Política de Privacidade

Ao aceder ao nosso website divinemind.ai, certos dados técnicos são processados automaticamente para que a página possa ser exibida de forma fiável e segura.

Dados recolhidos:

• Endereço IP (truncado após 7 dias)
• Página acedida, data e hora do pedido
• Navegador, sistema operativo e configuração de idioma utilizados
• URL de referência (página de onde nos acedeu)

Base legal: Art. 6, n.º 1, alínea f) da DSGVO — interesse legítimo numa presença web estável e segura.

Período de armazenamento: Os dados de log do servidor são automaticamente eliminados após 14 dias, a menos que incidentes de segurança exijam um período de retenção mais longo.

Não partilhamos estes dados com terceiros nem os utilizamos para criar perfis sobre si.

Se nos contactar por e-mail, formulário de contacto ou através de uma encomenda, processamos os dados que nos fornece para processar o seu pedido.

Dados recolhidos:

• Nome, empresa, endereço de e-mail
• Número de telefone (opcional)
• Conteúdo da sua mensagem

Base legal:

• Art. 6, n.º 1, alínea b) da DSGVO para comunicação contratual ou pré-contratual
• Art. 6, n.º 1, alínea f) da DSGVO para outros pedidos

Período de armazenamento: Enquanto o pedido estiver aberto, mais até 3 anos depois para fins de prova. Os períodos de retenção legais (por exemplo, de acordo com o UGB ou BAO) permanecem inalterados.

O nosso website utiliza Cookies. Cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo e que apoiam o funcionamento da página.

Distinguimos entre:

• Cookies tecnicamente necessários — por exemplo, gestão de sessão, seleção de idioma, estado de login. Sem estes, a página não funciona. Base legal: Art. 6, n.º 1, alínea f) da DSGVO.
• Cookies funcionais — funções de conforto, como estados de filtro guardados. Requerem o seu consentimento.
• Cookies de análise — medição de alcance. Requerem o seu consentimento.

Consentimento e revogação: Pode ajustar as suas configurações de Cookies a qualquer momento através do banner de Cookies ou do seu navegador. Uma revogação tem efeito para o futuro.

Utilizamos tipos de letra do Google Fonts, mas alojamo-los localmente nos nossos próprios servidores na UE. Por conseguinte, não é estabelecida qualquer ligação aos servidores da Google quando visita a nossa página.

Desta forma, nenhum endereço IP é transmitido à Google — nem mesmo para os EUA.

Os nossos servidores registam por padrão os dados de acesso (os chamados Logfiles), que o seu navegador transmite automaticamente:

• Endereço IP (truncado após 7 dias)
• Data, hora, fuso horário
• Conteúdo do pedido (página específica)
• Estado de acesso / Código de estado HTTP
• Quantidade de dados transmitidos
• Tipo e versão do navegador, sistema operativo
• URL de referência

Estes dados são utilizados exclusivamente para garantir o funcionamento, detetar ataques e analisar erros. Não ocorre qualquer combinação com outras fontes de dados.

Base legal: Art. 6, n.º 1, alínea f) da DSGVO.
Período de armazenamento: geralmente 14 dias.

Ao utilizar DivineMind.AI como Software-as-a-Service, processamos os dados que o utilizador ou os seus colaboradores inserem na plataforma (por exemplo, contactos CRM, faturas, e-mails, compromissos, documentos).

Processamento por conta de outrem: Atuamos nesta função como subcontratante no sentido do Art. 28 da DSGVO. Um contrato de processamento de dados (AVV) faz parte dos nossos Termos e Condições Gerais ou é fornecido separadamente.

Tenant-Isolation: Os dados são processados num modelo de dados com separação de Tenant (cada organização de cliente tem uma company_id própria com separação lógica). O acesso cruzado entre Tenants é excluído pelo modelo de dados.

Localização do Hosting: Todos os servidores de aplicação e de base de dados estão localizados na UE (região principal Frankfurt, Alemanha). As cópias de segurança também estão na UE.

Criptografia: Os dados em repouso são criptografados com AES-256, o tráfego de dados com TLS atual (pelo menos TLS 1.2).

Sem treino de IA com dados do cliente: Não utilizamos os seus conteúdos para treinar ou fazer fine-tuning de modelos genéricos de IA (Zero-Training-on-Customer-Data). Os modelos são utilizados exclusivamente para cumprir as funções solicitadas por si.

Subcontratantes: Uma lista atualizada dos subcontratantes (por exemplo, infraestrutura Cloud, envio de Mail, prestadores de serviços de pagamento) é fornecida mediante pedido através de privacy@divinemind.ai.

Para o processamento de pagamentos, utilizamos Mollie B.V. (Amesterdão, Países Baixos) como prestador de serviços de pagamento. Os dados de cartão de crédito, SEPA ou outros dados de pagamento são transmitidos diretamente do navegador para a Mollie — nós próprios não armazenamos dados de pagamento completos.

O que armazenamos:

• ID de transação Mollie
• Valor, moeda, método de pagamento (por exemplo, „SEPA")
• Data e estado do pagamento
• Ligação à fatura ou à subscrição

Base legal: Art. 6, n.º 1, alínea b) da DSGVO (execução do contrato), Art. 6, n.º 1, alínea c) da DSGVO (retenção legal de acordo com BAO, UGB).

Retenção: 7 anos após o final do ano fiscal, de acordo com as disposições fiscais e comerciais.

Com o seu consentimento, enviamos-lhe uma newsletter com novidades de produtos, atualizações do setor e informações sobre DivineMind.AI.

Recolhemos:

• O seu endereço de e-mail
• Data e hora do registo
• Endereço IP para documentação do consentimento (Double-Opt-in)

Base legal: Art. 6, n.º 1, alínea a) da DSGVO (consentimento).

Revogação: Pode cancelar a sua subscrição a qualquer momento através do link de cancelamento no final de cada e-mail da newsletter ou enviando uma mensagem para privacy@divinemind.ai. A revogação tem efeito para o futuro.

Destinatários: Utilizamos uma infraestrutura SMTP alojada na UE para o envio. Não há envio através de serviços de envio dos EUA.

Como titular dos dados, tem os seguintes direitos de acordo com a DSGVO:

• Acesso (Art. 15 da DSGVO) — Pode saber quais os dados que processamos sobre si
• Retificação (Art. 16 da DSGVO) — Pode solicitar a correção de dados incorretos
• Apagamento (Art. 17 da DSGVO) — Pode solicitar o apagamento dos seus dados, desde que não existam prazos legais de retenção que o impeçam
• Limitação do processamento (Art. 18 da DSGVO)
• Portabilidade dos dados (Art. 20 da DSGVO) — Exportação dos seus dados num formato estruturado
• Oposição (Art. 21 da DSGVO) a processamentos baseados em interesses legítimos
• Retirada do consentimento (Art. 7, n.º 3 da DSGVO) — com efeito para o futuro

Exercício dos seus direitos: Uma mensagem informal para privacy@divinemind.ai é suficiente. Responderemos no prazo de 30 dias.

Direito de reclamação junto da autoridade de controlo: Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados — na Áustria, junto da Datenschutzbehörde (dsb.gv.at), na Alemanha, junto da autoridade estadual competente.

Armazenamos dados pessoais apenas pelo tempo necessário para a finalidade respetiva ou conforme exigido pelos prazos legais de retenção.

Tipo de Dados	Período de Retenção
Ficheiros de Log do Servidor	14 dias
Pedidos de Contacto	até 3 anos
Dados Contratuais / Faturas	7 anos (UGB, BAO)
Documentos Contabilísticos	7 anos
Subscrição de Newsletter	até à revogação
OAuth-Tokens (Google, Microsoft)	até à revogação, máx. 7 dias após inatividade
Dados SaaS do Cliente	durante a vigência da relação contratual + prazos legais de retenção

Após o término, os dados são eliminados ou anonimizados de forma irreversível.

Responsável no sentido da DSGVO é:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Áustria

E-mail: office@divinemind.ai
Pedidos de Proteção de Dados: privacy@divinemind.ai
Web: divinemind.ai

Atualmente, não existe uma obrigação de nomear um Encarregado da Proteção de Dados (DSB) nos termos do Art. 37 da DSGVO para a DivineMind.AI FlexCo GmbH. As questões de proteção de dados são tratadas diretamente pela gerência.

Caso as condições legais se alterem (por exemplo, devido ao aumento dos volumes de processamento), nomearemos um DSB e atualizaremos esta declaração de privacidade em conformidade.

Contacto de Proteção de Dados: privacy@divinemind.ai

DivineMind.AI integra o Google Workspace (Gmail, Google Calendar, Google Drive) através de OAuth 2.0. Esta secção descreve quais os dados do utilizador que recolhemos, por que os recolhemos, como os armazenamos e como são eliminados.

13.1 OAuth-Scopes do Google Solicitados

• gmail.readonly — é utilizado pelo Mail Agent para categorizar conteúdos da caixa de entrada, extrair referências de faturas e indicar candidatos para follow-up. Apenas acesso de leitura.
• gmail.send — é utilizado pelo Mail Agent e Finance Agent para enviar e-mails transacionais (envio de faturas, Follow-ups, Press-Pitches) em nome do utilizador autenticado — com autorização expressa.
• gmail.modify — limitado à gestão de etiquetas (adicionar/remover etiquetas de Agentes). Nenhuma eliminação de mensagens.
• calendar.events — é utilizado pelo Calendar Agent para criar, ler e atualizar compromissos no calendário principal do utilizador. Necessário para agendamento de compromissos e envio de convites.
• calendar.readonly — para consultas de disponibilidade sem acesso de escrita.
• drive.file — limitado a ficheiros criados ou abertos por DivineMind.AI (por exemplo, anexar faturas geradas). Sem acesso total ao Drive do utilizador.
• userinfo.email e userinfo.profile — para identificação da conta autenticada.

13.2 Como os Dados do Utilizador do Google são Utilizados

Os dados do utilizador do Google são utilizados exclusivamente para fornecer as funções que o utilizador solicita expressamente em DivineMind.AI:

• Os conteúdos de e-mail são processados para categorizar e-mails recebidos, elaborar respostas e extrair dados de faturas, conforme instruído pelo utilizador ao Mail Agent ou Finance Agent.
• Os dados do calendário são lidos para sugerir horários de compromissos e escritos para agendar compromissos solicitados pelo utilizador ou pelo AIRIS-Portal-Agent.
• Os ficheiros do Drive que DivineMind.AI cria (faturas, propostas, exportações) são armazenados no Drive do utilizador, se o utilizador ativar esta função.

13.3 Como os Dados do Utilizador do Google são Armazenados

Os OAuth-Access-Tokens e Refresh-Tokens são criptografados em repouso e armazenados em servidores da UE (Frankfurt, Alemanha). Os conteúdos das mensagens são processados de forma transitória: Recolhemos a mensagem específica à qual um Agent está a reagir, processamo-la e não retemos o corpo completo da mensagem para além da tarefa em curso. Os metadados derivados (etiquetas de categoria, campos de fatura extraídos) são armazenados na base de dados isolada do Tenant do cliente, também na UE. Nunca copiamos a caixa de correio completa ou o calendário completo para o nosso próprio armazenamento de dados.

13.4 Como os Dados do Utilizador do Google são Partilhados

Nós não vendemos, alugamos, trocamos ou partilhamos dados do utilizador do Google com terceiros para fins de publicidade, marketing ou análise. Não utilizamos dados do utilizador do Google para treinar ou fazer fine-tuning de modelos genéricos de IA ou Machine Learning. O processamento ocorre exclusivamente dentro do contexto do Tenant do utilizador.

13.5 Como os Dados do Utilizador do Google Podem Ser Eliminados

O utilizador mantém o controlo a qualquer momento:

• Revogar o acesso de DivineMind.AI diretamente na página de permissões da conta Google em myaccount.google.com/permissions.
• Desconectar dentro de DivineMind.AI em Definições → Contas Conectadas. Isso elimina os Tokens armazenados e os metadados derivados dentro de 24 horas.
• Solicitar a eliminação completa de todos os dados da conta por e-mail para privacy@divinemind.ai. Responderemos no prazo de 30 dias.

13.6 Conformidade com o Uso Limitado

A utilização e transferência de informações obtidas das APIs do Google por DivineMind.AI para outras aplicações está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado.

13.7 Contacto de Proteção de Dados

Questões sobre o tratamento de dados do utilizador do Google: privacy@divinemind.ai. Responsável: DivineMind.AI FlexCo GmbH, Viena, Áustria.

DivineMind.AI integra o Microsoft 365 (Outlook, Calendar) através da Microsoft Graph API utilizando OAuth 2.0. A política descrita abaixo corresponde em conteúdo à nossa política Google-OAuth: princípio de scope mínimo, armazenamento na UE, sem treino de modelo, acesso revogável a qualquer momento.

14.1 Microsoft-Graph-Scopes Solicitados

• Mail.Read — o Mail Agent lê a caixa de entrada para categorização e extração de dados.
• Mail.Send — o Mail Agent envia em nome do utilizador com autorização expressa.
• Calendars.ReadWrite — o Calendar Agent agenda e gere compromissos.
• User.Read — para identificação da conta autenticada.
• offline_access — permite a atualização em segundo plano, enquanto o consentimento estiver ativo.

14.2 Armazenamento, Partilha, Eliminação

Os Tokens são armazenados criptografados em servidores da UE. Os conteúdos das mensagens são processados de forma transitória e não persistidos. Os dados nunca são partilhados com terceiros, nunca são utilizados para publicidade e nunca são usados para treinar modelos genéricos de IA.

O utilizador pode revogar o acesso a qualquer momento — seja em myaccount.microsoft.com ou em DivineMind.AI em Definições → Contas Conectadas. Os Tenant-Admins podem adicionalmente restringir ou remover a aplicação em entra.microsoft.com (Enterprise Applications).