Última atualização: 27 de março de 2026
1. Responsável pelo tratamento
Kaino GmbH
Grabenweg 68, 4.º andar E5_2
6020 Innsbruck, Áustria
UID: ATU77867578
FN: 573644w
Tel.: +43 512 411012
E-Mail: aegis@kaino.io
Web: https://kaino.io
Gerentes com poder de representação: Pius Fischer, Florian Köllich
Encarregado de Proteção de Dados: Não designado. A atividade principal da Kaino GmbH consiste na anonimização de dados pessoais, e não no tratamento em grande escala de categorias especiais de dados (Art. 9.º do RGPD) ou na monitorização sistemática de pessoas. Por conseguinte, não se verificam os requisitos do Art. 37.º, n.º 1, do RGPD.
2. Âmbito de aplicação
Esta política de privacidade aplica-se à extensão para o Chrome Aegis da Kaino GmbH, à API correspondente em aegis.kaino.io, bem como à função de demonstração ("Try It") na página do produto Aegis (secção 3.4). Informa, nos termos dos Art. 13.º e 14.º do RGPD, sobre quais os dados pessoais que são tratados.
Aegis reconhece e anonimiza dados pessoais em documentos antes de estes serem transmitidos a plataformas de chat de IA (como ChatGPT, Claude ou Gemini). A transmissão dos dados anonimizados para a respetiva plataforma ocorre exclusivamente através de uma ação ativa do utilizador — o Aegis apenas realiza a anonimização.
3. Tratamento de dados por tarifário
3.1 Aegis FREE
No tarifário FREE, não ocorre qualquer recolha ou tratamento de dados por parte da Kaino GmbH. Todo o tratamento é realizado exclusivamente de forma local no navegador do utilizador. Não são transmitidos quaisquer dados para servidores da Kaino GmbH ou de terceiros.
Dados tratados localmente no navegador (sem acesso pela Kaino GmbH):
- Conteúdo de documentos (formatos de ficheiro suportados, ver página do produto Aegis)
- Dados pessoais reconhecidos (nomes, endereços de e-mail, números de telefone, datas de nascimento, moradas)
- Tabela de correspondência (marcador ↔ dados originais), guardada localmente (eliminação automática após 30 dias)
No tarifário FREE, a Kaino GmbH não é nem responsável pelo tratamento (Art. 4.º, n.º 7, do RGPD) nem subcontratante (Art. 4.º, n.º 8, do RGPD) relativamente aos dados tratados localmente, uma vez que a Kaino GmbH não tem acesso a estes dados em momento algum, não os recebe e não decide sobre as finalidades do tratamento. A extensão limita-se a disponibilizar ao utilizador uma ferramenta de software para utilização local — comparável a um processador de texto ou a um leitor de PDF. O utilizador é o único responsável pelo tratamento de dados pessoais no âmbito da utilização local e pelo cumprimento do RGPD em relação a esses dados.
Não é efetuada qualquer monitorização de utilização (tracking).
3.2 Aegis PLUS e Aegis PRO
Em ambos os planos, os conteúdos dos documentos são transmitidos encriptados (HTTPS) para a Kaino GmbH. A anonimização assistida por IA é realizada em infraestrutura da UE através dos subcontratantes OVHCloud SAS (França) e Scaleway SAS (França). O tratamento de dados é idêntico — os planos diferem nos limites de utilização e no âmbito de funcionalidades.
Os formatos de ficheiro suportados podem ser consultados na página do produto Aegis. Os ficheiros de imagem são transmitidos como dados binários para aegis.kaino.io. Os metadados incorporados são removidos no lado do servidor. O processamento OCR (Reconhecimento Ótico de Caracteres) é realizado no lado do servidor para extrair texto de documentos e imagens digitalizados.
Fluxo de dados:
- O documento é lido no navegador como um ficheiro binário
- O ficheiro completo é transmitido via HTTPS para
aegis.kaino.io - A Kaino GmbH realiza, do lado do servidor, um pré-processamento baseado em regras, no qual os dados pessoais já identificados são substituídos por marcadores (minimização de dados).
- O ficheiro pré-processado é anonimizado com apoio de IA em infraestrutura da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França) — no caso de ficheiros de imagem, os metadados incorporados são removidos previamente e é efetuado um processamento OCR.
- O texto anonimizado e a correspondência de marcadores são devolvidos; o nome do ficheiro, o tipo de ficheiro e o conteúdo do documento são tratados exclusivamente na memória RAM e não são registados ou guardados no servidor
Dados tratados adicionalmente:
| Atividade de processamento | Dados | Base legal |
|---|---|---|
| Emissão de chave de produto | Endereço de e-mail, nome, nome da empresa — armazenados de forma encriptada (Encryption-at-Rest) | Art. 6.º, n.º 1, alínea b) do RGPD (execução de contrato) |
| Gestão de subscrições | Estado da subscrição, estatísticas de utilização (número de documentos processados) | Art. 6.º, n.º 1, alínea b) do RGPD (execução de contrato) |
| Validação de subscrição | Verificação diária do estado da subscrição através de aegis.kaino.io |
Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato) |
| Processamento de pagamentos | Endereço de e-mail, informações de pagamento (via Stripe como responsável independente) | Art. 6.º, n.º 1, alínea b) do RGPD (execução de contrato) |
| Anonimização de documentos | Conteúdo do documento (texto ou ficheiro binário), nome do ficheiro, tipo de ficheiro | Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato — anonimização como prestação contratual ao utilizador). Para dados de terceiros em documentos: ver secção 5. |
| Comunicação API | Idioma do navegador | Art. 6.º, n.º 1, alínea b) do RGPD (execução de contrato — comunicação com o utilizador no seu idioma preferido) |
| Registos de acesso ao servidor | Endereço IP, carimbo de data/hora, user-agent, URL solicitada, código de estado HTTP, idioma do navegador | Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo: segurança operacional e resolução de erros) |
A Kaino GmbH não guarda conteúdos de documentos após o tratamento. Os conteúdos dos documentos são tratados exclusivamente pelos subcontratantes mencionados na secção 7 dentro da UE — não ocorre a transmissão a outros terceiros.
Base jurídica: Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato), Art. 6.º, n.º 1, alínea c), do RGPD (obrigação jurídica — obrigações de conservação fiscais e comerciais nos termos do § 132 do BAO e § 212 do UGB), Art. 6.º, n.º 1, alínea f), do RGPD (interesse legítimo: registos de acesso ao servidor).
O tratamento de dados de terceiros em documentos ocorre no âmbito da subcontratação nos termos do Art. 28.º do RGPD (ver secção 5). Os detalhes estão regulados no Acordo de Subcontratação (AS), que entra em vigor com a conclusão da subscrição.
Ponderação de interesses para registos de acesso ao servidor (Art. 6.º, n.º 1, alínea f) do RGPD): O interesse legítimo da Kaino GmbH no processamento de registos de acesso ao servidor (endereço IP, carimbo de data/hora, user-agent, URL solicitada, código de estado HTTP, idioma do navegador) consiste em garantir a segurança de TI, detetar e prevenir ataques e abusos, resolver erros e garantir a disponibilidade do sistema, bem como a prossecução legal em caso de acessos não autorizados. O período de armazenamento é limitado a 30 dias. Os interesses dos titulares dos dados são salvaguardados pelo curto período de armazenamento e pela utilização exclusivamente relacionada com a segurança. Existe um direito de oposição nos termos do Art. 21.º do RGPD (ver secção 10).
3.3 Aegis ENTERPRISE
O ENTERPRISE é uma solução acordada individualmente. Por norma, a Kaino GmbH oferece IA auto-alojada em servidores na Alemanha. Dependendo do acordo, os clientes também podem utilizar outros serviços — nesse caso, aplicam-se as disposições de proteção de dados do respetivo serviço.
Características (variante auto-alojada):
- Tratamento por IA em servidores alemães, operados pela Kaino GmbH
- Retenção zero de dados (Zero-Retention)
- Sem transmissão de dados a terceiros
- Acordo de Subcontratação (AS) nos termos do Art. 28.º do RGPD
- Desenvolvimento tendo em conta os requisitos de transparência e documentação do Regulamento da IA (UE) 2024/1689
O Contrato de Processamento de Dados (CPD) aplica-se como base. Condições adicionais ou divergentes são acordadas individualmente.
Base jurídica: Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato), Art. 28.º do RGPD (AS).
3.4 Demonstração no website ("Try It")
Na página do produto Aegis, os visitantes podem testar gratuitamente a anonimização de documentos baseada em IA. Os documentos carregados são tratados com a mesma infraestrutura e as mesmas medidas técnicas que no tarifário PLUS/PRO (secção 3.2).
Distribuição de funções: O visitante que carrega um documento através da demonstração é o responsável pelo tratamento (Art. 4.º, n.º 7, do RGPD) relativamente aos dados pessoais contidos no seu documento. A Kaino GmbH trata esses dados como subcontratante (Art. 28.º do RGPD). Ao utilizar a demonstração, o visitante aceita o Acordo de Subcontratação (AS), que vigora durante o período do respetivo tratamento.
Fluxo de dados:
- O visitante carrega um documento através da página do produto Aegis
- O ficheiro é transmitido via HTTPS para o servidor web (Raidboxes GmbH, Alemanha)
- O servidor web encaminha o ficheiro via HTTPS para
aegis.kaino.io - A anonimização assistida por IA é realizada em infraestrutura da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França).
- É devolvida ao visitante apenas uma pré-visualização do texto anonimizado — o documento anonimizado completo não é disponibilizado
- Os conteúdos dos documentos não são guardados após o tratamento (tratamento transitório na memória RAM)
Formatos de ficheiro suportados: Idênticos aos PLUS/PRO (ver página do produto Aegis).
Limitação de utilização (Rate Limiting): A demonstração está limitada a 5 utilizações por endereço IP e por dia. Para o efeito, o endereço IP do visitante é guardado como um hash com salt (SHA-256) num contador temporário (validade de 24 horas).
Dados tratados:
| Atividade de processamento | Dados | Base legal |
|---|---|---|
| Anonimização de documentos (Demo) | Conteúdo do documento (texto ou ficheiro binário), nome do ficheiro, tipo de ficheiro | Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato — anonimização como prestação contratual ao utilizador). Para dados de terceiros em documentos: ver abaixo. |
| Limitação de utilização | Endereço IP (com hash e salt), contador | Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo: prevenção de abusos) |
| Registos de acesso ao servidor | Endereço IP, carimbo de data/hora, user-agent, URL solicitada, código de estado HTTP, idioma do navegador | Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo: segurança operacional) |
Dados pessoais de terceiros em documentos: O visitante, enquanto responsável pelo tratamento, é responsável por garantir que dispõe de uma base jurídica adequada para a transmissão de documentos com dados pessoais de terceiros (por exemplo, Art. 6.º, n.º 1, alínea f), do RGPD — interesse legítimo na anonimização). A Kaino GmbH trata tais dados exclusivamente como subcontratante por conta do visitante para fins de anonimização. Os detalhes são regulados pelo AS.
Período de conservação: Os conteúdos dos documentos não são guardados após o tratamento. Os dados relativos à limitação de utilização (endereço IP com hash) são eliminados automaticamente após 24 horas. Os registos de acesso ao servidor são guardados por 30 dias.
4. Outras funções
Restauro de download: Ao descarregar ficheiros de plataformas de chat de IA suportadas, os marcadores de posição são automaticamente substituídos pelos dados originais. A extensão monitoriza as operações de download nas respetivas páginas da plataforma e substitui os marcadores de posição reconhecidos no texto descarregado. Este processamento ocorre exclusivamente localmente no navegador.
Restauro da área de transferência: Ao copiar texto de respostas em plataformas de chat de IA suportadas, os marcadores de posição na área de transferência são automaticamente substituídos pelos dados originais. Para isso, a extensão regista um event listener para eventos de cópia dentro da respetiva página da plataforma. Este processamento ocorre exclusivamente localmente no navegador.
Vista de marcadores: Página de visão geral para consulta da correspondência marcador ↔ dados originais. Guardada localmente, acessível apenas dentro da extensão.
Base jurídica para todas as funções locais: Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato).
5. Tratamento de dados de terceiros em documentos (Art. 14.º do RGPD)
Os documentos que os utilizadores tratam através do Aegis podem conter dados pessoais de terceiros (por exemplo, de colaboradores, clientes, pacientes, parceiros de negócio).
Distribuição de funções:
- O utilizador é o responsável pelo tratamento (Art. 4.º, n.º 7, do RGPD) relativamente aos dados pessoais de terceiros contidos nos seus documentos.
- A Kaino GmbH trata esses dados exclusivamente como subcontratante (Art. 28.º do RGPD) por conta do utilizador para fins de anonimização. Os detalhes são regulados pelo Acordo de Subcontratação (AS).
Nota aos utilizadores: Tu, enquanto responsável pelo tratamento, assumes a responsabilidade exclusiva por garantir que dispões de uma base jurídica adequada para o tratamento de dados pessoais de terceiros (por exemplo, interesse legítimo, consentimento ou base contratual). Isto inclui, em particular, a obrigação de verificar de forma autónoma a licitude do tratamento antes da transmissão para o Aegis e de avaliar os riscos para os terceiros em causa. Enquanto responsável pelo tratamento, estás obrigado a informar os terceiros em causa sobre o tratamento, nos termos do Art. 14.º do RGPD, a menos que se aplique uma exceção prevista no Art. 14.º, n.º 5, do RGPD. A Kaino GmbH não se responsabiliza por uma transmissão ilícita de documentos por parte do utilizador. Caso os documentos contenham categorias especiais de dados pessoais na aceção do Art. 9.º, n.º 1, do RGPD (por exemplo, dados de saúde, dados sobre convicções religiosas), o utilizador é responsável por garantir que se verifica uma exceção nos termos do Art. 9.º, n.º 2, do RGPD. Mais detalhes são regulados no Acordo de Subcontratação (AS), § 3.1.
Art. 14.º, n.º 5, alínea b), do RGPD: Na medida em que a Kaino GmbH trata dados de terceiros enquanto subcontratante, não é possível uma informação direta dos terceiros em causa pela Kaino GmbH, uma vez que a Kaino GmbH não tem conhecimento da identidade das pessoas em causa nem dispõe de dados de contacto. O dever de informação perante terceiros em causa cabe ao utilizador enquanto responsável pelo tratamento.
6. Dever de fornecimento de dados (Art. 13.º, n.º 2, alínea e), do RGPD)
Aegis FREE: Não são necessários dados pessoais para a utilização. Todo o tratamento é local.
Tarifários pagos (PLUS, PRO, ENTERPRISE): O fornecimento de nome, nome da empresa, endereço de e-mail e informações de pagamento é um requisito contratual para a utilização. Sem estes dados, não é possível concluir uma subscrição.
Processamento de documentos: O carregamento de documentos é voluntário. O Aegis só se torna ativo se o utilizador carregar um ficheiro para anonimização numa plataforma de chat de IA suportada.
7. Subcontratantes e outros destinatários
OVHCloud (Tratamento por IA — PLUS, PRO e Demo)
Anonimização de documentos baseada em IA e tratamento de OCR.
- OVHCloud SAS, Roubaix, França
- Finalidade: Subcontratante para anonimização baseada em IA e tratamento de OCR de conteúdos de documentos
- Localização do servidor: UE (França)
- AS celebrado nos termos do Art. 28.º do RGPD
- Zero Data Retention: O conteúdo dos documentos não é armazenado pela OVHCloud após o processamento (processamento transitório na memória RAM)
- Os conteúdos dos documentos transmitidos não são utilizados pela OVHCloud para treino ou melhoria de modelos de IA
- Minimização de dados: Antes da transmissão para o processamento de IA, a Kaino GmbH realiza um pré-processamento baseado em regras no lado do servidor, no qual os dados pessoais já reconhecidos são substituídos por marcadores de posição. O conteúdo transmitido para o processamento de IA já está, portanto, parcialmente anonimizado.
- Proteção de dados: ovhcloud.com/pt/personal-data-protection
Scaleway (processamento de IA — PLUS, PRO e Demo)
Anonimização de documentos baseada em IA e tratamento de OCR.
- Scaleway SAS, Paris, França
- Finalidade: Subcontratante para anonimização baseada em IA e tratamento de OCR de conteúdos de documentos
- Localização do servidor: UE (França)
- AS celebrado nos termos do Art. 28.º do RGPD
- Zero Data Retention: os conteúdos dos documentos não são armazenados pela Scaleway após o processamento (processamento transitório em memória).
- Os conteúdos dos documentos transmitidos não são utilizados pela Scaleway para treinar ou melhorar modelos de IA.
- Minimização de dados: Antes da transmissão para o processamento de IA, a Kaino GmbH realiza um pré-processamento baseado em regras no lado do servidor, no qual os dados pessoais já reconhecidos são substituídos por marcadores de posição. O conteúdo transmitido para o processamento de IA já está, portanto, parcialmente anonimizado.
- Privacidade: scaleway.com/en/privacy-policy
Hetzner Online (Infraestrutura — PLUS, PRO, ENTERPRISE e Demo)
Alojamento dos servidores da Kaino e infraestrutura da API.
- Hetzner Online GmbH, Gunzenhausen, Alemanha
- Finalidade: Alojamento de servidores e infraestrutura para
aegis.kaino.io - Localização do servidor: Alemanha
- AS celebrado nos termos do Art. 28.º do RGPD
- Proteção de dados: hetzner.com/de/legal/privacy-policy
Raidboxes GmbH (Alojamento do website — Demo)
Alojamento da página do produto Aegis, incluindo a função de demonstração.
- Raidboxes GmbH, Münster, Alemanha
- Finalidade: Alojamento do website e tratamento de carregamentos de documentos da demonstração
- Localização do servidor: Alemanha
- AS celebrado nos termos do Art. 28.º do RGPD
- Proteção de dados: raidboxes.io/datenschutzerklaerung
Stripe (tarifários pagos) — Responsável autónomo
Processamento de pagamentos através do Stripe Checkout e Stripe Billing Portal. O utilizador é redirecionado para a página de checkout alojada pela Stripe para o processamento do pagamento e introduz os seus dados de pagamento diretamente na Stripe. A Stripe trata estes dados sob a sua própria responsabilidade em matéria de proteção de dados, nos termos do Art. 4.º, n.º 7, do RGPD — e não como subcontratante da Kaino GmbH. São transmitidos à Stripe exclusivamente dados de faturação; os conteúdos dos documentos não são partilhados com a Stripe em momento algum.
- Stripe Payments Europe, Ltd., Dublin, Irlanda
- Dados tratados: Informações de pagamento, endereço de e-mail, dados de faturação
- A Kaino GmbH não tem acesso aos dados completos do cartão de crédito
- Base jurídica para a transmissão à Stripe: Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato — processamento de pagamentos)
- Proteção de dados: stripe.com/pt/privacy
Contabilista (tarifários pagos) — Responsável autónomo
Para o cumprimento das obrigações de conservação fiscais e comerciais (§ 132 do BAO, § 212 do UGB), os dados de faturação são transmitidos ao contabilista da Kaino GmbH. O contabilista trata os dados sob a sua própria responsabilidade em matéria de proteção de dados (Art. 4.º, n.º 7, do RGPD) e está sujeito ao dever de sigilo profissional (§ 80 do WTBG).
- Finalidade: Contabilidade e conservação fiscal
- Dados transmitidos: Nome, nome da empresa, endereço de e-mail, dados de faturação
- Período de conservação: 7 anos nos termos do § 132 do BAO e § 212 do UGB
- Base jurídica: Art. 6.º, n.º 1, alínea c), do RGPD (obrigação jurídica)
A Hetzner Online GmbH, a OVHCloud SAS, a Scaleway SAS e a Raidboxes GmbH estão contratualmente vinculadas como subcontratantes nos termos do art. 28.º do RGPD. A Stripe Payments Europe, Ltd. trata dados de pagamento como responsável pelo tratamento autónomo. O contabilista trata dados de faturação como responsável pelo tratamento autónomo para cumprir obrigações legais de conservação. Não há qualquer divulgação adicional de dados pessoais a terceiros, exceto se tal for necessário para cumprir obrigações legais (art. 6.º, n.º 1, al. c) do RGPD).
8. Transmissão de dados para países terceiros
FREE: Sem transmissão de dados. Todo o tratamento é local no navegador.
PLUS e PRO: Todos os dados dos documentos são tratados exclusivamente dentro da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França). Não há transmissão de conteúdos de documentos para países terceiros.
ENTERPRISE (Auto-alojado): Tratamento exclusivamente na Alemanha.
Stripe: A Stripe Payments Europe, Ltd. (Irlanda) trata exclusivamente dados de faturação como responsável autónomo dentro da UE. Os conteúdos dos documentos não são transmitidos à Stripe em momento algum. A Stripe pode transmitir dados de faturação a empresas coligadas nos EUA (Stripe, Inc.), salvaguardada pela decisão de adequação da Comissão Europeia relativa ao Quadro de Privacidade de Dados UE-EUA (Art. 45.º do RGPD) e, complementarmente, por cláusulas contratuais-tipo nos termos do Art. 46.º, n.º 2, alínea c), do RGPD. Podes encontrar mais informações na Política de Privacidade da Stripe.
9. Período de conservação
| Categoria de dados | Período de armazenamento | Local de armazenamento |
|---|---|---|
| Tabela de atribuição (marcadores de posição ↔ dados originais) | Eliminação automática após 30 dias ou eliminação manual pelo utilizador | Armazenamento local do navegador |
| Chave de produto (API-Key) | Até à desinstalação ou eliminação manual | Armazenamento da extensão do Chrome |
| Endereço de e-mail, nome, nome da empresa | Até ao término da subscrição; anonimização irreversível na Kaino GmbH no prazo de 30 dias após o término. Os dados de faturação relevantes para fins fiscais são retidos pelo consultor fiscal por 7 anos (§ 132 BAO, § 212 UGB) e pela Stripe como responsável independente de acordo com as suas obrigações de retenção (ver secção 7). | Kaino GmbH (encriptado, Encryption-at-Rest) |
| Estado da subscrição | Pela duração da subscrição; anonimização juntamente com os dados mestre do cliente no prazo de 30 dias após o término | Servidor Kaino GmbH (Hetzner, DE) |
| Estatísticas de utilização (número de documentos processados) | Pela duração da subscrição. Após o término, os dados mestre do cliente são anonimizados de forma irreversível (ver acima). As estatísticas de utilização restantes contêm apenas contadores agregados (número de documentos, número de categorias reconhecidas por processamento) sem referência pessoal e não constituem dados pessoais nos termos do Art. 4.º, n.º 1 do RGPD (cf. Considerando 26). | Servidor Kaino GmbH (Hetzner, DE) |
| Conteúdo de documentos (Kaino) | Nenhum armazenamento após o processamento | Servidor Kaino GmbH |
| Limitação de utilização Demo (endereço IP com hash) | 24 horas (eliminação automática) | Servidor do website (Raidboxes, DE) |
| Registos de acesso ao servidor | 30 dias | Servidor Kaino GmbH (Hetzner, DE) |
| Dados de pagamento | A Stripe processa dados de pagamento como responsável independente; o período de armazenamento é determinado pela política de privacidade da Stripe | Stripe Payments Europe, Ltd. |
Ao desinstalares a extensão, todos os dados guardados localmente são eliminados automaticamente pelo Chrome.
10. Os teus direitos (Art. 15.º–22.º do RGPD)
Tens os seguintes direitos perante a Kaino GmbH relativamente aos teus dados pessoais:
- Acesso (Art. 15.º): Informação sobre os dados tratados
- Retificação (Art. 16.º): Retificação de dados incorretos
- Apagamento (Art. 17.º): Apagamento dos teus dados. Os dados locais podem ser eliminados a qualquer momento através da extensão ou por desinstalação.
- Limitação (Art. 18.º): Limitação do tratamento
- Portabilidade dos dados (Art. 20.º): Direito à portabilidade dos dados
Os pedidos serão respondidos sem demora injustificada, mas em qualquer caso no prazo de um mês após a receção (Art. 12.º, n.º 3, do RGPD). Em casos complexos, o prazo pode ser prorrogado por mais dois meses, sendo informado disso no primeiro mês.
O tratamento de dados pelo Aegis baseia-se exclusivamente no Art. 6.º, n.º 1, alínea b), do RGPD (execução de contrato) e no Art. 6.º, n.º 1, alínea f), do RGPD (interesse legítimo). Não é solicitado o consentimento; por conseguinte, não existe o direito de retirada do consentimento nos termos do Art. 7.º, n.º 3, do RGPD.
Direito de oposição (Art. 21.º do RGPD)
Na medida em que a Kaino GmbH trata dados pessoais com base num interesse legítimo (Art. 6.º, n.º 1, alínea f), do RGPD) — o que diz respeito exclusivamente aos registos de acesso ao servidor —, tens o direito de te opores a esse tratamento a qualquer momento, por motivos relacionados com a tua situação particular.
Em caso de oposição, a Kaino GmbH deixará de tratar os dados em causa, a menos que existam razões imperiosas e legítimas que prevaleçam sobre os teus interesses, ou que o tratamento sirva para a declaração, o exercício ou a defesa de direitos num processo judicial. A utilização dos serviços pagos do Aegis é voluntária — podes interromper a utilização a qualquer momento ou cancelar a tua subscrição.
Contacto para todos os pedidos e oposições: aegis@kaino.io
Direito de reclamação (Art. 77.º do RGPD)
Tens o direito de apresentar reclamação junto de uma autoridade de controlo de proteção de dados. Podes contactar a autoridade de controlo do teu local de residência, do teu local de trabalho ou do local da alegada infração.
Autoridade competente do responsável:
Autoridade Austríaca de Proteção de Dados
Barichgasse 40–42, 1030 Viena
dsb@dsb.gv.at · https://www.dsb.gv.at
Podes encontrar uma lista de todas as autoridades de controlo de proteção de dados da UE em: edpb.europa.eu/about-edpb/about-edpb/members
11. Decisões automatizadas (Art. 22.º do RGPD)
Não ocorrem decisões automatizadas, incluindo a definição de perfis (profiling), na aceção do Art. 22.º do RGPD. A anonimização não constitui uma decisão com efeitos jurídicos, uma vez que não realiza uma avaliação de aspetos pessoais dos titulares dos dados, servindo exclusivamente para o reconhecimento de padrões para a melhoria da proteção de dados.
12. Segurança dos dados
- Todas as transmissões de dados via HTTPS/TLS
- Acesso à API apenas com chave de produto válida
- Dados mestre do cliente (endereço de e-mail, nome, nome da empresa) guardados de forma encriptada (Encryption-at-Rest)
- Processamento de documentos exclusivamente em infraestrutura da UE (Hetzner, Alemanha; OVHCloud, França; Scaleway, França)
- Sem armazenamento de conteúdos de documentos após o tratamento (tratamento transitório na memória RAM)
Uma descrição detalhada das medidas técnicas e organizativas nos termos do Art. 32.º do RGPD está documentada no Acordo de Subcontratação (AS), Anexo 1.
A Kaino GmbH não guarda conteúdos de documentos de forma permanente — o tratamento é realizado exclusivamente através da infraestrutura dos subcontratantes mencionados na secção 7. Relativamente às medidas técnicas e organizativas dos fornecedores de infraestrutura, remetemos para a sua documentação de proteção de dados e segurança:
- Hetzner Online GmbH: hetzner.com/de/legal/privacy-policy
- OVHCloud SAS: ovhcloud.com/de/personal-data-protection
- Scaleway SAS: scaleway.com/en/privacy-policy
13. Cookies e monitorização (tracking)
A extensão não utiliza cookies nem qualquer monitorização de utilização.
14. Sem venda de dados pessoais
Os dados pessoais não são vendidos pela Kaino GmbH nem transmitidos a terceiros mediante pagamento.
15. Alterações
Esta política de privacidade pode ser adaptada se necessário. As alterações que afetem substancialmente o tratamento de dados serão anunciadas por e-mail pelo menos 30 dias antes da entrada em vigor e publicadas antecipadamente em https://kaino.io/aegis/privacy.
16. Chrome Web Store — Utilização restrita
A utilização de informações recebidas através de APIs da Google é feita em conformidade com a Chrome Web Store User Data Policy, incluindo os requisitos de utilização restrita (Limited Use).
A extensão:
- utiliza dados exclusivamente para a finalidade declarada (anonimização de dados pessoais)
- transmite conteúdos de documentos exclusivamente a subcontratantes contratualmente vinculados dentro da UE (PLUS/PRO: análise por IA via OVHCloud SAS e Scaleway SAS em infraestrutura da UE)
- não utiliza dados para fins publicitários
- não vende dados de utilizadores
- não permite o acesso humano a dados de utilizadores, exceto com consentimento expresso, por razões de segurança ou para o cumprimento de disposições legais
