Політика конфіденційності

PedirDocumentos.pt - це технологічна платформа для автоматизованого збору офіційних португальських документів, включно з документами Податкового органу, Segurança Social Direta та Banco de Portugal.

Для власних даних платформи контролером є:

• Суб’єкт: Além do Código, Lda.
• NIPC/NIF: 518014088
• Офіс: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
• Email: geral@pedirdocumentos.pt
• Телефон: +351 967 015 157

Платформа обробляє дані у двох різних контекстах із різними відповідальностями:

• Користувачі та зареєстровані компанії: коли компанія створює обліковий запис, купує кредити, звертається до підтримки або керує організацією, Além do Código обробляє дані цього облікового запису та операцій як контролер.
• Кінцеві клієнти та збори: коли компанія створює клієнтів у панелі або надсилає посилання для збору документів, компанія визначає мету запиту та використання даних і документів. У цьому контексті PedirDocumentos діє як технічний процесор.

Коли компанія або професіонал створює обліковий запис чи використовує платформу, ми можемо обробляти:

• ім’я, email, телефон, зашифрований пароль та ідентифікатори автентифікації;
• NIF/NIPC, назву організації, професійну діяльність, адресу, місто, поштовий індекс та billing email;
• дані працівників або користувачів, пов’язаних з організацією;
• історію використання облікового запису, кредити, платежі, рахунки, підтримку та налаштування організації;
• технічні дані, як-от IP-адреса, журнали безпеки, події автентифікації, пристрій, браузер і часові мітки.

Коли компанія створює клієнтів у панелі або кінцевий клієнт відкриває посилання для збору, надіслане цією компанією, ми можемо обробляти лише дані, потрібні для виконання запиту:

• ім’я, email, телефон, нотатки та мінімальні дані клієнта або запиту, коли їх надає компанія;
• запитані документи та статус збору;
• NIF, NISS, облікові дані офіційних порталів і коди 2FA/SMS/email, коли вони потрібні;
• отримані документи, PDF-файли, метадані, ім’я файлу, розмір, тип документа та часові мітки;
• технічні дані, потрібні для безпеки, запобігання зловживанням і роботи сервісу.

Для безпеки, діагностики та запобігання блокуванням на офіційних порталах ми можемо обробляти технічні записи, пов’язані зі збором, як-от ідентифікатор збору, ідентифікатор обробки, використаний портал, стан спроби та тип помилки. Ці записи не містять пароля або введених облікових даних і не потребують створення ідентифікатора на основі NIF.

Ми обробляємо дані для таких цілей:

• Керування обліковим записом і надання платформи: виконання договору або переддоговірних дій.
• Збір документів на запит компанії: інструкція компанії-контролера та дозвіл/доручення, зазначене у формі збору.
• Платежі, кредити та рахунки: виконання договору і законні податкові/бухгалтерські обов’язки.
• Безпека, запобігання шахрайству та зловживанням: законний інтерес і обов’язок захищати системи та дані.
• Підтримка, комунікація та операційне покращення: виконання договору і законний інтерес у підтримці надійного сервісу.
• Дотримання закону та відповіді органам: законний обов’язок, коли застосовно.

Коли PedirDocumentos діє як технічний процесор, компанія, яка замовила збір, повинна забезпечити належну правову підставу для запиту, отримання та використання документів свого клієнта.

• Облікові дані офіційних порталів і коди 2FA: автоматично видаляються після успіху, помилки або скасування процесу.
• Дані облікового запису та організації: зберігаються, поки обліковий запис активний, і протягом періоду, потрібного для законних обов’язків або захисту прав.
• Клієнти, збори та документи: зберігаються в обліковому записі компанії до видалення, закриття облікового запису або чинної протилежної інструкції, якщо немає законного обов’язку.
• Платежі, рахунки та бухгалтерські записи: зберігаються протягом застосовних законних строків.
• Технічні журнали та журнали безпеки: зберігаються протягом періоду, потрібного для безпеки, аудиту, діагностики та запобігання зловживанням.
• Технічні записи автентифікації та помилок: зберігаються лише протягом періоду, потрібного для безпеки, аудиту, діагностики та запобігання блокуванням на офіційних порталах, зазвичай короткий строк.

Ми не продаємо персональні дані. Ми можемо передавати або робити дані доступними лише коли це потрібно:

• Компанії, яка замовила збір: документи, статус запиту та метадані, потрібні для процесу.
• Офіційним порталам: дані та облікові дані, потрібні для автентифікації та отримання запитаних документів.
• Постачальникам інфраструктури: сервісам як Supabase, Vercel, Railway, Stripe та іншим технічним постачальникам, потрібним для роботи, хостингу, автентифікації, зберігання, платежів, логів і безпеки.
• Публічним або судовим органам: коли є законний обов’язок або чинний наказ.

Процесори обираються з урахуванням належних гарантій безпеки та захисту даних і використовуються лише для цілей, потрібних для надання сервісу.

Деякі технологічні постачальники можуть обробляти дані за межами Європейської економічної зони. У таких випадках ми застосовуємо механізми GDPR, як-от рішення про адекватність, стандартні договірні положення Європейської комісії та додаткові заходи, коли це доречно.

Ми застосовуємо технічні та організаційні заходи, пропорційні ризику, зокрема:

• комунікації, захищені TLS;
• шифрування тимчасових облікових даних під час обробки;
• автоматичне очищення тимчасових облікових даних і кодів після завершення процесу;
• розділення за організаціями та політики доступу;
• контроль дозволів, операційний моніторинг і записи безпеки;
• підписані URL з обмеженим строком дії для завантажень, коли це застосовно.

Відповідно до GDPR ви можете здійснювати права доступу, виправлення, видалення, обмеження, переносимості та заперечення, а також відкликати згоду, коли обробка базується на згоді.

Щодо даних облікового запису та роботи платформи звертайтеся geral@pedirdocumentos.pt.

Щодо документів або запитів, зроблених компанією, вам також може знадобитися звернутися безпосередньо до компанії, яка замовила збір. Якщо ви звернетеся до PedirDocumentos щодо таких запитів, ми можемо допомогти з відповіддю або передати запит відповідальній компанії, оскільки вона відповідає за використання цих документів і відносини зі своїм клієнтом.

Ви можете подати скаргу до CNPD на www.cnpd.pt.

Ми використовуємо cookies та подібні технології, потрібні для роботи, автентифікації, безпеки, керування сесією, запобігання зловживанням і основних налаштувань, включно з перевагою показу повідомлення про cookies.

Наразі ми не використовуємо analytics, рекламні або marketing cookies. Якщо в майбутньому ми використовуватимемо неістотні cookies, вони підлягатимуть попередній інформації та згоді, коли цього вимагає закон.

Платформа не призначена для прямого використання неповнолітніми. Компанії та користувачі не повинні запитувати, вводити або обробляти дані через платформу без законності, дозволу або належної правової підстави.

Ця Політика може оновлюватися для відображення правових, технічних або операційних змін. Чинна версія завжди буде доступна на цій сторінці. Важливі зміни можуть повідомлятися зареєстрованим користувачам розумними засобами.

• Суб’єкт: Além do Código, Lda. (NIPC 518014088)
• Email: geral@pedirdocumentos.pt
• Телефон: +351 967 015 157
• Адреса: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal