política de Privacidade
Esta Política de Privacidade estabelece como QS Project coleta, usa, retém, divulga e protege dados pessoais de acordo com o Regulamento Geral de Proteção de Dados (UE) 2016/679 ("GDPR"), a Lei Irlandesa de Proteção de Dados de 2018 (conforme alterada) e os Regulamentos das Comunidades Europeias (Redes e Serviços de Comunicações Eletrônicas) (Privacidade e Comunicações Eletrônicas) de 2011 (S.I. No. 336/2011) ("Regulamentos de Privacidade Eletrônica").
1. Escopo e funções do controlador/processador
Esta Política se aplica a todos os dados pessoais processados através dos sites QS Project, serviços de plataforma e aplicativos relacionados. QS Project atua como controlador de dados na acepção do Artigo 4(7) do GDPR em relação a dados de registro de conta, informações de cobrança e dados de uso de serviço. Quando uma organização do cliente determina as finalidades e os meios de processamento dos dados do projeto enviados à plataforma, a QS Project atua como processador de dados na acepção do Artigo 4(8) do GDPR e processa esses dados exclusivamente de acordo com as instruções documentadas do cliente e qualquer Contrato de Processamento de Dados aplicável.
2. Identidade do Controlador de Dados e Detalhes de Contato
O controlador de dados para efeitos desta Política é QS Project, uma empresa registrada na Irlanda com sede em Standhouse Road, Newbridge, Co. Kildare, W12 DT21, Irlanda. Para todas as questões relacionadas com a proteção de dados, o exercício dos direitos do titular dos dados ou reclamações relativas ao tratamento de dados pessoais, contacte o nosso Responsável pela Proteção de Dados em privacy@qs-project.com.
3. Categorias de Dados Pessoais Processados
Processamos as seguintes categorias de dados pessoais: - Identidade e dados de contacto (nome, endereço de e-mail, número de telefone, endereço postal) - Credenciais de conta e registros de autenticação (senhas criptografadas, eventos de autenticação multifator) - Registros de licença e cobrança (nível de assinatura, referências de pagamento, detalhes de faturamento) - Registros de projetos e empreiteiros enviados por usuários autorizados - Dados técnicos e do dispositivo (endereço IP, tipo de navegador, sistema operacional, carimbos de data e hora de acesso) - Dados de utilização e interação do serviço (páginas visitadas, funcionalidades utilizadas, duração da sessão) - Comunicações de suporte (bilhetes, correspondência, registros de chamadas quando aplicável)
4. Bases Legais para Processamento (Artigo 6 do RGPD)
Processamos dados pessoais em uma ou mais das seguintes bases legais, de acordo com o Artigo 6(1) do RGPD: (a) Execução de um contrato — tratamento necessário para a execução de um contrato no qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato (artigo 6.º, n.º 1, alínea b)). (b) Obrigação legal — tratamento necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento está sujeito, incluindo obrigações ao abrigo do direito fiscal, laboral e societário irlandês (artigo 6.º, n.º 1, alínea c)). (c) Interesses legítimos — tratamento necessário para efeitos dos interesses legítimos prosseguidos pela QS Project, incluindo segurança do serviço, prevenção de fraudes e fiabilidade da plataforma, desde que tais interesses não sejam anulados pelos direitos e liberdades fundamentais do titular dos dados (artigo 6.º, n.º 1, alínea f)). (d) Consentimento — quando não se aplica outra base legal, o tratamento é realizado com base no consentimento livre, específico, informado e inequívoco do titular dos dados (artigo 6.º, n.º 1, alínea a)). O consentimento pode ser retirado a qualquer momento sem afetar a legalidade do processamento realizado antes da retirada.
5. Finalidades do Processamento
Os dados pessoais são tratados para as seguintes finalidades especificadas, explícitas e legítimas: - Fornecimento, operação e manutenção de serviços de plataforma - Criação de conta de usuário, autenticação e gerenciamento de acesso - Administração de licenças e gerenciamento de assinaturas - Processamento de pagamentos, faturamento e manutenção de registros financeiros - Detecção e prevenção de fraude, abuso e acesso não autorizado - Suporte ao cliente e comunicações relacionadas ao serviço - Diagnóstico de serviço, monitoramento de desempenho e melhoria - Cumprimento das obrigações legais, regulamentares e fiscais aplicáveis - Execução de direitos contratuais e resolução de litígios
6. Destinatários e Subprocessadores
Os dados pessoais poderão ser divulgados às seguintes categorias de destinatários: - Subprocessadores controlados que fornecem hospedagem, infraestrutura, verificação de identidade, processamento de pagamentos e serviços de comunicação, cada um vinculado por acordos escritos de processamento de dados em conformidade com o Artigo 28 do GDPR - Consultores profissionais (jurídicos, auditoria, contabilidade) sob obrigações de confidencialidade - Autoridades reguladoras e órgãos de aplicação da lei quando a divulgação for exigida por lei ou por ordem de um tribunal de jurisdição competente - Entidades sucessoras em caso de fusão, aquisição ou reorganização, sujeitas a obrigações equivalentes de proteção de dados Uma lista atual de subprocessadores está disponível mediante solicitação ao privacy@qs-project.com.
7. Transferências Internacionais de Dados
Quando os dados pessoais são transferidos para um país fora do Espaço Económico Europeu ("EEE") que não tenha sido objeto de uma decisão de adequação da Comissão Europeia ao abrigo do artigo 45.º do RGPD, garantimos que são implementadas salvaguardas adequadas de acordo com o artigo 46.º do RGPD. Essas salvaguardas incluem, conforme aplicável, cláusulas contratuais padrão adotadas pela Comissão Europeia, complementadas por uma avaliação de impacto da transferência e quaisquer medidas técnicas ou organizacionais adicionais necessárias para garantir um nível de proteção essencialmente equivalente para os dados pessoais transferidos.
8. Retenção de dados
Os dados pessoais serão conservados apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, de acordo com o princípio da limitação de armazenamento nos termos do artigo 5.º, n.º 1, alínea e), do RGPD. Os períodos de retenção específicos são determinados por referência à natureza dos dados, às finalidades do processamento e às obrigações legais de retenção aplicáveis, incluindo as decorrentes da Lei de Consolidação Fiscal de 1997 (conforme alterada) e da Lei das Sociedades de 2014. Após o termo do período de retenção aplicável, os dados pessoais são eliminados de forma segura ou anonimizados de forma irreversível.
9. Direitos do Titular dos Dados
Nos termos do Capítulo III do RGPD, com efeitos adicionais na Parte 3 da Lei de Proteção de Dados de 2018, você tem os seguintes direitos em relação aos seus dados pessoais: - Direito de acesso (artigo 15.º) — para obter a confirmação do tratamento e uma cópia dos seus dados pessoais - Direito à retificação (artigo 16.º) — a que os dados pessoais inexatos sejam corrigidos sem demora injustificada - Direito ao apagamento (artigo 17.º) — solicitar o apagamento de dados pessoais quando se apliquem motivos específicos - Direito à restrição do tratamento (artigo 18.º) — solicitar a limitação do tratamento em circunstâncias definidas - Direito à portabilidade dos dados (artigo 20.º) — receber dados pessoais num formato estruturado, comummente utilizado e legível por máquina - Direito de oposição (artigo 21.º) — oposição ao tratamento baseado em interesses legítimos ou marketing direto - Direito de não ficar sujeito a decisões automatizadas (artigo 22.º) — incluindo a definição de perfis que produza efeitos jurídicos ou igualmente significativos O exercício destes direitos está sujeito às condições, limitações e isenções estabelecidas no GDPR e na Lei de Proteção de Dados de 2018.
10. Como exercer os seus direitos
Para exercer qualquer um dos direitos definidos acima, envie uma solicitação por escrito para privacy@qs-project.com. Poderemos exigir a verificação da sua identidade antes de atender a uma solicitação, de acordo com o Artigo 12(6) do RGPD. Responderemos aos pedidos válidos sem demora injustificada e, em qualquer caso, no prazo de um mês a contar da receção, a menos que a complexidade ou o volume dos pedidos justifiquem uma prorrogação de até mais dois meses, caso em que será informado em conformidade.
11. Cookies e conformidade com privacidade eletrônica
Utilizamos cookies estritamente necessários para o funcionamento da nossa plataforma e cookies analíticos limitados para monitorar o desempenho do serviço. Todos os cookies não essenciais requerem o seu consentimento prévio e informado de acordo com o Regulamento 5 das Comunidades Europeias (Redes e Serviços de Comunicações Eletrónicas) (Privacidade e Comunicações Eletrónicas) Regulamentos de 2011 (S.I. No. 336/2011). Você pode gerenciar suas preferências de cookies a qualquer momento através do controle de preferências de cookies no aplicativo ou nas configurações do seu navegador. Para obter detalhes completos, consulte nossa Política de Cookies.
12. Medidas de Segurança Técnica e Organizacional
De acordo com o artigo 32.º do RGPD, implementamos medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, incluindo: - Controles de acesso baseados em funções e princípio de menor privilégio - Criptografia de dados pessoais em trânsito usando TLS - Monitoramento contínuo, registro e detecção de anomalias - Procedimentos documentados de resposta a incidentes e gerenciamento de violações - Avaliações regulares de segurança e gerenciamento de vulnerabilidades Embora nenhum sistema possa garantir segurança absoluta, mantemos e revisamos periodicamente estas medidas para garantir que permanecem proporcionais à natureza e sensibilidade dos dados pessoais processados.
13. Dados infantis
Nossos serviços destinam-se ao uso profissional e comercial e não são direcionados a crianças. Não coletamos nem processamos intencionalmente dados pessoais de crianças menores de 16 anos (sendo a idade de consentimento digital aplicável na Irlanda de acordo com a Seção 31 da Lei de Proteção de Dados de 2018). Se tomarmos conhecimento de que foram recolhidos dados pessoais de uma criança sem o consentimento adequado dos pais ou tutores, tomaremos medidas imediatas para eliminar esses dados.
14. Mudanças nesta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade de tempos em tempos para refletir alterações em nossas atividades de processamento, requisitos legais ou orientações regulatórias. Quando uma alteração for material, notificaremos os titulares dos dados afetados através dos canais de serviço ou por outros meios apropriados. A data da “Última atualização” no início desta Política indica quando a revisão mais recente entrou em vigor. Encorajamos você a revisar esta Política periodicamente.
15. Direito de apresentar uma reclamação
Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo nos termos do artigo 77.º do RGPD. Na Irlanda, a autoridade de controlo competente é a Comissão de Proteção de Dados (An Coimisiún um Chosaint Sonraí), 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irlanda (www.dataprotection.ie).
16. Quadro Legal Aplicável
Esta Política é regida e interpretada de acordo com as leis da Irlanda. O tratamento de dados pessoais aqui descrito destina-se a cumprir: - Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados) - Lei de Proteção de Dados de 2018 (conforme alterada) - Regulamentos das Comunidades Europeias (Redes e Serviços de Comunicações Eletrónicas) (Privacidade e Comunicações Eletrónicas) 2011 (S.I. No. 336/2011) - Qualquer outra legislação aplicável de proteção de dados e privacidade da Irlanda e da União Europeia
17. Tomada de decisão e perfil automatizados
QS Project não se envolve, no decurso normal da operação do serviço, na tomada de decisões automatizada, incluindo a definição de perfis, que produza efeitos jurídicos relativos aos titulares dos dados ou que os afete significativamente de forma semelhante, na aceção do artigo 22.º do RGPD. Caso esta posição mude, informaremos antecipadamente os titulares dos dados sobre a lógica envolvida, a importância e as consequências previstas de tal tratamento, e implementaremos salvaguardas adequadas, incluindo o direito de obter intervenção humana, de expressar um ponto de vista e de contestar a decisão.
18. Notificação de violação de dados pessoais
Mantemos procedimentos documentados de resposta a incidentes para detecção, avaliação e gerenciamento de violações de dados pessoais. No caso de uma violação que possa resultar num risco para os direitos e liberdades das pessoas singulares, notificaremos a Comissão de Proteção de Dados sem demora injustificada e, sempre que possível, o mais tardar 72 horas após tomarmos conhecimento da violação, de acordo com o artigo 33.º do RGPD. Sempre que uma violação possa resultar num elevado risco para os direitos e liberdades dos titulares dos dados afetados, comunicaremos a violação a esses indivíduos sem demora injustificada, em conformidade com o artigo 34.º do RGPD.
19. Recursos assistidos por IA e processamento de dados
Determinados recursos do Serviço incorporam recursos de inteligência artificial ("IA"), incluindo geração de conteúdo assistida por IA em editores de documentos. Ao usar esses recursos, ocorre o seguinte processamento de dados: - As solicitações enviadas pelo usuário e, quando necessário para o contexto, o conteúdo relevante do documento são transmitidos a provedores de serviços de IA terceirizados com o único propósito de gerar o resultado solicitado - QS Project contrata prestadores de serviços de IA sob acordos escritos de processamento de dados que impõem obrigações de confidencialidade, segurança e proteção de dados de acordo com o Artigo 28 do GDPR - Os prompts e resultados gerados não são usados pela QS Project ou seus provedores de serviços de IA para treinar ou melhorar modelos de IA, a menos que você tenha fornecido consentimento explícito e informado para tal uso - Os dados de interação de IA são retidos apenas pelo tempo necessário para a prestação de serviços, garantia de qualidade e investigação de uso indevido, sendo posteriormente excluídos de acordo com nossas políticas de retenção de dados. As funcionalidades assistidas por IA não envolvem tomadas de decisão automatizadas que produzam efeitos jurídicos ou igualmente significativos sobre os titulares dos dados, na aceção do artigo 22.º do RGPD. A saída gerada pela IA é apresentada ao usuário para revisão, edição e aprovação antes de qualquer uso. Você é o único responsável por revisar, verificar e aprovar qualquer conteúdo gerado por IA antes de incorporá-lo em documentos ou comunicações.