← Voltar à página inicial

Política de Privacidade

Última actualização: Abril de 2026

1. Identidade do Responsável pelo Tratamento

Denominação Social: M7ED

Sede: Rua das Areias 23, Eiras, Coimbra, Portugal

Email: privacidade@m7jarvis.pt

Encarregado de Proteção de Dados (DPO): dpo@m7jarvis.pt

2. Dados Pessoais que Recolhemos

No âmbito da prestação dos serviços JARVIS SaaS, recolhemos as seguintes categorias de dados:

Dados de Identificação

Nome completo, empresa, cargo

Base jurídica: Execução de contrato (Art. 6.º/1/b RGPD)

Dados de Contacto

Email, número de telefone/WhatsApp

Base jurídica: Execução de contrato e interesse legítimo (Art. 6.º/1/b e 1/f RGPD)

Dados de Pagamento

Processados exclusivamente pela Stripe (não armazenamos dados de cartão)

Base jurídica: Execução de contrato (Art. 6.º/1/b RGPD)

Dados de Navegação

Endereço IP (anonimizado), páginas visitadas, origem do tráfego

Base jurídica: Consentimento para cookies analíticos (Art. 6.º/1/a RGPD)

Comunicações

Mensagens enviadas ao suporte

Base jurídica: Interesse legítimo (Art. 6.º/1/f RGPD)

3. Tratamento de Números de WhatsApp de Terceiros (Leads B2B)

⚠️ Aviso Importante — Responsabilidade do Cliente

O serviço JARVIS SaaS actua como Subcontratante (Processador de Dados) nos termos do Art. 28.º do RGPD. O cliente JARVIS (o negócio contratante) é o Responsável pelo Tratamento e é exclusivamente responsável por garantir que os dados de terceiros (nomeadamente números de WhatsApp de leads) foram obtidos com base legal adequada (consentimento, interesse legítimo documentado ou relação contratual pré-existente) antes de os introduzir no sistema JARVIS.

O JARVIS SaaS não recolhe nem acede a dados de clientes finais dos seus clientes para fins próprios. O tratamento ocorre exclusivamente seguindo as instruções documentadas no Acordo de Processamento de Dados (DPA) celebrado com cada cliente.

O Acordo de Processamento de Dados (DPA) é celebrado automaticamente na aceitação dos Termos de Uso e contém: (a) descrição do tratamento; (b) medidas técnicas e organizativas de segurança; (c) sub-subcontratantes autorizados; (d) condições de eliminação de dados no termo do contrato.

4. Finalidades do Tratamento

  • Prestação do serviço JARVIS SaaS e suporte técnico
  • Processamento de pagamentos via Stripe
  • Comunicações de serviço (activação, facturas, alertas de sistema)
  • Melhoria e desenvolvimento do produto (dados anonimizados)
  • Cumprimento de obrigações legais e fiscais
  • Envio de comunicações comerciais (apenas com consentimento expresso)

5. Subcontratantes e Transferências Internacionais

Supabase Inc. (Infraestrutura de Dados)

📍 Servidores EU-West (Frankfurt)

🛡️ Cláusulas Contratuais-Tipo (CCT)

Stripe Inc. (Processamento de Pagamentos)

📍 UE + EUA

🛡️ Cláusulas Contratuais-Tipo (CCT) + Adequação EUA

N8N GmbH (Orquestração de Automações)

📍 Alemanha (UE)

🛡️ Dentro da UE — RGPD aplicável

Evolution API (Gateway WhatsApp)

📍 Servidor do Cliente

🛡️ Auto-hospedado pelo cliente

Google LLC (Gemini AI)

📍 EUA

🛡️ Cláusulas Contratuais-Tipo (CCT)

Vercel Inc. (Hospedagem da Landing Page)

📍 UE (Frankfurt)

🛡️ Cláusulas Contratuais-Tipo (CCT)

6. Prazos de Conservação

Dados de clientes activos: Durante a vigência do contrato + 3 anos (obrigações fiscais e comerciais)

Dados de leads não convertidas: 12 meses a partir da recolha

Registos de pagamento: 10 anos (obrigação legal fiscal — AT)

Logs de segurança: 90 dias

Cookies analíticos: 13 meses máximo

7. Os Seus Direitos (Art. 15.º a 22.º RGPD)

Acesso

Saber que dados temos sobre si

Rectificação

Corrigir dados inexactos

Apagamento

Eliminar os seus dados ("direito ao esquecimento")

Limitação

Restringir o tratamento

Portabilidade

Receber os seus dados em formato estruturado

Oposição

Opor-se ao tratamento por interesse legítimo

Retirar Consentimento

A qualquer momento, sem prejuízo retroactivo

Reclamação CNPD

Junto da Comissão Nacional de Proteção de Dados

Para exercer qualquer direito, envie email para dpo@m7jarvis.pt com identificação e descrição do pedido. Respondemos no prazo máximo de 30 dias.

Tem ainda o direito de apresentar reclamação junto da CNPD — Comissão Nacional de Proteção de Dados.

8. Política de Cookies

O nosso site utiliza cookies ao abrigo do Art. 5.º da Directiva ePrivacy e Art. 6.º/1/a RGPD.

Essenciais (sempre activos)

Sessão, segurança CSRF, preferências de idioma

Sessão / 1 ano⚖️ Interesse legítimo

Analíticos (opcional)

Google Analytics (_ga, _gid) — anonimizados

13 meses⚖️ Consentimento

Marketing (opcional)

Meta Pixel (fbp, fbc), Google Ads (gclaw)

90 dias / 540 dias⚖️ Consentimento

Pode gerir as suas preferências de cookies a qualquer momento clicando em .

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas ao abrigo do Art. 32.º RGPD: encriptação TLS 1.3 em trânsito, encriptação AES-256 em repouso, controlos de acesso por função (Row-Level Security no Supabase), autenticação de dois factores para administradores, logs de auditoria, e testes de segurança periódicos. Em caso de violação de dados com risco para os titulares, notificamos a CNPD no prazo de 72 horas (Art. 33.º RGPD).

10. Alterações a esta Política

Esta política pode ser actualizada. Alterações materiais são comunicadas por email com antecedência mínima de 30 dias. A data de "última actualização" no topo identifica a versão em vigor.