Política de Privacidade
Última actualização: 14 de Abril de 2026
1. Responsável pelo tratamento
A Motometria (NIPC 509 555 555), com sede em Portugal, é a entidade responsável pelo tratamento dos seus dados pessoais no âmbito da utilização do QR4Me. Contacto do encarregado de protecção de dados: [email protected].
2. Dados que recolhemos
No âmbito da prestação do serviço, recolhemos:
- Dados de conta: nome, email, hash da password, informações de facturação;
- Dados de utilização: mensagens enviadas/recebidas nos chats monitorizados, metadados (hora, remetente, tipo);
- Knowledge base: documentos e entradas de conhecimento que o utilizador carrega;
- Perfil de comunicação: estilo de escrita auto-aprendido a partir do histórico;
- Dados técnicos: endereço IP, user agent, logs de erro, métricas de uso (necessários para segurança e operação).
3. Base legal e finalidades
O tratamento dos seus dados baseia-se em:
- Execução do contrato (art. 6.º, n.º 1, al. b) RGPD): prestar o serviço subscrito, processar pagamentos, gerar respostas do agente IA;
- Interesse legítimo (al. f): manter segurança da plataforma, prevenir fraude, melhorar o serviço;
- Obrigação legal (al. c): conservar registos fiscais e contabilísticos durante o prazo legal.
4. Subcontratantes e transferências
Para prestar o serviço, partilhamos dados com os seguintes subcontratantes:
- Anthropic (Claude API) — processamento de mensagens para geração de respostas IA;
- OpenAI (Whisper, TTS, embeddings) — transcrição de áudio, síntese de voz, vectorização da KB;
- ElevenLabs (planos Pro+) — síntese de voz premium e clonagem;
- Meta Platforms (QR4Me Cloud API) — envio e recepção de mensagens no modo Business;
- Stripe / Eupago — processamento de pagamentos;
- Contabo (infra-estrutura) — alojamento de servidores em Alemanha.
Alguns destes subcontratantes têm sede fora da União Europeia (EUA). Todas as transferências internacionais estão cobertas por Cláusulas Contratuais Tipo ou pelo Data Privacy Framework, conforme aplicável.
5. Conservação dos dados
- Mensagens e histórico: 12 meses após a última actividade, ou enquanto a conta estiver activa;
- Dados de facturação: 10 anos, conforme obrigação legal;
- Logs técnicos: 90 dias;
- Knowledge base: enquanto a conta estiver activa. Eliminação imediata mediante pedido.
6. Segurança
Aplicamos medidas técnicas e organizativas adequadas: encriptação em trânsito (TLS 1.2+), encriptação em repouso para tokens sensíveis, isolamento multi-tenant com filtragem obrigatória por tenant_id, autenticação JWT centralizada, rate limiting, firewall (CSF) e monitorização contínua de logs. O acesso aos dados está limitado a pessoal autorizado e auditado.
7. Os seus direitos (RGPD)
Tem direito a:
- Acesso aos seus dados pessoais;
- Rectificação de dados incorrectos;
- Apagamento ("direito a ser esquecido");
- Limitação do tratamento;
- Portabilidade (receber os seus dados em formato estruturado);
- Oposição ao tratamento com base em interesse legítimo;
- Reclamação junto da CNPD — Comissão Nacional de Protecção de Dados (cnpd.pt).
Para exercer qualquer destes direitos, contacte [email protected]. Respondemos em 30 dias.
8. Cookies
O QR4Me utiliza cookies estritamente necessários para autenticação (sessão JWT) e preferências de interface. Não utilizamos cookies de publicidade nem de terceiros para fins de marketing.
9. Menores
O serviço não é dirigido a menores de 16 anos. Não recolhemos conscientemente dados de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, eliminaremos essa informação imediatamente.
10. Alterações a esta política
Esta política pode ser actualizada para reflectir alterações ao serviço ou à legislação aplicável. A data da última actualização aparece no topo desta página. Alterações materiais serão notificadas por email.