Manuseamento de Dados e Privacidade
Compreenda como o Zeno recolhe, armazena e protege os seus dados.
Que dados o Zeno recolhe
Informações da conta
- Endereço de e-mail
- Nome da empresa
- País
- Preferência de idioma
- Fuso horário
Porquê: Para criar e gerir a sua conta.
Metadados do documento
Quando carrega documentos, o Zeno extrai e armazena:
- Data
- Montante e moeda
- Nome da contraparte
- Tipo de documento
- Número de IVA
- Estado do documento (confirmado, pendente, etc.)
Porquê: Para construir o seu registo e permitir exportações.
Documentos originais
- Armazenados no seu Google Drive (se usar a monitorização)
- Ou armazenados no armazenamento seguro na nuvem do Zeno (se carregar manualmente)
Porquê: Para manter a pista de auditoria e permitir-lhe aceder aos originais.
Dados de utilização
- Funcionalidades que utiliza
- Páginas que visita
- Erros que encontra
- Métricas de desempenho
Porquê: Para melhorar o Zeno e corrigir erros.
Registos de auditoria
- Quem fez o quê e quando
- Alterações a documentos e ao registo
- Tentativas de acesso
- Histórico de exportações
Porquê: Para segurança, conformidade e pista de auditoria.
Que dados o Zeno NÃO recolhe
- Números de cartão de crédito: O processamento de pagamentos é tratado pela Stripe (nunca vemos os detalhes do seu cartão)
- Palavras-passe: Armazenadas encriptadas, nunca em texto simples
- Chaves privadas: Se usar funcionalidades de criptomoedas, nunca acedemos às chaves da sua carteira
- Conversas privadas: Não monitorizamos as comunicações internas da sua equipa
Onde os seus dados são armazenados
Infraestrutura na nuvem
- Fornecedor: Google Cloud Platform
- Região: Europa (eu-west3, Bélgica)
- Conformidade: Compatível com o RGPD
Armazenamento de documentos
- Monitorização do Google Drive: Os documentos permanecem no seu Drive
- Carregamentos manuais: Armazenados no Google Cloud Storage (encriptado)
Base de dados
- Tipo: PostgreSQL (gerido pelo Google Cloud SQL)
- Encriptação: Em repouso e em trânsito
- Cópias de segurança: Diárias, retidas por 30 dias
Armazenamento do navegador
- Processamento local: Os documentos são processados primeiro no seu navegador
- Cache temporária: Limpa quando fecha o navegador
- Sem dados sensíveis: Apenas estado da interface do utilizador e preferências
→ Processamento Local-Primeiro
Como os seus dados são protegidos
Encriptação
- Em trânsito: TLS 1.3 para todas as ligações
- Em repouso: Encriptação AES-256 para os dados armazenados
- Cópias de segurança: Encriptadas com chaves separadas
Controlo de acesso
- Baseado em funções: Cada membro da equipa vê apenas o que a sua função permite
- Isolamento de inquilinos: Os seus dados estão completamente separados dos de outros clientes
- Registo de auditoria: Cada acesso é registado
Autenticação
- Requisitos de palavra-passe: Mínimo de 12 caracteres, regras de complexidade
- Autenticação de dois fatores: Disponível (recomendado)
- Gestão de sessões: Tempo limite automático após inatividade
Segurança da infraestrutura
- Firewalls: Proteção ao nível da rede
- Deteção de intrusão: Monitorização automatizada
- Atualizações regulares: Patches de segurança aplicados prontamente
- Testes de penetração: Auditorias de segurança anuais por terceiros
Quem pode aceder aos seus dados
A sua equipa
Apenas as pessoas que convidar para o seu espaço de trabalho. O acesso é controlado por funções:
- Proprietário: Acesso total
- Administrador: A maioria das funcionalidades
- Contabilista: Documentos e exportações
- Funcionário: Acesso limitado
- Visualizador Bancário: Apenas extratos bancários
- Auditor: Acesso apenas de leitura
Funcionários do Zeno
- Pessoal de suporte: Apenas se solicitar ajuda e conceder permissão
- Engenheiros: Apenas para depurar problemas críticos (com a sua permissão)
- Gestão: Nunca (sem acesso "backdoor")
Terceiros
- Processador de pagamentos (Stripe): Apenas informações de faturação
- Fornecedor de nuvem (Google): Apenas infraestrutura, sem acesso a dados
- Ninguém mais: Não vendemos nem partilhamos os seus dados
Retenção de dados
Contas ativas
- Documentos: Mantidos enquanto a sua conta estiver ativa
- Dados do registo: Mantidos enquanto a sua conta estiver ativa
- Registos de auditoria: Retidos de acordo com os requisitos de conformidade (ver abaixo)
Contas fechadas
- Período de graça: 30 dias para reativar
- Após o período de graça: Todos os dados são eliminados permanentemente
- Exportações: Descarregue os seus dados antes de fechar a sua conta
Registos de auditoria
Retidos para conformidade:
- Eventos de segurança: 18 meses
- Registos de acesso: 36 meses
- Registos financeiros: 7 anos (ou conforme exigido pela sua jurisdição)
- Confirmações de documentos: 7 anos
Cópias de segurança
- Retenção: 30 dias
- Após a eliminação: As cópias de segurança são purgadas dentro de 30 dias
Os seus direitos (RGPD)
Se estiver na UE, tem estes direitos:
Direito de acesso
Solicitar uma cópia de todos os dados que temos sobre si.
Como: Envie um e-mail para privacy@zeno-cy.com
Direito de retificação
Corrigir dados imprecisos.
Como: Atualize-os nas definições do Zeno ou contacte o suporte.
Direito ao apagamento ("direito a ser esquecido")
Solicitar a eliminação dos seus dados.
Como: Feche a sua conta ou envie um e-mail para privacy@zeno-cy.com
Nota: Poderemos ter de reter alguns dados para conformidade legal (por exemplo, registos financeiros).
Direito à portabilidade dos dados
Exportar os seus dados num formato legível por máquina.
Como: Use as funcionalidades de exportação do Zeno ou solicite uma exportação completa de dados.
Direito à limitação do tratamento
Limitar a forma como usamos os seus dados.
Como: Envie um e-mail para privacy@zeno-cy.com
Direito de oposição
Opor-se a certos tipos de tratamento.
Como: Envie um e-mail para privacy@zeno-cy.com
Direito de retirar o consentimento
Se o tratamento se basear no consentimento, pode retirá-lo.
Como: Atualize as definições ou envie um e-mail para privacy@zeno-cy.com
Partilha e transferências de dados
Dentro da UE
Os seus dados permanecem na UE (região europe-west3 da Google Cloud).
Fora da UE
Não transferimos dados para fora da UE, exceto:
- Ferramentas de suporte: Algum software de suporte pode estar sediado nos EUA (com Cláusulas Contratuais-Tipo)
- O seu pedido: Se nos pedir explicitamente para partilhar dados com uma parte não pertencente à UE
Serviços de terceiros
Usamos estes serviços (todos em conformidade com o RGPD):
- Stripe: Processamento de pagamentos (EUA, com salvaguardas adequadas)
- Google Cloud: Infraestrutura (região da UE)
- Sentry: Rastreio de erros (EUA, com Cláusulas Contratuais-Tipo)
Cookies e rastreio
Cookies essenciais
Necessários para o funcionamento do Zeno:
- Gestão de sessões
- Autenticação
- Segurança
Não pode desativá-los sem quebrar o Zeno.
Cookies de análise
Ajudam-nos a melhorar o Zeno:
- Visualizações de página
- Utilização de funcionalidades
- Taxas de erro
Pode desativá-los em Definições → Privacidade.
Sem cookies de publicidade
Não usamos cookies para publicidade nem vendemos os seus dados a anunciantes.
Violações de dados
Se ocorrer uma violação
Nós iremos:
- Investigar imediatamente
- Conter a violação
- Notificar os utilizadores afetados no prazo de 72 horas
- Reportar às autoridades conforme exigido por lei
- Remediar e prevenir futuras violações
O que deve fazer
Se suspeitar de acesso não autorizado:
- Altere a sua palavra-passe imediatamente
- Ative a autenticação de dois fatores
- Reveja os registos de auditoria
- Contacte support@zeno-cy.com
Privacidade das crianças
O Zeno не se destina a crianças com menos de 16 anos. Não recolhemos intencionalmente dados de crianças.
Se acredita que uma criança criou uma conta, contacte privacy@zeno-cy.com e nós eliminá-la-emos.
Alterações a esta política
Podemos atualizar esta política. Quando o fizermos:
- Alterações menores: Atualizadas nesta página
- Alterações importantes: Notificação por e-mail + aviso proeminente no Zeno
Última atualização: 2026-02-10
Contacto
Perguntas sobre o manuseamento de dados ou privacidade?
E-mail: privacy@zeno-cy.com
Encarregado da Proteção de Dados: dpo@zeno-cy.com
Endereço:
Zeno CY Services
[Endereço]
Chipre
Conformidade
O Zeno cumpre com:
- RGPD (Regulamento Geral sobre a Proteção de Dados da UE)
- Diretiva ePrivacy (UE)
- Lei de Proteção de Dados de Chipre
Certificações
- ISO 27001: Gestão da segurança da informação (em curso)
- SOC 2 Tipo II: Segurança e disponibilidade (planeado)
Transparência
Acreditamos na transparência. Se tiver perguntas sobre como manuseamos os dados, pergunte-nos. Responderemos honestamente.
O que se segue
- Processamento Local-Primeiro - Compreenda o processamento local vs. na nuvem
- Auditoria e Conformidade - Pista de auditoria e conformidade
- Funções e Acesso - Controle quem vê o quê
- Contactar o Suporte - Obtenha ajuda com questões de privacidade