Retour

Politique de confidentialité

Comment nous traitons les données des entreprises inscrites, des utilisateurs de la plateforme et des clients finaux dans les formulaires de collecte.

Dernière mise à jour · Avril 2026 · Entrée en vigueur · Avril 2026

1. Qui nous sommes

PedirDocumentos.pt est une plateforme technologique de collecte automatisée de documents officiels portugais, notamment auprès de l'Autorité fiscale, de Segurança Social Direta et de Banco de Portugal.

Pour les données propres de la plateforme, le responsable du traitement est :

  • Entité : Além do Código, Lda.
  • NIPC/NIF : 518014088
  • Siège : Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
  • Email : geral@pedirdocumentos.pt
  • Téléphone : +351 967 015 157

2. Deux contextes de traitement

La plateforme traite des données dans deux contextes différents, avec des responsabilités différentes :

  • Utilisateurs et entreprises inscrites : lorsqu’une entreprise crée un compte, achète des crédits, demande du support ou gère son organisation, Além do Código traite ces données comme responsable du traitement.
  • Clients finaux et collectes : lorsqu’une entreprise crée des clients dans le tableau de bord ou envoie un lien de collecte, elle décide de la finalité et de l’usage des données et documents. PedirDocumentos agit alors comme sous-traitant technique.
L’entreprise qui a demandé la collecte est l’entité qui reçoit et utilise les documents. PedirDocumentos fournit la technologie qui exécute la collecte et protège les données pendant ce processus.

3. Données des utilisateurs et entreprises inscrites

Lorsqu’une entreprise ou un professionnel crée un compte ou utilise la plateforme, nous pouvons traiter :

  • nom, email, téléphone, mot de passe chiffré et identifiants d’authentification;
  • NIF/NIPC, nom de l’organisation, activité professionnelle, adresse, ville, code postal et email de facturation;
  • données de collaborateurs ou utilisateurs associés à l’organisation;
  • historique d’utilisation du compte, crédits, paiements, factures, support et paramètres de l’organisation;
  • données techniques comme adresse IP, journaux de sécurité, événements d’authentification, appareil, navigateur et horodatages.

4. Données des clients finaux et collectes

Lorsqu’une entreprise crée des clients dans le tableau de bord ou qu’un client final ouvre un lien de collecte envoyé par cette entreprise, nous pouvons traiter uniquement les données nécessaires à l’exécution de la demande :

  • nom, email, téléphone, notes et données minimales du client ou de la demande, lorsqu’elles sont fournies par l’entreprise;
  • documents demandés et état de la collecte;
  • NIF, NISS, identifiants des portails officiels et codes 2FA/SMS/email si nécessaires;
  • documents obtenus, fichiers PDF, métadonnées, nom du fichier, taille, type de document et horodatages;
  • données techniques nécessaires à la sécurité, à la prévention des abus et au fonctionnement du service.
Les identifiants et codes de vérification sont des données sensibles sur le plan opérationnel. Ils sont utilisés uniquement pour la collecte demandée, peuvent exister temporairement sous forme chiffrée pendant le traitement et sont supprimés automatiquement lorsque le processus se termine.

À des fins de sécurité, de diagnostic et de prévention des blocages sur les portails officiels, nous pouvons traiter des registres techniques associés à la collecte, comme l’identifiant de la collecte, l’identifiant du traitement, le portail utilisé, l’état de la tentative et le type d’erreur. Ces registres n’incluent pas le mot de passe ni les identifiants saisis et ne nécessitent pas la création d’un identifiant basé sur le NIF.

5. Finalités et bases juridiques

Nous traitons les données pour les finalités suivantes :

  • Gestion du compte et fourniture de la plateforme : exécution d’un contrat ou mesures précontractuelles.
  • Collecte de documents demandée par une entreprise : instruction de l’entreprise responsable du traitement et autorisation/mandat indiqué dans le formulaire de collecte.
  • Paiements, crédits et facturation : exécution contractuelle et obligations légales fiscales/comptables.
  • Sécurité, prévention de la fraude et des abus : intérêt légitime et obligation de protéger les systèmes et données.
  • Support, communication et amélioration opérationnelle : exécution contractuelle et intérêt légitime à fournir de l’aide et maintenir un service fiable.
  • Conformité légale et réponse aux autorités : obligation légale lorsque applicable.

Lorsque PedirDocumentos agit comme sous-traitant technique, l’entreprise qui a demandé la collecte doit garantir la base légale appropriée pour demander, recevoir et utiliser les documents de son client.

6. Conservation des données

  • Identifiants des portails officiels et codes 2FA : supprimés automatiquement lorsque le processus se termine, échoue ou est annulé.
  • Données de compte et d’organisation : conservées tant que le compte est actif et pendant la durée nécessaire aux obligations légales ou à la défense de droits.
  • Clients, collectes et documents : conservés dans le compte de l’entreprise jusqu’à suppression, clôture du compte ou instruction valable contraire, sauf obligation légale.
  • Paiements, factures et registres comptables : conservés pendant les délais légaux applicables.
  • Journaux techniques et de sécurité : conservés pendant la période nécessaire à la sécurité, l’audit, le diagnostic et la prévention des abus.
  • Registres techniques d’authentification et d’échecs : conservés uniquement pendant la période nécessaire à la sécurité, l’audit, le diagnostic et la prévention des blocages sur les portails officiels, généralement pour une courte durée.
L’entreprise qui utilise la plateforme doit définir sa propre politique de conservation pour les documents et données qu’elle télécharge ou conserve en dehors de PedirDocumentos.

7. Destinataires et sous-traitants

Nous ne vendons pas de données personnelles. Nous pouvons communiquer ou rendre disponibles des données uniquement lorsque cela est nécessaire :

  • À l’entreprise qui a demandé la collecte : documents, état de la demande et métadonnées nécessaires au processus.
  • Aux portails officiels : données et identifiants nécessaires pour s’authentifier et obtenir les documents demandés.
  • Aux prestataires d’infrastructure : services comme Supabase, Vercel, Railway, Stripe et autres fournisseurs techniques nécessaires à l’exploitation, l’hébergement, l’authentification, le stockage, les paiements, les logs et la sécurité.
  • Aux autorités publiques ou judiciaires : lorsqu’il existe une obligation légale ou un ordre valide.

Les sous-traitants sont choisis en tenant compte de garanties adéquates de sécurité et de protection des données, et utilisés uniquement pour les finalités nécessaires à la fourniture du service.

8. Transferts internationaux

Certains prestataires technologiques peuvent traiter des données hors de l’Espace économique européen. Dans ce cas, nous appliquons les mécanismes prévus par le RGPD, notamment décisions d’adéquation, clauses contractuelles types de la Commission européenne et mesures complémentaires si nécessaire.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles proportionnées au risque, notamment :

  • communications protégées par TLS;
  • chiffrement des identifiants temporaires pendant le traitement;
  • nettoyage automatique des identifiants et codes temporaires à la fin du processus;
  • ségrégation par organisation et politiques d’accès;
  • contrôles de permissions, surveillance opérationnelle et registres de sécurité;
  • URL signées et à durée limitée pour les téléchargements lorsque applicable.
Aucun système n’est absolument infaillible. Nous maintenons des mesures de prévention, détection et réponse aux incidents adaptées à la nature des données traitées.

10. Droits des titulaires

Conformément au RGPD, vous pouvez exercer les droits d’accès, rectification, effacement, limitation, portabilité et opposition, ainsi que retirer votre consentement lorsque le traitement repose sur celui-ci.

Pour les données de compte et d’exploitation de la plateforme, contactez geral@pedirdocumentos.pt.

Pour les documents ou demandes effectués par une entreprise, vous devrez peut-être contacter directement l’entreprise qui a demandé la collecte. Si vous contactez PedirDocumentos au sujet de ces demandes, nous pouvons aider à répondre ou transmettre la demande à l’entreprise responsable, car elle est responsable de l’utilisation de ces documents et de la relation avec son client.

Vous pouvez déposer une réclamation auprès de la CNPD sur www.cnpd.pt.

11. Cookies

Nous utilisons des cookies et technologies similaires nécessaires au fonctionnement, à l’authentification, à la sécurité, à la gestion de session, à la prévention des abus et aux préférences essentielles, y compris la préférence d’affichage de l’avis de cookies.

Actuellement, nous n’utilisons pas de cookies d’analyse, publicité ou marketing. Si nous utilisons à l’avenir des cookies non essentiels, ils seront soumis à information préalable et consentement lorsque la loi l’exige.

12. Mineurs et usage abusif

La plateforme n’est pas destinée à être utilisée directement par des mineurs. Les entreprises et utilisateurs ne doivent pas demander, saisir ou traiter des données via la plateforme sans légitimité, autorisation ou base légale appropriée.

13. Modifications de cette Politique

Cette Politique peut être mise à jour pour refléter des changements légaux, techniques ou opérationnels. La version en vigueur sera toujours disponible sur cette page. Les changements pertinents peuvent être communiqués par des moyens raisonnables aux utilisateurs inscrits.

14. Contacts

  • Entité : Além do Código, Lda. (NIPC 518014088)
  • Email : geral@pedirdocumentos.pt
  • Téléphone : +351 967 015 157
  • Adresse : Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
Politique de confidentialité, PedirDocumentos.pt