Política de Privacidade

O PedirDocumentos.pt é uma plataforma tecnológica para recolha automatizada de documentos oficiais portugueses, incluindo documentos ou dados de pagamento da Autoridade Tributária, Segurança Social Direta, Banco de Portugal e Registo Predial Online/IRN.

Para efeitos de dados próprios da plataforma, o responsável pelo tratamento é:

• Entidade: Além do Código, Lda.
• NIPC/NIF: 518014088
• Sede: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
• Email: geral@pedirdocumentos.pt
• Telefone: +351 967 015 157

A plataforma trata dados em dois contextos diferentes, com responsabilidades diferentes:

• Utilizadores e empresas registadas: quando uma empresa cria conta, compra créditos, pede suporte, usa a página de contacto ou gere a sua organização, a Além do Código trata os dados dessa conta e operação como responsável pelo tratamento.
• Clientes finais e recolhas: quando uma empresa cria clientes no painel ou envia um link para recolher documentos, a empresa decide a finalidade do pedido e o uso dos dados e documentos. Nesse contexto, a PedirDocumentos atua como subcontratante técnico, tratando os dados por instrução da empresa.

Quando uma empresa ou profissional cria conta ou usa a plataforma, podemos tratar:

• nome, email, telefone, palavra-passe cifrada e identificadores de autenticação;
• NIF/NIPC, nome da organização, atividade profissional, morada, cidade, código postal e email de faturação;
• dados de colaboradores ou utilizadores associados à organização;
• pedidos de contacto e suporte, incluindo nome, email, motivo do pedido, mensagem e comunicações associadas;
• histórico de utilização da conta, créditos, pagamentos, faturas, suporte e definições da organização;
• dados técnicos, como endereço IP, logs de segurança, eventos de autenticação, dispositivo, navegador e registos temporais.

Quando uma empresa cria clientes no painel ou quando um cliente final abre um link de recolha enviado por essa empresa, podemos tratar apenas os dados necessários para executar o pedido:

• nome, email, telefone, notas e dados mínimos do cliente ou pedido, quando fornecidos pela empresa;
• documentos solicitados e estado da recolha;
• NIF, NISS, credenciais dos portais oficiais e códigos 2FA/SMS/email quando necessários;
• dados do imóvel, dados do requerente e referências de pagamento quando necessários para pedidos no Registo Predial Online/IRN;
• documentos obtidos, ficheiros PDF, metadados, nome de ficheiro, tamanho, tipo de documento e registos temporais;
• dados técnicos necessários à segurança, prevenção de abuso e funcionamento do serviço.

Para efeitos de segurança, diagnóstico e prevenção de bloqueios nos portais oficiais, podemos tratar registos técnicos associados à recolha, como identificador da recolha, identificador do processamento, portal utilizado, estado da tentativa e tipo de erro. Estes registos não incluem a palavra-passe nem as credenciais introduzidas e não exigem a criação de um identificador baseado no NIF.

Tratamos dados para as seguintes finalidades:

• Gestão de conta e prestação da plataforma: execução de contrato ou diligências pré-contratuais.
• Recolha de documentos a pedido de uma empresa: instrução da empresa responsável pelo tratamento e autorização/mandato indicado no formulário de recolha.
• Pagamentos, créditos e faturação: execução contratual e obrigações legais fiscais/contabilísticas.
• Segurança, prevenção de fraude e abuso: interesse legítimo e obrigação de proteger sistemas e dados.
• Suporte, comunicação e melhoria operacional: diligências pré-contratuais, execução contratual e interesse legítimo em responder a pedidos de contacto, prestar apoio e manter o serviço fiável.
• Cumprimento legal e resposta a autoridades: obrigação legal quando aplicável.

Quando a PedirDocumentos atua como subcontratante técnico, a empresa que pediu a recolha deve garantir a base legal adequada para pedir, receber e usar os documentos do seu cliente.

• Credenciais dos portais oficiais e códigos 2FA: eliminados automaticamente quando o processo termina com sucesso, falha ou cancelamento.
• Dados de conta e organização: conservados enquanto a conta estiver ativa e pelo período necessário ao cumprimento de obrigações legais ou defesa de direitos.
• Pedidos de contacto e suporte: conservados pelo período necessário para responder ao pedido, acompanhar a relação com o utilizador e proteger direitos, salvo obrigação legal ou necessidade legítima de conservação por período superior.
• Clientes, recolhas e documentos: conservados na conta da empresa até eliminação pela empresa ou pelo utilizador, ou até ao encerramento da conta, salvo obrigação legal ou instrução válida em sentido diferente.
• Pagamentos, faturas e registos contabilísticos: conservados pelos prazos legais aplicáveis.
• Logs técnicos e de segurança: conservados pelo período necessário à segurança, auditoria, diagnóstico e prevenção de abuso.
• Registos técnicos de autenticação e falhas: conservados apenas pelo período necessário para segurança, auditoria, diagnóstico e prevenção de bloqueios nos portais oficiais, em regra por prazo curto.

Não vendemos dados pessoais. Podemos comunicar ou disponibilizar dados apenas quando necessário:

• À empresa que pediu a recolha: documentos, estado do pedido e metadados necessários ao processo.
• Aos portais oficiais: dados e credenciais necessários para autenticar e obter os documentos solicitados.
• A prestadores de infraestrutura: serviços como Supabase, Vercel, Railway, Stripe e outros fornecedores técnicos necessários à operação, alojamento, autenticação, armazenamento, pagamentos, logs e segurança.
• A autoridades públicas ou judiciais: quando exista obrigação legal ou ordem válida.

Os subcontratantes são escolhidos tendo em conta garantias adequadas de segurança e proteção de dados, sendo usados apenas para as finalidades necessárias à prestação do serviço.

Alguns prestadores tecnológicos podem tratar dados fora do Espaço Económico Europeu. Quando tal aconteça, aplicamos mecanismos previstos no RGPD, como decisões de adequação, cláusulas contratuais-tipo da Comissão Europeia e medidas complementares quando apropriado.

Aplicamos medidas técnicas e organizativas proporcionais ao risco, incluindo:

• comunicações protegidas por TLS;
• encriptação de credenciais temporárias durante o processamento;
• limpeza automática de credenciais e códigos temporários no fim do processo;
• segregação por organização e políticas de acesso;
• controlo de permissões, monitorização operacional e registos de segurança;
• URLs assinados e com validade limitada para descarregamentos quando aplicável.

Nos termos do RGPD, pode exercer os direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição, bem como retirar consentimento quando o tratamento se baseie em consentimento.

Para dados de conta e operação da plataforma, contacte geral@pedirdocumentos.pt.

Para documentos ou pedidos feitos por uma empresa, poderá também ter de contactar diretamente a empresa que solicitou a recolha. Se contactar a PedirDocumentos sobre esses pedidos, podemos apoiar a resposta ou encaminhar o pedido para a empresa responsável, porque essa empresa é responsável pelo uso desses documentos e pela relação com o seu cliente.

Pode apresentar reclamação junto da CNPD em www.cnpd.pt.

Utilizamos cookies e tecnologias semelhantes necessários ao funcionamento, autenticação, segurança, gestão de sessão, prevenção de abuso e preferências essenciais, incluindo a preferência de visualização do aviso de cookies.

Neste momento, não usamos cookies de analytics, publicidade ou marketing. Se viermos a usar cookies não essenciais, estes ficarão sujeitos a informação prévia e consentimento quando exigido por lei.

A plataforma não se destina a ser usada diretamente por menores. Empresas e utilizadores não devem solicitar, introduzir ou tratar dados através da plataforma sem legitimidade, autorização ou base legal adequada.

Esta Política pode ser atualizada para refletir alterações legais, técnicas ou operacionais. A versão vigente estará sempre disponível nesta página. Alterações relevantes poderão ser comunicadas por meios razoáveis aos utilizadores registados.

• Entidade: Além do Código, Lda. (NIPC 518014088)
• Email: geral@pedirdocumentos.pt
• Telefone: +351 967 015 157
• Morada: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal