidos durante a subscrição e períodos legais aplicáveis (5–10 anos para contabilidade)
  • Documentos de clientes: mantidos conforme configuração do administrador da organização. Retenção padrão de 90 dias
  • Comunicações de suporte: mantidas até 2 anos para melhoria da qualidade do serviço

7. Os Seus Direitos

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de Acesso: obter confirmação e solicitar cópia dos seus dados
  • Direito de Retificação: solicitar correção de dados pessoais inexatos ou incompletos
  • Direito ao Apagamento: solicitar eliminação dos dados (sujeito a obrigações legais de retenção)
  • Direito à Limitação: solicitar limitação do tratamento em certas circunstâncias
  • Direito à Portabilidade: receber os dados num formato estruturado e legível por máquina
  • Direito de Oposição: opor-se ao tratamento baseado em interesse legítimo ou marketing direto
  • Direito de Retirar o Consentimento: retirar o consentimento a qualquer momento
  • Direito de Reclamação: apresentar queixa junto da autoridade de controlo competente

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais abrangentes para proteger os seus dados pessoais:

  • Encriptação em repouso (AES-256) e em trânsito (TLS 1.3)
  • Row Level Security (RLS) garantindo isolamento estrito de dados entre organizações
  • Autenticação segura com autenticação de dois fatores (2FA) opcional
  • URLs assinados com expiração curta para acesso a documentos
  • Auditorias regulares de segurança e avaliações de vulnerabilidades
  • Controlo de acesso baseado no princípio do menor privilégio
  • Backups diários com procedimentos de recuperação testados

9. Transferências Internacionais de Dados

Os seus dados pessoais são armazenados e processados principalmente em infraestrutura localizada na UE. Quando os dados são transferidos para fora da UE/EEE, garantimos salvaguardas adequadas, incluindo Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia.

10. Contacto e Atualizações

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os utilizadores registados de alterações materiais por email ou notificação na aplicação. Para questões ou exercício dos seus direitos, contacte-nos em: privacy@clario.app