Política de Privacidade

O PedirDocumentos.pt é uma plataforma tecnológica para recolha automatizada de documentos oficiais portugueses, incluindo documentos da Autoridade Tributária, Segurança Social Direta e Banco de Portugal.

Para efeitos de dados próprios da plataforma, o responsável pelo tratamento é:

• Entidade: Além do Código, Lda.
• NIPC/NIF: 518014088
• Sede: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
• Email: pedirdocumentos@alemdocodigo.pt
• Telefone: +351 967 015 157

A plataforma trata dados em dois contextos diferentes, com responsabilidades diferentes:

• Utilizadores e empresas registadas: quando uma empresa cria conta, compra créditos, pede suporte ou gere a sua organização, a Além do Código trata os dados dessa conta e operação como responsável pelo tratamento.
• Clientes finais e recolhas: quando uma empresa cria clientes no painel ou envia um link para recolher documentos, a empresa decide a finalidade do pedido e o uso dos dados e documentos. Nesse contexto, a PedirDocumentos atua como subcontratante técnico, tratando os dados por instrução da empresa.

Quando uma empresa ou profissional cria conta ou usa a plataforma, podemos tratar:

• nome, email, telefone, palavra-passe cifrada e identificadores de autenticação;
• NIF/NIPC, nome da organização, atividade profissional, morada, cidade, código postal e email de faturação;
• dados de colaboradores ou utilizadores associados à organização;
• histórico de utilização da conta, créditos, pagamentos, faturas, suporte e definições da organização;
• dados técnicos, como endereço IP, logs de segurança, eventos de autenticação, dispositivo, navegador e registos temporais.

Quando uma empresa cria clientes no painel ou quando um cliente final abre um link de recolha enviado por essa empresa, podemos tratar apenas os dados necessários para executar o pedido:

• nome, email, telefone, notas e dados mínimos do cliente ou pedido, quando fornecidos pela empresa;
• documentos solicitados e estado da recolha;
• NIF, NISS, credenciais dos portais oficiais e códigos 2FA/SMS/email quando necessários;
• documentos obtidos, ficheiros PDF, metadados, nome de ficheiro, tamanho, tipo de documento e registos temporais;
• dados técnicos necessários à segurança, prevenção de abuso e funcionamento do serviço.

Tratamos dados para as seguintes finalidades:

• Gestão de conta e prestação da plataforma: execução de contrato ou diligências pré-contratuais.
• Recolha de documentos a pedido de uma empresa: instrução da empresa responsável pelo tratamento e autorização/mandato indicado no formulário de recolha.
• Pagamentos, créditos e faturação: execução contratual e obrigações legais fiscais/contabilísticas.
• Segurança, prevenção de fraude e abuso: interesse legítimo e obrigação de proteger sistemas e dados.
• Suporte, comunicação e melhoria operacional: execução contratual e interesse legítimo em prestar apoio e manter o serviço fiável.
• Cumprimento legal e resposta a autoridades: obrigação legal quando aplicável.

Quando a PedirDocumentos atua como subcontratante técnico, a empresa que pediu a recolha deve garantir a base legal adequada para pedir, receber e usar os documentos do seu cliente.

• Credenciais dos portais oficiais e códigos 2FA: eliminados automaticamente quando o processo termina com sucesso, falha ou cancelamento.
• Dados de conta e organização: conservados enquanto a conta estiver ativa e pelo período necessário ao cumprimento de obrigações legais ou defesa de direitos.
• Clientes, recolhas e documentos: conservados na conta da empresa até eliminação pela empresa ou pelo utilizador, ou até ao encerramento da conta, salvo obrigação legal ou instrução válida em sentido diferente.
• Pagamentos, faturas e registos contabilísticos: conservados pelos prazos legais aplicáveis.
• Logs técnicos e de segurança: conservados pelo período necessário à segurança, auditoria, diagnóstico e prevenção de abuso.

Não vendemos dados pessoais. Podemos comunicar ou disponibilizar dados apenas quando necessário:

• À empresa que pediu a recolha: documentos, estado do pedido e metadados necessários ao processo.
• Aos portais oficiais: dados e credenciais necessários para autenticar e obter os documentos solicitados.
• A prestadores de infraestrutura: serviços como Supabase, Vercel, Railway, Stripe e outros fornecedores técnicos necessários à operação, alojamento, autenticação, armazenamento, pagamentos, logs e segurança.
• A autoridades públicas ou judiciais: quando exista obrigação legal ou ordem válida.

Os subcontratantes são escolhidos tendo em conta garantias adequadas de segurança e proteção de dados, sendo usados apenas para as finalidades necessárias à prestação do serviço.

Alguns prestadores tecnológicos podem tratar dados fora do Espaço Económico Europeu. Quando tal aconteça, aplicamos mecanismos previstos no RGPD, como decisões de adequação, cláusulas contratuais-tipo da Comissão Europeia e medidas complementares quando apropriado.

Aplicamos medidas técnicas e organizativas proporcionais ao risco, incluindo:

• comunicações protegidas por TLS;
• encriptação de credenciais temporárias durante o processamento;
• limpeza automática de credenciais e códigos temporários no fim do processo;
• segregação por organização e políticas de acesso;
• controlo de permissões, monitorização operacional e registos de segurança;
• URLs assinados e com validade limitada para descarregamentos quando aplicável.

Nos termos do RGPD, pode exercer os direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição, bem como retirar consentimento quando o tratamento se baseie em consentimento.

Para dados de conta e operação da plataforma, contacte pedirdocumentos@alemdocodigo.pt.

Para documentos ou pedidos feitos por uma empresa, poderá também ter de contactar diretamente a empresa que solicitou a recolha, porque essa empresa é responsável pelo uso desses documentos e pela relação com o seu cliente.

Pode apresentar reclamação junto da CNPD em www.cnpd.pt.

Utilizamos cookies e tecnologias semelhantes necessários ao funcionamento, autenticação, segurança, gestão de sessão, prevenção de abuso e preferências essenciais, incluindo a preferência de visualização do aviso de cookies.

Neste momento, não usamos cookies de analytics, publicidade ou marketing. Se viermos a usar cookies não essenciais, estes ficarão sujeitos a informação prévia e consentimento quando exigido por lei.

A plataforma não se destina a ser usada diretamente por menores. Empresas e utilizadores não devem solicitar, introduzir ou tratar dados através da plataforma sem legitimidade, autorização ou base legal adequada.

Esta Política pode ser atualizada para refletir alterações legais, técnicas ou operacionais. A versão vigente estará sempre disponível nesta página. Alterações relevantes poderão ser comunicadas por meios razoáveis aos utilizadores registados.

• Entidade: Além do Código, Lda. (NIPC 518014088)
• Email: pedirdocumentos@alemdocodigo.pt
• Telefone: +351 967 015 157
• Morada: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal