A carregar …
Última atualização: 16 de abril de 2026
No Attorly, levamos a sua privacidade a sério. Esta política de privacidade explica como recolhemos, utilizamos e protegemos as suas informações pessoais.
A Attorly tem dois papéis ao abrigo do RGPD consoante o tipo de dados. Para informações de conta (nome, e-mail, dados de faturação, registos de utilização, mensagens de suporte), a Getia AS atua como responsável pelo tratamento e determina as finalidades e os meios do tratamento. Para documentos, rascunhos e outros conteúdos que carrega para realizar trabalho jurídico ("Conteúdo do Cliente"), a Getia AS atua como subcontratante em seu nome ou da sua organização; um Acordo de Tratamento de Dados rege essa relação e está disponível em /dpa.
Recolhemos: (a) dados identificativos e de conta (nome, e-mail, hash da palavra-passe, organização, funções no espaço de trabalho, idioma escolhido); (b) dados de faturação (país, NIF quando aplicável, estado da subscrição, estado do período de teste, histórico de faturas — os dados completos do cartão são detidos pelo Stripe, não pela Attorly); (c) Conteúdo do Cliente que carrega (documentos, rascunhos, notas, eventos de cronologia, investigação); (d) dados técnicos necessários para operar o serviço (endereço IP, cookies de sessão, registos de auditoria de ações significativas, geolocalização ao nível do país da Cloudflare para seleção de moeda e prevenção de fraude); (e) comunicações que envia ao suporte. Não recolhemos dados sensíveis de categorias especiais a menos que apareçam no Conteúdo do Cliente, caso em que os tratamos exclusivamente conforme as suas instruções.
Tratamos os seus dados para: (a) prestar o serviço (RGPD Art. 6(1)(b), contrato); (b) cumprir obrigações legais como fiscais e contabilísticas (Art. 6(1)(c)); (c) enviar e-mails transacionais sobre a sua conta, faturação e atualizações críticas do serviço (Art. 6(1)(b) e (f)); (d) proteger o serviço e prevenir abusos (Art. 6(1)(f), interesse legítimo); (e) melhorar o serviço através de análises agregadas e anonimizadas (Art. 6(1)(f)); e (f) enviar comunicações de marketing quando temos o seu consentimento (Art. 6(1)(a)), que pode retirar a qualquer momento. O Conteúdo do Cliente é tratado pelos nossos subcontratantes de IA (listados na página de Subcontratantes) exclusivamente para entregar o resultado que solicita. Não utilizamos o Conteúdo do Cliente para treinar os nossos próprios modelos de IA nem os de terceiros.
Os dados da conta são conservados enquanto a sua conta estiver ativa. Ao encerrar a conta, eliminamos os dados da conta e o Conteúdo do Cliente no prazo de 30 dias, exceto quando a lei exija retenção mais prolongada ou seja necessário para resolver disputas. Faturas e registos de pagamento são conservados pelo período exigido pela legislação contabilística norueguesa (atualmente 5 anos a partir do final do exercício fiscal). Registos de pagamentos falhados e prevenção de fraude são conservados até 12 meses. Registos de auditoria de ações administrativas são conservados durante 2 anos (Art. 32 segurança). Os dados analíticos são conservados de forma agregada e anonimizada. O calendário completo de retenção é publicado no nosso Acordo de Tratamento de Dados.
Utilizamos encriptação e controlos de segurança padrão da indústria. O Conteúdo do Cliente e os campos sensíveis são encriptados em repouso utilizando encriptação autenticada (AES-256-GCM); suportamos encriptação com chave própria (BYOK) nos planos aplicáveis. Todo o tráfego de rede é encriptado em trânsito com TLS 1.2 ou superior. O acesso aos dados de produção é limitado a engenheiros identificados, com autenticação multifator e auditoria completa. Realizamos análise automatizada contínua de vulnerabilidades e seguimos procedimentos de divulgação responsável; reporte problemas de segurança para security@attorly.ai.
Nunca vendemos os seus dados pessoais. Partilhamo-los apenas com subcontratantes necessários para prestar o serviço, ao abrigo de acordos escritos de tratamento de dados que espelham os nossos compromissos consigo. A lista atual é publicada em /subprocessors e atualizada pelo menos 30 dias antes de qualquer alteração material. As transferências para subcontratantes fora do EEE são cobertas por Cláusulas Contratuais Tipo (CCT), o Quadro de Privacidade de Dados UE-EUA quando aplicável, ou outro mecanismo de transferência lícito, juntamente com medidas suplementares como encriptação e controlos de acesso (Schrems II).
Ao abrigo do RGPD tem o direito de aceder, retificar, apagar, portar e limitar o tratamento dos seus dados pessoais, de se opor ao tratamento com base em interesses legítimos e de retirar qualquer consentimento prestado. Pode exercer a maioria destes direitos diretamente nas definições da sua conta (exportar dados, encerrar conta). Para qualquer outro pedido, ou se não estiver satisfeito com a nossa resposta, contacte privacy@attorly.ai — respondemos no prazo de 30 dias. Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, incluindo a Autoridade Norueguesa de Proteção de Dados (Datatilsynet) em datatilsynet.no.
A Attorly é uma plataforma jurídica B2B e não se destina a indivíduos menores de 18 anos. Não recolhemos deliberadamente dados pessoais de menores. Se acredita que um menor nos forneceu dados pessoais, contacte privacy@attorly.ai e eliminaremos os dados.
Podemos atualizar esta política de privacidade. Para alterações materiais notificá-lo-emos por e-mail e dentro do produto pelo menos 30 dias antes de a alteração entrar em vigor. Para esclarecimentos, erros tipográficos ou atualizações exigidas por lei, podemos efetuar a atualização imediatamente.
Para questões de privacidade, contacte privacy@attorly.ai. Responsável: Getia AS, Oslo, Noruega. Normalmente respondemos no prazo de 30 dias. Não designámos um Encarregado de Proteção de Dados por não sermos obrigados a fazê-lo ao abrigo do RGPD Art. 37, mas privacy@attorly.ai chega à pessoa responsável pela proteção de dados na Getia AS.
Contacte-nos se tiver questões sobre como tratamos os seus dados pessoais.