गोपनीयता नीति

हामी दर्ता भएका कम्पनी, प्लेटफर्म प्रयोगकर्ता र संकलन फारमका अन्तिम ग्राहकका डेटा कसरी प्रशोधन गर्छौं।

अन्तिम अद्यावधिक · अप्रिल 2026 · लागू · अप्रिल 2026

1. हामी को हौं

PedirDocumentos.pt पोर्चुगाली आधिकारिक कागजातको स्वचालित संकलनका लागि प्रविधि प्लेटफर्म हो, जसमा पोर्चुगाली कर प्राधिकरण, Segurança Social Direta र Banco de Portugal का कागजात पर्छन्।

प्लेटफर्मका आफ्नै डेटाका लागि controller हो:

इकाइ: Além do Código, Lda.
NIPC/NIF: 518014088
कार्यालय: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
Email: geral@pedirdocumentos.pt
फोन: +351 967 015 157

2. प्रशोधनका दुई सन्दर्भ

प्लेटफर्मले दुई फरक सन्दर्भमा डेटा प्रशोधन गर्छ, जहाँ जिम्मेवारी फरक हुन्छ:

प्रयोगकर्ता र दर्ता भएका कम्पनी: कम्पनीले खाता बनाउँदा, credits किन्दा, support माग्दा वा organization व्यवस्थापन गर्दा, Além do Código ले ती account र operation data लाई controller का रूपमा प्रशोधन गर्छ।
अन्तिम ग्राहक र संकलन: कम्पनीले dashboard मा ग्राहक बनाउँदा वा कागजात संकलन link पठाउँदा, कम्पनीले अनुरोधको उद्देश्य र डेटा/कागजात प्रयोग तय गर्छ। यस सन्दर्भमा PedirDocumentos technical processor हो।

संकलन माग्ने कम्पनी नै कागजात प्राप्त र प्रयोग गर्ने इकाइ हो। PedirDocumentos ले संकलन गर्ने र डेटा सुरक्षित राख्ने प्रविधि उपलब्ध गराउँछ।

3. प्रयोगकर्ता र दर्ता कम्पनीका डेटा

कम्पनी वा पेशेवरले खाता बनाउँदा वा प्लेटफर्म प्रयोग गर्दा हामी प्रशोधन गर्न सक्छौं:

नाम, email, फोन, encrypted password र authentication identifiers;
NIF/NIPC, organization name, professional activity, address, city, postal code र billing email;
organization सँग सम्बन्धित कर्मचारी वा प्रयोगकर्ताको डेटा;
account usage history, credits, payments, invoices, support र organization settings;
IP address, security logs, authentication events, device, browser र timestamps जस्ता technical data।

4. अन्तिम ग्राहक र संकलनका डेटा

कम्पनीले dashboard मा ग्राहक बनाउँदा वा अन्तिम ग्राहकले कम्पनीले पठाएको संकलन link खोल्दा, अनुरोध पूरा गर्न आवश्यक डेटा मात्र प्रशोधन हुन सक्छ:

कम्पनीले दिएको भए नाम, email, phone, notes र ग्राहक वा अनुरोधको न्यूनतम data;
मागिएका कागजात र संकलन status;
NIF, NISS, official portal credentials र आवश्यक भएमा 2FA/SMS/email codes;
प्राप्त documents, PDF files, metadata, filename, size, document type र timestamps;
security, abuse prevention र service operation का लागि आवश्यक technical data।

Credentials र verification codes सञ्चालनका दृष्टिले संवेदनशील data हुन्। ती केवल मागिएको संकलनका लागि प्रयोग हुन्छन्, processing को समयमा temporary encrypted form मा हुन सक्छन् र process सकिएपछि automatic रूपमा delete हुन्छन्।

Security, diagnostics र official portals मा block रोक्न, हामी collection सँग सम्बन्धित technical records प्रशोधन गर्न सक्छौं, जस्तै collection identifier, processing identifier, प्रयोग भएको portal, attempt status र error type। यी records मा password वा प्रविष्ट credentials हुँदैनन् र NIF आधारित identifier बनाउन आवश्यक पर्दैन।

5. उद्देश्य र कानुनी आधार

हामी data यी उद्देश्यका लागि प्रशोधन गर्छौं:

Account management र platform provision: contract performance वा pre-contractual steps।
कम्पनीको अनुरोधमा document collection: controller company को instruction र collection form मा उल्लेख authorisation/mandate।
Payments, credits र invoicing: contractual performance र tax/accounting legal obligations।
Security, fraud र abuse prevention: legitimate interest र systems/data protection obligation।
Support, communication र operational improvement: contractual performance र reliable service कायम राख्ने legitimate interest।
Legal compliance र authorities लाई response: लागू हुँदा legal obligation।

PedirDocumentos technical processor हुँदा संकलन माग्ने कम्पनीले आफ्ना ग्राहकका कागजात माग्न, प्राप्त गर्न र प्रयोग गर्न उचित कानुनी आधार सुनिश्चित गर्नुपर्छ।

6. डेटा संरक्षण अवधि

Official portal credentials र 2FA codes: process सफल, असफल वा रद्द भएपछि automatic delete हुन्छन्।
Account र organization data: account active रहुन्जेल र legal obligations वा rights defend गर्न आवश्यक अवधिसम्म राखिन्छ।
Clients, collections र documents: company account मा company/user ले delete नगरेसम्म, account closure सम्म वा valid contrary instruction नभएसम्म, legal obligation बाहेक राखिन्छ।
Payments, invoices र accounting records: applicable legal periods सम्म राखिन्छ।
Technical र security logs: security, audit, diagnostics र abuse prevention का लागि आवश्यक अवधिसम्म राखिन्छ।
Authentication र failure का technical records: security, audit, diagnostics र official portals मा block रोक्न आवश्यक अवधिसम्म मात्र, सामान्यतया छोटो अवधिका लागि राखिन्छ।

प्लेटफर्म प्रयोग गर्ने कम्पनीले PedirDocumentos बाहिर download वा राख्ने documents/data का लागि आफ्नै retention policy तय गर्नुपर्छ।

7. प्राप्तकर्ता र processors

हामी personal data बेच्दैनौं। आवश्यक हुँदा मात्र data share वा available गराउन सक्छौं:

संकलन माग्ने कम्पनीलाई: process का लागि आवश्यक documents, request status र metadata।
Official portals लाई: authenticate गर्न र requested documents प्राप्त गर्न आवश्यक data र credentials।
Infrastructure providers लाई: operation, hosting, authentication, storage, payments, logs र security का लागि Supabase, Vercel, Railway, Stripe र अन्य technical providers।
Public वा judicial authorities लाई: legal obligation वा valid order हुँदा।

Processors सुरक्षा र data protection का उचित guarantee हेरेर छनोट हुन्छन् र service दिन आवश्यक उद्देश्यका लागि मात्र प्रयोग हुन्छन्।

8. अन्तर्राष्ट्रिय स्थानान्तरण

केही technology providers ले European Economic Area बाहिर data process गर्न सक्छन्। यस्तो हुँदा हामी GDPR mechanism जस्तै adequacy decisions, European Commission standard contractual clauses र आवश्यक भए supplementary measures लागू गर्छौं।

9. सुरक्षा

हामी जोखिमअनुसार प्राविधिक र संगठनात्मक उपाय लागू गर्छौं, जस्तै:

TLS द्वारा protected communications;
processing को समयमा temporary credentials को encryption;
process को अन्त्यमा temporary credentials र codes को automatic cleanup;
organization अनुसार segregation र access policies;
permission controls, operational monitoring र security records;
लागू भएमा downloads का लागि limited validity भएका signed URLs।

कुनै system पूर्ण रूपमा अचूक हुँदैन। हामी processed data को प्रकृति अनुसार prevention, detection र incident response measures कायम राख्छौं।

10. डेटा विषयका अधिकार

GDPR अनुसार तपाईं access, rectification, erasure, restriction, portability र objection का अधिकार प्रयोग गर्न सक्नुहुन्छ, र processing consent मा आधारित भए consent फिर्ता लिन सक्नुहुन्छ।

Account र platform operation data का लागि सम्पर्क गर्नुहोस् geral@pedirdocumentos.pt।

कम्पनीले गरेको documents वा requests का लागि तपाईंले संकलन माग्ने कम्पनीलाई पनि सीधा सम्पर्क गर्नुपर्ने हुन सक्छ। त्यस्ता requests बारे तपाईंले PedirDocumentos लाई सम्पर्क गर्नुभयो भने, हामी response मा सहयोग गर्न वा request जिम्मेवार कम्पनीमा पठाउन सक्छौं, किनकि ती documents को प्रयोग र आफ्नो ग्राहकसँगको सम्बन्धका लागि त्यही कम्पनी जिम्मेवार हुन्छ।

तपाईं CNPD मा उजुरी दिन सक्नुहुन्छ www.cnpd.pt मा।

11. Cookies

हामी operation, authentication, security, session management, abuse prevention र essential preferences का लागि आवश्यक cookies र समान technology प्रयोग गर्छौं, cookie notice display preference सहित।

हाल हामी analytics, advertising वा marketing cookies प्रयोग गर्दैनौं। भविष्यमा non-essential cookies प्रयोग भएमा, कानूनले मागेअनुसार prior information र consent लिइनेछ।

12. नाबालिग र दुरुपयोग

प्लेटफर्म नाबालिगले सीधा प्रयोग गर्नका लागि होइन। कम्पनी र प्रयोगकर्ताले वैधता, अनुमति वा उचित कानुनी आधार बिना प्लेटफर्ममार्फत data माग्न, प्रविष्ट गर्न वा process गर्न हुँदैन।

13. यस नीतिमा परिवर्तन

यो नीति कानुनी, प्राविधिक वा operational परिवर्तन प्रतिबिम्बित गर्न अद्यावधिक हुन सक्छ। लागू संस्करण सधैं यस पृष्ठमा उपलब्ध हुनेछ। महत्वपूर्ण परिवर्तन registered users लाई उचित माध्यमबाट जानकारी दिन सकिन्छ।

14. सम्पर्क

इकाइ: Além do Código, Lda. (NIPC 518014088)
Email: geral@pedirdocumentos.pt
फोन: +351 967 015 157
ठेगाना: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal