Politica de Protecao de Dados Pessoais
Ultima atualizacao: 25 de marco de 2026
1. Quem e o responsavel pelo tratamento?
A sociedade Brain Security SAS, inscrita no Registo Comercial de Paris (RCS) sob o numero 918 391 905, com sede social em 229 rue Saint-Honore, 75001 Paris, Franca (doravante “Brain”), e responsavel pelo tratamento de dados pessoais realizado atraves do site startbrain.ai e da plataforma Brain.
Quando a plataforma e utilizada por colaboradores de uma organizacao cliente, a Brain atua como subcontratante (na acepcao do RGPD). A organizacao cliente e entao o responsavel pelo tratamento.
Para qualquer questao: contact@startbrain.ai
2. Que dados pessoais sao tratados?
Dados recolhidos atraves do site startbrain.ai
| Dado | Fonte | Finalidade |
|---|---|---|
| Endereco de e-mail profissional | Formulario de pedido de demonstracao | Envio do acesso a demonstracao e acompanhamento comercial |
| Nome da empresa | Formulario de pedido de demonstracao | Personalizacao da demonstracao |
| Setor de atividade | Formulario de pedido de demonstracao | Personalizacao do conteudo |
| Dimensao da empresa | Formulario de pedido de demonstracao | Qualificacao comercial |
| Endereco IP, navegador, paginas visitadas | Navegacao no site | Medicao de audiencia, melhoria do site |
| Preferencias de cookies | Banner de consentimento | Respeito pelas suas escolhas |
Dados recolhidos atraves da area de demonstracao
| Dado | Fonte | Finalidade |
|---|---|---|
| Codigo de acesso e palavra-passe | Gerados automaticamente | Autenticacao do acesso a demonstracao |
| Exercicios concluidos, pontuacoes | Utilizacao da demonstracao | Demonstracao do funcionamento da plataforma |
| Personalizacoes (setor, tema, texto livre) | Escolhas do prospeto | Adaptacao do conteudo |
| Eventos de navegacao (ligacoes, cliques) | Utilizacao da demonstracao | Acompanhamento comercial (notificacoes internas) |
Dados recolhidos atraves da plataforma (colaboradores das organizacoes clientes)
| Dado | Fonte | Finalidade |
|---|---|---|
| Apelido, nome, e-mail profissional | Fornecido pela organizacao cliente | Criacao e gestao da conta |
| Funcao, departamento, grupo | Fornecido pela organizacao cliente | Atribuicao de percursos |
| Exercicios concluidos, pontuacoes, tempo dedicado | Utilizacao da plataforma | Acompanhamento do progresso |
| Dados de ligacao | Utilizacao da plataforma | Seguranca e registo |
3. Porque sao os seus dados tratados?
| Finalidade | Base juridica |
|---|---|
| Envio de acesso personalizado a demonstracao | Consentimento (formulario) |
| Notificacao interna durante a utilizacao da demonstracao | Interesse legitimo (acompanhamento comercial) |
| Envio de e-mail com credenciais de acesso | Execucao do pedido (consentimento) |
| Geracao de conteudo personalizado por IA (Gemini) | Interesse legitimo (demonstracao do produto) |
| Criacao e gestao de contas de utilizador | Execucao do contrato |
| Disponibilizacao de exercicios e calculo de pontuacoes | Execucao do contrato |
| Relatorios e estatisticas para a organizacao cliente | Interesse legitimo |
| Medicao de audiencia do site (Google Analytics, Clarity) | Consentimento (cookies) |
| Rastreamento de paginas visitadas (HubSpot) | Consentimento (cookies) |
| Melhoria da plataforma | Interesse legitimo |
| Cumprimento de obrigacoes legais | Obrigacao legal |
4. Quem pode aceder aos seus dados?
Os seus dados pessoais sao acessiveis por:
- Os colaboradores autorizados da Brain Security
- O seu empregador (administrador da plataforma): dados de progresso e pontuacoes agregadas por grupo
- Os nossos subcontratantes tecnicos:
| Subcontratante | Servico | Localizacao dos dados |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Alojamento e base de dados | Europa (Belgica) |
| Google (Gemini API) | Geracao de conteudo IA | UE / Estados Unidos* |
| SendGrid (Twilio) | Envio de e-mails transacionais | Estados Unidos* |
| Slack (Salesforce) | Notificacoes internas | Estados Unidos* |
| Google Analytics | Medicao de audiencia | Estados Unidos* |
| Microsoft Clarity | Analise UX | Estados Unidos* |
| HubSpot | CRM e acompanhamento comercial | Estados Unidos* |
* As transferencias sao regidas pelas Clausulas Contratuais Tipo da Comissao Europeia e, quando aplicavel, pelo Quadro de Privacidade de Dados UE-EUA.
A Brain nao vende os seus dados pessoais a terceiros. A Brain nao partilha os seus dados de navegacao com terceiros para fins publicitarios.
5. Como sao protegidos os seus dados?
A Brain implementa as seguintes medidas tecnicas e organizativas:
- Encriptacao dos dados em transito (TLS/HTTPS) e em repouso
- Autenticacao por palavras-passe com hash (bcrypt) e tokens de sessao assinados (JWT)
- Alojamento na Europa no Google Cloud Run (regiao europe-west1)
- Controlo de acesso rigoroso e registo de atividade
- Validacao de entradas do lado do servidor (protecao contra injecoes)
- Limitacao de pedidos por e-mail (anti-abuso)
- Campo honeypot para protecao anti-spam
6. Durante quanto tempo sao conservados os seus dados?
| Tipo de dados | Periodo de conservacao |
|---|---|
| Dados de pedido de demonstracao (e-mail, empresa) | 3 anos |
| Dados de acesso a demonstracao (codigo, palavra-passe, exercicios) | Periodo de validade da demonstracao (14 dias por defeito) + 3 meses |
| Dados de conta e progresso (plataforma) | Duracao do contrato + 1 ano |
| Dados de faturacao | 10 anos (obrigacao contabilistica) |
| Cookies e rastreadores | 13 meses no maximo |
| Estatisticas anonimizadas | Ilimitado |
7. Quais sao os seus direitos?
Em conformidade com o RGPD, dispoe dos seguintes direitos:
- Direito de acesso: obter uma copia dos seus dados
- Direito de retificacao: corrigir dados inexatos
- Direito ao apagamento: solicitar a eliminacao dos seus dados
- Direito a limitacao: restringir o tratamento
- Direito a portabilidade dos dados: receber os seus dados num formato estruturado
- Direito de oposicao: opor-se ao tratamento baseado no interesse legitimo
- Direito de retirada do consentimento: retirar o seu consentimento a qualquer momento
Para exercer os seus direitos: contact@startbrain.ai
Prazo de resposta: 1 mes. Pode apresentar uma reclamacao junto da autoridade de protecao de dados competente.
8. Cookies e rastreadores
Para informacoes sobre os cookies e rastreadores utilizados em startbrain.ai, consulte a nossa Politica de Cookies.
9. Inteligencia artificial
A Brain utiliza a API Gemini (Google) para gerar conteudo personalizado nos espacos de demonstracao. Os dados transmitidos a API limitam-se ao setor, ao tema e ao texto livre introduzido pelo prospeto. Nenhum dado pessoal identificativo e transmitido a API de geracao.
10. Ligacoes para sites de terceiros
O site pode conter ligacoes para sites de terceiros (HubSpot para marcacao de reunioes). A Brain nao e responsavel pelas praticas de privacidade destes sites.
11. Alteracoes a esta politica
A Brain pode atualizar esta politica. Em caso de alteracao substancial, sera informado por e-mail ou atraves da plataforma. A data da ultima atualizacao consta no topo desta pagina.
12. Contacto
Brain Security SAS 229 rue Saint-Honore, 75001 Paris, Franca E-mail: contact@startbrain.ai SIREN: 918 391 905