Politica de Privacidade
Ultima atualizacao: 24 de maio de 2026
A AiTiPro (A New Way), com sede em Portugal, opera a plataforma Jenny, um servico SaaS de gestao de projetos para empresas de consultoria. Esta politica de privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais em conformidade com o Regulamento Geral sobre a Protecao de Dados (RGPD) da Uniao Europeia.
1Responsavel pelo Tratamento de Dados
AiTiPro (A New Way)
Portugal
bilal@aitipro.pt
Responsavel: Bilal Machraa
jenny.aitipro.com
Plataforma Jenny
Para qualquer questao relacionada com a protecao de dados ou para exercer os seus direitos, pode contactar-nos diretamente atraves do email indicado acima.
2Dados que Recolhemos
2.1 Dados de Conta
Nome, endereco de email, palavra-passe (hash), funcao organizacional (admin, gestor de projetos, consultor, visualizador) e preferencias de idioma/tema.
2.2 Dados de Projeto
Informacao de projetos, fases, marcos, entregaveis, tarefas, sessoes e notas de reuniao que cria na plataforma.
2.3 Registos de Tempo
Horas registadas, descricoes de atividades, taxas de utilizacao e informacao de faturacao associada.
2.4 Dados Financeiros
Faturas, registos de pagamentos, orcamentos de projetos e informacao de subscricao. Os pagamentos sao processados pelo Stripe; nao armazenamos dados de cartao de credito nos nossos servidores.
2.5 Dados de Clientes
Nomes de empresas cliente, contactos, enderecos de email dos contactos e informacao de comunicacao do portal de cliente.
2.6 Ficheiros Carregados
Documentos, imagens e outros ficheiros que carrega para projetos, entregaveis ou comunicacoes do portal.
2.7 Dados Tecnicos
Endereco IP, tipo de navegador, sistema operativo, timestamps de sessao e logs de acesso para fins de seguranca e manutencao do servico.
2.8 Dados de Lista de Espera e Beta
Enderecos de email e dados opcionais que submete ao aderir a lista de espera ou a programas beta, como nome, setor e origem do pedido.
3Como Utilizamos os Seus Dados
- Prestacao e manutencao do servico de gestao de projetos
- Autenticacao e gestao de sessoes de utilizadores
- Processamento de pagamentos e gestao de subscricoes
- Envio de notificacoes por email (boas-vindas, alertas de atraso, resumo semanal)
- Sincronizacao de dados com integracoes de terceiros (Google Calendar, Google Tasks, HubSpot) quando ativadas por si
- Geracao de relatorios e analises sobre a atividade dos seus projetos
- Gestao de pedidos de lista de espera, acesso beta e comunicacoes relacionadas com disponibilidade do servico
- Melhoria da seguranca, desempenho e fiabilidade da plataforma
- Cumprimento de obrigacoes legais e regulatorias
4Base Legal para o Tratamento
Execucao de Contrato (Art. 6(1)(b) RGPD)
O tratamento dos seus dados de conta, projeto, tempo e financeiros e necessario para a execucao do contrato de servico entre si e a AiTiPro.
Interesse Legitimo (Art. 6(1)(f) RGPD)
Utilizamos dados tecnicos e logs de acesso para garantir a seguranca da plataforma, prevenir fraudes e melhorar o servico. O tratamento para fins de analise interna e mantido ao minimo necessario.
Consentimento (Art. 6(1)(a) RGPD)
Para integracoes opcionais de terceiros (Google Calendar, Google Tasks, HubSpot) e comunicacoes de marketing, solicitamos o seu consentimento explicito, que pode revogar a qualquer momento.
Obrigacao Legal (Art. 6(1)(c) RGPD)
Podemos tratar dados pessoais quando necessario para cumprir obrigacoes fiscais, contabilisticas ou outras obrigacoes legais aplicaveis em Portugal e na UE.
5Subprocessadores e Terceiros
Partilhamos dados pessoais apenas com os seguintes prestadores de servicos, todos vinculados por Acordos de Tratamento de Dados (DPA):
| Servico | Finalidade | Localizacao dos Dados |
|---|---|---|
| Neon (PostgreSQL) | Base de dados principal | Frankfurt, Alemanha (UE) |
| Vercel | Alojamento e CDN da aplicacao | UE (Frankfurt) + edge global |
| Stripe | Processamento de pagamentos e faturacao | UE/EUA (EU-US DPF) |
| Resend | Envio de emails transacionais | EUA (EU-US DPF) |
| Uploadthing | Armazenamento de ficheiros | EUA (EU-US DPF) |
| Google APIs | Calendar e Tasks (integracao opcional) | UE/EUA (EU-US DPF) |
| HubSpot | Sincronizacao de CRM (opcional) | UE/EUA (EU-US DPF) |
6Periodos de Retencao de Dados
| Tipo de Dados | Periodo de Retencao |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 30 dias apos eliminacao |
| Dados de projetos | Enquanto a conta estiver ativa + 90 dias apos eliminacao |
| Registos financeiros | 7 anos (obrigacao legal fiscal em Portugal) |
| Registos de tempo | Enquanto a conta estiver ativa + 90 dias apos eliminacao |
| Ficheiros carregados | Enquanto a conta estiver ativa + 30 dias apos eliminacao |
| Lista de espera e beta | 24 meses ou ate retirar consentimento/solicitar eliminacao |
| Dados de sessao | Ate ao logout ou 7 dias de inatividade |
| Logs de seguranca | 12 meses |
7Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
Direito de Acesso
Pode solicitar uma copia dos dados pessoais que detemos sobre si.
Direito de Retificacao
Pode solicitar a correcao de dados pessoais imprecisos ou incompletos.
Direito ao Apagamento
Pode solicitar a eliminacao dos seus dados pessoais, sujeito a obrigacoes legais de retencao (ex: registos fiscais de 7 anos).
Direito a Portabilidade
Pode solicitar os seus dados num formato estruturado, de uso corrente e leitura mecanica (ex: CSV, JSON).
Direito a Limitacao do Tratamento
Pode solicitar a limitacao do tratamento dos seus dados em circunstancias especificas previstas no RGPD.
Direito de Oposicao
Pode opor-se ao tratamento dos seus dados pessoais com base em interesses legitimos, incluindo marketing direto.
Para exercer qualquer destes direitos, envie um email para bilal@aitipro.pt com o assunto "Pedido RGPD". Responderemos no prazo de 30 dias. Se nao estiver satisfeito com a nossa resposta, tem o direito de apresentar uma reclamacao junto da Comissao Nacional de Protecao de Dados (CNPD) em Portugal ou da autoridade de protecao de dados do seu pais de residencia.
8Cookies
A Jenny utiliza cookies estritamente necessarios para o funcionamento da plataforma (autenticacao, protecao CSRF, preferencias de idioma e tema). Nao utilizamos cookies de rastreamento ou publicidade. Para informacao detalhada, consulte a nossa Politica de Cookies.
9Transferencias Internacionais
A sua base de dados principal esta alojada em Frankfurt, Alemanha (UE), nos servidores da Neon. No entanto, alguns dos nossos subprocessadores operam nos Estados Unidos.
Para transferencias para os EUA, garantimos que os subprocessadores estao certificados ao abrigo do EU-US Data Privacy Framework (DPF) ou que existem Clausulas Contratuais Padrao (SCC) da Comissao Europeia em vigor.
Pode solicitar uma copia das salvaguardas aplicaveis contactando-nos para bilal@aitipro.pt.
10Seguranca dos Dados
Implementamos medidas tecnicas e organizacionais adequadas para proteger os seus dados pessoais, incluindo:
- Encriptacao em transito (TLS/HTTPS) e em repouso
- Palavras-passe armazenadas com hash seguro (bcrypt/argon2)
- Controlo de acesso baseado em funcoes (RBAC) com quatro niveis de permissao
- Tokens de sessao com expiracao automatica
- Validacao de input em todas as fronteiras do sistema
- Portal de cliente com autenticacao por magic link (sem palavras-passe)
11Menores de Idade
A Jenny e um servico B2B destinado a empresas de consultoria e profissionais. Nao recolhemos intencionalmente dados pessoais de menores de 16 anos. Se tomar conhecimento de que um menor nos forneceu dados pessoais, contacte-nos para que possamos elimina-los.
12Alteracoes a esta Politica
Podemos atualizar esta politica de privacidade periodicamente. Alteracoes significativas serao comunicadas por email ou atraves de aviso na plataforma com pelo menos 30 dias de antecedencia. A utilizacao continuada do servico apos a notificacao constitui aceitacao das alteracoes. Recomendamos a revisao periodica desta pagina.
13Contacto
Para questoes sobre esta politica de privacidade ou sobre o tratamento dos seus dados pessoais:
AiTiPro (A New Way)
Responsavel pela Privacidade: Bilal Machraa
Email: bilal@aitipro.pt
Autoridade de controlo: Comissao Nacional de Protecao de Dados (CNPD)