Política de Privacidade

1. O que fazemos

A Extraflow disponibiliza processamento com recurso a inteligência artificial, que permite automatizar os seus processos de trabalho. Os nossos agentes de IA podem auxiliar no processamento do fluxo order-to-cash de empresas, através de diversas plataformas e canais de comunicação, incluindo múltiplos ERPs, correio eletrónico, WhatsApp e Slack.

Para prestar este serviço de forma eficaz, necessitamos de aceder a determinados dados — exclusivamente os que sejam necessários para a prestação dos nossos serviços.

2. Informação Recolhida

• Dados de Conta: Nome, endereço de correio eletrónico, dados da empresa e informação de pagamento.
• Ligações a Plataformas: Correio eletrónico, WhatsApp e os seus sistemas próprios.
• Nota sobre Expansão Futura: À medida que expandimos as nossas integrações e funcionalidades, poderemos tratar tipos adicionais de dados provenientes de novos sistemas e plataformas. Atualizaremos esta política e notificá-lo-emos de quaisquer alterações materiais às atividades de tratamento de dados.
• Dados de Utilização: Informação sobre a forma como interage com o nosso serviço.
• Dados do Dispositivo: Tipo de browser, endereço IP e sistema operativo.
• Dados de Desempenho: Utilizados para melhorar a nossa IA e resolver problemas técnicos.

3. Finalidades do Tratamento

• Prestação do serviço: Execução de tarefas, resposta a mensagens e tratamento de documentos, de acordo com as instruções recebidas.
• Melhoria da nossa IA: Treino e aperfeiçoamento dos nossos modelos para melhor servir os nossos clientes.
• Manutenção e melhoria da qualidade do serviço: A nossa equipa de engenharia poderá aceder aos seus dados para depuração técnica, investigação de problemas reportados e desenvolvimento de novas funcionalidades. Quando utilizamos dados para treino ou melhoria de modelos de IA, fazemo-lo nos termos previstos nesta política.
• Comunicação: Envio de atualizações do serviço, resposta a questões e prestação de suporte.
• Segurança: Deteção e prevenção de fraude, uso abusivo e ameaças à segurança.
• Cumprimento de obrigações legais: Conformidade com requisitos regulatórios e resposta a solicitações legais válidas.

O que não fazemos

• Não vendemos os seus dados pessoais a terceiros.
• Não utilizamos os seus dados para fins publicitários dirigidos a terceiros.

4. Partilha de Informação

Trabalhamos com empresas terceiras de confiança que nos auxiliam na operação do nosso serviço (alojamento em cloud, processamento de pagamentos, análise de dados). Estes prestadores estão contratualmente obrigados a proteger os seus dados e a utilizá-los exclusivamente para as finalidades acordadas.

A lista completa dos nossos subcontratantes encontra-se disponível no Apêndice A abaixo.

Poderemos divulgar informação quando tal seja exigido por lei, para fazer cumprir os nossos termos e condições, proteger os nossos direitos ou responder a solicitações legais válidas de autoridades competentes.

Caso a Extraflow seja adquirida ou fundida com outra empresa, os seus dados poderão ser transmitidos no âmbito dessa operação. Será notificado de qualquer alteração desta natureza.

5. Segurança de Dados

Adotamos medidas de segurança em conformidade com os padrões da indústria para proteger os seus dados:

• Encriptação: Os dados são cifrados em trânsito (TLS/SSL) e em repouso.
• Controlos de acesso interno: O acesso aos dados dos clientes é restrito ao pessoal autorizado, com base no princípio da necessidade de conhecimento (need-to-know):
  • Equipa de Engenharia: Acesso para depuração técnica, controlo de qualidade e desenvolvimento de funcionalidades.
  • Suporte ao Cliente: Acesso para resolução de problemas e resposta a questões.
  • Equipa de Segurança: Acesso para prevenção de fraude, uso abusivo e incidentes de segurança.
• Auditorias de segurança regulares: Testamos e melhoramos continuamente as nossas medidas de segurança.
• Infraestrutura segura: Utilizamos prestadores de cloud com reconhecidas práticas de segurança.

Nenhum sistema é absolutamente seguro. Embora haja monitorização e iniciativas na proteção dos seus dados, não podemos garantir segurança absoluta — quem o faça não está a ser honesto.

6. Retenção de Dados

• Contas ativas: Os dados são conservados enquanto a conta estiver ativa e o serviço estiver a ser utilizado.
• Após eliminação da conta: Os dados são eliminados ou anonimizados no prazo de 90 dias, exceto nos casos em que a sua conservação seja exigida por lei ou por razões legítimas de negócio.
• Cópias de segurança: Os dados eliminados podem subsistir em sistemas de backup por um período adicional máximo de 90 dias, antes da eliminação definitiva.

Pode solicitar a eliminação antecipada dos seus dados através do nosso Responsável pela Proteção de Dados.

7. Direitos de Privacidade

Dependendo da sua localização, poderá dispor de direitos específicos relativamente aos seus dados:

Direitos Gerais

• Acesso: Solicitar uma cópia dos dados que detemos sobre si.
• Retificação: Atualizar ou corrigir informação inexata.
• Eliminação: Solicitar a eliminação dos seus dados (sujeito a obrigações legais).
• Portabilidade: Receber os seus dados num formato portátil e estruturado.
• Oposição a comunicações de marketing: Cancelar a subscrição de comunicações comerciais.

Direitos Adicionais — RGPD (UE / Reino Unido / EEE)

• Direito de oposição: Opor-se a determinadas utilizações dos seus dados.
• Limitação do tratamento: Restringir a forma como utilizamos os seus dados.
• Retirada do consentimento: Revogar a autorização para o tratamento baseado em consentimento.
• Apresentação de reclamação: Apresentar reclamação junto da autoridade de controlo competente (em Portugal, a Comissão Nacional de Proteção de Dados).

Direitos Adicionais — CCPA/CPRA (Califórnia)

• Dados recolhidos: Conhecer as informações pessoais que recolhemos.
• Venda de dados: Não vendemos dados pessoais.
• Não discriminação: Exercer os seus direitos sem sofrer qualquer discriminação.

Outras Jurisdições

Se se encontrar no Brasil, Canadá, Austrália ou noutras jurisdições com legislação de proteção de dados, poderá dispor de direitos equivalentes. Contacte-nos para mais informações.

Para exercer os seus direitos: Envie um pedido por escrito ao nosso Responsável pela Proteção de Dados para info@extraflow.ai

Responderemos a pedidos devidamente verificados no prazo de 30 dias (ou no prazo legalmente exigido aplicável).

8. Transferências Internacionais de Dados

A Extraflow opera a nível global. Os seus dados poderão ser tratados em Portugal ou noutros países onde os nossos prestadores de serviços operem.

Nas transferências internacionais de dados, utilizamos mecanismos aprovados para garantir uma proteção adequada, incluindo:

• Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia.
• Decisões de adequação que reconhecem proteção equivalente.
• Outros mecanismos de transferência legalmente admissíveis.

9. Privacidade de Menores

A Extraflow não se destina a menores de 18 anos. A nossa plataforma é exclusivamente B2B e apenas tratamos dados de contexto empresarial. Não recolhemos, de forma consciente, dados de menores. Se acreditar que recolhemos inadvertidamente dados de um menor, contacte-nos imediatamente e procederemos à sua eliminação.

10. Alterações à Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir alterações à nossa plataforma, processos ou requisitos legais. Em caso de alterações materiais:

• Atualizaremos a data de "Última Atualização" no topo do documento.
• Notificá-lo-emos por correio eletrónico ou através do serviço.
• Dar-lhe-emos a oportunidade de rever as alterações antes de estas produzirem efeitos (sempre que legalmente exigido).

A continuação da utilização da Extraflow após a entrada em vigor das alterações implica a aceitação da política atualizada.

11. Contactos

Pode contactar o nosso Responsável pela Proteção de Dados (DPO) através de info@extraflow.ai

Comprometemo-nos a tratar as suas preocupações com a maior brevidade possível.

Apêndice A — Subcontratantes

Atualmente, a Extraflow recorre aos seguintes Subcontratantes: