Política de privacidade
Última atualização: 15 de julho de 2026
Esta política de privacidade informa, nos termos dos art. 13.º e 14.º do RGPD, sobre o tratamento de dados pessoais (a) ao visitar o site aegis-firewall.com (parte A) e (b) ao utilizar o serviço Aegis, composto pela extensão Chrome e pela API associada em aegis.kaino.io (parte B).
1. Responsável pelo tratamento
Kaino GmbH
Grabenweg 68, 4.º andar E5_2
6020 Innsbruck, Áustria
N.º de IVA (UID): ATU77867578
N.º de registo comercial (FN): 573644w
Telefone: +43 512 411012
E-mail: aegis@kaino.io (serviço Aegis) ou hello@kaino.io
Site: https://kaino.io
Gerentes com poderes de representação: Pius Fischer, Florian Köllich
Encarregado da proteção de dados: Não designado. A atividade principal da Kaino GmbH consiste na pseudonimização de dados pessoais, e não no tratamento em grande escala de categorias especiais de dados (art. 9.º do RGPD) nem no controlo sistemático de pessoas. Por conseguinte, não estão preenchidos os requisitos do art. 37.º, n.º 1 do RGPD.
Parte A: Site aegis-firewall.com
2. Que dados tratamos no site e porquê
Formulário de contacto
Quando utiliza o nosso formulário de contacto, tratamos os dados que fornece (nome, endereço de e-mail, assunto e mensagem), bem como o seu endereço IP, para gerir e responder ao seu pedido. O fundamento jurídico é o seu consentimento e a execução de diligências pré-contratuais (art. 6.º, n.º 1, alíneas a) e b) do RGPD). Conservamos estes dados enquanto forem necessários para tratar o seu pedido e eliminamo-los depois, salvo obrigações legais de conservação.
Proteção antisspam (Cloudflare Turnstile)
Para proteger o nosso formulário de contacto contra abusos por programas automatizados utilizamos, quando ativado, o serviço Turnstile da Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. O Turnstile utiliza sinais técnicos (incluindo endereço IP, informações sobre o navegador e o dispositivo e padrões de interação) para determinar se uma introdução provém de um ser humano. Os seguintes dados são transferidos para servidores da Cloudflare, inclusive nos EUA: o seu endereço IP, informações técnicas sobre o navegador e o dispositivo (incluindo user agent, propriedades do navegador, definições de ecrã e de idioma), padrões de interação dentro do widget Turnstile (como movimentos do rato e tempos) e o resultado da verificação sob a forma de um token. O conteúdo das suas entradas no formulário (nome, endereço de e-mail, mensagem) não é transmitido à Cloudflare. A Cloudflare está certificada ao abrigo do EU-US Data Privacy Framework e, como garantia adicional, existem cláusulas contratuais-tipo nos termos do art. 46.º do RGPD. Na configuração padrão que utilizamos (sem a chamada pre-clearance), o Turnstile não define cookies nem cria perfis de utilizador. O fundamento jurídico é o nosso interesse legítimo em proteger o site contra uma utilização automatizada abusiva (art. 6.º, n.º 1, alínea f) do RGPD). A Cloudflare trata estes dados por nossa conta com base num contrato de subcontratação nos termos do art. 28.º do RGPD.
Dados de registo do servidor
Ao aceder ao site, são tratados nos registos do servidor dados tecnicamente necessários (incluindo endereço IP, data e hora, página solicitada e tipo de navegador) para disponibilizar o site de forma segura e fiável. O fundamento jurídico é o nosso interesse legítimo numa operação segura (art. 6.º, n.º 1, alínea f) do RGPD).
Cookies e consentimento
Por predefinição, este site guarda apenas uma entrada tecnicamente necessária que armazena a sua decisão sobre cookies. Os cookies de análise ou marketing só são definidos após o seu consentimento explícito. Os detalhes encontram-se na nossa política de cookies.
Análise web (Google Analytics 4)
Este site pode utilizar o serviço de análise web Google Analytics 4. Quando ativado, é utilizado apenas após o seu consentimento explícito dado através do banner de cookies (art. 6.º, n.º 1, alínea a) do RGPD). O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O Google Analytics trata dados de utilização pseudónimos (incluindo páginas visitadas, duração da visita, localização aproximada e informações sobre o navegador e o dispositivo) e define cookies _ga (detalhes e retirada na nossa política de cookies). Segundo a Google, o Google Analytics 4 não regista nem armazena endereços IP; o endereço IP é tratado apenas brevemente durante a recolha, para derivar dados de localização aproximados, sendo depois descartado. Os dados de eventos armazenados nos servidores da Google são eliminados automaticamente após o período de conservação configurado na propriedade do Analytics (2 ou 14 meses). Os dados podem ser transferidos para a Google LLC nos EUA; a Google está certificada ao abrigo do EU-US Data Privacy Framework e, como garantia adicional, existem cláusulas contratuais-tipo nos termos do art. 46.º do RGPD. A Google trata estes dados por nossa conta com base num contrato de subcontratação nos termos do art. 28.º do RGPD. Pode retirar a qualquer momento um consentimento dado, com efeitos para o futuro, através das definições de cookies.
3. Destinatários e subcontratantes (site)
Para disponibilizar o site e encaminhar os pedidos de contacto recorremos a prestadores de serviços cuidadosamente selecionados (alojamento, entrega de e-mail e, quando ativada, análise web). Estes tratam os dados exclusivamente por nossa conta e com base em contratos de subcontratação nos termos do art. 28.º do RGPD. Qualquer outra comunicação a terceiros só ocorre quando estamos legalmente obrigados a tal.
4. Prazo de conservação (site)
Conservamos os dados pessoais apenas enquanto forem necessários para as finalidades indicadas ou enquanto os prazos legais de conservação o exigirem. Depois disso, os dados são eliminados.
5. Segurança
Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo a transmissão encriptada (TLS/HTTPS).
6. Ligações externas
Esta política de privacidade não se aplica a sites de terceiros para os quais remetemos. Pelos seus conteúdos e pela sua proteção de dados são responsáveis os respetivos fornecedores.
Parte B: O serviço Aegis (extensão Chrome e API)
7. Âmbito de aplicação
Esta parte B aplica-se à extensão Chrome Aegis da Kaino GmbH e à API associada em aegis.kaino.io. Informa, nos termos dos art. 13.º e 14.º do RGPD, sobre que dados pessoais são tratados.
O Aegis reconhece e pseudonimiza dados pessoais em documentos antes de estes serem transmitidos a plataformas de chat de IA (como o ChatGPT, o Claude ou o Gemini). A transmissão dos dados pseudonimizados à respetiva plataforma ocorre exclusivamente por uma ação ativa do utilizador. O Aegis limita-se a realizar a pseudonimização.
Para a respetiva plataforma de IA, os dados transmitidos são, de facto, anónimos: recebe exclusivamente marcadores de posição e em nenhum momento tem acesso à tabela de correspondência. O restauro dos dados reais só é possível na extensão de navegador do utilizador.
8. Tratamento de dados por plano
8.1 Aegis FREE
Também no plano FREE a pseudonimização é realizada do lado do servidor pela Kaino GmbH: os conteúdos dos documentos são transmitidos de forma encriptada (HTTPS) à Kaino GmbH e tratados exclusivamente em infraestrutura da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França). O fluxo de dados corresponde ao dos planos PLUS e PRO (ver secção 8.2); os planos diferem nos limites de utilização e no âmbito das funcionalidades. Os conteúdos são tratados exclusivamente em memória (RAM) e não são armazenados do lado do servidor.
Dados tratados:
- Conteúdos dos documentos (os formatos de ficheiro suportados constam da página de produto do Aegis)
- Dados pessoais reconhecidos (nomes, endereços de e-mail, números de telefone, datas de nascimento, moradas)
- Tabela de correspondência (marcador de posição ↔ dados originais), armazenada localmente na extensão do navegador (eliminação automática após 30 dias)
A Kaino GmbH atua neste caso como subcontratante (art. 4.º, ponto 8 e art. 28.º do RGPD) por conta do utilizador; aplica-se o acordo de subcontratação.
Não é efetuado qualquer rastreamento de utilização.
8.2 Aegis PLUS e Aegis PRO
Em ambos os planos, os conteúdos dos documentos são transmitidos de forma encriptada (HTTPS) à Kaino GmbH. A pseudonimização assistida por IA é realizada em infraestrutura da UE através dos subcontratantes ulteriores OVHCloud SAS (França) e Scaleway SAS (França). O tratamento de dados é idêntico. Os planos diferem nos limites de utilização e no âmbito das funcionalidades.
Os formatos de ficheiro suportados podem ser consultados na página de produto do Aegis. Os ficheiros de imagem são transmitidos como dados binários para aegis.kaino.io. Os metadados incorporados são removidos do lado do servidor. O processamento OCR (reconhecimento ótico de carateres) é realizado do lado do servidor para extrair texto de documentos digitalizados e imagens.
Fluxo de dados:
- O documento é lido no navegador como ficheiro binário
- O ficheiro completo é transmitido por HTTPS para aegis.kaino.io
- A Kaino GmbH realiza do lado do servidor um pré-processamento baseado em regras, no qual os dados pessoais já reconhecidos são substituídos por marcadores de posição (minimização dos dados)
- O ficheiro pré-processado é pseudonimizado com apoio de IA em infraestrutura da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França); nos ficheiros de imagem, os metadados incorporados são previamente removidos e é realizado um processamento OCR
- O texto pseudonimizado e a correspondência dos marcadores de posição são devolvidos; o nome do ficheiro, o tipo de ficheiro e o conteúdo do documento são tratados exclusivamente em memória (RAM) e não são registados nem armazenados do lado do servidor
Dados adicionalmente tratados:
| Atividade de tratamento | Dados | Fundamento jurídico |
|---|---|---|
| Emissão da chave de produto | Endereço de e-mail, nome, nome da empresa, armazenados de forma encriptada (Encryption-at-Rest) | Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato) |
| Gestão da subscrição | Estado da subscrição, estatísticas de utilização (número de documentos processados) | Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato) |
| Validação da subscrição | Verificação diária do estado da subscrição através de aegis.kaino.io | Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato) |
| Processamento de pagamentos | Endereço de e-mail, informações de pagamento (através da Stripe como responsável independente) | Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato) |
| Pseudonimização de documentos | Conteúdo do documento (texto ou ficheiro binário), nome do ficheiro, tipo de ficheiro | Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato: a pseudonimização como prestação contratual perante o utilizador). Para dados de terceiros em documentos: ver secção 10. |
| Comunicação com a API | Idioma do navegador | Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato: comunicação com o utilizador no seu idioma preferido) |
| Registos de acesso ao servidor | Endereço IP, carimbo temporal, user agent, URL solicitado, código de estado HTTP, idioma do navegador | Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo: segurança operacional e correção de erros) |
A Kaino GmbH não armazena conteúdos de documentos após o tratamento. Os conteúdos dos documentos são tratados exclusivamente pelos subcontratantes mencionados na secção 12, dentro da UE. Não há qualquer comunicação a outros terceiros.
Fundamento jurídico: art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato), art. 6.º, n.º 1, alínea c) do RGPD (obrigação legal: obrigações fiscais e comerciais de conservação nos termos do § 132 BAO e do § 212 UGB), art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo: registos de acesso ao servidor).
O tratamento de dados de terceiros em documentos ocorre no âmbito da subcontratação nos termos do art. 28.º do RGPD (ver secção 10). Os detalhes estão regulados no acordo de subcontratação (DPA), que entra em vigor com a celebração da subscrição.
Ponderação de interesses relativa aos registos de acesso ao servidor (art. 6.º, n.º 1, alínea f) do RGPD): O interesse legítimo da Kaino GmbH no tratamento dos registos de acesso ao servidor (endereço IP, carimbo temporal, user agent, URL solicitado, código de estado HTTP, idioma do navegador) consiste em garantir a segurança informática, detetar e repelir ataques e abusos, corrigir erros e assegurar a disponibilidade do sistema, bem como em agir judicialmente em caso de acessos não autorizados. O prazo de conservação está limitado a 30 dias. Os interesses das pessoas em causa são salvaguardados pelo curto prazo de conservação e pela utilização exclusivamente relacionada com a segurança. Existe um direito de oposição nos termos do art. 21.º do RGPD (ver secção 20).
8.3 Aegis ENTERPRISE
O ENTERPRISE é uma solução acordada individualmente. Por norma, a Kaino GmbH oferece IA autoalojada em servidores na Alemanha. Consoante o acordo, os clientes também podem utilizar outros serviços. Nesse caso, aplicam-se as disposições de proteção de dados do respetivo serviço.
Características (variante autoalojada):
- Processamento de IA em servidores alemães, operados pela Kaino GmbH
- Nenhuma conservação de dados (Zero-Retention)
- Nenhuma comunicação de dados a terceiros
- Acordo de subcontratação (DPA) nos termos do art. 28.º do RGPD
- Desenvolvimento tendo em conta os requisitos de transparência e documentação do Regulamento da IA (UE) 2024/1689
Aplica-se como base o acordo de subcontratação (DPA). Condições complementares ou divergentes são acordadas individualmente.
Fundamento jurídico: art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato), art. 28.º do RGPD (DPA).
9. Outras funcionalidades
Restauro em transferências: Ao descarregar ficheiros a partir de plataformas de chat de IA suportadas, os marcadores de posição são automaticamente substituídos pelos dados originais. A extensão monitoriza os processos de transferência nas páginas das respetivas plataformas e substitui os marcadores de posição reconhecidos no texto descarregado. Este tratamento ocorre exclusivamente de forma local no navegador.
Restauro na área de transferência: Ao copiar texto de respostas em plataformas de chat de IA suportadas, os marcadores de posição na área de transferência são automaticamente substituídos pelos dados originais. Para tal, a extensão regista um detetor de eventos de cópia dentro da página da respetiva plataforma. Este tratamento ocorre exclusivamente de forma local no navegador.
Vista de marcadores de posição: página de resumo para consultar a correspondência marcador de posição ↔ dados originais. Armazenada localmente, acessível apenas dentro da extensão.
Fundamento jurídico de todas as funcionalidades locais: art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato).
10. Tratamento de dados de terceiros em documentos (art. 14.º do RGPD)
Os documentos que os utilizadores processam através do Aegis podem conter dados pessoais de terceiros (p. ex., de colaboradores, clientes, pacientes, parceiros de negócio).
Distribuição de papéis:
- O utilizador é o responsável pelo tratamento (art. 4.º, ponto 7 do RGPD) dos dados pessoais de terceiros contidos nos seus documentos.
- A Kaino GmbH trata estes dados exclusivamente como subcontratante (art. 28.º do RGPD) por conta do utilizador, para efeitos de pseudonimização. Os detalhes estão regulados no acordo de subcontratação (DPA).
Nota aos utilizadores: Enquanto responsável pelo tratamento, o utilizador assume a responsabilidade exclusiva por dispor de um fundamento jurídico adequado para o tratamento de dados pessoais de terceiros (p. ex., interesse legítimo, consentimento ou base contratual). Tal inclui, em particular, a obrigação de verificar autonomamente a licitude do tratamento antes da transmissão ao Aegis e de avaliar os riscos para os terceiros afetados. Enquanto responsável, o utilizador é obrigado a informar os terceiros afetados sobre o tratamento nos termos do art. 14.º do RGPD, salvo se for aplicável uma exceção nos termos do art. 14.º, n.º 5 do RGPD. A Kaino GmbH não responde por uma transmissão ilícita de documentos pelo utilizador. Na medida em que os documentos contenham categorias especiais de dados pessoais na aceção do art. 9.º, n.º 1 do RGPD (p. ex., dados de saúde, dados sobre convicções religiosas), o utilizador é responsável por assegurar que existe uma exceção nos termos do art. 9.º, n.º 2 do RGPD. Os detalhes estão regulados no acordo de subcontratação (DPA), § 3.1.
Art. 14.º, n.º 5, alínea b) do RGPD: Na medida em que a Kaino GmbH trate dados de terceiros como subcontratante, não lhe é possível informar diretamente os terceiros afetados, uma vez que a Kaino GmbH não conhece a identidade das pessoas em causa nem dispõe dos seus dados de contacto. A obrigação de informar os terceiros afetados cabe ao utilizador enquanto responsável pelo tratamento.
11. Obrigação de fornecer dados (art. 13.º, n.º 2, alínea e) do RGPD)
Aegis FREE: Não são necessários dados pessoais (por exemplo, uma conta) para a utilização.
Planos pagos (PLUS, PRO, ENTERPRISE): O fornecimento do nome, do nome da empresa, do endereço de e-mail e das informações de pagamento é um requisito contratual para a utilização. Sem estes dados, não é possível celebrar uma subscrição.
Processamento de documentos: O carregamento de documentos é voluntário. O Aegis só é ativado quando o utilizador carrega um ficheiro para pseudonimização numa plataforma de chat de IA suportada.
12. Subcontratantes e outros destinatários
OVHCloud (processamento de IA para PLUS e PRO)
Pseudonimização de documentos assistida por IA e processamento OCR.
- OVHCloud SAS, Roubaix, França
- Finalidade: subcontratante ulterior para a pseudonimização assistida por IA e o processamento OCR de conteúdos de documentos
- Localização dos servidores: UE (França)
- Acordo de subcontratação celebrado nos termos do art. 28.º do RGPD
- Zero Data Retention: a OVHCloud não armazena os conteúdos dos documentos após o tratamento (tratamento transitório em memória)
- Os conteúdos de documentos transmitidos não são utilizados pela OVHCloud para treinar ou melhorar modelos de IA
- Minimização dos dados: antes da transmissão para o processamento de IA, a Kaino GmbH realiza do lado do servidor um pré-processamento baseado em regras, no qual os dados pessoais já reconhecidos são substituídos por marcadores de posição. Os conteúdos transmitidos para o processamento de IA estão, portanto, já parcialmente pseudonimizados.
- Proteção de dados: ovhcloud.com/de/personal-data-protection
Scaleway (processamento de IA para PLUS e PRO)
Pseudonimização de documentos assistida por IA e processamento OCR.
- Scaleway SAS, Paris, França
- Finalidade: subcontratante ulterior para a pseudonimização assistida por IA e o processamento OCR de conteúdos de documentos
- Localização dos servidores: UE (França)
- Acordo de subcontratação celebrado nos termos do art. 28.º do RGPD
- Zero Data Retention: a Scaleway não armazena os conteúdos dos documentos após o tratamento (tratamento transitório em memória)
- Os conteúdos de documentos transmitidos não são utilizados pela Scaleway para treinar ou melhorar modelos de IA
- Minimização dos dados: antes da transmissão para o processamento de IA, a Kaino GmbH realiza do lado do servidor um pré-processamento baseado em regras, no qual os dados pessoais já reconhecidos são substituídos por marcadores de posição. Os conteúdos transmitidos para o processamento de IA estão, portanto, já parcialmente pseudonimizados.
- Proteção de dados: scaleway.com/en/privacy-policy
Hetzner Online (infraestrutura e alojamento do site para todos os planos)
Alojamento dos servidores da Kaino, da infraestrutura da API e do site.
- Hetzner Online GmbH, Gunzenhausen, Alemanha
- Finalidade: alojamento de servidores e infraestrutura para aegis.kaino.io, bem como alojamento do site
- Localização dos servidores: Alemanha
- Acordo de subcontratação celebrado nos termos do art. 28.º do RGPD
- Proteção de dados: hetzner.com/de/legal/privacy-policy
Stripe (planos pagos): responsável independente
O processamento de pagamentos é efetuado através do Stripe Checkout e do Stripe Billing Portal. Para o processamento do pagamento, o utilizador é redirecionado para a página de pagamento alojada pela Stripe e introduz aí os seus dados de pagamento diretamente junto da Stripe. A Stripe trata estes dados sob a sua própria responsabilidade em matéria de proteção de dados nos termos do art. 4.º, ponto 7 do RGPD, e não como subcontratante da Kaino GmbH. À Stripe são transmitidos exclusivamente dados de faturação; os conteúdos dos documentos nunca são comunicados à Stripe.
- Stripe Payments Europe, Ltd., Dublin, Irlanda
- Dados tratados: informações de pagamento, endereço de e-mail, dados de faturação
- A Kaino GmbH não tem acesso aos dados completos do cartão de crédito
- Fundamento jurídico da transmissão à Stripe: art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato: processamento de pagamentos)
- Proteção de dados: stripe.com/de/privacy
Consultor fiscal (planos pagos): responsável independente
Para cumprir as obrigações fiscais e comerciais de conservação (§ 132 BAO, § 212 UGB), os dados de faturação são comunicados ao consultor fiscal da Kaino GmbH. O consultor fiscal trata os dados sob a sua própria responsabilidade em matéria de proteção de dados (art. 4.º, ponto 7 do RGPD) e está sujeito ao dever profissional de sigilo (§ 80 WTBG).
- Finalidade: contabilidade e conservação fiscal
- Dados comunicados: nome, nome da empresa, endereço de e-mail, dados de faturação
- Prazo de conservação: 7 anos nos termos do § 132 BAO e do § 212 UGB
- Fundamento jurídico: art. 6.º, n.º 1, alínea c) do RGPD (obrigação legal)
A Hetzner Online GmbH, a OVHCloud SAS e a Scaleway SAS estão contratualmente vinculadas como subcontratantes nos termos do art. 28.º do RGPD. A Stripe Payments Europe, Ltd. trata os dados de pagamento como responsável independente. O consultor fiscal trata os dados de faturação como responsável independente para cumprir as obrigações legais de conservação. Não há qualquer outra comunicação de dados pessoais a terceiros, salvo se necessária para cumprir obrigações legais (art. 6.º, n.º 1, alínea c) do RGPD).
13. Transferências de dados para países terceiros
FREE, PLUS e PRO: Todos os dados de documentos são tratados exclusivamente dentro da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França). Não há transferência de conteúdos de documentos para países terceiros.
ENTERPRISE (autoalojado): Tratamento exclusivamente na Alemanha.
Stripe: A Stripe Payments Europe, Ltd. (Irlanda) trata exclusivamente dados de faturação como responsável independente dentro da UE. Os conteúdos dos documentos nunca são transmitidos à Stripe. A Stripe pode transmitir dados de faturação a empresas associadas nos EUA (Stripe, Inc.), com a salvaguarda da decisão de adequação da Comissão Europeia relativa ao EU-US Data Privacy Framework (art. 45.º do RGPD) e, adicionalmente, de cláusulas contratuais-tipo nos termos do art. 46.º, n.º 2, alínea c) do RGPD. Encontra mais informações na política de privacidade da Stripe.
14. Prazos de conservação no serviço Aegis
| Categoria de dados | Prazo de conservação | Local de armazenamento |
|---|---|---|
| Tabela de correspondência (marcadores de posição ↔ dados originais) | Eliminação automática após 30 dias ou eliminação manual pelo utilizador | Armazenamento local do navegador |
| Chave de produto (chave API) | Até à desinstalação ou eliminação manual | Armazenamento da extensão Chrome |
| Endereço de e-mail, nome, nome da empresa | Até à cessação da subscrição; anonimização irreversível na Kaino GmbH no prazo de 30 dias após a cessação. Os dados de faturação com relevância fiscal são conservados pelo consultor fiscal durante 7 anos (§ 132 BAO, § 212 UGB) e pela Stripe, como responsável independente, de acordo com as suas obrigações de conservação (ver secção 12). | Kaino GmbH (encriptado, Encryption-at-Rest) |
| Estado da subscrição | Durante a vigência da subscrição; anonimização juntamente com os dados principais do cliente no prazo de 30 dias após a cessação | Servidores da Kaino GmbH (Hetzner, DE) |
| Estatísticas de utilização (número de documentos processados) | Durante a vigência da subscrição. Após a cessação, os dados principais do cliente são anonimizados de forma irreversível (ver acima). As estatísticas de utilização remanescentes contêm exclusivamente contadores agregados (número de documentos, número de categorias reconhecidas por processamento) sem referência a pessoas e não constituem dados pessoais na aceção do art. 4.º, ponto 1 do RGPD (cf. considerando 26). | Servidores da Kaino GmbH (Hetzner, DE) |
| Conteúdos de documentos (Kaino) | Nenhum armazenamento após o tratamento | Servidores da Kaino GmbH |
| Registos de acesso ao servidor | 30 dias | Servidores da Kaino GmbH (Hetzner, DE) |
| Dados de pagamento | A Stripe trata os dados de pagamento como responsável independente; o prazo de conservação rege-se pela política de privacidade da Stripe | Stripe Payments Europe, Ltd. |
Em caso de desinstalação da extensão, todos os dados armazenados localmente são automaticamente eliminados pelo Chrome.
15. Decisões automatizadas (art. 22.º do RGPD)
Não há qualquer tomada de decisões automatizada, incluindo definição de perfis, na aceção do art. 22.º do RGPD. A pseudonimização não constitui uma decisão com efeitos jurídicos, uma vez que não avalia aspetos pessoais das pessoas em causa, servindo exclusivamente o reconhecimento de padrões para melhorar a proteção de dados.
16. Segurança dos dados no serviço Aegis
- Todas as transmissões de dados através de HTTPS/TLS
- Acesso à API apenas com uma chave de produto válida
- Dados principais do cliente (endereço de e-mail, nome, nome da empresa) armazenados de forma encriptada (Encryption-at-Rest)
- Processamento de documentos exclusivamente em infraestrutura da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França)
- Nenhum armazenamento de conteúdos de documentos após o tratamento (tratamento transitório em memória)
Uma descrição detalhada das medidas técnicas e organizativas nos termos do art. 32.º do RGPD está documentada no acordo de subcontratação (DPA), anexo 1.
A Kaino GmbH não armazena conteúdos de documentos de forma permanente. O tratamento ocorre exclusivamente através da infraestrutura dos subcontratantes mencionados na secção 12. Quanto às medidas técnicas e organizativas dos fornecedores de infraestrutura, remetemos para a respetiva documentação de proteção de dados e segurança:
- Hetzner Online GmbH: hetzner.com/de/legal/privacy-policy
- OVHCloud SAS: ovhcloud.com/de/personal-data-protection
- Scaleway SAS: scaleway.com/en/privacy-policy
17. Cookies e rastreamento na extensão
A extensão não utiliza cookies nem rastreamento de utilização.
18. Nenhuma venda de dados pessoais
A Kaino GmbH não vende dados pessoais nem os comunica a terceiros a troco de remuneração.
19. Chrome Web Store: utilização limitada
A utilização de informações recebidas através das API da Google está em conformidade com a Chrome Web Store User Data Policy, incluindo os requisitos de utilização limitada (Limited Use).
A extensão:
- utiliza os dados exclusivamente para a finalidade declarada (pseudonimização de dados pessoais)
- transmite conteúdos de documentos exclusivamente a subcontratantes contratualmente vinculados dentro da UE (PLUS/PRO: análise de IA através da OVHCloud SAS e da Scaleway SAS em infraestrutura da UE)
- não utiliza os dados para fins publicitários
- não vende dados de utilizadores
- não permite o acesso humano aos dados dos utilizadores, exceto com consentimento expresso, por motivos de segurança ou para cumprir disposições legais
Disposições comuns
20. Os seus direitos (art. 15.º a 22.º do RGPD)
Perante a Kaino GmbH, tem os seguintes direitos relativamente aos seus dados pessoais:
- Acesso (art. 15.º): informação sobre os dados tratados
- Retificação (art. 16.º): retificação de dados inexatos
- Apagamento (art. 17.º): apagamento dos seus dados. Os dados locais podem ser eliminados a qualquer momento através da extensão ou por desinstalação.
- Limitação (art. 18.º): limitação do tratamento
- Portabilidade dos dados (art. 20.º): direito à portabilidade dos dados
Os pedidos são respondidos sem demora injustificada e, em qualquer caso, no prazo de um mês a contar da receção (art. 12.º, n.º 3 do RGPD). Em casos complexos, o prazo pode ser prorrogado por mais dois meses, do que será informado dentro do primeiro mês.
O tratamento de dados pelo Aegis baseia-se exclusivamente no art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato) e no art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo). Não é recolhido qualquer consentimento; por conseguinte, não existe um direito de retirada nos termos do art. 7.º, n.º 3 do RGPD.
Direito de oposição (art. 21.º do RGPD)
Na medida em que a Kaino GmbH trate dados pessoais com base num interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD), o que diz respeito exclusivamente aos registos de acesso ao servidor, tem o direito de se opor a este tratamento a qualquer momento, por motivos relacionados com a sua situação particular.
Em caso de oposição, a Kaino GmbH deixará de tratar os dados em causa, salvo se existirem motivos legítimos imperiosos que prevaleçam sobre os seus interesses ou se o tratamento servir para a declaração, o exercício ou a defesa de direitos num processo judicial. A utilização dos serviços pagos do Aegis é voluntária. Pode cessar a utilização ou cancelar a sua subscrição a qualquer momento.
Contacto para todos os pedidos e oposições: aegis@kaino.io
Direito de apresentar reclamação (art. 77.º do RGPD)
Tem o direito de apresentar reclamação junto de uma autoridade de controlo de proteção de dados. Pode dirigir-se à autoridade de controlo do seu local de residência, do seu local de trabalho ou do local da alegada infração.
Autoridade competente do responsável:
Autoridade austríaca de proteção de dados (Österreichische Datenschutzbehörde)
Barichgasse 40–42, 1030 Viena
dsb@dsb.gv.at · https://www.dsb.gv.at
Encontra uma lista de todas as autoridades de controlo de proteção de dados da UE em: edpb.europa.eu/about-edpb/about-edpb/members
21. Alterações a esta política de privacidade
Atualizamos esta política de privacidade quando os nossos tratamentos ou a situação jurídica se alteram. As alterações que afetem substancialmente o tratamento de dados serão anunciadas por e-mail com, pelo menos, 30 dias de antecedência relativamente à sua entrada em vigor e publicadas previamente em https://kaino.io/aegis/privacy. Aplica-se a versão publicada nesta página em cada momento.
Kaino GmbH