-
Avisos Legais
- Política de Privacidade e Segurança
Política de Privacidade e Segurança
Última atualização: 22 de maio de 2026. Versão 1.1.
Este aviso explica como a WireMaze, S.A. («WireMaze», «nós») trata dados pessoais quando visita o nosso site, nos contacta, candidata-se a uma posição ou utiliza os nossos serviços. Pretende ser claro e útil — em caso de dúvida, contacte-nos pelos canais indicados no fim.
1. Quem somos
WireMaze, S.A., com sede em Rua Altino Coelho 510, 4470-180 Maia. NIPC 505331187, matriculada na Conservatória do Registo Comercial do Porto sob o mesmo número. Capital social: € [a confirmar pela Direção].
Encarregado de Proteção de Dados (DPO): César Silva — dpo@wiremaze.com
2. Que dados pessoais tratamos
Tratamos dados pessoais nas seguintes situações:
- Visita ao website. Dados técnicos automaticamente recolhidos (endereço IP, tipo de browser, páginas visitadas, durações), conforme política de cookies.
- Contactos comerciais. Quando preenche um formulário de contacto, pedido de demo, ou subscreve a nossa newsletter: nome, email, telefone (se fornecido), empresa, função, mensagem.
- Candidaturas espontâneas. Quando envia um CV: nome, contactos, percurso profissional e académico, e quaisquer outros dados que decida partilhar.
- Inscrição em eventos e webinars. Nome, email, empresa, função, e respostas a perguntas eventualmente colocadas no formulário de inscrição.
- Utilização dos nossos serviços (B2B). Os dados dos utilizadores finais dos nossos clientes (que utilizam as nossas plataformas) são tratados pela WireMaze como subcontratante por conta do cliente. Para esse tratamento, prevalece o contrato com o cliente e o respetivo acordo de proteção de dados (DPA).
3. Para que finalidades, com que base legal, e por quanto tempo
Tratamos os dados acima para as seguintes finalidades, com a base legal indicada (Art. 6.º do RGPD) e os seguintes prazos máximos de conservação:
| Finalidade | Dados | Base legal | Conservação |
|---|---|---|---|
| Funcionamento técnico do site | Dados técnicos automáticos (IP, browser, páginas) | Art. 6.º/1/f — interesse legítimo (segurança e operação) | Logs técnicos: 6 meses |
| Resposta a pedidos de contacto comercial | Nome, email, telefone, empresa, função, mensagem | Art. 6.º/1/b — diligências pré-contratuais; ou Art. 6.º/1/f — interesse legítimo | 5 anos após o último contacto ativo |
| Subscrição de newsletter | Email + (opcionalmente) nome | Art. 6.º/1/a — consentimento | Até retirada do consentimento, por opt-out a partir de cada email |
| Candidaturas espontâneas e processos de recrutamento | Dados do CV e do percurso | Art. 6.º/1/a — consentimento + diligências pré-contratuais | 12 meses após receção, salvo prorrogação consentida |
| Inscrição em eventos e webinars | Nome, email, empresa, função, respostas a formulário | Art. 6.º/1/b — execução de contrato; e Art. 6.º/1/a quando aplicável | 2 anos após o evento; gravações eliminadas em 12 meses salvo consentimento expresso |
| Tratamentos por conta de Clientes B2B | Dados dos utilizadores finais dos Clientes | Art. 28.º RGPD — subcontratação | Nos termos do contrato e do Capítulo 12 das Condições Gerais |
| Cumprimento de obrigações legais (faturação, contabilidade, fiscal) | Dados administrativos | Art. 6.º/1/c — obrigação jurídica | 10 anos (CIVA / SAF-T) |
4. Inteligência Artificial
A WireMaze utiliza Inteligência Artificial em dois âmbitos distintos. Aplicamos sempre revisão humana e nunca tomamos decisões automatizadas com efeitos significativos sobre si sem intervenção humana qualificada.
4.1. IA dentro dos nossos produtos (módulo wireAI)
Alguns dos nossos produtos incluem funcionalidades de IA («wireAI») como apoio operacional ao cliente — por exemplo, validação de ficheiros submetidos por entidades. Esta funcionalidade utiliza a API OpenAI alojada no Microsoft Azure, em território europeu. Não são passados dados pessoais identificáveis dos utilizadores finais para esta API; o processamento é configurado para não reter os prompts nem os outputs gerados, e para não utilizar o conteúdo do cliente no treino dos modelos.
4.2. IA como apoio interno à equipa WireMaze
A nossa equipa utiliza ferramentas de IA generativa (atualmente Anthropic Claude e OpenAI ChatGPT) como apoio em tarefas operacionais — redação de respostas a pedidos, resumo de comunicações, classificação interna, geração de conteúdo, análise de documentação técnica. Estas ferramentas funcionam como subprocessadores da WireMaze, sob acordos de proteção de dados (DPA), com configuração de retenção zero («zero data retention») quando aplicável e desativação do treino dos modelos com inputs da WireMaze. Não submetemos dados pessoais identificáveis de Clientes ou dos seus utilizadores finais a estas ferramentas, salvo nas situações expressamente previstas no contrato com o Cliente.
4.3. Transparência (AI Act, Art. 50.º)
Quando interage diretamente com uma funcionalidade wireAI (por exemplo, um chatbot ou assistente de preenchimento integrado num dos nossos produtos), é-lhe sinalizado de forma clara que está a comunicar com um sistema de Inteligência Artificial, em cumprimento do Art. 50.º do Regulamento (UE) 2024/1689 (AI Act). Quando o sistema gera ou manipula conteúdo (texto, imagem, áudio, vídeo) que possa ser confundido com conteúdo humano ou autêntico, esse conteúdo é marcado de forma legível por máquina e, sempre que aplicável, percetível pelo utilizador final.
Pode opor-se ao tratamento por interesse legítimo contactando-nos em dpo@wiremaze.com. A lista atualizada de subprocessadores está disponível em /subprocessadores.
5. Subprocessadores e transferências internacionais
Recorremos a subprocessadores para certos tratamentos (alojamento, infraestrutura, IA, comunicações, CRM, email marketing). A lista atualizada está disponível em /subprocessadores, incluindo identificação, finalidade, localização e regime de notificação de alterações.
Para subprocessadores fora do Espaço Económico Europeu (EEE), a WireMaze garante a aplicação de Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia e, quando aplicável, medidas suplementares à luz da jurisprudência Schrems II, e/ou adesão ao EU-U.S. Data Privacy Framework.
6. Os seus direitos
Enquanto titular dos dados, tem os seguintes direitos:
- Acesso (Art. 15.º) — saber se tratamos os seus dados, e quais.
- Retificação (Art. 16.º) — corrigir dados inexatos.
- Apagamento (Art. 17.º) — pedir eliminação, com limites legais.
- Limitação (Art. 18.º) — congelar o tratamento enquanto se discute legitimidade.
- Portabilidade (Art. 20.º) — receber os seus dados em formato estruturado.
- Oposição (Art. 21.º) — opor-se a tratamentos com base em interesse legítimo.
- Não decisão automatizada (Art. 22.º) — exigir intervenção humana significativa.
- Retirar consentimento (Art. 7.º/3) — quando a base legal foi consentimento.
Em particular para marketing direto, a oposição a comunicações comerciais é absoluta e tem efeito imediato (Art. 21.º/2-3 RGPD). Cada newsletter ou comunicação comercial inclui mecanismo de cancelamento («unsubscribe») direto, sem necessidade de fundamentação.
Para exercer qualquer destes direitos, contacte: dpo@wiremaze.com. Confirmamos a receção em ≤ 24 horas úteis e respondemos no prazo legal de 1 mês (extensível para 3 meses em casos complexos, com comunicação prévia ao titular).
Tem ainda o direito de apresentar reclamação à autoridade de controlo: CNPD — Comissão Nacional de Proteção de Dados, www.cnpd.pt, geral@cnpd.pt.
7. Cookies
A política de cookies está disponível em /cookies e descreve em detalhe que cookies usamos, para que servem, e como pode geri-los. Pode também alterar as suas preferências a qualquer momento em /personalizar-cookies.
8. Segurança
Aplicamos medidas técnicas e organizacionais adequadas: alojamento certificado ISO 27001 (datacenter NOS, Portugal), comunicações encriptadas em SSL/TLS, autenticação de dois fatores em sistemas críticos, backups regulares (bi-diários, semanais e mensais) distribuídos por múltiplos locais, monitorização de vulnerabilidades, e testes de segurança anuais.
9. Atualizações deste aviso
Este aviso pode ser atualizado para refletir alterações nos nossos serviços, na lei, ou na lista de subprocessadores. Alterações materiais são comunicadas ativamente a clientes existentes; alterações ao aviso público são publicadas com a respetiva data e versão. O histórico abaixo mantém-se atualizado para auditoria pública.
| Data | Versão | Alterações materiais |
|---|---|---|
| 2026-05-22 | 1.1 | Atualização da lista de subprocessadores; adição de cláusula AI Act Art. 50.º; explicitação de mecanismo de opt-out em marketing direto; tabela de finalidades + bases legais + conservação; identificação social completa; correção de typo na referência aos cookies. |
| 2026-05-16 | 1.0 | Publicação inicial integral do aviso de privacidade. |