Voltar ao início
Legal

Política de Privacidade

Como a PentaFrame OÜ recolhe, usa, conserva, protege e comunica dados pessoais quando utiliza o site, nos contacta ou interage com os nossos serviços.

Última atualização: 20 de maio de 2026

1. Informação da empresa e responsável pelo tratamento

O responsável pelo tratamento de dados pessoais ao abrigo desta Política de Privacidade é PentaFrame OÜ. Código de registo: 17177435. Número VAT: EE102867248. Sede registada: Harju maakond, Tallinn, Tööstuse tn 48, 10416, Estonia. Email: info@pentaframe.it. Website: www.pentaframe.it.

Para qualquer pedido relacionado com privacidade, pode contactar-nos em info@pentaframe.it.

2. Âmbito desta Política de Privacidade

Esta Política de Privacidade aplica-se aos dados pessoais tratados em ligação com:

  • Acesso e utilização do nosso website.
  • Formulários de contacto, emails, chamadas e outras comunicações.
  • Pedidos de orçamento, propostas, consultas ou informação comercial.
  • Relações pré-contratuais e contratuais com clientes, fornecedores, parceiros e colaboradores.
  • Prestação de serviços de desenvolvimento de software, IA, automação, cibersegurança, consultoria, desenvolvimento web e transformação digital.
  • Discussões de recrutamento, colaboração ou parceria, quando aplicável.
  • Atividades técnicas, analíticas e de segurança relacionadas com o nosso website e sistemas.

Esta Política de Privacidade não se aplica a websites, plataformas, software ou serviços de terceiros que possam estar ligados a partir do nosso website ou utilizados autonomamente pelo utilizador.

3. Categorias de dados pessoais que podemos recolher

Consoante a forma como interage connosco, podemos recolher e tratar as seguintes categorias de dados pessoais:

  • Dados de identificação e contacto, como nome completo, empresa, cargo ou função, email, telefone, país, cidade, localização empresarial ou morada comercial.
  • Dados empresariais e de projeto, como informação sobre a organização, requisitos, especificações técnicas, ficheiros, materiais, orçamento, prazos, necessidades operacionais e comunicações de projeto.
  • Dados técnicos e de utilização, como endereço IP, browser, dispositivo, sistema operativo, páginas visitadas, data e hora de acesso, fonte de referência, localização aproximada, padrões de utilização, logs de erro e logs de segurança.
  • Dados de comunicação contidos em emails, envios de formulário, notas de reunião, pedidos de suporte, mensagens profissionais, anexos, capturas de ecrã ou materiais técnicos fornecidos voluntariamente.
  • Dados de faturação e administrativos, como dados de faturação, número VAT, dados fiscais, informação de faturas, estado de pagamento, registos contratuais e documentação contabilística.

Não solicitamos nem recolhemos intencionalmente categorias especiais de dados pessoais, como dados de saúde, opiniões políticas, crenças religiosas, dados biométricos, orientação sexual, filiação sindical ou dados relativos a infrações penais, salvo se estritamente necessário para um serviço específico e coberto por base jurídica adequada, acordo escrito ou instrução explícita.

Não deve enviar-nos dados pessoais sensíveis salvo se forem estritamente necessários para o serviço solicitado e tivermos acordado por escrito como esses dados serão tratados.

4. Como recolhemos dados pessoais

Podemos recolher dados pessoais das seguintes formas:

  • Diretamente de si quando nos contacta.
  • Através dos formulários do website ou do nosso endereço de email.
  • Durante chamadas, reuniões ou conversas comerciais.
  • Quando solicita um orçamento, proposta ou consulta técnica.
  • Quando fornece documentos, credenciais, ficheiros ou informação de projeto.
  • Automaticamente através de tecnologias do website como cookies, logs e ferramentas de analytics, quando utilizadas.
  • De fontes públicas, diretórios empresariais ou redes profissionais, quando relevante para uma relação comercial legítima.
  • De clientes, fornecedores ou parceiros no contexto de um projeto ou colaboração.

5. Finalidades do tratamento

Podemos tratar dados pessoais para:

  • Responder a pedidos, mensagens, envios de formulário, pedidos de informação, pedidos de orçamento, discussões de projeto e pedidos de suporte.
  • Avaliar projetos potenciais, preparar propostas, estimar custos, definir requisitos, avaliar viabilidade, organizar chamadas e negociar termos comerciais.
  • Prestar serviços acordados, incluindo desenvolvimento de software, desenvolvimento web, sistemas de IA, automação, consultoria de cibersegurança, integração de sistemas, suporte técnico e consultoria digital.
  • Gerir relações com clientes, coordenar tarefas, partilhar atualizações, receber feedback, organizar reuniões, documentar decisões e manter comunicação empresarial.
  • Configurar, desenvolver, testar, implementar, manter, monitorizar e melhorar websites, plataformas, bases de dados, automações, sistemas de IA, integrações e ferramentas digitais.
  • Proteger o nosso website, sistemas, infraestrutura, clientes e operações contra acesso não autorizado, uso indevido, ameaças cibernéticas, malware, abuso, fraude ou atividade ilícita.
  • Cumprir obrigações legais, manter registos contabilísticos, emitir faturas, responder a pedidos legais, gerir documentação fiscal e preservar prova de transações comerciais.
  • Analisar a utilização do website, melhorar a experiência do utilizador, otimizar serviços, resolver problemas e desenvolver melhores processos internos.
  • Enviar comunicações profissionais relevantes, atualizações ou informação sobre os nossos serviços quando permitido por lei. Pode opor-se a essas comunicações a qualquer momento.

6. Bases jurídicas do tratamento

Tratamos dados pessoais apenas quando temos uma base jurídica válida ao abrigo da legislação aplicável. As bases jurídicas podem incluir:

  • Consentimento, quando fornece informação voluntariamente, subscreve comunicações, aceita cookies ou dá permissão específica para uma atividade definida.
  • Execução de contrato, quando o tratamento é necessário para prestar serviços ao abrigo de um contrato ou para tomar medidas antes da celebração de um contrato.
  • Obrigação legal, quando o tratamento é necessário para cumprir obrigações fiscais, contabilísticas, societárias, regulatórias ou legais.
  • Interesse legítimo, quando o tratamento é necessário para os nossos interesses empresariais legítimos e esses interesses não prevalecem sobre os seus direitos e liberdades.
  • Estabelecimento, exercício ou defesa de direitos legais, quando o tratamento é necessário para proteger os nossos direitos, fazer cumprir acordos, resolver litígios ou defender reclamações.

Os interesses legítimos podem incluir comunicação empresarial, segurança do website, prevenção de fraude, melhoria de serviços, administração interna, gestão de relações B2B e proteção contra reclamações legais.

7. Cookies e tecnologias semelhantes

O nosso website pode usar cookies ou tecnologias semelhantes para funcionar corretamente, melhorar desempenho, analisar tráfego e melhorar a experiência do utilizador.

Os cookies podem incluir:

  • Cookies estritamente necessários para o funcionamento do website.
  • Cookies funcionais usados para recordar preferências.
  • Cookies de analytics usados para compreender tráfego e desempenho do website.
  • Cookies de segurança usados para proteger o website.
  • Cookies de marketing ou tracking, apenas quando aplicável e permitido por lei.

Quando exigido, cookies não essenciais serão usados apenas após obtenção de consentimento adequado através de banner de cookies ou ferramenta de gestão de consentimento.

Pode gerir ou desativar cookies nas definições do browser. No entanto, desativar certos cookies pode afetar a funcionalidade do website.

8. Analytics e tracking

Podemos usar ferramentas de analytics para compreender como os visitantes usam o nosso website, medir desempenho, identificar erros e melhorar conteúdos.

Dados de analytics podem incluir informação técnica e de utilização como páginas visitadas, tempo em páginas, localização aproximada, informação do dispositivo e fonte de tráfego.

Quando exigido por lei, ferramentas de analytics serão configuradas com garantias adequadas, como anonimização de IP, gestão de consentimento ou definições de tracking reduzido.

9. IA, automação e serviços de tratamento de dados

A PentaFrame pode prestar serviços que envolvem inteligência artificial, automação, análise documental, bases de conhecimento internas, pesquisa semântica, agentes de software, extração de dados ou otimização de workflows.

Quando tratamos dados pessoais por conta de um cliente num projeto, o cliente pode atuar como responsável pelo tratamento e a PentaFrame como subcontratante. Nesses casos, o tratamento pode ser regido por um Data Processing Agreement separado, contrato de projeto ou instruções escritas do cliente.

Os clientes são responsáveis por garantir que têm base jurídica para fornecer dados pessoais à PentaFrame e para usar ferramentas de IA, automação ou tratamento de dados nas suas próprias operações.

A PentaFrame não usa intencionalmente dados confidenciais de clientes ou dados pessoais para finalidades não relacionadas, treino de modelos ou exploração comercial por terceiros, salvo acordo expresso por escrito e quando legalmente permitido.

10. Cibersegurança e logs de sistema

Por motivos de segurança, podemos tratar logs técnicos, registos de acesso, eventos de segurança, endereços IP e dados de atividade do sistema.

Este tratamento pode ser necessário para:

  • Detetar atividade suspeita.
  • Prevenir acesso não autorizado.
  • Investigar incidentes.
  • Proteger sistemas de clientes.
  • Manter a segurança da infraestrutura.
  • Garantir continuidade e integridade dos serviços.

Logs relacionados com segurança podem ser conservados por um período razoavelmente necessário para proteger os nossos sistemas, investigar incidentes, cumprir obrigações legais ou defender reclamações legais.

11. Partilha de dados e destinatários

Não vendemos dados pessoais.

Podemos partilhar dados pessoais apenas quando necessário e lícito, incluindo com:

  • Fornecedores de alojamento.
  • Fornecedores de infraestrutura cloud.
  • Fornecedores de email e comunicação.
  • Fornecedores de analytics e tecnologia web.
  • Fornecedores de pagamento, faturação e contabilidade.
  • Consultores legais, fiscais, contabilísticos ou profissionais.
  • Ferramentas de software usadas para gestão de projetos, desenvolvimento, suporte ou segurança.
  • Contratados, programadores ou colaboradores técnicos sujeitos a obrigações de confidencialidade.
  • Autoridades públicas, tribunais ou reguladores quando exigido por lei.
  • Parceiros comerciais, apenas quando necessário para um projeto específico e sujeito a garantias adequadas.

Qualquer fornecedor terceiro deve tratar dados pessoais apenas conforme necessário para prestar os seus serviços e, quando aplicável, sob obrigações contratuais adequadas.

12. Transferências internacionais de dados

Como a PentaFrame presta serviços digitais e pode usar tecnologias cloud, dados pessoais podem ser tratados em países fora da Estónia ou do Espaço Económico Europeu.

Quando dados pessoais forem transferidos para fora do Espaço Económico Europeu, adotaremos garantias adequadas quando exigido por lei. Estas podem incluir:

  • Decisões de adequação.
  • Cláusulas Contratuais-Tipo.
  • Acordos de tratamento de dados.
  • Obrigações de segurança e confidencialidade.
  • Medidas técnicas e organizativas de proteção.

13. Conservação de dados

Conservamos dados pessoais apenas pelo tempo necessário para as finalidades para as quais foram recolhidos.

Os períodos de conservação podem depender da natureza da relação consigo, finalidade do tratamento, obrigações contratuais, requisitos legais, fiscais e contabilísticos, necessidades de segurança, potenciais litígios ou reclamações legais e ciclos técnicos de backup.

Em geral:

  • Dados de contacto e pedidos podem ser conservados por um período razoável após a última comunicação.
  • Dados de cliente e projeto podem ser conservados durante a relação comercial e por um período razoável posterior.
  • Registos de faturação, contabilidade e fiscalidade podem ser conservados pelo período exigido pela lei aplicável.
  • Logs técnicos e de segurança podem ser conservados pelo período necessário para segurança, troubleshooting e compliance.

Quando dados pessoais deixarem de ser necessários, iremos apagá-los, anonimizá-los ou arquivá-los de forma segura quando apropriado.

14. Segurança dos dados

Implementamos medidas técnicas e organizativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, uso indevido, alteração, divulgação ou destruição.

As medidas de segurança podem incluir:

  • Controlos de acesso.
  • Proteção por palavra-passe.
  • Canais de comunicação seguros.
  • Encriptação quando apropriado.
  • Acesso baseado em funções a sistemas internos.
  • Procedimentos de backup e recuperação.
  • Monitorização de segurança.
  • Obrigações de confidencialidade para colaboradores.
  • Revisão regular da infraestrutura técnica.

No entanto, nenhum sistema digital, website, serviço cloud ou transmissão pela internet pode ser garantido como completamente seguro. Utilizadores e clientes também são responsáveis por manter a segurança de credenciais, contas, dispositivos e sistemas sob o seu controlo.

15. Violações de dados

Em caso de violação de dados pessoais, avaliaremos a natureza e gravidade do incidente e tomaremos medidas adequadas para conter, investigar e mitigar a violação.

Quando exigido pela legislação aplicável, notificaremos a autoridade de controlo competente e/ou os indivíduos afetados dentro do prazo exigido.

16. Os seus direitos

Sujeito à lei aplicável e possíveis limitações, pode ter os seguintes direitos:

  • Direito de acesso: solicitar informação sobre os dados pessoais que tratamos sobre si.
  • Direito de retificação: solicitar a correção de dados inexatos ou incompletos.
  • Direito ao apagamento: solicitar a eliminação de dados pessoais quando legalmente aplicável.
  • Direito à limitação: solicitar a limitação do tratamento em certas circunstâncias.
  • Direito de oposição: opor-se ao tratamento baseado em interesses legítimos ou marketing direto.
  • Direito à portabilidade: receber dados pessoais em formato estruturado, comummente utilizado e legível por máquina, quando aplicável.
  • Direito a retirar consentimento: quando o tratamento se baseia em consentimento.
  • Direito a apresentar reclamação junto de uma autoridade competente de proteção de dados.

Para exercer os seus direitos, contacte-nos em info@pentaframe.it. Poderemos precisar de verificar a sua identidade antes de responder ao pedido.

17. Autoridade de controlo

Se considerar que o nosso tratamento de dados pessoais viola a legislação aplicável de proteção de dados, pode apresentar reclamação junto da autoridade de controlo competente.

Como a PentaFrame OÜ está estabelecida na Estónia, a autoridade de controlo relevante pode ser a Estonian Data Protection Inspectorate, sem prejuízo do seu direito de contactar outra autoridade competente dependendo da sua localização e circunstâncias.

18. Privacidade de crianças

O nosso website e serviços não se destinam a crianças com menos de 16 anos.

Não recolhemos conscientemente dados pessoais de crianças. Se tomarmos conhecimento de que recolhemos dados pessoais de uma criança sem autorização adequada, tomaremos medidas para eliminar esses dados quando exigido.

19. Links de terceiros

O nosso website pode conter links para websites, plataformas ou serviços de terceiros.

Não somos responsáveis pelas práticas de privacidade, segurança, conteúdo ou políticas legais de websites terceiros. Deve rever as políticas de privacidade de qualquer website ou serviço terceiro antes de fornecer dados pessoais.

20. Dados de clientes e materiais confidenciais

Durante um projeto, clientes podem fornecer-nos documentos, datasets, credenciais, informação empresarial, ficheiros técnicos, dados de utilizadores, bases de dados, código-fonte, acesso a infraestrutura ou outros materiais confidenciais.

Esses materiais serão tratados segundo o acordo aplicável, obrigações de confidencialidade e requisitos do projeto.

Os clientes devem garantir que têm os direitos, autorizações e base jurídica necessários para partilhar esses materiais com a PentaFrame.

21. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nos nossos serviços, website, tecnologias, obrigações legais ou operações empresariais.

A versão atualizada será publicada nesta página com uma data revista de Última atualização.

A utilização continuada do website após qualquer atualização significa que leu a Política de Privacidade atualizada.

22. Contacto

PentaFrame OÜ. Código de registo: 17177435. Número VAT: EE102867248. Sede registada: Harju maakond, Tallinn, Tööstuse tn 48, 10416, Estonia. Email: info@pentaframe.it. Website: www.pentaframe.it.

23. Aviso legal

Esta Política de Privacidade é fornecida para fins informativos gerais e pretende descrever a abordagem da PentaFrame à proteção de dados pessoais. Não constitui aconselhamento jurídico. Para plena conformidade legal, este documento deve ser revisto e adaptado por um profissional jurídico qualificado com base nas tecnologias, cookies, ferramentas de analytics, fluxos de dados, contratos e serviços exatos usados pela PentaFrame.