Política de privacidade

O responsável pelo tratamento é a GRNL, Lda. (que opera sob a marca "blipee"), com sede na Rua Teixeira de Pascoais, 1, Estoril, Portugal, NIF 517262100.

Para qualquer questão sobre dados pessoais, fala connosco em privacy@blipee.com ou usa o formulário em /contacto.

Conta e identificação: nome, email profissional, organização, função.

Uso do produto: páginas visitadas, ações executadas, queries à Sofia AI, logs de erro — tudo associado à tua conta, nunca a perfis comportamentais externos.

Operacionais: leituras BACnet/IoT, datapoints de sustainability, ficheiros que envias. Pertencem à tua organização; tratamo-los como subcontratante.

Faturação: dados fiscais e meios de pagamento, tratados pelo nosso processador de pagamentos. Não armazenamos números de cartão em servidores da blipee.

Prestar o serviço · gerir a conta · faturar · cumprir obrigações legais.

Melhorar o produto · analisar bugs · medir performance (sempre agregado, nunca individual).

Comunicar contigo sobre o serviço (manutenções, releases, security advisories). Marketing só com opt-in.

Execução de contrato (operar o serviço que contrataste).

Cumprimento de obrigação legal (fiscal, AML, ordens judiciais).

Interesse legítimo (segurança, prevenção de fraude, melhoria do produto). Avaliamos sempre o impacto no titular.

Consentimento explícito (newsletter, cookies analíticos).

A lista atualizada de subprocessadores — com identidade, localização e finalidade — está disponível no Trust center.

Quando alteramos a lista, informamos com pelo menos 30 dias de antecedência, durante os quais te podes opor por motivo razoável relacionado com proteção de dados.

Não vendemos dados a terceiros. Nunca.

Em caso de obrigação legal (ordem judicial, regulador competente), partilhamos o mínimo necessário e notificamos-te excepto quando proibido.

Conta ativa: enquanto durar o contrato.

Conta cancelada: 90 dias para recuperação, findos os quais os dados são apagados de forma irreversível, com exceção dos dados que a lei nos obriga a conservar (designadamente faturas e registos contabilísticos, retidos pelos prazos legais — 10 anos em Portugal) e dos dados estritamente necessários para cumprir obrigações legais ou exercer/defender direitos em processo.

Logs de segurança: 12 meses.

Esta secção aplica-se aos dados que a blipee trata como responsável (a tua conta, a faturação, o uso do site). Quanto aos dados pessoais que tratamos por conta de um cliente — como subcontratante —, os pedidos são geridos pelo cliente enquanto responsável, nos termos do DPA.

Tens direito a: acesso, retificação, apagamento, portabilidade, oposição, limitação de tratamento, retirada de consentimento.

Resposta em até 30 dias. Não cobramos taxa.

Se não ficares satisfeito, podes reclamar à CNPD (Comissão Nacional de Proteção de Dados) — cnpd.pt.

Os dados pessoais são alojados na União Europeia (EEE). Os backups ficam na UE.

Quando, excecionalmente, algum subprocessador opere fora da UE/EEE, usamos as Cláusulas Contratuais-Tipo da Comissão Europeia com salvaguardas adicionais quando necessário.

Encriptação em trânsito e em repouso. Audit logs imutáveis. Controlo de acessos por papel (RBAC) e princípio do menor privilégio. Testes de intrusão (pen tests) periódicos.

Estamos em processo de certificação SOC 2; a ISO 27001 faz parte do nosso roadmap de segurança. O estado atualizado vive no Trust center.

Avisamos por email com 30 dias de antecedência antes de qualquer mudança material.

Mudanças menores (clarificações, contactos) entram em vigor no próximo deployment.