Política de Privacidade

1. Introdução

A Juris by AI ("nós") está empenhada em proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza o nosso serviço de transcrição de áudio.

Estamos totalmente comprometidos com o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD) e outras leis de proteção de dados aplicáveis.

2. Informações que Recolhemos

2.1 Dados Pessoais

Podemos recolher os seguintes dados pessoais:

• Endereço de e-mail (para autenticação e comunicação)
• Informações de pagamento (processadas de forma segura através do nosso processador de pagamentos)
• Ficheiros de áudio que carrega para transcrição
• Conteúdo de transcrição derivado dos seus ficheiros de áudio
• Dados de utilização e interação com o nosso serviço
• Endereço IP e informação do navegador (User-Agent) para segurança, prevenção de fraude e gestão de sessões

2.2 Cookies e Rastreamento

Utilizamos cookies e tecnologias de rastreamento semelhantes para monitorizar a atividade no nosso serviço e reter determinadas informações. Pode configurar o seu navegador para recusar todos os cookies ou para indicar quando um cookie está a ser enviado.

3. Como Utilizamos as Suas Informações

Utilizamos as informações recolhidas para os seguintes fins:

• Fornecer e manter o nosso serviço
• Processar e concluir pedidos de transcrição
• Notificá-lo sobre alterações ao nosso serviço
• Fornecer apoio ao cliente
• Recolher análises ou informações valiosas para melhorar o nosso serviço
• Detetar, prevenir e resolver problemas técnicos
• Cumprir obrigações legais

4. Base Legal para o Tratamento

Processamos os seus dados pessoais com base nas seguintes bases legais:

• Contrato: Tratamento necessário para a execução de um contrato consigo (os nossos Termos de Serviço)
• Consentimento: Tratamento baseado no seu consentimento específico
• Interesses Legítimos: Tratamento necessário para os nossos interesses legítimos, como a melhoria do nosso serviço, desde que esses interesses não sejam sobrepostos pelos seus direitos
• Obrigação Legal: Tratamento necessário para cumprir uma obrigação legal

5. Retenção de Dados

Retemos os seus dados pessoais apenas pelo tempo necessário para cumprir os fins descritos nesta Política de Privacidade, salvo se um período de retenção mais longo for exigido ou permitido por lei.

Os ficheiros de áudio não transcritos serão automaticamente eliminados após 10 dias. Os resultados de transcrição serão mantidos enquanto a sua conta estiver ativa, salvo se solicitar a sua eliminação.

6. Os Seus Direitos de Proteção de Dados

Ao abrigo do RGPD, tem os seguintes direitos:

• Direito de Acesso: Tem o direito de solicitar cópias dos seus dados pessoais.
• Direito de Retificação: Tem o direito de solicitar que corrijamos qualquer informação que considere imprecisa ou que completemos informação que considere incompleta.
• Direito ao Apagamento: Tem o direito de solicitar que apaguemos os seus dados pessoais, sob determinadas condições.
• Direito à Limitação do Tratamento: Tem o direito de solicitar que restrinjamos o tratamento dos seus dados pessoais, sob determinadas condições.
• Direito de Oposição: Tem o direito de se opor ao nosso tratamento dos seus dados pessoais, sob determinadas condições.
• Direito à Portabilidade dos Dados: Tem o direito de solicitar que transferamos os dados que recolhemos para outra organização, ou diretamente para si, sob determinadas condições.

Para exercer qualquer um destes direitos, por favor contacte-nos utilizando as informações fornecidas na secção "Contacte-nos". Responderemos ao seu pedido no prazo de 30 dias.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado. Estas medidas incluem encriptação, controlos de acesso e avaliações regulares de segurança.

8. Transferências Internacionais de Dados

O nosso serviço opera na rede edge global da Cloudflare, o que significa que os seus dados são processados na localização edge mais próxima de si. Os ficheiros de áudio são armazenados no Cloudflare R2 e os registos da base de dados são armazenados no Cloudflare D1, ambos com residência de dados configurada para a União Europeia.

Para o processamento de transcrição, os dados de áudio são transmitidos ao nosso fornecedor de transcrição (ElevenLabs) ao abrigo de um acordo de tratamento de dados que garante salvaguardas adequadas para os seus dados. Não transferimos dados pessoais para fora do Espaço Económico Europeu exceto quando estritamente necessário para o processamento de transcrição, caso em que salvaguardas adequadas ao abrigo do Artigo 46.º do RGPD são aplicadas.

9. Sub-processadores

Recorremos a fornecedores terceiros para prestar determinadas funcionalidades do nosso serviço. Cada sub-processador está vinculado a obrigações contratuais de proteção de dados equivalentes às previstas no RGPD, incluindo Cláusulas Contratuais-Tipo (SCCs) quando aplicável.

Lista de sub-processadores:

• ElevenLabs — Transcrição de áudio por inteligência artificial (Scribe API). Processa ficheiros de áudio para gerar transcrições. Base legal: execução de contrato (Art. 6.º(1)(b) RGPD).
• Stripe — Processamento de pagamentos, subscrições e faturação. Processa dados de pagamento (certificado PCI-DSS Nível 1). Base legal: execução de contrato (Art. 6.º(1)(b) RGPD).
• Cloudflare — Infraestrutura, computação edge (Workers), base de dados (D1) e armazenamento de ficheiros (R2). Processa e armazena todos os dados do serviço com residência na UE. Base legal: execução de contrato (Art. 6.º(1)(b) RGPD).
• Mailjet — Envio de e-mails transacionais (fornecedor secundário). Processa endereços de e-mail e conteúdo de notificações. Base legal: interesse legítimo (Art. 6.º(1)(f) RGPD).
• OpenRouter — Análise de transcrições por inteligência artificial (funcionalidade opcional). Processa texto de transcrições para gerar resumos, destaques e análises. Base legal: consentimento (Art. 6.º(1)(a) RGPD).
• PostHog — Análise de utilização do produto (product analytics). Regista eventos anónimos sobre a utilização da aplicação para nos ajudar a melhorar o serviço. Dados alojados na União Europeia (Frankfurt). Base legal: consentimento (Art. 6.º(1)(a) RGPD).
• Crisp — Canal de chat de suporte ao cliente (funcionalidade opcional). Processa o conteúdo das mensagens trocadas com o suporte. Quando tem sessão iniciada, o seu e-mail e nome são automaticamente transmitidos ao Crisp para o identificar no canal de suporte e agilizar o atendimento. Carregado apenas após consentimento para cookies funcionais. Dados alojados na União Europeia (França). Base legal: execução de contrato (Art. 6.º(1)(b) RGPD) para utilizadores autenticados; consentimento (Art. 6.º(1)(a) RGPD) para utilizadores anónimos.

Acordos de Tratamento de Dados (DPA):

• ElevenLabs — elevenlabs.io/dpa
• Stripe — stripe.com/legal/dpa
• Cloudflare — cloudflare.com/cloudflare-customer-dpa
• Mailjet — mailjet.com/legal/dpa
• OpenRouter (DPA integrado nos Termos de Serviço) — openrouter.ai/terms
• PostHog (região UE) — posthog.com/dpa
• Crisp (região UE) — crisp.chat/en/privacy

Cada sub-processador está vinculado por um Acordo de Tratamento de Dados (DPA) que garante conformidade com o RGPD.

Manteremos esta lista atualizada. Se adicionarmos novos sub-processadores que afetem o tratamento dos seus dados pessoais, notificá-lo-emos com pelo menos 30 dias de antecedência, dando-lhe a oportunidade de se opor.

9.1 Responsável pelo Tratamento e Autoridade de Controlo

Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a SCIT Consulting OÜ, sociedade de direito estoniano com sede em Tallinn, Estónia, registada no Eesti Äriregister sob o n.º 16480663, NIF estoniano EE102493366. Para qualquer questão relacionada com o tratamento dos seus dados pessoais, contacte-nos em suporte@jurisby.com ou através do website scitconsulting.eu.

Autoridades de Controlo

Por força do mecanismo de balcão único previsto no artigo 56.º do RGPD, e considerando o estabelecimento principal da SCIT Consulting OÜ na Estónia, a autoridade de controlo líder é a Andmekaitse Inspektsioon (AKI), com sede em Tatari 39, 10134 Tallinn, Estónia (web: aki.ee, e-mail: info@aki.ee).

A Comissão Nacional de Proteção de Dados (CNPD) actua como autoridade interessada para titulares com residência habitual em Portugal, com sede na Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa (web: cnpd.pt, e-mail: geral@cnpd.pt).

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem direito a apresentar reclamação a uma destas autoridades de controlo, nos termos do artigo 77.º do RGPD, em particular no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde tenha ocorrido a alegada violação.

9.2 Comunicações Comerciais (Marketing Electrónico)

Em conformidade com o Art. 13.º-A da Lei n.º 41/2004, de 18 de Agosto (que transpõe a Directiva ePrivacy 2002/58/CE), apenas enviamos comunicações comerciais por correio electrónico aos titulares que tenham manifestado consentimento prévio expresso (opt-in). O consentimento pode ser dado e retirado a qualquer momento no painel de preferências de notificações, sem qualquer custo.

Os e-mails transaccionais (confirmação de subscrição, conclusão de transcrição, exercício de direitos do titular, alterações contratuais, fim de período de teste em variante informativa) são enviados independentemente do consentimento de marketing, por serem necessários à execução do contrato (Art. 6.º, n.º 1, alínea b), do RGPD) ou ao cumprimento de obrigações legais (Art. 6.º, n.º 1, alínea c)).

Identificação do remetente: todas as comunicações são enviadas em nome da SCIT Consulting OÜ, com identificação completa no rodapé (registo comercial, NIF, sede, contactos). Não dissimulamos nem ocultamos a identidade do remetente nem o endereço para o qual o destinatário pode dirigir um pedido para fazer cessar essas comunicações.

A autoridade competente para fiscalização do regime português de ePrivacy é a Comissão Nacional de Protecção de Dados (CNPD), independentemente da autoridade líder de protecção de dados no balcão único, dado que a Directiva ePrivacy não está abrangida por esse mecanismo. Reclamações: geral@cnpd.pt ou www.cnpd.pt.

10. Alterações a Esta Política de Privacidade

Podemos atualizar a nossa Política de Privacidade periodicamente. Notificá-lo-emos de quaisquer alterações publicando a nova Política de Privacidade nesta página e atualizando a data de "Última atualização".

Aconselhamos que reveja esta Política de Privacidade periodicamente para verificar quaisquer alterações. As alterações a esta Política de Privacidade entram em vigor quando são publicadas nesta página.

11. Contacte-nos

Se tiver alguma questão sobre esta Política de Privacidade, por favor contacte-nos.