Política de Privacidade
Data: março de 2026 · De acordo com o RGPD da UE (Regulamento 2016/679)
- Responsável
- Informações gerais sobre o tratamento de dados
- Bases jurídicas
- Alojamento (IONOS)
- Infraestrutura de backend (Supabase)
- Processamento de pagamentos (Stripe)
- AIGOY AI Governance Platform
- Armazenamento local de dados
- Cookies e armazenamento técnico
- Comunicação por e-mail
- Partilha de dados com terceiros
- Transferência de dados para países terceiros
- Período de conservação
- Os seus direitos (RGPD)
- Direito de reclamação
- Avaliação de risco assistida por IA
- Alterações
🏢 1. Responsável
Thomas Brandt
Empresário individual operando sob as marcas AX1S e AIGOY
AX1S c/o Clevver · Winterhuder Weg 29, 7.º andar · 22085 Hamburgo, Alemanha
E-mail: hello@ax1s.de · Website: aigoy.io
📋 2. Informações gerais sobre o tratamento de dados
Tratamos dados pessoais apenas na medida do necessário para fornecer uma plataforma de AI Governance funcional, bem como os nossos conteúdos e serviços.
⚖ 3. Bases jurídicas
- Art. 6.º, n.º 1, al. a) RGPD – Consentimento do titular dos dados
- Art. 6.º, n.º 1, al. b) RGPD – Execução de um contrato ou medidas pré-contratuais
- Art. 6.º, n.º 1, al. c) RGPD – Cumprimento de uma obrigação legal (EU AI Act, NIS2, DORA)
- Art. 6.º, n.º 1, al. f) RGPD – Interesses legítimos (segurança informática, prevenção de fraude)
🌐 4. Alojamento (IONOS)
Este website é alojado pela IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemanha. Ao visitar o site, o servidor web regista automaticamente o endereço IP, data/hora, ficheiros solicitados e URL de referência. Estes dados são eliminados após no máximo 7 dias.
Subcontratação: Contrato celebrado nos termos do Art. 28.º RGPD com a IONOS.
🗄 5. Infraestrutura de backend (Supabase)
Para autenticação, armazenamento de dados e lógica do lado do servidor utilizamos a Supabase Inc. O nosso projeto está alojado na AWS eu-central-1 (Frankfurt) — todos os dados permanecem na UE.
5.1 Dados tratados
- Autenticação: E-mail, palavra-passe encriptada (bcrypt), data/hora de login
- Dados de perfil: Nome, e-mail, departamento, atribuição de mandante
- Registos de sistemas de IA: ID do sistema, nome, fornecedor, avaliação de risco
- Dados de mandante (B2B): Nome da empresa, chave de licença, estado da subscrição
5.2 Tratamento assistido por IA (Edge Functions)
Para a avaliação de risco utilizamos Supabase Edge Functions que chamam o Anthropic Claude. Não são transmitidos dados pessoais — apenas o nome do sistema e a finalidade de utilização.
5.3 Medidas de segurança
Encriptação (TLS 1.2+ / AES-256), Row Level Security, backups regulares na UE, certificação SOC 2 Type II.
💳 6. Processamento de pagamentos (Stripe)
As licenças pagas são processadas através da Stripe Payments Europe, Ltd. (Dublin, Irlanda). Os dados de pagamento são processados exclusivamente pela Stripe e nunca são armazenados nos nossos servidores.
Informações de privacidade da Stripe: stripe.com/de/privacy
📊 7. AIGOY AI Governance Platform
7.1 Registo
Para utilização são tratados o endereço de e-mail, nome e palavra-passe (encriptada).
7.2 Inventário de sistemas de IA e avaliação de risco
Armazenamos dados mestres, avaliações de risco e sugestões de IA sobre os seus sistemas de IA. Este tratamento é necessário para a documentação nos termos do EU AI Act, NIS2 e DORA.
7.3 Comprovativos de competência
Após a conclusão de formação são criados comprovativos de competência internos. Estes não são certificados oficialmente reconhecidos.
💾 8. Armazenamento local de dados
A aplicação utiliza o localStorage do seu navegador para seleção de idioma, registos de sistemas de IA (cache) e dados de sessão. Estes dados não saem do seu computador.
🍪 9. Cookies e armazenamento técnico
✉ 10. Comunicação por e-mail
As solicitações por e-mail são armazenadas para processamento. As notificações do sistema são enviadas através do Supabase Auth.
🔄 11. Partilha de dados com terceiros
Subcontratantes atuais: IONOS SE (DE, alojamento), Supabase Inc. (UE Frankfurt, backend), Stripe Payments Europe (IE, pagamento), Anthropic PBC (EUA, serviço de IA — sem dados pessoais).
🌍 12. Transferência de dados para países terceiros
Todos os dados pessoais são tratados dentro da UE/EEE: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). Para eventuais acessos a partir de países terceiros aplicam-se as Cláusulas Contratuais-Tipo.
⏱ 13. Período de conservação
- Ficheiros de registo do servidor: máx. 7 dias
- Dados da conta: até eliminação da conta + prazos de conservação
- Dados de faturação: 10 anos (§147 AO)
- Registos do inventário de IA: mín. 5 anos (obrigação de comprovação do EU AI Act)
🛡 14. Os seus direitos (RGPD)
Acesso (Art. 15.º), retificação (Art. 16.º), apagamento (Art. 17.º), limitação (Art. 18.º), portabilidade dos dados (Art. 20.º), oposição (Art. 21.º), revogação de consentimentos.
Contacto: hello@ax1s.de · Prazo de resposta: máx. 1 mês.
📮 15. Direito de reclamação
O Comissário de Hamburgo para a Proteção de Dados e Liberdade de Informação (HmbBfDI)
Ludwig-Erhard-Str. 22, 7.º andar · 20459 Hamburgo
Tel: +49 40 42854-4040 · mailbox@datenschutz.hamburg.de
datenschutz-hamburg.de
🤖 16. Avaliação de risco assistida por IA
A plataforma AIGOY oferece uma avaliação de risco assistida por IA como orientação. Não substitui uma análise jurídica. A AIGOY não assume qualquer responsabilidade por decisões baseadas nos resultados da avaliação assistida por IA.
Nota: Os comprovativos de competência e confirmações de formação emitidos pela plataforma não são certificados oficialmente reconhecidos. Servem como comprovativo interno de competência em IA nos termos do Art. 4 do EU AI Act.
📝 17. Alterações
Reservamo-nos o direito de adaptar esta política de privacidade para a manter atualizada com os requisitos legais ou para refletir alterações nos nossos serviços. A versão atual está sempre disponível nesta página.