Politica de privacidad

Dados pessoais e Política de Privacidade

1.1. A DATALEX, LDA., enquanto prestadora do Serviço, garante ao Cliente e Utilizador que emprega todos os meios técnicos, humanos e jurídicos com vista a garantir a privacidade, confidencialidade e segurança dos dados introduzidos na conta do Utilizador, incluindo os seus dados pessoais, bem como os relativos aos seus clientes e parceiros comerciais. Não obstante, a DATALEX, LDA. não poderá ser responsabilizada por actos de terceiros.

1.2. A presente secção tem como objetivo clarificar quando, porque e como a DATALEX, LDA trata os dados pessoais dos visitantes do site, bem como daqueles que contactam a empresa ou adquirem qualquer serviço, incluindo o dataLEX, àquela empresa. A política de privacidade também tem como objetivo definir as condições sob as quais a DATALEX, LDA pode divulgar informações a terceiros e como as mantem seguras.

1.3. Como regra geral, a DATALEX, LDA:

a) Nunca venderá os dados pessoais dos clientes, ou qualquer pessoa que a tenha contactado.

b) Nunca partilhará, a título oneroso ou gratuito, o dados pessoais com terceiros para fins de marketing.

c) Manterá os dados pessoais seguros usando criptografia forte, cumprindo as regras de proteção de dados e implementando boas práticas de segurança.

1.4. A DATALEX, LDA. fornecerá os dados da conta do Utilizador na eventualidade de o Cliente ou Utilizador violarem os termos e condições de utilização do serviço de forma que seja necessário acionar mecanismos judiciais de responsabilidade civil, contraordenacional ou criminal ou caso seja notificada ou intimada judicialmente para esse feito.

1.5. Esta política (juntamente com nossos termos de uso Termos e Condições infra e quaisquer outros documentos mencionados nela) estabelece a base sobre a qual quaisquer dados pessoais que a DATALEX, LDA. recolhe ou lhe são fornecidos, e que por ela são processados.

1.6. Para do Regulamento Geral de Proteção de Dados (RGPD), o controlador de dados é DATALEX - Legal Tech Solutions, Lda., sociedade comercial por quotas com o número único de matrícula e identificação fiscal 515494941, inscrita na Conservatória do Registo Comercial do Porto, com sede sita na Avenida do Atlântico, 16 Edifício Panoramic - 12.11, Parque das Nações, 1990 - 019 Lisboa, Portugal.

Quando a DATALEX, LDA recolhe os dados pessoais?

1.7. A DATALEX, LDA. pode recolher dados pessoais dos seguintes modos:

a) O preenchimento de formulários em qualquer um de Sites ou do Serviço que inclui informações fornecidas no momento do registo para uso dos Site ou do Serviço, subscrição de qualquer um de serviços, postagem de material ou solicitação de outros serviços. Também podem ser solicitados dados pessoais quando são reportados problemas técnico do Site ou do dataLEX;

b) Contato direto através de-mail ou do Site;

c) Subscrição e utilização do Serviço, incluindo, mas não se limitando a, dados de tráfego, dados de localização e outros dados de comunicação necessários para segurança, diagnóstico, autenticação e faturação.

Quais dados pessoais recolhidos pela DATALEX, LDA?

1.8. Nas situações de visita e navegação do site, são recolhidas as seguintes informações:

a) Endereço IP;

b) Localização (por região IP)

1.9. Na utilização do Serviço, são recolhidas as seguintes informações

a) Nome

b) Endereço

c) Endereço de e-mail

d) Números de telefone

e) Número de inscrição na Ordem dos Advogados

f) Endereço de IP

g) Detalhes do pagamento

h) NIF/NUIPC

i) Outros dados de natureza confidencial introduzidos pelo Cliente na utilização do Serviço.

Onde a DATALEX, LDA. armazena e processa os dados pessoais?

1.10. Os dados recolhidos são armazenados em serviços dedicados sitos no Espaço Económico Europeu (EEE) parceiros da DATALEX, LDA, ou por entidades que, não se situando naquela região, garantam que os dados, independentemente de onde sejam processados, sejam tratados com segurança e de acordo com esta política de privacidade e o RGPD.

Como são protegidos os dados pessoais?

1.11. A DATALEX, LDA. reconhece que parte da informação contida no serviço susceptível de integrar o número 3 do artigo 92.º, do Estatuto da Ordem dos Advogados, aprovado pela Lei n.º 145/2015, de 9 de setembro (Estatuto); Neste caso, a DATALEX, LDA. compromete-se que toda a informação constante das bases de dados que revista a natureza de informação confidencial para efeitos daquele normativo, será acedida exclusivamente por advogado(s) inscrito(s) na Ordem dos Advogados, ou por técnicos abrangidos pelo mesmo dever de confidencialidade, nos termos do número 7 do referido artigo. Neste sentido, a DATALEX, LDA. trata todos os dados com o máximo cuidado e empreende as medidas adequadas em conformidade com o regulamento de proteção de dados para garantir que sejam mantidos em segurança, nomeadamente:

a) Todos os dados recolhidos são feitos por meio de conexões criptografadas (https);

b) Todos os dados são armazenados por meio de firewalls de última geração gerenciados por equipas de segurança;

c) Todos os dados são controlados por acesso aos padrões ISO27001;

d) Todos os sistemas que armazenam dados pessoais têm registo de acesso;

e) Todas as senhas são encriptadas;

f) Todos os sistemas estão sujeitos a testes de penetração regulares e são monitorados quanto a vulnerabilidades e ataques;

g) Todos os sistemas estão dotados de mecanismos de backup e disaster recovery.

Utilização dos dados pessoais

1.12. A DATALEX, LDA. utiliza as informações mantidas para as seguintes finalidades:

a) Verificar a identidade das entidades que contatam a DATALEX, LDA.;

b) Fornecer os serviços subscritos pelo Cliente;

c) Cumprir as obrigações decorrentes de quaisquer contratos celebrados, incluindo o de licenciamento;

d) Garantir que o conteúdo do site ou do Serviço seja apresentado da maneira mais eficaz para o dispositivo dos destinatários do mesmo;

e) Fornecer informações ou serviços que sejam solicitados, desde que tenha consentido em ser contactado;

f) Notificar sobre mudanças dos serviços, Termos e Condições de utilização ou Política de Privacidade;

g) Exibir anúncios personalizados;

h) Prevenir fraudes;

i) Detectar, prevenir e diagnosticar potenciais violações de segurança.

Base legal para a recolha e processamento de dados pessoais

1.13. A lei de proteção de dados estabelece as condições sob as quais os dados pessoais podem ser retidos e qual a base para recolha e processamento.

1.14. A lei exige que sejam recolhidos e processados dados para determinados fins, como para manter registos financeiros (tais como faturação) e que se possam atender às solicitações de dadas pelas autoridades legais.

Obrigações contratuais

1.15. Quando o Serviço é adquirido, a DATALEX, LDA. necessita obter dados pessoais para cumprir obrigações contratuais e legais, tais como gerenciar e faturar a conta, entrar em contato para fins de suporte técnico.

Interesse legítimo

1.16. São recolhidos dados sob interesse legítimo de uma forma que é razoavelmente esperada para o normal funcionamento do Site e do Serviço. Para esse efeito, são recolhidos e registados endereços IP, de ações dentro do serviço e log de acesso para garantir a rastreabilidade e proteção e segurança contra fraudes, bem como para análise da performance do Serviço.

Qual a duração da retenção dos dados pessoais?

1.17. Os dados pessoais serão mantidos durante o período de vigência do contrato de licenciamento e até que não sejam mais necessários para o Serviço.

1.18. No final do período de retenção, os dados serão excluídos ou tornados anónimos para que não possam mais ser associados a um indivíduo.

1.19. Os dados fornecidos conservar-se-ão durante o tempo que durar a relação contratual e o prazo pelo qual possa derivar responsabilidade pelos serviços prestados, tais como: 10 anos em relação a documentação fiscal (Art. 130.º do Código IRC); 7 anos no que diz respeito ao dever de conservação estabelecido na Lei de Prevenção de Branqueamento de Capitais e Financiamento do Terrorismo (Art. 51.º).

Com quem a DATALEX, LDA. partilha os dados pessoais?

1.20. A DATALEX, LDA. recorre a diversos serviços de terceiros para funcionalidades de suporte ao Serviço. Em seguida, encontra-se uma lista de empresas com as quais são partilhados dados. Esta lista não inclui serviços com os quais são partilhados dados anónimos ou que fornecem serviços em uma base ad-hoc, como fornecedores de TI. Todos os fornecedores abaixo foram cuidadosamente selecionados para garantir que forneçam proteções adequadas de acordo com o RGPD.

a) Amazon Web Services (AWS), Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, Estados Unidos da América;

A DATALEX, LDA. recorre aos serviços AWS para o fornecimento da infraestrutura dedicada onde o Serviço se encontra instalado e executado e para o arquivo digital dos ficheiros dos clientes que utilizam o sistema de gestão documental integrado do Serviço.

Política de privacidade: https://aws.amazon.com/pt/compliance/gdpr-center/

b) Wildbit LLC, 1800 JFK Blvd., Suite 300, 96864, Philadelphia, PA 19103, Estados Unidos da América;

A Wildbit é a entidade detentora do sistema de distribuição de mensagens transacionais do Serviço. São partilhados os endereços de e-mail dos destinatários das notificações.

Política de privacidade: https://postmarkapp.com/eu-privacy

c) Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, Estados Unidos da América

O serviço Stripe é usado para fornecer serviços seguros de processamento de cartão de crédito e débito. Se o cliente optar por pagar o Serviços através deste método, os detalhes do cartão, nome, endereço e e-mail serão transmitidos para o Stripe de forma segura para o processamento do pagamento e para prevenção de fraude.

Política de privacidade: https://stripe.com/en-pt/privacy

d) Rupeal - Consultoria e Desenvolvimento de Software, Unipessoal Lda., Avenida Duque D´ávila, Nº 46, 3º A 1050-083 Lisboa, Portugal.

A Rupeal é a empresa detentora do software de faturação certificado InvoiceXpress, utilizado pela DATALEX, LDA. para aquele efeito. Os dados pessoais partilhados com o serviço em causa são o nome, morada fiscal, código-postal, número de identificação fiscal e e-mail.

Política de privacidade: https://invoicexpress.com/politica-privacidade

e) MindCoordinate, Lda. Avenida Sérgio Vieira de Mello, 19 6B, 1750-246, Lisboa, Portugal.

A MindCoordinate é uma empresa responsável pelo desenvolvimento do Serviço, bem como a da sua manutenção e suporte técnico. No âmbito destas atribuições, pode ter acesso a dados pessoais, encontrando-se assegurada, por via contratual, um NDA que vincula a empresa ao cumprimento dos termos da presente Política de Privacidade.

1.21. A DATALEX, LDA utiliza ainda o Google Analytics para coletar dados anónimos sobre os visitantes do site, como a frequência com que eles visitam, as páginas que visitam, a que horas visitam, quanto tempo permanecem e de que país estão a aceder.

Esses dados são recolhidos por meio de cookies e, a partir do endereço IP, as estatísticas resultantes são utilizadas para os seguintes fins:

a) Melhoria usabilidade e performance do site;

b) Acompanhamento do sucesso de campanhas de marketing;

c) Análise de padrões de comportamento de navegação (UIX).

Os visitantes podem impedir que o Google Analytics recolha essas informações instalando o complemento do navegador Google opt-out: https://tools.google.com/dlpage/gaoptout

Os direitos dos Clientes DATALEX, LDA. ao abrigo do RGPD

1.22. De acordo com o RGPD, os clientes da DATALEX, LDA. tem vários direitos relacionados aos seus dados pessoais.

Direito de Restringir o processamento de dados

1.23. Os clientes da DATALEX, LDA. podem solicitar que seja restringido o processamento de dados pessoais onde não houver interesse legítimo para esse efeito:

1.24. O direito de restrição deve ser exercido por e-mail dirigido a dpo@datalex.pt.

Direito de Acesso (à informação)

1.25. Em qualquer momento, os clientes podem solicitar informação à DATALEX, LDA. sobre que dados pessoais são mantidos pela empresa.

1.26. A DATALEX, LDA, solicitará a identidade do requerente antes de processar qualquer pedido de direito de acesso. Uma vez verificada a legitimidade do pedido, os dados serão fornecidos no prazo máximo de 28 (vinte e oito) dias.

1.29. O pedido de acesso a esta informação deve ser dirigido a dpo@datalex.pt.

Direito de eliminação

1.30. Também conhecido como direito de ser esquecido, os Clientes dataLEX podem solicitar a remoção definitiva de todos os dados que sejam geridos e processados pela DATALEX, LDA., sem prejuízo das exigências legais em vigor, caso os dados pessoais não sejam mais necessários em relação à finalidade para a qual foram originalmente recolhidos e processados.

1.31. O pedido de eliminação deve ser dirigido por e-mail para o endereço dpo@datalex.pt.

Direito de retificação

1.32. O RGPD concede o direito de retificar quaisquer dados pessoais que possam estar incorretos ou incompletos.

1.33. Os clientes da DATALEX, LDA podem atualizar os seus próprios dados pessoais através da área do cliente. No entanto, se isso não for suficiente, poderão dirigir o pedido através do suporte técnico do Serviço.

Direito de contestar

1.34. Os clientes DATALEX, LDA têm o direito de se opor ao processamento de seus dados pessoais quando não houver motivo legítimo ou legal para fazê-lo.

1.35. O direito de contestação deve ser exercido por e-mail dirigido a dpo@datalex.pt.

Direito à portabilidade dos dados

1.36. Os Clientes da DATALEX, LDA podem solicitar a portabilidade dos seus dados pessoais contidos no Serviço mediante pedido escrito dirigido ao suporte técnico do Serviço ou para o e-mail dpo@datalex.pt.

1.37. Em qualquer das situações acima previstas, caso exista norma ou obrigação contratual legalmente imposta que se sobreponha a estes direitos, a DATALEX, LDA. poderá invocar a impossibilidade de executar o pedido, indicando o respetivo fundamento ou rescindir o contrato de prestação de serviços e licenciamento por impossibilidade de prestar os serviços objeto do mesmo em virtude do exercício dos referidos direitos, sem que exista qualquer direito do Cliente a compensação pelo período remanescente que eventualmente já tenha sido pago.

1.38. Também em qualquer dos casos indicados, a DATALEX, LDA. efetuará as operações necessárias ao cumprimento do pedido formulado sem qualquer encargo adicional para o Clientes, mas poderá ser aplicada uma taxa quando o pedido for manifestamente infundado ou excessivo, nomeadamente se for repetitivo.

1.39. A DATALEX, LDA. conhece e cumpre com as regras previstas para o tratamento de dados pessoais, que atualmente estão previstas no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril de 2016 transposta para a ordem jurídica Portuguesa pela Lei n.º 58/2019, de 8 de agosto.

1.40. Quaisquer dúvidas e questões relativas à presente política de privacidade podem ser enviadas para o suporte técnico em dpo@datalex.pt.

1.41. Os contactos do Encarregado de Proteção de Dados são os seguintes:

DATALEX Legal Tech Solutions - DPOD

Avenida do Atlântico, 16 - Edifício Panoramic - 12.11, Parque das Nações,

1990 - 019 Lisboa

Portugal

dpo@datalex.pt