Introdução
A LEXIUM é uma aplicação destinada a advogados e outros profissionais forenses para gestão de clientes, processos, consultas, agenda, documentos e informação financeira associada ao exercício da profissão. A presente política distingue, de forma expressa, os tratamentos de dados em que a OfiSync Tech atua como responsável pelo tratamento e aqueles em que atua como subcontratante do utilizador profissional.
1. Identidade do responsável pelo tratamento
Para os dados pessoais relacionados com a criação e gestão da conta de utilizador, autenticação, suporte técnico, gestão contratual, segurança da aplicação e comunicações institucionais sobre o serviço, a entidade responsável pelo tratamento é:
OfiSync Tech — Email: ofisync.tech@gmail.com
Nos termos dos artigos 13.º e 14.º do RGPD, a presente política visa prestar aos titulares informação clara, transparente e acessível sobre os tratamentos efetuados.
2. Distinção de papéis no tratamento de dados
2.1. Dados do utilizador profissional da App
A OfiSync Tech atua como responsável pelo tratamento relativamente aos dados pessoais do utilizador da App, na medida em que determina as finalidades e os meios do tratamento para efeitos de criação de conta, autenticação, gestão da subscrição, faturação, segurança, prevenção de abuso, suporte técnico e melhoria do funcionamento do serviço, nos termos do artigo 4.º, n.º 7, do RGPD.
2.2. Dados dos clientes, contrapartes, mandatários, colaboradores e outros terceiros inseridos pelo advogado
Relativamente aos dados pessoais que o advogado ou sociedade de advogados introduz na App no contexto da sua atividade profissional, designadamente dados de clientes, potenciais clientes, partes contrárias, testemunhas, peritos, mandatários, contactos e outros intervenientes processuais, a OfiSync Tech atua, em regra, como subcontratante, nos termos do artigo 4.º, n.º 8, e do artigo 28.º do RGPD, tratando os dados exclusivamente por conta do utilizador profissional e de acordo com as suas instruções documentadas.
Nessa medida, o advogado ou a entidade utilizadora da App é, em regra, o responsável pelo tratamento desses dados e assume a obrigação de assegurar uma base de licitude adequada, prestar a informação legalmente devida aos titulares, respeitar o dever de sigilo profissional e cumprir os restantes deveres previstos no RGPD e na legislação aplicável ao exercício da advocacia.
A utilização da App pressupõe a celebração, aceitação ou disponibilização de cláusulas contratuais de tratamento de dados, nos termos do artigo 28.º, n.º 3, do RGPD, regulando o objeto, duração, natureza, finalidade, categorias de dados, categorias de titulares e obrigações de confidencialidade e segurança.
3. Categorias de dados pessoais tratados
3.1. Dados do utilizador da App — Podem ser tratados os seguintes dados do utilizador profissional:
- Nome.
- Endereço de email.
- Fotografia de perfil associada à conta Google, quando disponibilizada.
- Identificadores técnicos da conta.
- Dados de autenticação federada por Google Sign-In.
- Dados de subscrição, faturação e suporte, quando aplicável.
- Registos técnicos e de segurança indispensáveis ao funcionamento da App.
A OfiSync Tech não recebe nem acede à palavra-passe da conta Google do utilizador, sendo a autenticação processada através do mecanismo disponibilizado pela Google.
3.2. Dados inseridos pelo advogado na App — A App permite o armazenamento e organização, pelo utilizador profissional, de categorias de dados como:
- Dados de identificação de clientes particulares, incluindo nome, NIF, número de documento de identificação, data de nascimento, email, telefone e morada.
- Dados de identificação de clientes coletivos, incluindo firma, NIPC, sede e contactos.
- Dados relativos a processos, consultas, diligências, prazos, tribunais, partes e observações.
- Documentos, imagens e outros ficheiros carregados pelo utilizador.
- Dados financeiros, incluindo honorários, despesas, recebimentos e métodos de pagamento registados pelo utilizador.
Consoante a utilização concreta da App, estes dados podem incluir categorias especiais de dados pessoais ou dados relativos a situações particularmente sensíveis no contexto da atividade forense. O tratamento dessas categorias é da responsabilidade do utilizador profissional, sem prejuízo do dever da OfiSync Tech de adotar medidas técnicas e organizativas adequadas enquanto subcontratante.
3.3. Permissões do dispositivo — A App pode solicitar acesso a funcionalidades do dispositivo, exclusivamente para fins relacionados com o serviço:
- Câmara, para captura de imagens ou digitalização de documentos.
- Calendário, para criação ou atualização de eventos e prazos.
- Notificações, para alertas de consultas, tarefas ou lembretes.
- Biometria ou PIN, para desbloqueio local da App no dispositivo do utilizador.
Os mecanismos biométricos são processados localmente pelo sistema operativo do dispositivo e não são enviados para os servidores da OfiSync Tech, de acordo com a arquitetura funcional da App descrita ao utilizador.
4. Finalidades e bases jurídicas do tratamento
4.1. Dados do utilizador da App tratados pela OfiSync Tech como responsável
- Criação e gestão da conta, autenticação e disponibilização da App — execução de contrato ou diligências pré-contratuais (art. 6.º, n.º 1, al. b), RGPD).
- Gestão de suporte técnico, segurança, prevenção de fraude e proteção da infraestrutura — interesse legítimo (art. 6.º, n.º 1, al. f) e art. 32.º, RGPD).
- Cumprimento de obrigações legais, incluindo resposta a autoridades competentes ou obrigações fiscais/contabilísticas — cumprimento de obrigação jurídica (art. 6.º, n.º 1, al. c), RGPD).
- Comunicações não estritamente necessárias, quando aplicável — consentimento (art. 6.º, n.º 1, al. a), RGPD).
Quando o tratamento se funde em interesse legítimo, a OfiSync Tech prossegue interesses relacionados com a segurança, continuidade, fiabilidade, auditoria e melhoria proporcional do serviço, sem prevalência sobre os direitos e liberdades fundamentais dos titulares nos termos aplicáveis.
4.2. Dados inseridos pelo advogado na App — A OfiSync Tech não determina autonomamente as finalidades nem a base de licitude dos dados inseridos pelo advogado no contexto da sua atividade profissional. Essas bases jurídicas são definidas pelo utilizador profissional, enquanto responsável pelo tratamento, podendo assentar, consoante os casos, em execução de contrato, cumprimento de obrigação jurídica, exercício de direitos em processo judicial, interesse legítimo ou outro fundamento legalmente aplicável.
5. Informação obrigatória aos titulares e deveres do utilizador profissional
Nos termos dos artigos 13.º e 14.º do RGPD, compete ao advogado ou sociedade utilizadora da App, enquanto responsável pelo tratamento dos dados dos seus clientes e demais terceiros, assegurar a prestação da informação legalmente exigida, incluindo identidade do responsável, finalidades, fundamentos, destinatários, prazos de conservação e direitos dos titulares.
Compete igualmente ao utilizador profissional assegurar que a utilização da App é compatível com os seus deveres de confidencialidade, segredo profissional e demais obrigações legais e deontológicas aplicáveis ao exercício da advocacia.
6. Destinatários e subcontratantes ulteriores
A OfiSync Tech não vende dados pessoais nem os comunica a terceiros para fins de publicidade comportamental ou marketing de terceiros.
Para assegurar o funcionamento da App, podem ser utilizados prestadores de serviços que atuam como subcontratantes ou sub-subcontratantes, incluindo:
- Supabase, para alojamento de base de dados, autenticação complementar, armazenamento e infraestrutura técnica.
- Google, para autenticação federada através de Google Sign-In.
A OfiSync Tech assegura que os seus prestadores ficam vinculados a deveres de confidencialidade, segurança e tratamento de dados compatíveis com o artigo 28.º do RGPD, através de instrumentos contratuais adequados.
7. Transferências internacionais de dados
Sempre que um prestador de serviços ou infraestrutura implique acesso, armazenamento ou tratamento de dados pessoais fora do Espaço Económico Europeu, a transferência internacional só será efetuada em conformidade com o Capítulo V do RGPD, em especial os artigos 44.º a 49.º.
Quando aplicável, essas transferências assentarão num dos seguintes mecanismos:
- Decisão de adequação adotada pela Comissão Europeia (art. 45.º, RGPD).
- Cláusulas contratuais-tipo adotadas pela Comissão Europeia (art. 46.º, RGPD).
- Medidas suplementares técnicas, contratuais e organizativas, quando necessárias para assegurar um nível de proteção essencialmente equivalente ao garantido na União Europeia.
Informação adicional sobre os países de destino, os mecanismos concretamente utilizados e, quando juridicamente possível, cópia ou indicação das salvaguardas relevantes, pode ser solicitada através do contacto indicado na presente política.
8. Conservação dos dados
8.1. Dados do utilizador da App — Os dados da conta e da relação contratual são conservados durante o período de utilização da App e, após a cessação da relação, pelo tempo necessário ao cumprimento de obrigações legais, à defesa de direitos em processo judicial ou extrajudicial e à gestão de incidentes de segurança (art. 5.º, n.º 1, al. e), RGPD).
8.2. Dados inseridos pelo advogado — Os dados inseridos na App pelo utilizador profissional são conservados enquanto a conta permanecer ativa ou enquanto o utilizador não determinar a sua eliminação, sem prejuízo de períodos técnicos transitórios de retenção em cópias de segurança, quando estritamente necessários para garantir integridade, resiliência e recuperação dos sistemas (art. 32.º, RGPD).
Sempre que seja efetuado pedido de apagamento da conta, os dados serão eliminados das bases de dados ativas e deixarão de estar operacionalmente acessíveis, sem prejuízo dos prazos tecnicamente necessários para remoção definitiva de cópias de segurança e das situações em que a conservação residual seja exigida por obrigação legal ou necessária à declaração, exercício ou defesa de um direito num processo judicial. Mais detalhes na Política de Retenção e Eliminação de Dados.
9. Segurança dos dados
A OfiSync Tech implementa medidas técnicas e organizativas adequadas ao risco (art. 32.º, RGPD), destinadas a proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado. Essas medidas podem incluir, nomeadamente:
- Encriptação das comunicações entre a App e os servidores através de HTTPS/TLS.
- Mecanismos de controlo de acessos e segregação lógica de dados por utilizador.
- Regras de segurança ao nível da base de dados, incluindo políticas de acesso restritivas.
- Registo e monitorização técnica de eventos relevantes para segurança e auditoria.
- Procedimentos de resposta a incidentes e recuperação de informação.
Quando a App disponibiliza bloqueio por PIN ou autenticação biométrica local, essa funcionalidade depende do dispositivo do utilizador e é processada pelo respetivo sistema operativo, sem envio dos dados biométricos para os servidores da OfiSync Tech.
10. Direitos dos titulares dos dados
10.1. Direitos dos utilizadores da App — Sem prejuízo das limitações legalmente previstas, os titulares dos dados dispõem, nos termos dos artigos 15.º a 22.º do RGPD, dos seguintes direitos, a exercer junto do responsável pelo tratamento competente:
- Direito de acesso.
- Direito de retificação.
- Direito ao apagamento.
- Direito à limitação do tratamento.
- Direito de portabilidade dos dados, nos casos aplicáveis.
- Direito de oposição, quando o tratamento assente em interesse legítimo.
- Direito de não ficar sujeito a decisões exclusivamente automatizadas, quando aplicável.
- Direito de retirar o consentimento, sem comprometer a licitude do tratamento efetuado até essa data, quando o tratamento se funde em consentimento.
Os pedidos devem ser respondidos, em regra, no prazo de um mês, sem prejuízo da possibilidade de prorrogação nos termos legalmente previstos.
10.2. Dados de clientes e terceiros inseridos pelo advogado — Os direitos dos titulares relativamente aos dados tratados pelo advogado através da App devem ser exercidos, em primeiro lugar, junto do próprio advogado ou sociedade utilizadora, enquanto responsável pelo tratamento. A OfiSync Tech poderá prestar assistência razoável ao utilizador profissional para cumprimento das suas obrigações (art. 28.º, n.º 3, al. e), RGPD).
11. Exercício de direitos e reclamações
Para questões relativas aos dados do utilizador da App ou para pedidos relacionados com a presente política, o titular pode contactar: ofisync.tech@gmail.com
Sem prejuízo de qualquer outra via administrativa ou judicial, o titular dos dados tem o direito de apresentar reclamação à autoridade de controlo competente. Em Portugal, essa autoridade é a Comissão Nacional de Proteção de Dados (CNPD), disponível em www.cnpd.pt.
12. Apagamento da conta
O utilizador pode solicitar a eliminação da conta e dos dados associados através da funcionalidade disponibilizada na App ou mediante pedido por email. O pedido será tratado nos termos aplicáveis ao artigo 17.º do RGPD, sem prejuízo das situações em que a conservação de determinados dados seja necessária para cumprimento de obrigação legal, exercício ou defesa de direitos ou gestão de segurança e integridade dos sistemas.
A eliminação da conta pode implicar a remoção definitiva de clientes, processos, consultas, documentos, registos financeiros e demais conteúdos associados ao utilizador, sem possibilidade de recuperação após a conclusão do processo de apagamento, salvo durante eventuais períodos transitórios de retenção técnica em backups seguros.
13. Dados de menores
A App não é dirigida a crianças e destina-se a utilização profissional por advogados. Sem prejuízo disso, o utilizador profissional pode introduzir dados de menores no contexto da sua atividade forense, sendo responsável por assegurar a licitude desse tratamento e o cumprimento das regras aplicáveis, incluindo, quando relevante, o artigo 8.º do RGPD e o artigo 16.º da Lei n.º 58/2019.
14. Alterações à política
A presente Política de Privacidade pode ser atualizada a qualquer momento, designadamente por motivos de evolução legal, regulamentar, tecnológica ou funcional da App. Em caso de alteração materialmente relevante, será atualizada a data de revisão e, quando legalmente exigido, os utilizadores serão informados por meios adequados.
15. Contacto
OfiSync Tech — ofisync.tech@gmail.com