RGPD e proteção de dados

Só tratamos um dado se uma base legal o justificar (artigo 6.º do RGPD): a execução do contrato que nos vincula ao profissional, o interesse legítimo em assegurar a continuidade do seu atendimento telefónico, ou o consentimento quando este é exigido. Quando uma chamada é gravada para constituir prova de uma marcação ou de um compromisso, a gravação só é conservada se for realmente necessária para esse fim. Cada finalidade é definida antecipadamente; nenhum dado é reutilizado para um uso não previsto.

Recolhemos estritamente o necessário para a qualificação da chamada e para a marcação, nada mais. As transcrições e gravações são conservadas por um período limitado, proporcional à sua finalidade, e depois eliminadas ou anonimizadas.

• Prazos de conservação definidos por finalidade e documentados na nossa política de privacidade.
• Base de dados e armazenamento alojados na União Europeia (Supabase, região UE, Frankfurt).
• Acessos restritos apenas às pessoas autorizadas, no âmbito das suas funções.

Fazer funcionar um agente de voz implica recorrer a prestadores técnicos (telefonia, transcrição, modelo de linguagem, alojamento, e-mails). Cada um intervém na qualidade de subcontratante, enquadrado por um acordo de tratamento de dados (DPA, artigo 28.º do RGPD) que especifica o tratamento apenas mediante as nossas instruções, a confidencialidade, as medidas de segurança e o destino dos dados no termo do contrato.

Privilegiamos um alojamento europeu. Quando uma transferência para fora da União Europeia é necessária, esta apoia-se no mecanismo adequado ao prestador em causa: seja uma decisão de adequação da Comissão Europeia (por exemplo o Data Privacy Framework para as entidades norte-americanas certificadas), seja cláusulas contratuais-tipo acompanhadas de uma avaliação das garantias oferecidas. Nunca apresentamos uma transferência como inexistente: descrevemos o enquadramento real que se aplica.

Em conformidade com o artigo 32.º do RGPD, implementamos medidas técnicas e organizativas adaptadas ao risco: controlo de acessos, cifragem dos dados em trânsito e em repouso junto dos nossos fornecedores de alojamento, e registo das operações sensíveis. Em caso de violação de dados suscetível de apresentar um risco, o responsável pelo tratamento é informado o mais rapidamente possível para que possa cumprir as suas obrigações.

Qualquer pessoa em causa — em primeiro lugar o autor da chamada — pode exercer os direitos previstos pelo RGPD: acesso (art. 15.º), retificação (art. 16.º), apagamento (art. 17.º), limitação (art. 18.º), portabilidade (art. 20.º) e oposição (art. 21.º). Quando uma decisão que produz efeitos significativos seja tomada de forma inteiramente automatizada, o artigo 22.º abre igualmente um direito à intervenção humana. Estes pedidos recebem resposta no prazo de um mês (art. 12.º), prorrogável se necessário.

Para saber mais sobre os tratamentos realizados, consulte a nossa política de privacidade. Para exercer um direito ou colocar uma questão, escreva-nos através da página de contacto.