Saltar para o conteúdo

Política de Privacidade

Última atualização: 21 de maio de 2026

Esta política descreve como o Orby recolhe, utiliza, partilha e protege dados pessoais no contexto da sua plataforma de colaboração (chat, feed, projetos, CRM, documentos, calendário, estatísticas e app móvel). Aplica-se a todos os utilizadores e organizações que acedem ao serviço através de orbyintranet.com, platform.orbyintranet.com, admin.orbyintranet.com e apps móveis associadas.

1. Quem é o responsável pelo tratamento

Para os Conteúdos carregados pelos utilizadores no espaço de uma Organização, esta é a responsável pelo tratamento e o Orby atua como subcontratante. Para os dados de conta e de utilização da própria Plataforma, o Orby é o responsável pelo tratamento.

2. Dados que recolhemos

  • Dados de conta: nome, e-mail, telemóvel (opcional), foto de perfil, papel/cargo, departamento, país, organização à qual pertences.
  • Credenciais: palavra-passe (armazenada com hash + salt), tokens de sessão, dispositivos com 2FA registados.
  • Conteúdos do utilizador: mensagens de chat (texto, áudio, vídeo, anexos, sondagens), posts e comentários no feed, ficheiros e pastas, tarefas e projetos, registos de CRM (leads, oportunidades, contactos, interações), eventos de calendário, reconhecimentos e aniversários.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operativo, identificadores de dispositivo móvel, tokens de notificação push.
  • Dados de uso: ações relevantes para auditoria (logins, alterações de permissões, acessos a documentos sensíveis), métricas agregadas para estatísticas internas e para os dashboards do Cliente.
  • Dados de faturação: nome fiscal, NIF, morada, plano contratado, histórico de pagamentos. Não armazenamos dados completos de cartão — esses são processados pelos nossos parceiros de pagamento.

3. Para que usamos os dados

  • Prestar o serviço contratado e as suas funcionalidades (mensagens em tempo real, notificações, sincronização entre dispositivos).
  • Garantir a segurança da Plataforma, prevenir fraudes e investigar incidentes (registos de auditoria).
  • Faturar e gerir pagamentos.
  • Comunicar contigo sobre a tua conta, alterações ao serviço, novas funcionalidades e suporte.
  • Melhorar o produto através de métricas agregadas e anonimizadas.
  • Cumprir obrigações legais e responder a autoridades quando legalmente exigido.

4. Bases legais

Tratamos dados com base em: execução do contrato (para prestar o serviço), obrigações legais (faturação, retenção contabilística), interesse legítimo (segurança, prevenção de fraude, melhoria do produto) e consentimento (notificações de marketing, quando aplicável — sempre revogável).

5. Partilha com terceiros

Não vendemos dados pessoais. Partilhamos apenas com fornecedores essenciais à operação, sob acordos de confidencialidade e proteção de dados:

  • Provedores de cloud para alojamento da aplicação, base de dados e armazenamento de ficheiros.
  • Provedores de e-mail transacional (notificações, convites, recuperação de palavra-passe).
  • Provedores de notificações push para apps móveis (Android/iOS).
  • Plataformas de pagamento (apenas para faturação dos planos pagos).
  • Ferramentas de monitorização e logs (para diagnóstico técnico).

Quando exigido por lei, podemos partilhar dados com autoridades competentes. Não permitimos que estes fornecedores utilizem os teus dados para fins próprios.

6. Transferências internacionais

Alguns fornecedores podem estar localizados fora de Angola (ex.: regiões cloud na Europa ou EUA). Sempre que ocorrem transferências internacionais, garantimos salvaguardas adequadas (cláusulas contratuais-tipo, certificações de segurança).

7. Retenção

  • Conteúdos da Organização: mantidos enquanto a conta estiver ativa. Após cessação, a Organização tem 30 dias para exportar; depois disso podem ser apagados.
  • Logs de auditoria e segurança: até 12 meses, salvo necessidade legal.
  • Dados de faturação: conforme prazos legais aplicáveis (tipicamente 5 a 10 anos).
  • Backups: rotação típica até 30 dias.

8. Segurança

  • Encriptação em trânsito (HTTPS/TLS) em toda a Plataforma.
  • Palavras-passe armazenadas com hash forte e salt (não reversível).
  • Autenticação de dois fatores (2FA) disponível para todos os utilizadores.
  • Isolamento por organização (multi-tenant): nenhuma Organização vê dados de outra.
  • Controlo de acessos por papel e por departamento, com permissões granulares.
  • Registo de auditoria de eventos sensíveis.
  • Backups automáticos e plano de recuperação.
  • Monitorização contínua e atualizações de segurança regulares.

9. Os teus direitos

Tens direito a:

  • Aceder aos teus dados pessoais.
  • Retificar dados inexatos.
  • Solicitar a portabilidade (exportação) dos teus dados.
  • Solicitar a eliminação (“direito ao esquecimento”), salvo retenção legalmente exigida.
  • Opor-te a tratamentos baseados em interesse legítimo.
  • Retirar consentimentos previamente dados.

Para exercer estes direitos, contacta-nos pelos meios indicados na secção 12. Quando os dados são geridos por uma Organização, podemos pedir-te para os exerceres diretamente junto do administrador da tua empresa.

10. Cookies e armazenamento local

Utilizamos apenas cookies e armazenamento local estritamente necessários para autenticação, manutenção de sessão e preferências de interface (ex.: tema claro/escuro guardado em orby-theme). Não utilizamos cookies publicitários nem rastreio comportamental para terceiros.

11. Menores

O Orby não é dirigido a menores de 18 anos e não recolhe conscientemente dados de menores. Se souberes que um menor criou conta sem autorização, contacta-nos para remoção imediata.

12. Contacto e reclamações

Para questões de privacidade ou para exercer os teus direitos, escreve para contacto@orbyintranet.com. Tens também direito a apresentar reclamação junto da autoridade de proteção de dados competente.

13. Alterações a esta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. Alterações materiais serão comunicadas por e-mail e/ou aviso na Plataforma. A versão em vigor é sempre a publicada nesta página.

Documento informativo. Para acordos específicos de tratamento de dados (DPA) com a tua Organização, contacta-nos.