Política de Privacidade - Entity Enricher

Política de Privacidade

Última atualização: 6 de março de 2026

1. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos dados pessoais processados através do Entity Enricher ("Serviço") é a TOT Concept SAS, uma empresa registada em Nantes, França, fundada em 2006, na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.

Para quaisquer questões relacionadas com privacidade, contacte-nos através de:

2. Dados Pessoais que Recolhemos

Recolhemos apenas os dados pessoais mínimos necessários para fornecer o Serviço:

  • Informações da conta: endereço de e-mail, nome de apresentação e imagem de perfil — fornecidos por si ou pelo seu provider de autenticação (Google, GitHub ou registo por e-mail)
  • Dados de autenticação: ID de utilizador Firebase e estado de verificação do e-mail, geridos pelo Google Firebase Authentication
  • Adesão à organização: a sua função e estado dentro da sua organização

Não utilizamos cookies de análise, píxeis de rastreio, impressão digital do navegador nem quaisquer serviços de análise de terceiros. Não recolhemos endereços IP para além do que é registado transitoriamente pela nossa infraestrutura para fins de segurança.

3. Dados de Entidade (Não Pessoais)

Para além dos dados pessoais, o Serviço trata dados de entity que você fornece para enrichment (por exemplo, nomes de empresas, dados de produtos, informação organizacional). Estes dados são normalmente não pessoais e são tratados exclusivamente para entregar os resultados de enrichment que você solicita.

Se você submeter dados pessoais sobre indivíduos como dados de entity para enrichment, é responsável por garantir que dispõe de um fundamento jurídico válido para o fazer ao abrigo das leis de proteção de dados aplicáveis.

4. Base Legal para o Tratamento

Tratamos os seus dados pessoais com base nos seguintes fundamentos jurídicos ao abrigo do RGPD:

  • Execução do contrato (Art. 6(1)(b)): tratamento necessário para fornecer o Serviço, gerir a sua conta e entregar os resultados de enriquecimento
  • Interesse legítimo (Art. 6(1)(f)): registo de segurança, prevenção de fraude e melhoria do serviço

5. Como Utilizamos os Seus Dados

Os seus dados pessoais são utilizados exclusivamente para:

  • Crie e faça a gestão da sua conta e da adesão à organização
  • Autenticar você e proteger o acesso ao Serviço
  • Comunicar consigo sobre a sua conta, atualizações do serviço e alterações a estas políticas
  • Fazer cumprir os nossos Termos de Serviço e proteger contra utilização não autorizada ou abusiva

Não utilizamos os seus dados pessoais para marketing, definição de perfis, decisões automatizadas ou qualquer finalidade não relacionada com o Serviço.

6. Partilha de Dados e Terceiros

Não vendemos, alugamos nem trocamos os seus dados pessoais com terceiros.

Os dados são partilhados com as seguintes categorias de processadores:

  • Google Firebase: fornecedor de autenticação que trata o seu email, nome e tokens de autenticação. Consulte a Política de Privacidade do Firebase
  • Fornecedores de LLM (OpenAI, Anthropic, Google, Mistral e outros): os seus dados de entidade (não os dados pessoais da conta) são enviados a estes fornecedores para efetuar o enriquecimento. Nenhuma informação pessoal da sua conta é incluída nos pedidos LLM

Ao utilizar o modo Bring Your Own Key (BYOK), as chamadas à API do seu LLM são feitas diretamente com o provider na sua própria conta, aplicando-se as respetivas políticas de privacidade.

7. Armazenamento e Segurança dos Dados

Todos os dados são armazenados em servidores localizados na Alemanha (UE), alojados pela Hetzner Online GmbH, um fornecedor de alojamento europeu em conformidade com o RGPD. Não transferimos quaisquer dados pessoais para fora do Espaço Económico Europeu (EEE).

Implementamos as seguintes medidas de segurança:

  • Encriptação em trânsito (TLS/HTTPS) para todas as comunicações
  • Encriptação em repouso para dados sensíveis (as chaves de API são encriptadas com encriptação simétrica Fernet)
  • Isolamento de rede para os serviços de base de dados (não expostos à internet pública)
  • Controlo de acesso baseado em funções para permissões de utilizador
  • Autenticação baseada em JWT com tokens de acesso de curta duração

8. Retenção de Dados

Os dados da conta são retidos enquanto a sua conta estiver ativa. Pode eliminar os seus dados através do Serviço ou solicitar a eliminação contactando-nos.

Os registos de enriquecimento são conservados até que decida eliminá-los. Após a eliminação da conta ou da organização, os registos de enriquecimento e os esquemas são desassociados da sua organização.

As cópias de segurança podem conter os seus dados até 90 dias após a eliminação, antes de serem removidos permanentemente através da nossa rotação automática de cópias de segurança.

9. Os Seus Direitos ao Abrigo do RGPD

Enquanto titular dos dados ao abrigo do RGPD, você tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (Art. 15.º): obter uma cópia dos seus dados pessoais
  • Direito de retificação (Art. 16.º): corrigir dados pessoais inexatos
  • Direito ao apagamento (Art. 17.º): solicitar a eliminação dos seus dados pessoais
  • Direito à portabilidade dos dados (Art. 20.º): receber os seus dados num formato estruturado e legível por máquina
  • Direito à limitação (Art. 18.º): limitar o tratamento dos seus dados pessoais
  • Direito de oposição (Art. 21.º): opor-se ao tratamento baseado em interesse legítimo

Para exercer qualquer um destes direitos, contacte-nos através de . Responderemos no prazo de 30 dias, conforme exigido pelo RGPD.

10. Autoridade de Controlo

Se considerar que o nosso tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo. A nossa autoridade de controlo principal é a Commission Nationale de l'Informatique et des Libertés (CNIL), a autoridade francesa de proteção de dados.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, França — www.cnil.fr

11. Cookies e Armazenamento Local

O Serviço utiliza apenas armazenamento do navegador estritamente necessário para autenticação e preferências do utilizador:

  • localStorage: tokens de autenticação (JWT), preferência de tema e estado da interface — necessários para o funcionamento do Serviço
  • Cookies do Firebase: cookies de sessão definidos pelo Firebase Authentication para persistência do início de sessão

Não utilizamos cookies de publicidade, cookies de análise nem quaisquer cookies de rastreio de terceiros. Uma vez que utilizamos apenas cookies estritamente necessários, não é exigido qualquer banner de consentimento de cookies ao abrigo da Diretiva ePrivacy.

12. Privacidade das Crianças

O Serviço não se destina a indivíduos com menos de 16 anos de idade, em conformidade com o RGPD. Não recolhemos intencionalmente dados pessoais de crianças com menos de 16 anos. Se tomarmos conhecimento de que recolhemos dados de uma criança com menos de 16 anos sem consentimento parental, tomaremos medidas para eliminar essa informação.

13. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações materiais serão comunicadas por email ou por notificação na aplicação com, pelo menos, 30 dias de antecedência relativamente à sua entrada em vigor. A data de "Última atualização" no topo desta página indica quando a política foi revista pela última vez.

A utilização continuada do Serviço após a data de entrada em vigor de quaisquer alterações constitui a sua aceitação da política atualizada.

14. Contacte-nos

Para quaisquer questões ou preocupações sobre esta Política de Privacidade ou as nossas práticas de dados, contacte-nos através de:

Para questões gerais sobre o Serviço, consulte os nossos Termos de Serviço.