Política de Privacidade

1. Responsável pelo tratamento

O responsável pelo tratamento dos teus dados pessoais tratados através deste sítio web e das comunicações comerciais B2B emitidas pela Emplyx (doravante, o Sítio Web) é:

• Responsável: Emplyx
• NIF: 46762976C
• Morada: Calle Matilde Diez 10, 08195 Sant Cugat, Barcelona, España
• Contacto: legal@emplyx.com

Esta Política de Privacidade aplica-se ao Sítio Web público e às comunicações comerciais dirigidas a profissionais B2B. O tratamento de dados pessoais no âmbito do software Emplyx (SaaS) é regulado por documentação e acordos específicos.

2. Dados que podemos tratar

Salvo o disposto na secção 10, os dados pessoais que tratamos são-nos fornecidos diretamente por ti, principalmente através do preenchimento de formulários ou do contacto connosco:

• Dados de contacto: nome, apelidos, empresa, cargo, e-mail, telefone.
• Dados de comunicação: conteúdo da mensagem ou pedido que nos envias.
• Dados técnicos: endereço IP, identificadores de dispositivo e navegador, registos (logs) de segurança.
• Dados de navegação e cookies: de acordo com as configurações aceites (ver Política de Cookies).

3. Finalidades e bases jurídicas

Tratamos os teus dados pessoais para as seguintes finalidades:

• Atender pedidos e consultas (contacto, demonstração, informação comercial). Base jurídica: execução de medidas pré-contratuais a pedido do titular (art. 6.º, n.º 1, alínea b) do RGPD) e/ou interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD).
• Enviar comunicações comerciais se subscreveres ou as solicitares. Base jurídica: consentimento (art. 6.º, n.º 1, alínea a) do RGPD), que podes retirar a qualquer momento sem que tal afete a licitude do tratamento realizado antes da retirada.
• Comunicações comerciais B2B não solicitadas a profissionais com cargos relacionados com a nossa oferta. Base jurídica: interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD). Detalhe na secção 10.
• Segurança do Sítio Web, prevenção de fraude e abusos. Base jurídica: interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD).
• Análise e medição através de cookies ou tecnologias semelhantes. Base jurídica: consentimento (art. 6.º, n.º 1, alínea a) do RGPD), retirável a qualquer momento.
• Cumprimento de obrigações legais (fiscais, contabilísticas, defesa de reclamações). Base jurídica: obrigação legal (art. 6.º, n.º 1, alínea c) do RGPD).

4. Destinatários e subcontratantes

Para prestar os nossos serviços, recorremos a fornecedores que atuam como subcontratantes ao abrigo de contrato conforme ao artigo 28.º do RGPD. As categorias de fornecedores e, a título não exaustivo, exemplos representativos dos que utilizamos são:

• Envio de correio eletrónico e mensagens transacionais (por exemplo, Mailgun Technologies, Inc.).
• Infraestrutura de alojamento e servidores dedicados (por exemplo, Hetzner Online GmbH).
• Serviços de cloud e armazenamento de cópias de segurança (por exemplo, Microsoft Azure e Amazon Web Services).
• Produtividade e correio corporativo interno (por exemplo, Microsoft 365 da Microsoft Ireland Operations Ltd.).
• Serviços de inteligência artificial generativa para apoiar a redação de comunicações B2B (por exemplo, Google Cloud / Vertex AI e Anthropic, PBC).
• Monitorização, métricas e observabilidade sobre infraestrutura própria.

Esta lista pode variar com o tempo consoante as necessidades operacionais. Podes solicitar a lista atualizada de subcontratantes escrevendo para legal@emplyx.com.

Adicionalmente, poderemos comunicar os teus dados quando exista obrigação legal ou seja necessário para a formulação, o exercício ou a defesa de reclamações, bem como a autoridades competentes e tribunais quando legalmente aplicável.

Não vendemos, alugamos nem cedemos os teus dados a terceiros para fins comerciais.

5. Transferências internacionais

Alguns dos fornecedores referidos na secção 4 estão estabelecidos fora do Espaço Económico Europeu (EEE), principalmente nos Estados Unidos. Consequentemente, parte do tratamento dos teus dados implica uma transferência internacional.

Quando tal ocorre, a Emplyx assegura-se de que a transferência é amparada por um mecanismo válido ao abrigo do RGPD, nomeadamente:

• Decisão de adequação da Comissão Europeia, quando existente (por exemplo, EU-US Data Privacy Framework para fornecedores certificados nos Estados Unidos).
• Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia (Decisão 2021/914), celebradas com os fornecedores não abrangidos por uma decisão de adequação.
• Medidas técnicas e organizativas complementares quando necessárias após a análise de impacto correspondente (cifragem em trânsito e em repouso, controlo de acessos, anonimização quando viável).

Podes solicitar cópia das garantias aplicadas escrevendo para legal@emplyx.com.

6. Prazos de conservação

Conservamos os dados durante os seguintes prazos:

• Dados associados a um pedido ou demonstração: até 3 anos a contar do último contacto, salvo se a relação se materializar num cliente, caso em que se aplicam os prazos contratuais e legais.
• Dados para comunicações comerciais B2B (prospeção): até que exercas o teu direito de oposição, ou até 3 anos desde o último envio sem resposta da tua parte, consoante o que ocorra primeiro.
• Dados técnicos e logs de segurança: máximo de 12 meses.
• Cookies: o prazo definido na Política de Cookies para cada categoria.
• Dados para obrigações legais ou defesa de reclamações: durante os prazos de prescrição legais (até 6 anos para obrigações mercantis e contabilísticas e até 4 anos para obrigações fiscais em Espanha, nos termos dos arts. 30 do Código de Comércio espanhol (Código de Comercio) e 66 da LGT, ou os prazos equivalentes aplicáveis noutras jurisdições).

Decorridos estes prazos, os dados são eliminados ou anonimizados de forma irreversível.

7. Os teus direitos

Como titular, assistem-te os seguintes direitos:

• Acesso: saber quais os teus dados que tratamos.
• Retificação: corrigir dados inexatos.
• Apagamento: solicitar a eliminação dos teus dados.
• Oposição: opores-te ao tratamento, em particular para fins de prospeção comercial.
• Limitação do tratamento.
• Portabilidade: receber os teus dados em formato estruturado.
• Retirada do consentimento, quando essa for a base jurídica, sem efeitos retroativos sobre o tratamento já realizado.
• Não ser sujeito a decisões individuais automatizadas com efeitos jurídicos relevantes.

Para exercer qualquer um destes direitos, escreve para legal@emplyx.com indicando o direito que pretendes exercer e, se considerares necessário, juntando documento que comprove a tua identidade. O teu pedido será atendido no prazo máximo de um mês, prorrogável para dois quando a complexidade o justifique.

Se considerares que os teus direitos não foram devidamente atendidos, podes apresentar reclamação perante a autoridade de controlo competente: Agência Espanhola de Proteção de Dados (AEPD, www.aepd.es), Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI, www.inai.org.mx) para o México, Agência de Acesso à Informação Pública (AAIP, www.argentina.gob.ar/aaip) para a Argentina, Comissão Nacional de Proteção de Dados (CNPD, Portugal), Autoridade Nacional de Proteção de Dados (ANPD, Brasil), ou a autoridade de controlo do teu país na UE (edpb.europa.eu).

8. Segurança

Aplicamos medidas técnicas e organizativas adequadas ao risco do tratamento, nomeadamente: cifragem em trânsito (TLS) e em repouso, controlo de acessos por funções, cópias de segurança cifradas, segregação de ambientes, registo de atividade, formação interna e revisão periódica. Em caso de violação de segurança com risco para os direitos e liberdades dos titulares, notificaremos a autoridade de controlo no prazo de 72 horas, nos termos do art. 33.º do RGPD, e, quando aplicável, os titulares afetados.

9. Decisões automatizadas e elaboração de perfis

Para personalizar as comunicações comerciais B2B e melhorar a relevância das nossas mensagens, podemos utilizar ferramentas de inteligência artificial generativa (fornecidas por prestadores como Google Cloud / Vertex AI ou Anthropic) que processam dados profissionais públicos para apoiar a redação do conteúdo do e-mail.

Este tratamento não constitui uma decisão individual automatizada com efeitos jurídicos relevantes na aceção do art. 22.º do RGPD: o conteúdo gerado é revisto e aprovado antes do envio, não são tomadas decisões que afetem os teus direitos, e podes sempre opor-te ao tratamento através dos mecanismos descritos na secção 7 e na ligação de cancelamento incluída em cada comunicação.

10. Comunicações comerciais B2B (dados obtidos de fontes publicamente acessíveis)

Quando a Emplyx te envia comunicações comerciais para o teu endereço de e-mail profissional sem que tenhas contactado previamente connosco, tratamos os teus dados no âmbito do artigo 14.º do RGPD, aplicável aos dados não recolhidos diretamente junto do titular.

Categorias de dados: dados profissionais (nome, apelidos, cargo ou função, endereço de e-mail profissional e empresa ou organização a que estás vinculado).

Origem dos dados: fontes publicamente acessíveis, nomeadamente: sítios web corporativos, diretórios profissionais e sectoriais, registos públicos (equivalentes ao Registro Mercantil, BORME) e outras fontes de informação pública sobre atividade empresarial.

Finalidade: contactar contigo na tua qualidade de profissional para te apresentar serviços, produtos ou iniciativas comerciais da Emplyx relacionados com a tua atividade profissional ou da tua empresa.

Base jurídica: interesse legítimo do responsável (artigo 6.º, n.º 1, alínea f) do RGPD) no desenvolvimento de atividade comercial B2B dirigida a profissionais. Realizámos uma análise de ponderação que conclui que este tratamento não afeta de forma desproporcionada os teus direitos e liberdades, considerando: (i) que os dados se referem à tua atividade profissional e não à tua esfera privada; (ii) que provêm de fontes publicamente acessíveis onde figuram precisamente para facilitar o contacto profissional; (iii) que se limita a uma comunicação inicial razoável; e (iv) que em cada comunicação oferecemos um mecanismo simples e gratuito para te opores ao tratamento.

Prazo de conservação: os teus dados serão conservados até que exercas o teu direito de oposição ou solicites a sua eliminação, ou até 3 anos desde o último envio sem resposta da tua parte, consoante o que ocorra primeiro. Decorrido esse prazo, os dados são eliminados das nossas bases de prospeção.

Direitos: podes opor-te a qualquer momento ao tratamento dos teus dados para comunicações comerciais, bem como exercer os demais direitos descritos na secção 7, escrevendo para legal@emplyx.com ou utilizando a ligação de cancelamento incluída em cada comunicação.

11. Proteção de menores

O Sítio Web e os serviços da Emplyx destinam-se exclusivamente a profissionais maiores de idade. Não tratamos conscientemente dados pessoais de menores de 14 anos. Se tiveres conhecimento de que um menor nos forneceu dados sem autorização, contacta-nos em legal@emplyx.com e procederemos à sua eliminação.

12. Alterações a esta política

A Emplyx pode modificar esta Política de Privacidade quando necessário para a adaptar a alterações normativas, técnicas ou operacionais. A versão vigente será sempre a publicada no Sítio Web, com indicação da data da última atualização. Manteremos o histórico de versões disponível mediante pedido para legal@emplyx.com.