Saltar para o conteudo principal

Política de Privacidade

Funcionalidades Preços Delegados Sobre nós Ajuda Contacto Iniciar sessão Registar 🇵🇹 Idioma

Política de Privacidade

Última atualização: 21 de fevereiro de 2026

1. Responsável pelo Tratamento de Dados

A Infragilis LLC é o responsável pelo tratamento dos seus dados pessoais processados através do Legati. Para qualquer questão sobre os seus dados, contacte o nosso Responsável pela Proteção de Dados em dpo@legati.co.

↑ Top

2. Dados que Recolhemos

Recolhemos os seguintes dados pessoais quando regista e utiliza o Legati:

  • Dados de identidade: nome próprio, apelido, data de nascimento
  • Dados de contacto: endereço de e-mail, número de telefone, morada postal
  • Dados de conta: hash de palavra-passe encriptada, chave de encriptação única, código de utilizador
  • Dados de utilização: timestamps de sessão, endereços IP (retidos por segurança)
  • Metadados de ficheiros: nomes, tamanhos e datas de carregamento de ficheiros (o conteúdo dos ficheiros é encriptado e inacessível para nós)
↑ Top

3. Finalidades do Tratamento

  • Criação e gestão de conta (necessidade contratual)
  • Prestação de serviços de armazenamento de ficheiros encriptados (necessidade contratual)
  • Monitorização de segurança e prevenção de fraude (interesse legítimo)
  • Comunicação sobre a sua conta e atualizações do serviço (interesse legítimo)
↑ Top

4. Base Legal

  • Execução do contrato: tratamento necessário para prestar o serviço que subscreveu
  • Interesse legítimo: monitorização de segurança, registo de sessões e melhoria do serviço
  • Consentimento: consente na nossa Política de Privacidade e Termos de Serviço no momento do registo
↑ Top

5. Cookies

O Legati utiliza apenas cookies de sessão estritamente necessários para autenticação e proteção CSRF. Não utilizamos cookies de rastreamento, cookies analíticos ou cookies de publicidade. Estes cookies de sessão são essenciais para o funcionamento do serviço e não podem ser recusados sem perder acesso à sua conta.

↑ Top

6. Retenção de Dados

Os seus dados de conta são retidos enquanto a sua conta estiver ativa. Os registos de visitantes são automaticamente eliminados após 90 dias. O histórico de sessões retém apenas as 5 entradas mais recentes. Quando elimina a sua conta, todos os dados pessoais, ficheiros e registos associados são apagados permanentemente.

↑ Top

7. Residência de Dados

Comprometemo-nos a manter os seus dados na sua região. Os dados dos utilizadores no Espaço Económico Europeu (EEE) são armazenados exclusivamente em centros de dados europeus e nunca transferidos para fora do EEE. Os dados dos utilizadores nos Estados Unidos são armazenados em centros de dados dos EUA. Cumprimos todas as leis e regulamentos locais de residência de dados aplicáveis para garantir que os seus dados permanecem na jurisdição onde foram originados.

↑ Top

8. Partilha de Dados com Terceiros

Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros. Os pacotes de ficheiros encriptados são armazenados em infraestrutura segura, mas são encriptados com a sua chave pessoal antes do carregamento, tornando o conteúdo inacessível a qualquer pessoa sem a sua chave. O processamento de pagamentos é realizado pela Stripe, que tem a sua própria política de privacidade em conformidade com o RGPD.

↑ Top

9. Os Seus Direitos (RGPD)

Ao abrigo do RGPD, tem os seguintes direitos:

  • Direito de acesso: solicite uma cópia dos seus dados pessoais (utilize "Exportar os Meus Dados" no seu perfil)
  • Direito de retificação: atualize as suas informações pessoais no seu perfil a qualquer momento
  • Direito ao apagamento: elimine a sua conta e todos os dados associados permanentemente
  • Direito à portabilidade de dados: exporte os seus dados em formato JSON legível por máquina
  • Direito de oposição: contacte o nosso RPD para se opor a um tratamento específico
  • Direito de apresentar queixa: pode apresentar uma queixa à sua autoridade local de proteção de dados
↑ Top

10. Cópias de Segurança Encriptadas

Os pacotes de ficheiros carregados para armazenamento seguro são encriptados com a sua chave de encriptação pessoal antes da transferência. Estes pacotes não contêm qualquer informação pessoalmente identificável nos seus nomes de ficheiro. Os pacotes encriptados podem ser retidos no armazenamento seguro mesmo após a eliminação da conta, uma vez que não podem ser associados a um indivíduo nem desencriptados sem a chave de encriptação original.

↑ Top

11. Responsável pela Proteção de Dados

Pode contactar o nosso Responsável pela Proteção de Dados para qualquer questão ou pedido relativamente aos seus dados pessoais: dpo@legati.co ou utilize o nosso formulário de contacto RGPD em /contact/dpo. Responderemos no prazo de 30 dias.

↑ Top

13. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se for residente da Califórnia, o California Consumer Privacy Act (CCPA), conforme alterado pelo California Privacy Rights Act (CPRA), confere-lhe direitos adicionais relativamente às suas informações pessoais.

Categorias de Informações Pessoais Recolhidas

  • Identificadores: nome, endereço de e-mail, número de telefone, morada postal, código de utilizador
  • Informações de conta: hash de palavra-passe encriptada, chave de encriptação, data de nascimento
  • Informações comerciais: plano de subscrição, histórico de pagamentos (via Stripe)
  • Atividade na internet/eletrónica: timestamps de sessão, endereços IP, informações de browser e dispositivo
  • Metadados de ficheiros: nomes, tamanhos e datas de carregamento de ficheiros (o conteúdo dos ficheiros é encriptado e inacessível para nós)

Finalidades Comerciais para Recolha

  • Prestação e manutenção do serviço de armazenamento de ficheiros encriptados
  • Criação de conta, autenticação e monitorização de segurança
  • Processamento de pagamentos e gestão de subscrições

Sem Venda ou Partilha de Informações Pessoais

O Legati não vende, aluga nem partilha as suas informações pessoais com terceiros para publicidade comportamental contextual cruzada ou qualquer outra finalidade. Não vendemos nem partilhámos informações pessoais nos últimos 12 meses.

Os Seus Direitos como Consumidor da Califórnia

  • Direito de Saber: Pode solicitar que divulguemos as categorias e os elementos específicos de informações pessoais que recolhemos sobre si.
  • Direito de Eliminar: Pode solicitar que eliminemos as informações pessoais que recolhemos de si. Também pode eliminar a sua conta diretamente no seu perfil.
  • Direito de Corrigir: Pode solicitar que corrijamos informações pessoais incorretas. Também pode atualizar o seu perfil diretamente.
  • Direito de Recusar a Venda: Não aplicável — o Legati não vende as suas informações pessoais.
  • Direito à Não Discriminação: Não discriminaremos contra si por exercer qualquer dos seus direitos ao abrigo da CCPA.

Como Submeter um Pedido

Para exercer os seus direitos de privacidade da Califórnia, submeta um pedido através do nosso formulário de pedido CCPA ou use a nossa página de contacto. Também pode designar um agente autorizado para fazer um pedido em seu nome.

Verificação e Prazo de Resposta

Verificaremos a sua identidade antes de processar o seu pedido, fazendo corresponder as informações que fornece com os nossos registos. Responderemos a pedidos de consumidores verificáveis no prazo de 45 dias de calendário. Se precisarmos de tempo adicional, notificá-lo-emos da prorrogação e do motivo.

↑ Top

14. Privacidade de Informações de Saúde (HIPAA)

O Legati foi concebido para cumprir os requisitos de segurança da Health Insurance Portability and Accountability Act (HIPAA). Embora o Legati seja um serviço de armazenamento de ficheiros encriptados de uso geral, os utilizadores que armazenem Protected Health Information (PHI) podem contar com as seguintes salvaguardas.

Salvaguardas Técnicas

  • Encriptação AES-256-CBC: todos os ficheiros são encriptados em repouso com chaves de encriptação únicas por utilizador
  • Controlos de acesso: contas protegidas por palavra-passe com autenticação de dois fatores opcional (SMS ou chave de segurança de hardware)
  • Controlos de auditoria: rastreamento do histórico de sessões com endereços IP e timestamps
  • Segurança na transmissão: todos os dados transmitidos através de ligações encriptadas TLS/SSL
  • Controlos de integridade: os ficheiros são verificados durante o carregamento e a transferência para prevenir alterações não autorizadas

Protected Health Information

O Legati não acede, visualiza nem processa o conteúdo dos seus ficheiros encriptados. O conteúdo dos ficheiros é encriptado com a sua chave de encriptação pessoal antes do armazenamento, tornando-os inacessíveis ao pessoal e sistemas do Legati. Apenas os metadados do ficheiro (nome, tamanho, data de carregamento) são visíveis para o sistema.

Os Seus Direitos ao Abrigo da HIPAA

  • Direito de Acesso: Pode transferir os seus ficheiros e exportar os dados da sua conta a qualquer momento a partir do seu perfil.
  • Direito de Emenda: Pode atualizar as suas informações pessoais através das definições do seu perfil.
  • Direito de Restrição: Pode solicitar restrições sobre como as suas informações são utilizadas contactando-nos.
  • Direito à Contabilidade de Divulgações: Pode solicitar um registo de divulgações das suas informações.
  • Direito de Receber Notificação de Violação: Será notificado no prazo de 60 dias se ocorrer uma violação que afete os seus dados.

Como Submeter um Pedido HIPAA

Para exercer os seus direitos ao abrigo da HIPAA, submeta um pedido através do nosso formulário de pedido HIPAA ou use a nossa página de contacto. Responderemos a pedidos no prazo de 30 dias.

Notificação de Violação

Em caso de violação de dados que afete Protected Health Information, o Legati notificará os indivíduos afetados no prazo de 60 dias, conforme exigido pela HIPAA Breach Notification Rule. A notificação será enviada por e-mail e, quando aplicável, por correio de primeira classe.

↑ Top

15. Alterações a Esta Política

Podemos atualizar esta política de privacidade periodicamente. As alterações serão publicadas nesta página com uma data de revisão atualizada. A utilização continuada do Legati após as alterações constitui aceitação da política revista.

↑ Top