رازداری کی پالیسی

PedirDocumentos.pt پرتگالی official documents کی automated collection کے لیے technology platform ہے، جس میں Portuguese Tax Authority، Segurança Social Direta اور Banco de Portugal کی documents شامل ہیں۔

platform-owned data کے لیے controller ہے:

• Entity: Além do Código, Lda.
• NIPC/NIF: 518014088
• Office: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
• Email: geral@pedirdocumentos.pt
• Phone: +351 967 015 157

platform دو مختلف contexts میں data process کرتی ہے، جہاں responsibilities مختلف ہیں:

• Users اور registered companies: جب company account بناتی ہے، credits خریدتی ہے، support request کرتی ہے یا organization manage کرتی ہے، Além do Código اس account اور operation data کو controller کے طور پر process کرتی ہے۔
• Final clients اور collections: جب company dashboard میں clients بناتی ہے یا documents collect کرنے کے لیے link بھیجتی ہے، company request کا purpose اور data/documents کا use decide کرتی ہے۔ اس context میں PedirDocumentos technical processor ہے۔

جب company یا professional account بناتا یا platform use کرتا ہے تو ہم process کر سکتے ہیں:

• name، email، phone، encrypted password اور authentication identifiers؛
• NIF/NIPC، organization name، professional activity، address، city، postal code اور billing email؛
• organization سے associated employees یا users کا data؛
• account usage history، credits، payments، invoices، support اور organization settings؛
• technical data جیسے IP address، security logs، authentication events، device، browser اور timestamps۔

جب company dashboard میں clients بناتی ہے یا final client company کا بھیجا ہوا collection link کھولتا ہے، ہم request perform کرنے کے لیے ضروری data ہی process کر سکتے ہیں:

• name، email، phone، notes اور client/request کا minimal data جب company فراہم کرے؛
• requested documents اور collection status؛
• NIF، NISS، official portal credentials اور ضرورت ہو تو 2FA/SMS/email codes؛
• obtained documents، PDF files، metadata، filename، size، document type اور timestamps؛
• security، abuse prevention اور service operation کے لیے required technical data۔

Security، diagnostics اور official portals پر blocks روکنے کے لیے ہم collection سے متعلق technical records process کر سکتے ہیں، جیسے collection identifier، processing identifier، استعمال شدہ portal، attempt status اور error type۔ ان records میں password یا entered credentials شامل نہیں ہوتے اور NIF based identifier بنانے کی ضرورت نہیں ہوتی۔

ہم data ان purposes کے لیے process کرتے ہیں:

• Account management اور platform provision: contract performance یا pre-contractual steps۔
• company request پر document collection: controller company کی instruction اور collection form میں indicated authorisation/mandate۔
• Payments، credits اور invoicing: contractual performance اور tax/accounting legal obligations۔
• Security، fraud اور abuse prevention: legitimate interest اور systems/data protect کرنے کی obligation۔
• Support، communication اور operational improvement: contractual performance اور reliable service maintain کرنے کا legitimate interest۔
• Legal compliance اور authorities کو response: applicable ہونے پر legal obligation۔

جب PedirDocumentos technical processor کے طور پر act کرتا ہے، collection request کرنے والی company کو اپنے client کی documents request، receive اور use کرنے کے لیے appropriate legal basis ensure کرنی چاہیے۔

• Official portal credentials اور 2FA codes: process successful، failed یا cancelled ہونے پر automatically deleted ہوتے ہیں۔
• Account اور organization data: account active رہنے تک اور legal obligations comply یا rights defend کرنے کے لیے required period تک retained رہتے ہیں۔
• Clients، collections اور documents: company account میں deletion، account closure یا valid contrary instruction تک retained رہتے ہیں، legal obligation کے بغیر متاثر کیے۔
• Payments، invoices اور accounting records: applicable legal periods تک retained رہتے ہیں۔
• Technical اور security logs: security، audit، diagnostics اور abuse prevention کے لیے required period تک retained رہتے ہیں۔
• Authentication اور failure technical records: security، audit، diagnostics اور official portals پر blocks روکنے کے لیے required period تک ہی retained رہتے ہیں، عموماً short period کے لیے۔

ہم personal data فروخت نہیں کرتے۔ ہم data صرف ضرورت ہونے پر disclose یا available کر سکتے ہیں:

• collection request کرنے والی company کو: process کے لیے required documents، request status اور metadata۔
• official portals کو: authenticate کرنے اور requested documents obtain کرنے کے لیے required data اور credentials۔
• infrastructure providers کو: operation، hosting، authentication، storage، payments، logs اور security کے لیے Supabase، Vercel، Railway، Stripe اور دیگر technical providers۔
• public یا judicial authorities کو: legal obligation یا valid order ہونے پر۔

Processors مناسب security اور data protection guarantees کو دیکھ کر select کیے جاتے ہیں اور service provide کرنے کے لیے required purposes تک محدود استعمال ہوتے ہیں۔

کچھ technology providers European Economic Area سے باہر data process کر سکتے ہیں۔ ایسا ہونے پر ہم GDPR mechanisms apply کرتے ہیں، جیسے adequacy decisions، European Commission standard contractual clauses اور appropriate supplementary measures۔

ہم risk کے مطابق technical اور organisational measures apply کرتے ہیں، including:

• TLS سے protected communications؛
• processing کے دوران temporary credentials کی encryption؛
• process کے end پر temporary credentials اور codes کا automatic cleanup؛
• organization-based segregation اور access policies؛
• permission controls، operational monitoring اور security records؛
• applicable ہونے پر downloads کے لیے limited-validity signed URLs۔

GDPR کے تحت آپ access، rectification، erasure، restriction، portability اور objection کے rights exercise کر سکتے ہیں، اور جہاں processing consent پر based ہو وہاں consent withdraw کر سکتے ہیں۔

account اور platform operation data کے لیے رابطہ کریں geral@pedirdocumentos.pt۔

company کی طرف سے کیے گئے documents یا requests کے لیے آپ کو collection request کرنے والی company سے بھی directly contact کرنا پڑ سکتا ہے۔ اگر آپ ایسے requests کے بارے میں PedirDocumentos سے contact کرتے ہیں تو ہم response میں مدد کر سکتے ہیں یا request responsible company کو forward کر سکتے ہیں، کیونکہ وہ company ان documents کے use اور اپنے client سے relationship کی responsible ہے۔

آپ CNPD میں complaint درج کر سکتے ہیں www.cnpd.pt پر۔

ہم operation، authentication، security، session management، abuse prevention اور essential preferences کے لیے required cookies اور similar technologies use کرتے ہیں، including cookie notice display preference۔

اس وقت ہم analytics، advertising یا marketing cookies use نہیں کرتے۔ اگر future میں non-essential cookies use ہوئیں تو law کے مطابق prior information اور consent subject ہوں گی۔

platform minors کے direct use کے لیے intended نہیں۔ companies اور users legitimacy، authorisation یا appropriate legal basis کے بغیر platform کے ذریعے data request، enter یا process نہ کریں۔

یہ Policy legal، technical یا operational changes reflect کرنے کے لیے update ہو سکتی ہے۔ current version ہمیشہ اس page پر available ہو گی۔ relevant changes registered users کو reasonable means سے communicate کیے جا سکتے ہیں۔

• Entity: Além do Código, Lda. (NIPC 518014088)
• Email: geral@pedirdocumentos.pt
• Phone: +351 967 015 157
• Address: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal