Este documento contém duas partes:
Parte I — Visitantes do website (tero.legal)
Parte II — Utilizadores da Plataforma (app.tero.legal)
PARTE I
Política de Privacidade — tero.legal
Esta Política de Privacidade explica como a Tero Legal ApS ("Tero", "nós", "nos" ou "nosso") trata os dados pessoais quando visita o nosso website em tero.legal. Não rege a plataforma da aplicação Tero (app.tero.legal), que é abrangida pela Parte II abaixo.
Estamos plenamente empenhados no cumprimento do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e da legislação dinamarquesa aplicável em matéria de proteção de dados. As questões sobre esta política devem ser dirigidas a privacy@tero.legal.
1. Responsável pelo Tratamento
A Tero Legal ApS é a empresa responsável pelos seus dados quando visita tero.legal — se tiver questões, escreva para privacy@tero.legal.
O responsável pelo tratamento dos dados pessoais tratados através de tero.legal é:
Tero Legal ApS
CVR: 46438760
Endereço registado: Besservej 3. 1, 8240, Aarhus, Dinamarca
Contacto de privacidade: privacy@tero.legal
2. Dados Pessoais que Recolhemos
Recolhemos informações limitadas quando visita tero.legal — sobretudo dados de contacto que opte por partilhar e dados técnicos básicos gerados automaticamente pelo seu navegador. O site não utiliza quaisquer cookies nem recorre a tecnologias de publicidade ou de rastreio.
2.1 Informações que nos fornece diretamente
- Formulário de contacto e pedidos de lista de espera: o seu nome, endereço de email e qualquer mensagem que opte por submeter.
- Subscrições de newsletter ou de atualizações de produto: nome e endereço de email.
- Respostas a inquéritos: sempre que solicitamos a sua opinião sobre os nossos serviços, podemos recolher o seu nome, endereço de email e respostas às perguntas do inquérito. A participação é sempre voluntária.
2.2 Informações recolhidas automaticamente
Quando visita tero.legal, são gerados automaticamente determinados dados técnicos:
- Registos do servidor: endereço IP, tipo de navegador, página de referência e páginas visitadas. Conservados durante um período máximo de 30 dias para fins de segurança e diagnóstico.
- Cookies: tero.legal não utiliza quaisquer cookies. O único armazenamento do lado do cliente consiste em duas preferências estritamente funcionais mantidas no localStorage do seu navegador — tero_lang (a sua escolha de idioma) e tero_theme (aparência clara ou escura). Estas não constituem identificadores, nunca são utilizadas para rastreio e nunca são transmitidas a nós nem a qualquer terceiro. Não recorremos a quaisquer tecnologias de publicidade, de análise ou de rastreio de terceiros.
Uma vez que o site não utiliza quaisquer cookies, não existe banner de cookies nem nada a consentir. Pode eliminar as duas preferências funcionais a qualquer momento através das definições de dados do site no seu navegador; o site limitar-se-á a regressar às suas predefinições.
2.3 Informações de terceiros e fontes públicas
Podemos recolher informações profissionais publicamente disponíveis (tais como nome, escritório e dados de contacto) sobre potenciais clientes para fins de desenvolvimento comercial. Baseamo-nos nos nossos interesses legítimos em promover os nossos serviços junto de profissionais relevantes (Art. 6(1)(f) RGPD) como fundamento jurídico para este tratamento. Foi realizada uma Avaliação de Interesses Legítimos, disponível mediante pedido. Pode opor-se a este tratamento a qualquer momento contactando privacy@tero.legal, e deixaremos de tratar os seus dados para esta finalidade sem demora injustificada.
3. Como e Porquê Utilizamos os Seus Dados
Utilizamos os seus dados para prestar o serviço, mantê-lo seguro e cumprir as nossas obrigações legais. A tabela abaixo enumera todas as finalidades, o fundamento jurídico ao abrigo do RGPD e durante quanto tempo conservamos cada tipo de dados.
A tabela abaixo estabelece as finalidades para as quais tratamos dados pessoais em tero.legal, os dados envolvidos, o fundamento jurídico ao abrigo do RGPD e o período de conservação.
| Finalidade | Dados pessoais envolvidos | Fundamento jurídico (Art. 6 RGPD) | Conservação |
|---|---|---|---|
| Resposta a pedidos de informação e comunicações pré-contratuais | Nome, endereço de email, conteúdo da mensagem | Art. 6(1)(b) — diligências pré-contratuais a seu pedido | 24 meses a contar do último contacto |
| Envio de newsletters ou atualizações de produto (caso subscritas) | Nome, endereço de email | Art. 6(1)(a) — o seu consentimento (retirável a qualquer momento) | Até que cancele a subscrição |
| Monitorização da segurança e do desempenho do website | Endereço IP, dados de registo do servidor | Art. 6(1)(f) — interesse legítimo na segurança dos nossos sistemas | 30 dias |
| Medição da satisfação e recolha de opiniões sobre o produto através de inquéritos | Nome, email, respostas a inquéritos | Art. 6(1)(f) — interesse legítimo na melhoria dos nossos serviços | Até ao termo do contrato ou relação aplicável |
| Desenvolvimento comercial e contacto com potenciais clientes | Dados de contacto profissional publicamente disponíveis | Art. 6(1)(f) — interesse legítimo na promoção dos nossos serviços junto de profissionais relevantes | Até que se oponha ou a informação se torne inexata |
Não utilizamos dados pessoais recolhidos através de tero.legal para decisões automatizadas ou definição de perfis, e não vendemos os seus dados a terceiros.
4. Partilha dos Seus Dados
Não vendemos os seus dados. São partilhados apenas com os nossos subcontratantes técnicos, dentro da Tero numa base de necessidade de conhecimento, ou quando legalmente exigido.
Não vendemos nem trocamos os seus dados pessoais. Podemos partilhá-los com:
- Prestadores de serviços e subcontratantes que auxiliam na operação do website (ver Secção 5).
- Autoridades competentes, reguladores ou tribunais sempre que sejamos legalmente obrigados a divulgar informações.
- Sucessores em caso de fusão, aquisição ou outra transferência de negócio. Nesses casos, será notificado antecipadamente.
5. Subcontratantes
Dois prestadores apoiam este website: WebPrompter.ai (alojamento do website e entrega de conteúdos, dentro da UE/EEE) e Namecheap (registo de domínio e DNS). Ambos operam ao abrigo de acordos de tratamento de dados conformes com o RGPD.
Os seguintes prestadores de serviços operam em nosso nome no âmbito de tero.legal. Todos estão vinculados por acordos de tratamento de dados e cumprem os requisitos do RGPD em matéria de transferências, quando aplicável:
| WebPrompter.ai | Alojamento do website e entrega de conteúdos, incluindo o tratamento de submissões de demonstração e de formulários de contacto. Prestador sediado no EEE (Noruega); todos os dados são tratados dentro da UE/EEE ao abrigo de um acordo de tratamento de dados conforme com o RGPD. |
|---|---|
| Namecheap | Registo de domínio e gestão de DNS para tero.legal. |
6. Transferências Internacionais de Dados
Todos os dados do website são tratados dentro da UE/EEE. O nosso prestador de alojamento, WebPrompter.ai, é uma empresa sediada no EEE que serve tero.legal a partir de infraestrutura na UE/EEE, pelo que os seus dados pessoais não são transferidos para fora do EEE.
O nosso prestador de alojamento do website, WebPrompter.ai, está estabelecido na Noruega, que faz parte do Espaço Económico Europeu (EEE), e trata os dados do website dentro da UE/EEE. Por conseguinte, não ocorre qualquer transferência dos seus dados pessoais para um país fora da UE/EEE no âmbito da sua visita a tero.legal. Caso tal venha a alterar-se no futuro — por exemplo, se recorrermos a um prestador que trate dados fora do EEE — qualquer transferência dessa natureza será realizada ao abrigo das garantias previstas no Capítulo V do RGPD, em particular cláusulas contratuais-tipo (SCC) aprovadas pela Comissão Europeia, juntamente com quaisquer medidas suplementares exigidas.
7. Conservação de Dados
Conservamos os dados de conta e de utilização durante a vigência da sua subscrição e, em seguida, eliminamo-los. O conteúdo cifrado dos documentos é eliminado no prazo de 30 dias após a cessação.
Conservamos os dados pessoais apenas durante o tempo necessário para as finalidades indicadas ou conforme exigido pela lei aplicável:
- Registos do servidor: 30 dias.
- Dados de contacto e de pedidos de informação: 24 meses a contar da data da última interação, ou antes, mediante o seu pedido.
- Subscrições de newsletter: até que cancele a subscrição.
- Dados de inquéritos: até ao termo da relação comercial aplicável.
Quando os dados deixam de ser necessários, são eliminados ou anonimizados de forma segura. Sempre que a eliminação de cópias de segurança não seja imediatamente possível, os dados são isolados e protegidos até poderem ser removidos.
8. Os Seus Direitos
Tem o direito de consultar, corrigir, eliminar ou exportar os seus dados a qualquer momento — basta escrever para privacy@tero.legal. Pode também apresentar reclamação junto da autoridade dinamarquesa de proteção de dados (Datatilsynet).
Enquanto titular dos dados ao abrigo do RGPD, dispõe dos seguintes direitos. Pode exercer qualquer um deles contactando privacy@tero.legal a qualquer momento. Responderemos no prazo de 30 dias e não cobraremos qualquer taxa, salvo se um pedido for manifestamente infundado ou excessivo.
- Acesso: Direito de informação e de acesso: saber se detemos dados sobre si e receber uma cópia.
- Retificação: Corrigir dados inexatos ou incompletos que detenhamos.
- Apagamento: Em determinadas circunstâncias, ter os seus dados eliminados.
- Limitação: Solicitar que limitemos a forma como utilizamos os seus dados enquanto um litígio ou avaliação estiver pendente.
- Portabilidade: Receber os seus dados num formato legível por máquina para transferência para outro prestador.
- Oposição: Opor-se ao tratamento baseado nos nossos interesses legítimos. Cessaremos o tratamento, salvo se pudermos demonstrar fundamentos imperiosos.
- Retirar o consentimento: Retirar o seu consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada.
Nota: para proteger os seus dados pessoais, podemos solicitar a verificação da sua identidade antes de dar seguimento a um pedido.
Tem ainda o direito de apresentar reclamação junto da Autoridade Dinamarquesa de Proteção de Dados (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Ligações para Websites de Terceiros
Se clicar numa ligação para outro website, esta política deixa de ser aplicável — verifique a política de privacidade desse site antes de partilhar qualquer informação.
tero.legal pode conter ligações para websites externos não operados pela Tero. Esta Política de Privacidade não se aplica a esses sites. Não somos responsáveis pelas suas práticas de privacidade e recomendamos que reveja as respetivas políticas diretamente antes de facultar quaisquer dados pessoais.
10. Contacto
Se tiver quaisquer questões ou pedidos sobre os seus dados pessoais, pode contactar-nos em privacy@tero.legal.
Para quaisquer questões, pedidos ou reclamações relativas a esta política:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dinamarca
11. Atualizações a esta Política
Podemos atualizar esta política periodicamente. A data de entrada em vigor no topo será alterada quando o fizermos, e voltaremos a solicitar o seu consentimento caso algo material altere a forma como utilizamos os seus dados.
Podemos rever esta política periodicamente para refletir alterações nas nossas práticas ou na lei aplicável. A data de entrada em vigor indicada acima será atualizada sempre que sejam introduzidas alterações materiais. Sempre que alterações materiais afetem atividades de tratamento baseadas no seu consentimento, solicitaremos o seu consentimento renovado antes de a alteração produzir efeitos, em vez de nos basearmos na utilização continuada como aceitação. No caso de alterações que afetem o tratamento baseado noutros fundamentos jurídicos (tais como contrato ou interesses legítimos), a utilização continuada de tero.legal após a data de entrada em vigor da atualização constitui aceitação da política revista.
PARTE II
Política de Privacidade — app.tero.legal (Utilizadores da Plataforma)
Aplica-se a: app.tero.legal · Data de entrada em vigor: 8 de maio de 2026
Esta Política de Privacidade rege o tratamento de dados pessoais no âmbito da sua utilização da plataforma da aplicação Tero em app.tero.legal (a 'Plataforma'). Deve ser lida em conjunto com qualquer acordo de subscrição ou termos de serviço que tenha celebrado com a Tero Legal ApS ('Acordo de Subscrição').
A Tero é construída sobre uma arquitetura de armazenamento de conhecimento zero, nativa do RGPD. O Conteúdo Jurídico armazenado na Plataforma é cifrado do lado do cliente com AES-256 antes da transmissão para a infraestrutura da Tero. O pessoal da Tero detém apenas texto cifrado e não pode aceder nem ler o Conteúdo Jurídico armazenado. Sempre que submete conteúdo às funcionalidades de IA da Plataforma, esse conteúdo é temporariamente decifrado e processado através do AWS Bedrock — o serviço gerido de inferência de IA da Amazon — alojado em infraestrutura AWS dentro da União Europeia. Podem ser utilizados vários modelos de linguagem de grande dimensão de diferentes fornecedores, consoante a funcionalidade. A AWS atua como subcontratante da Tero para este tratamento ao abrigo do Adendo de Tratamento de Dados da AWS. O conteúdo submetido às funcionalidades de IA não é utilizado para treinar qualquer modelo de base subjacente e não é conservado para além da sessão ativa. Esta política descreve os dados de conta e operacionais que tratamos na qualidade de responsável pelo tratamento e com que fundamento.
1. Funções e Responsabilidade
Relativamente aos seus dados de conta e de início de sessão, a Tero é o responsável pelo tratamento. Relativamente aos documentos e consultas que carrega na plataforma, a sua organização é o responsável pelo tratamento — a Tero limita-se a tratá-los em seu nome.
A Tero Legal ApS é o responsável pelo tratamento dos dados de conta e operacionais (nome, endereço de email, registos de utilização, informações de faturação) recolhidos no decurso da prestação da Plataforma.
Relativamente a quaisquer dados pessoais contidos nos documentos e consultas que carrega ou gera na Plataforma ('Conteúdo'), a sua organização atua como responsável pelo tratamento e a Tero atua como subcontratante nos termos do Artigo 28.º do RGPD. O tratamento do Conteúdo é regido pelo Acordo de Tratamento de Dados incorporado no seu Acordo de Subscrição. Quaisquer pedidos de exercício de direitos relativos a dados pessoais incluídos no Conteúdo devem ser dirigidos ao administrador da sua organização; se a Tero receber tais pedidos, estes serão reencaminhados para o Subscritor relevante.
Esta política não se aplica ao próprio Conteúdo. Uma vez que o Conteúdo é cifrado em repouso e em trânsito e é inacessível à Tero, fica fora do âmbito das obrigações da Tero enquanto responsável pelo tratamento.
2. Dados Pessoais que Recolhemos
Recolhemos os seus dados de conta, registos de utilização e informações de faturação para operar a plataforma. Não registamos o conteúdo dos seus documentos ou consultas de IA — apenas que utilizou uma funcionalidade.
2.1 Dados de conta e de registo
- Nome, endereço de email e função profissional.
- Nome da organização, dados do administrador e informações de contacto de faturação.
- Credenciais de autenticação. As palavras-passe são objeto de hash e salt; a Tero nunca armazena credenciais em texto simples.
- Preferências de idioma e definições de conta.
2.2 Dados de utilização e técnicos
Quando interage com a Plataforma, são gerados automaticamente os seguintes dados:
- Registos de sessão: marcas temporais de início de sessão, endereços IP, tipo de navegador, identificadores de dispositivo e fuso horário.
- Métricas de utilização das funcionalidades: que módulos acede (Assistente Jurídico de IA, Revisão Tabular de Contratos), frequência de utilização e o volume de consultas processadas. Não registamos o conteúdo das consultas ou dos documentos — apenas que uma funcionalidade foi utilizada.
- Registos de erros e de diagnóstico: dados técnicos anonimizados utilizados para identificar e resolver problemas.
- Dados de fluxo de cliques e de interação: páginas e funcionalidades acedidas, tempo despendido e percursos de navegação dentro da Plataforma.
2.3 Dados de faturação
- Plano de subscrição, ciclo de faturação e detalhes do método de pagamento. Os dados do cartão de pagamento são tratados exclusivamente pelo nosso processador de pagamentos e nunca são armazenados pela Tero.
2.4 Comunicações
- Pedidos de suporte, mensagens de feedback e quaisquer outras comunicações que envie à Tero. Podemos registá-las ou conservá-las para resolver o seu pedido e melhorar os nossos serviços.
2.5 Informações publicamente disponíveis
A Plataforma faculta acesso a fontes jurídicas publicamente disponíveis (legislação dinamarquesa através do Retsinformation, jurisprudência através do Domsdatabasen e outras bases de dados oficiais). Parte deste material pode conter referências a pessoas identificáveis. Esses dados são tratados exclusivamente para permitir respostas de IA exatas e relevantes e não são utilizados para definir perfis de pessoas nem para qualquer outra finalidade.
3. Como e Porquê Utilizamos os Seus Dados
Utilizamos os seus dados para prestar o serviço, mantê-lo seguro e cumprir as nossas obrigações legais. A tabela abaixo enumera todas as finalidades, o fundamento jurídico ao abrigo do RGPD e durante quanto tempo conservamos cada tipo de dados.
A tabela abaixo estabelece cada finalidade de tratamento, os dados pessoais envolvidos, o fundamento jurídico aplicável ao abrigo do RGPD e o período de conservação.
| Finalidade | Dados pessoais envolvidos | Fundamento jurídico (Art. 6 RGPD) | Conservação |
|---|---|---|---|
| Prestação e administração da Plataforma ao abrigo do seu Acordo de Subscrição | Dados de conta, dados de utilização, dados de faturação | Art. 6(1)(b) — execução de um contrato | Duração da subscrição |
| Verificação da sua identidade e gestão dos controlos de acesso | Dados de conta, registos de sessão | Art. 6(1)(b) — execução de um contrato | Duração da subscrição |
| Monitorização da segurança da Plataforma e resposta a incidentes | Registos de sessão, endereços IP, dados de dispositivo | Art. 6(1)(f) — interesse legítimo na segurança dos sistemas e na proteção dos utilizadores | 12 meses |
| Análise de produto e melhoria do serviço | Dados de utilização, registos de erros (anonimizados sempre que possível) | Art. 6(1)(f) — interesse legítimo no desenvolvimento e melhoria dos nossos serviços | Duração da subscrição |
| Faturação e cálculo de custos | Dados de utilização, dados de faturação | Art. 6(1)(b) — execução de um contrato; Art. 6(1)(f) — interesse legítimo numa faturação exata | 5 anos (lei dinamarquesa de contabilidade) |
| Apoio ao cliente e resposta aos seus pedidos de informação | Dados de conta, dados de comunicação | Art. 6(1)(b) — execução de um contrato | Duração da subscrição + 24 meses |
| Inquéritos de satisfação e feedback sobre o produto | Nome, email, respostas a inquéritos | Art. 6(1)(f) — interesse legítimo na medição e melhoria da qualidade do serviço | Até ao termo do Acordo de Subscrição |
| Cumprimento de obrigações legais (contabilidade, fiscalidade, combate ao branqueamento de capitais) | Registos de faturação, dados de conta | Art. 6(1)(c) — obrigação jurídica | 5 a 7 anos ao abrigo da lei aplicável |
| Proteção dos direitos legais da Tero em caso de litígio | Todas as categorias, conforme necessário | Art. 6(1)(f) — interesse legítimo na defesa de pretensões jurídicas | Duração de qualquer litígio ou prazo de prescrição |
Não utilizamos os dados de conta da Plataforma para decisões automatizadas ou definição de perfis que produzam efeitos jurídicos ou efeitos significativos similares. Não vendemos dados pessoais a terceiros.
4. Partilha dos Seus Dados
Não vendemos os seus dados. São partilhados apenas com os nossos subcontratantes técnicos, dentro da Tero numa base de necessidade de conhecimento, ou quando legalmente exigido.
Não vendemos nem trocamos os seus dados pessoais. Podemos partilhá-los nas seguintes circunstâncias:
- Subcontratantes: fornecedores e prestadores de serviços contratados para nos ajudar a operar a Plataforma (ver Secção 5). Tratam os dados apenas de acordo com as nossas instruções documentadas.
- Dentro da Tero: o acesso aos dados pessoais está restrito ao pessoal que deles necessita para desempenhar a sua função e que está vinculado a obrigações de confidencialidade.
- Funcionalidades de colaboração: determinadas ações que realiza em espaços de trabalho partilhados podem ser visíveis para outros utilizadores da sua organização. É você que controla o que partilha.
- Requisitos legais: sempre que sejamos obrigados a divulgar dados para cumprir uma exigência legal, ordem judicial ou pedido de uma autoridade reguladora.
- Alterações ao negócio: no âmbito de uma fusão, aquisição ou transferência de ativos comerciais, os dados pessoais podem ser partilhados com contrapartes ao abrigo de proteções de confidencialidade adequadas e transferidos para um sucessor. Os utilizadores afetados serão notificados antecipadamente.
5. Subcontratantes
Estes são os quatro serviços (AWS, Supabase, Koyeb e AWS Bedrock) que sustentam a plataforma — todos sediados na UE e todos operando ao abrigo de acordos de tratamento de dados conformes com o RGPD.
Os seguintes subcontratantes operam em nosso nome para a prestação da Plataforma. Todos estão vinculados por acordos de tratamento de dados conformes com o RGPD:
| AWS (Amazon Web Services) | Infraestrutura de nuvem principal. Todos os dados armazenados e tratados exclusivamente em regiões da UE. Adendo de Tratamento de Dados RGPD da AWS em vigor. |
|---|---|
| Supabase | Serviços de base de dados e de autenticação, alojados em infraestrutura AWS da UE. Trata apenas dados de conta e operacionais. O Conteúdo Jurídico é cifrado antes de chegar a esta camada. |
| Koyeb | Computação sem servidor para os serviços da aplicação. Implementado em regiões da UE. DPA da Koyeb em vigor. |
| AWS Bedrock (inferência de IA) | Serviço gerido de inferência de IA da Amazon utilizado para executar modelos de linguagem de grande dimensão nas funcionalidades de Assistente Jurídico de IA e de Revisão Tabular de Contratos. Implementado em infraestrutura AWS dentro da UE. As consultas são tratadas ao abrigo do Adendo de Tratamento de Dados da AWS; os dados de prompt e de resposta não são utilizados para treinar modelos de base e não são conservados para além da sessão ativa. Não ocorre qualquer transferência para fora da UE/EEE. |
Forneceremos aviso prévio de quaisquer aditamentos ou alterações materiais a esta lista de subcontratantes através do painel da sua conta ou por email, concedendo-lhe oportunidade razoável para apresentar objeções antes de a alteração produzir efeitos.
6. Transferências Internacionais de Dados
Os seus dados permanecem na UE. O processamento das consultas de IA utiliza o AWS Bedrock, que funciona inteiramente dentro da infraestrutura da UE, pelo que nada sai da UE/EEE no âmbito da sua utilização da plataforma.
A Tero foi concebida para manter os dados pessoais dentro da UE/EEE. A AWS, a Supabase e a Koyeb estão configuradas para tratar e armazenar dados exclusivamente em regiões da UE.
O processamento das consultas de IA é realizado através do AWS Bedrock, implementado em infraestrutura AWS dentro da União Europeia. Não são transferidos quaisquer dados pessoais para fora da UE/EEE no âmbito das funcionalidades de IA da Plataforma. Os modelos de base acessíveis através do AWS Bedrock podem ser desenvolvidos por fornecedores terceiros; contudo, a relação de subcontratação da Tero é com a AWS, que assegura que a inferência permanece dentro da infraestrutura da UE ao abrigo do Adendo de Tratamento de Dados da AWS.
Para além das SCC, podemos basear-nos nas seguintes garantias para outras transferências para fora da UE/EEE, quando relevante: decisões de adequação adotadas pela Comissão Europeia; o Quadro de Privacidade de Dados UE-EUA, sempre que um destinatário esteja certificado; e, em circunstâncias limitadas, as derrogações aplicáveis ao abrigo do Artigo 49.º do RGPD. Os seus direitos enquanto titular dos dados não são afetados por quaisquer transferências dessa natureza.
7. Conservação de Dados
Conservamos os dados de conta e de utilização durante a vigência da sua subscrição e, em seguida, eliminamo-los. O conteúdo cifrado dos documentos é eliminado no prazo de 30 dias após a cessação.
Conservamos os dados pessoais apenas durante o tempo exigido pelas finalidades descritas na Secção 3 ou pela lei aplicável:
- Dados de conta: durante a vigência da sua subscrição.
- Registos de utilização e de sessão: até 12 meses.
- Conteúdo cifrado: durante a vigência da sua subscrição. Após a cessação, o texto cifrado é eliminado no prazo de 30 dias. A Tero não pode decifrar estes dados em momento algum.
- Registos de faturação: 5 anos ao abrigo da lei dinamarquesa de contabilidade (Bogføringsloven).
- Comunicações de suporte: duração da subscrição acrescida de 24 meses.
- Dados conservados para proteção dos direitos legais da Tero: durante a vigência de qualquer litígio relevante ou prazo de prescrição aplicável.
Quando o período de conservação expira, os dados são eliminados de forma segura ou anonimizados de forma irreversível. Sempre que os dados estejam armazenados em arquivos de cópia de segurança que não possam ser imediatamente eliminados, são isolados e protegidos de tratamento ativo adicional até que a eliminação se torne possível.
8. Segurança
Os seus documentos são cifrados com AES-256 e o pessoal da Tero não os pode ler. Todas as ligações utilizam TLS 1.3 e notificamos os reguladores e os utilizadores no prazo de 72 horas após qualquer violação.
A Tero leva a sério a segurança técnica e organizativa. As nossas medidas incluem:
- Cifragem AES-256 de todo o Conteúdo.
- Cifragem TLS 1.3 de todos os dados em trânsito.
- Hashing de palavras-passe com Bcrypt e salts por utilizador.
- Controlos de acesso baseados em funções e o princípio do menor privilégio em todos os sistemas internos.
- Registo de auditoria abrangente do acesso a dados de conta e operacionais.
- Isolamento por VPC da AWS e controlos de grupos de segurança para a infraestrutura de backend.
- Revisões de segurança realizadas antes de cada lançamento importante de produto.
Em caso de violação de dados pessoais que represente um risco para os seus direitos e liberdades, notificaremos a Datatilsynet no prazo de 72 horas após dela tomarmos conhecimento e notificaremos os utilizadores afetados sem demora injustificada. Para mais informações sobre as nossas práticas de segurança, consulte a nossa Política de Segurança em tero.legal/legal/security.
9. Os Seus Direitos
Pode aceder, corrigir, eliminar ou exportar os seus dados de conta contactando privacy@tero.legal. Note que a Tero não pode decifrar o conteúdo dos seus documentos — os pedidos de exercício de direitos relativos a esse conteúdo são tratados através da sua própria organização.
Dispõe dos seguintes direitos ao abrigo dos Artigos 15.º a 22.º do RGPD. Para exercer qualquer um deles, contacte privacy@tero.legal. Responderemos no prazo de 30 dias e não cobraremos qualquer taxa, salvo se um pedido for manifestamente infundado ou excessivo. Podemos solicitar a verificação da sua identidade antes de dar seguimento a um pedido.
- Acesso: Obter confirmação de que detemos dados sobre si e receber uma cópia dos mesmos.
- Retificação: Ter os dados inexatos ou incompletos corrigidos.
- Limitação: Solicitar que limitemos o tratamento dos seus dados enquanto um litígio estiver pendente ou uma avaliação estiver em curso.
- Oposição: Opor-se ao tratamento baseado nos nossos interesses legítimos. Cessaremos, salvo se pudermos demonstrar fundamentos imperiosos que prevaleçam sobre os seus interesses.
- Apagamento: Ter os seus dados eliminados quando deixem de ser necessários, quando retire o consentimento ou noutras circunstâncias previstas na lei. Note que obrigações legais de conservação podem impedir a eliminação total imediata.
- Portabilidade: Receber os seus dados num formato estruturado e legível por máquina e tê-los transferidos para outro responsável pelo tratamento.
- Retirar o consentimento: Retirar o consentimento a qualquer momento sempre que o tratamento seja baseado no consentimento, sem afetar o tratamento lícito anterior.
Nota importante relativa ao Conteúdo: os seus documentos jurídicos e consultas são cifrados com uma chave detida apenas por si (e pelo administrador da sua organização). A Tero está tecnicamente impossibilitada de aceder, produzir ou eliminar o texto simples subjacente. Os pedidos de exercício de direitos relativos a dados pessoais contidos no Conteúdo devem ser dirigidos através do processo de gestão de chaves da sua organização.
Pode também apresentar reclamação junto da Autoridade Dinamarquesa de Proteção de Dados (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Não o discriminaremos pelo exercício de qualquer um dos direitos acima referidos.
10. Acordo de Tratamento de Dados (DPA)
Se a sua organização carregar dados pessoais sobre terceiros (clientes, colaboradores) na plataforma, um Acordo de Tratamento de Dados (DPA) passa automaticamente a fazer parte da sua subscrição. Pode solicitar uma cópia em privacy@tero.legal.
Quando a sua organização trata documentos ou dados na Plataforma que contenham dados pessoais relativos a terceiros (clientes, contrapartes, colaboradores ou outros), a sua organização é o responsável pelo tratamento desse Conteúdo e a Tero atua como subcontratante nos termos do Artigo 28.º do RGPD. Um Acordo de Tratamento de Dados que estabelece o objeto, a duração, a natureza e a finalidade do tratamento, bem como as suas e as nossas obrigações, é incorporado por referência no seu Acordo de Subscrição e está disponível mediante pedido em privacy@tero.legal.
11. Contacto
Para quaisquer questões relativas a dados ou pedidos de exercício de direitos relativos à plataforma, contacte privacy@tero.legal.
Para quaisquer questões, pedidos de exercício de direitos ou reclamações relativas a esta política:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dinamarca
Todos os pedidos em matéria de proteção de dados são tratados pelo contacto de proteção de dados designado da Tero e respondidos diretamente no endereço acima indicado. Atualmente não atingimos os limiares que exigem a nomeação obrigatória de um DPO ao abrigo do Art. 37.º do RGPD; contudo, a proteção de dados é supervisionada ao nível executivo e o nosso contacto detém uma qualificação certificada em proteção de dados.
12. Atualizações a esta Política
Podemos atualizar esta política quando a nossa tecnologia, subcontratantes ou a lei mudarem. Os subscritores ativos recebem um aviso prévio de pelo menos 30 dias sobre alterações materiais.
Podemos atualizar esta política para refletir alterações na nossa arquitetura, subcontratantes, funcionalidades do produto ou na lei aplicável. As alterações materiais serão comunicadas aos Subscritores ativos através de notificação na plataforma ou por email, com um aviso prévio mínimo de 30 dias antes de produzirem efeitos. A utilização continuada da Plataforma após a data de entrada em vigor de uma atualização constitui aceitação. A versão atual está sempre disponível em app.tero.legal/privacy.