Política de Privacidade

1. Responsável pelo tratamento

A Ontos Foundry («Ontos», «nós») é responsável pelo tratamento dos dados pessoais processados através do site ontosfoundry.com, da aplicação app.ontosfoundry.com e dos serviços associados.

Para questões relacionadas com privacidade, contacte-nos em privacidade@ontosfoundry.com.

2. Âmbito e natureza do serviço

A Ontos Foundry é uma plataforma B2B destinada a organizações (clientes) e respetivos utilizadores autorizados. O acesso é disponibilizado por convite ou provisionamento administrativo; não existe registo público autónomo.

Os clientes podem carregar e analisar documentos empresariais, gerir perfis de empresas e pessoas, executar fluxos de análise de crédito e utilizar integrações com serviços de terceiros, incluindo Google Calendar e Gmail.

3. Dados que tratamos

3.1 Dados de conta e autenticação

• Nome, endereço de email e identificador de utilizador
• Credenciais de acesso (palavra-passe armazenada de forma segura; nunca em texto simples)
• Configurações de autenticação multifator (MFA)
• Registos de sessão, endereço IP, agente de utilizador e carimbos temporais de acesso

3.2 Dados operacionais e de negócio

• Documentos e ficheiros carregados pelos utilizadores ou integrações
• Dados extraídos ou introduzidos sobre empresas, contratos, finanças e compliance
• Metadados de workflows, propostas, comunicações e atividades CRM
• Conteúdo gerado ou editado na plataforma (notas, relatórios, mensagens internas)

3.3 Dados de integrações Google

Quando um utilizador autorizado liga uma conta Google, podemos aceder, com o consentimento explícito desse utilizador, a:

• Informação básica de perfil (nome e email) via OpenID
• Eventos e calendários Google Calendar, para sincronização de atividades
• Mensagens e metadados Gmail (leitura e envio), para funcionalidades de inbox e comunicação

O acesso Google é opcional, limitado aos scopes autorizados no ecrã de consentimento Google, e pode ser revogado a qualquer momento nas definições da plataforma ou na conta Google .

3.4 Dados técnicos

• Logs de sistema, diagnóstico e segurança
• Identificadores de dispositivo/sessão e cookies estritamente necessários ao funcionamento

4. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, com base nas respetivas bases legais do RGPD:

• Prestação do serviço contratado — execução de contrato ou medidas pré-contratuais (art. 6.º, n.º 1, al. b))
• Segurança, autenticação e prevenção de fraude — interesse legítimo (art. 6.º, n.º 1, al. f))
• Integrações Google (Calendar/Gmail) — consentimento do titular (art. 6.º, n.º 1, al. a)), revogável a qualquer momento
• Cumprimento de obrigações legais — quando aplicável (art. 6.º, n.º 1, al. c))
• Comunicações operacionais e suporte — execução de contrato ou interesse legítimo

Quando o cliente atua como responsável pelo tratamento dos dados das suas empresas, colaboradores ou terceiros inseridos na plataforma, a Ontos atua, na generalidade, como subcontratante, nos termos acordados contratualmente com o cliente.

5. Partilha e subcontratantes

Não vendemos dados pessoais. Podemos partilhar dados apenas com:

• Prestadores de infraestrutura cloud (ex.: Microsoft Azure) para alojamento e armazenamento
• Google LLC, quando o utilizador liga integrações Google
• Outros subprocessadores estritamente necessários à prestação do serviço, sujeitos a obrigações contratuais de confidencialidade e proteção de dados
• Autoridades competentes, quando exigido por lei

Uma lista atualizada de categorias de subcontratantes pode ser solicitada através de privacidade@ontosfoundry.com.

6. Transferências internacionais

Alguns prestadores podem processar dados fora do Espaço Económico Europeu. Nesses casos, aplicamos salvaguardas adequadas, incluindo cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outros mecanismos reconhecidos pelo RGPD.

7. Conservação

Conservamos dados pessoais apenas pelo tempo necessário às finalidades descritas, incluindo obrigações legais, resolução de litígios e execução de contratos. Após rescisão do serviço pelo cliente, aplicam-se prazos de eliminação ou devolução acordados contratualmente, salvo retenção legal obrigatória.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas, incluindo controlos de acesso, encriptação em trânsito, segregação por organização, autenticação multifator e monitorização de segurança. Nenhum sistema é totalmente invulnerável; reporte incidentes suspeitos para seguranca@ontosfoundry.com.

9. Direitos dos titulares

Nos termos do RGPD, pode exercer os direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade, bem como retirar consentimentos (incluindo integrações Google) sem prejuízo da licitude do tratamento anterior.

Para exercer estes direitos, contacte privacidade@ontosfoundry.com. Se for utilizador de uma organização cliente, poderemos encaminhar o pedido ao respetivo responsável pelo tratamento quando aplicável.

Tem também o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) em Portugal.

10. Cookies

Utilizamos cookies e tecnologias similares estritamente necessários ao funcionamento da aplicação autenticada (sessão, segurança, preferências essenciais). O site de marketing pode utilizar cookies analíticos apenas com base legal adequada e, quando exigido, consentimento prévio.

11. Alterações

Podemos atualizar esta política para refletir alterações legais, técnicas ou operacionais. Publicaremos a versão revista nesta página com a respetiva data de atualização. Alterações materiais serão comunicadas aos clientes quando apropriado.

12. Contacto

Questões sobre privacidade: privacidade@ontosfoundry.com

Consulte também os nossos Termos de Serviço.