Política de Privacidade

1. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos seus dados pessoais é a Law4All, plataforma de acesso à justiça para cidadãos portugueses. Para questões relacionadas com privacidade e proteção de dados, contacte-nos através de privacidade@law4all.cloud.

2. Dados Pessoais Recolhidos

Recolhemos os seguintes dados pessoais para a prestação dos nossos serviços:

• Nome completo e endereço de e-mail (obrigatórios para criação de conta)
• Número de telefone (opcional, para contacto)
• Palavra-passe (armazenada de forma encriptada com bcrypt — nunca em texto simples)
• Endereço IP e dados de sessão (para segurança e prevenção de fraude)
• Transcrições de conversas com a assistente de IA (para prestação e melhoria do serviço)
• Documentos legais carregados pelo utilizador (exclusivamente no âmbito do seu caso)
• Dados de perfil profissional (para advogados: especialidade, localização, tarifário, bio)

3. Finalidade e Base Legal do Tratamento

Os seus dados são tratados com as seguintes finalidades e bases legais ao abrigo do Art. 6.º do RGPD:

• Art. 6.1.b — Execução de contrato: prestação dos serviços da plataforma, incluindo a assistente de IA e o marketplace de advogados.
• Art. 6.1.f — Interesses legítimos: segurança da plataforma, prevenção de fraude, melhoria da qualidade do serviço.
• Art. 6.1.a — Consentimento: comunicações de marketing e novidades da plataforma (pode revogar a qualquer momento).

4. Subcontratantes e Transferências Internacionais

Recorremos a prestadores de serviços terceiros que podem ter acesso aos seus dados na medida necessária para a prestação do serviço:

• OpenAI, Inc. (EUA) — processamento de linguagem natural para a assistente de IA. As transferências realizam-se ao abrigo de Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia.
• Daily.co (EUA) — videoconferência integrada para consultas com advogados. Transferências igualmente cobertas por Cláusulas Contratuais-Tipo.
• Infraestrutura de alojamento — os servidores principais estão localizados na União Europeia.

Não partilhamos os seus dados com terceiros para fins de marketing sem o seu consentimento explícito.

5. Período de Conservação

• Dados de conta: conservados durante a vigência da conta e até 3 anos após o pedido de eliminação.
• Transcrições de chat com a IA: 12 meses a contar da data da conversa.
• Documentos legais carregados: 24 meses ou até eliminação explícita pelo utilizador.
• Registos de acesso (logs): 90 dias, para fins de segurança.

6. Direitos dos Titulares dos Dados

Ao abrigo dos Arts. 15.º a 22.º do RGPD, tem os seguintes direitos:

• Acesso (Art. 15.º) — obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos.
• Rectificação (Art. 16.º) — corrigir dados inexatos ou incompletos.
• Apagamento / Direito ao Esquecimento (Art. 17.º) — solicitar a eliminação dos seus dados quando já não sejam necessários.
• Portabilidade (Art. 20.º) — receber os seus dados num formato estruturado e legível por máquina.
• Oposição (Art. 21.º) — opor-se ao tratamento com base em interesses legítimos.
• Limitação do tratamento (Art. 18.º) — solicitar a suspensão do tratamento em determinadas circunstâncias.

Para exercer qualquer destes direitos, envie um pedido para privacidade@law4all.cloud. Responderemos no prazo máximo de 30 dias.

7. Segurança dos Dados

• Todas as palavras-passe são encriptadas com bcrypt antes de serem armazenadas.
• As comunicações entre o seu dispositivo e os nossos servidores são protegidas por TLS (HTTPS).
• A base de dados não está acessível publicamente — apenas através de serviços internos autenticados.
• Os documentos carregados estão isolados por utilizador e só são acessíveis pelos intervenientes autorizados no caso.

8. Cookies

Utilizamos apenas cookies estritamente necessários para a autenticação e manutenção da sessão. Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

9. Reclamações

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar uma reclamação à autoridade de controlo competente em Portugal: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

10. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quaisquer alterações materiais serão comunicadas com pelo menos 30 dias de antecedência através do e-mail associado à sua conta. A continuação da utilização da plataforma após a entrada em vigor das alterações constitui aceitação das mesmas.