1. Quem é responsável pelos dados
André Madeira, operador da Pauta, produto da marca Thwirl.com, é responsável pelo tratamento dos dados pessoais necessários à conta, utilização do produto e apoio ao cliente.
Contacto de privacidade: apoio@pauta.pt.
Para dados de pagamento e transação, a Paddle atua como revendedora e Comerciante Registado e trata dados de acordo com a sua própria política de privacidade.
2. Dados que podemos tratar
- Conta: nome, email, palavra-passe protegida, PIN protegido, fotografia ou avatar, preferências e estado da conta.
- Espaço de trabalho: nome da organização, membros, convites, funções, permissões e histórico administrativo.
- Trabalho: datas, horas, pausas, clientes, locais, descrições, tarifas, valores, folhas de horas e documentos.
- Clientes inseridos pelo utilizador: nome, contacto, NIF, morada e dados de faturação facultativos.
- Apoio e segurança: mensagens, registos técnicos, endereço IP, dispositivo, ações relevantes e informação necessária para diagnosticar erros ou abuso.
- Subscrição: plano, estado, lugares, identificadores Paddle, datas e totais. A Pauta não recebe o número completo do cartão nem o respetivo código de segurança.
3. Porque tratamos os dados
- prestar e manter o serviço, com base no contrato;
- autenticar utilizadores e proteger contas, com base no contrato e no interesse legítimo em manter o serviço seguro;
- gerir equipas, permissões, subscrições e apoio ao cliente;
- cumprir obrigações contabilísticas, fiscais, legais e de prevenção de fraude;
- corrigir falhas, medir a fiabilidade e melhorar o produto com informação proporcional;
- enviar comunicações do serviço e, apenas quando permitido, informação comercial.
Quando o tratamento depender de consentimento, podes retirá-lo sem afetar o tratamento anterior.
4. Equipas e dados de clientes
Num espaço de equipa, os administradores controlam membros e permissões. Dependendo da função atribuída, outras pessoas podem consultar ou gerir registos, clientes, valores e documentos. Mostramos estas permissões no produto para que o acesso seja previsível.
Quando uma empresa utiliza a Pauta para gerir dados dos seus trabalhadores ou clientes, essa empresa pode ser responsável por esses dados e a Pauta pode atuar por sua conta. O titular do espaço deve garantir que tem fundamento para introduzir e partilhar a informação.
5. Fornecedores e transferências
Utilizamos fornecedores apenas quando necessários à operação do serviço. Podem incluir:
- Cloudflare, para alojamento, rede, proteção e infraestrutura técnica;
- Paddle, para compra, pagamento, impostos, recibos, gestão da subscrição e prevenção de fraude;
- InvoiceXpress, apenas quando as funções de faturação que o exigem estiverem ativas;
- serviços de email, monitorização técnica e apoio, quando configurados.
Alguns fornecedores podem tratar dados fora do Espaço Económico Europeu. Nesses casos, recorremos aos mecanismos legais e salvaguardas disponibilizados pelo fornecedor, como decisões de adequação ou cláusulas contratuais-tipo.
Também podemos comunicar informação quando a lei o exigir, para proteger direitos ou no contexto de uma reorganização legítima do serviço.
6. Durante quanto tempo conservamos os dados
Conservamos dados enquanto a conta ou o espaço estiver ativo e depois durante o período necessário para permitir recuperação, cumprir obrigações legais, resolver litígios e proteger o serviço. Os prazos variam conforme a categoria e a obrigação aplicável.
Dados de faturação e transação podem ter prazos legais mais longos. Cópias de segurança são eliminadas ou substituídas de acordo com o seu ciclo técnico. Quando os dados deixam de ser necessários, são eliminados ou anonimizados.
7. Segurança e armazenamento no dispositivo
Aplicamos medidas técnicas e organizativas proporcionais, incluindo controlo de acesso, separação entre espaços, proteção de credenciais, registo de ações sensíveis e comunicações seguras.
A aplicação pode utilizar armazenamento local e tecnologias estritamente necessárias para manter a sessão, preferências, funcionamento e segurança. Se forem introduzidas tecnologias opcionais de análise ou publicidade, será pedida a escolha exigida por lei.
Nenhum sistema é infalível. Se suspeitares de um incidente, contacta-nos de imediato e não partilhes palavras-passe ou PIN.
8. Os teus direitos
Consoante a lei aplicável, podes pedir acesso, correção, eliminação, limitação, portabilidade ou oposição ao tratamento, bem como retirar consentimento e apresentar reclamação à autoridade de controlo competente.
Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados. Para exercer um direito, escreve para apoio@pauta.pt. Podemos precisar de confirmar a tua identidade e o teu papel no espaço de trabalho.
O serviço não é dirigido a crianças e não deve ser utilizado por menores sem capacidade legal ou autorização adequada.