Legal

Política de Privacidade

Esta Política explica como a Agentive recolhe, usa, partilha e protege dados pessoais quando visita o site ou subscreve os nossos serviços. Preparada ao abrigo do RGPD (Regulamento (UE) 2016/679) e da Lei n.º 58/2019.

Última actualização: 21 de abril de 2026

1. Quem é o responsável pelo tratamento

Agentive (designação social [PREENCHER], NIPC [PREENCHER]), com sede em [PREENCHER MORADA], Porto, Portugal. Contacto geral: geral@agentive.pt. DPO (Encarregado de Protecção de Dados): dpo@agentive.pt.

2. Que dados recolhemos

Visitantes do site

Dados de navegação (IP anonimizado, user-agent, páginas visitadas, referência), preenchimento de formulários de contacto (nome, email, empresa, mensagem) e dados do widget de chat (transcrição da conversa, metadados técnicos).

Clientes e subscritores

Dados de facturação (nome, NIF, morada), credenciais de acesso à plataforma, registos de utilização do produto, conteúdo de conversas que decide processar através dos agentes de IA.

Dados tratados por conta dos clientes (subcontratação)

Quando um cliente nosso usa a Agentive para atender utilizadores finais (pacientes, compradores, hóspedes), processamos os dados pessoais desses utilizadores em nome do cliente, na qualidade de subcontratante nos termos do art. 28.º do RGPD. O cliente é o responsável pelo tratamento; as regras específicas constam do Contrato de Tratamento de Dados (DPA).

3. Finalidades e bases legais

  • Prestar e gerir o serviço, execução do contrato (art. 6.º/1/b).
  • Facturação e obrigações fiscais, obrigação legal (art. 6.º/1/c).
  • Comunicações comerciais a clientes e contactos profissionais, interesses legítimos (art. 6.º/1/f), com direito de oposição permanente.
  • Cookies não essenciais e analytics, consentimento (art. 6.º/1/a e art. 5.º-A da Lei 41/2004), gerido via Política de Cookies.
  • Segurança, fraude e auditoria, interesses legítimos (art. 6.º/1/f).

4. Decisões automatizadas e agentes de IA

A Agentive opera agentes de IA conversacionais (voz, chat e email). Informamos o utilizador, no início de cada interacção, que está a comunicar com um sistema de IA, em linha com o artigo 50.º do Regulamento Europeu de IA (Regulamento (UE) 2024/1689) aplicável a partir de 2 de agosto de 2026. A qualquer momento o utilizador pode pedir falar com uma pessoa, dizendo “agente” ou “operador”.

Quando os agentes qualificam leads ou encaminham pedidos com base em perfis, aplicam-se as salvaguardas do art. 22.º do RGPD: direito a intervenção humana, a contestar a decisão e a expressar o seu ponto de vista. Para exercer estes direitos, contacte dpo@agentive.pt.

5. Subcontratantes e transferências internacionais

A Agentive recorre a prestadores tecnológicos para operar o serviço. A lista nominal e actualizada, com país de processamento e mecanismo de transferência, está publicada em /sub-processadores. Os principais incluem:

  • OpenAI, Anthropic, Mistral e Cerebras, modelos de linguagem para alimentar os agentes. Mistral está sedeada na UE (França); OpenAI, Anthropic e Cerebras nos EUA. As transferências assentam em (i) adesão ao Data Privacy Framework (EU-US DPF) para os fornecedores certificados e (ii) Cláusulas Contratuais Tipo (SCCs) da Decisão (UE) 2021/914 como medida redundante. Os fornecedores contratados não utilizam as conversas para treino de modelos.
  • Meta Platforms Ireland Ltd / Inc., envio e recepção de mensagens WhatsApp, quando o cliente liga o seu número.
  • Vercel Inc. + Vercel Blob, hosting do site e da aplicação (EUA, com edge EU) e armazenamento de ficheiros.
  • Neon Inc., base de dados Postgres em região UE.
  • Railway Corp., hosting dos serviços WhatsApp bridge e cron-worker (EUA).
  • Resend Inc., entrega transaccional de email.
  • Stripe Payments Europe Ltd., facturação e pagamentos (Irlanda + EUA).
  • Pusher Ltd., mensageria realtime (opcional, fallback a SSE).
  • Google LLC, Google OAuth (autenticação) e Google Calendar/Gmail (quando o cliente liga a sua conta).
  • eGO Real Estate (Janela Digital), integração ao CRM imobiliário do cliente, quando activada.

Nota sobre a OpenAI: em 2025, uma ordem judicial do Southern District of New York (caso NYT v. OpenAI) obrigou a OpenAI a preservar logs por tempo indefinido. A ordem estipulada homologada em Outubro de 2025 excluiu pedidos originados no Espaço Económico Europeu, Suíça e Reino Unido. Mantemos esta informação actualizada na página de sub-processadores e no Trust Center.

6. Prazos de conservação

Dados contratuais e facturação: conservados durante o prazo de prescrição aplicável (10 anos para efeitos fiscais, art. 123.º CIVA e art. 123.º CIRC). Dados de marketing: até ao exercício do direito de oposição. Conversas operacionais por conta de clientes: prazos definidos no DPA, por defeito 90 dias após o fim da relação contratual; exportáveis em formato estruturado mediante pedido.

7. Direitos dos titulares

Tem o direito de aceder, rectificar, apagar, limitar, portar e opor-se ao tratamento dos seus dados, além do direito de retirar o consentimento quando este seja a base legal. Os pedidos são processados em até 30 dias. Contacte dpo@agentive.pt. Pode igualmente apresentar reclamação à Comissão Nacional de Protecção de Dados (cnpd.pt).

8. Segurança

Implementamos medidas técnicas e organizativas adequadas: cifragem em trânsito (TLS 1.3) e em repouso, controlo de acesso mínimo, separação de ambientes, registos de auditoria, monitorização, plano de resposta a incidentes e notificação à CNPD em até 72 horas após conhecimento de violação (art. 33.º RGPD).

9. Alterações

Esta Política pode ser actualizada. Alterações materiais são comunicadas com pré-aviso de 30 dias por email aos clientes activos e sinalizadas no topo desta página.