← Trust & Compliance Center
ENP Ecosystem · Global Compliance Framework v1.0

Global Privacy Policy

Versão 1.0 · Última atualização: 8 de junho de 2026 · Em vigor: à data de publicação

EasyNet Pro Enengin CloudinTec

Esta Política de Privacidade descreve como o ENP Ecosystem — composto por EasyNet Pro (ecossistema, rede e marketplace), Enengin (IA, agentes e automação) e CloudinTec (cloud e infraestrutura) — recolhe, utiliza, partilha e protege dados pessoais, e quais os direitos dos titulares. Aplica-se a todos os websites, aplicações, APIs e serviços do ecossistema (o "Serviço").

Versões específicas por produto e o Data Processing Agreement para clientes empresariais estão disponíveis no Trust Center. Em caso de conflito entre esta Política e um DPA assinado, prevalece o DPA quanto ao tratamento de dados de clientes empresariais.
Índice
  1. Quem somos (Responsável pelo Tratamento)
  2. Âmbito e papéis
  3. Dados que recolhemos
  4. Finalidades
  5. Bases legais
  6. Dados sensíveis e menores
  7. IA, agentes e decisões automatizadas
  8. Uso de dados para treino de IA
  9. Partilha e subprocessadores
  10. Transferências internacionais
  11. Conservação
  12. Segurança
  13. Os seus direitos
  14. Avisos regionais (UE, UK, EUA, Canadá, Brasil, etc.)
  15. Cookies
  16. Alterações
  17. Contacto e reclamações

1. Quem somos

O ENP Ecosystem é operado pela ENENGIN e entidades associadas das marcas EasyNet Pro e CloudinTec ("nós", "nosso"). Para efeitos do RGPD e leis equivalentes, o Responsável pelo Tratamento (Controller) é a entidade do grupo com a qual o utilizador contrata o serviço relevante.

[A preencher antes da publicação: denominação legal exata, número de pessoa coletiva/NIPC, morada da sede e identificação do Encarregado de Proteção de Dados / contacto de privacidade.]

2. Âmbito e papéis

Conforme o serviço, atuamos como:

3. Dados que recolhemos

CategoriaExemplos
Dados de contaNome, e-mail, telefone, país, idioma, fotografia, empresa, cargo, perfil profissional, credenciais e preferências.
Dados empresariaisNome da empresa, NIF/VAT, morada, setor, equipa, projetos, clientes, fornecedores, produtos, documentos operacionais.
Dados de utilizaçãoPáginas visitadas, cliques, logs, dispositivo, IP, navegador, localização aproximada, data/hora, funcionalidades usadas, performance.
Dados de pagamentoPlano, subscrição, faturas, estado de pagamento, identificadores de transação. Os dados de cartão são processados pelo nosso prestador (ex.: Stripe) — não armazenamos números de cartão completos.
Dados de IA (Enengin)Prompts, respostas, documentos enviados, outputs gerados, agentes e workflows criados, ficheiros analisados, código gerado e contexto fornecido aos modelos.
Dados técnicos (CloudinTec)Logs de sistema, erros, métricas, chaves de API, permissões, integrações, endpoints, deployments, eventos de segurança.

4. Finalidades do tratamento

Base legalQuando se aplica
Execução de contratoFornecer o Serviço que solicitou e gerir a sua conta e faturação.
ConsentimentoMarketing direto (quando exigido), cookies não essenciais, tratamento de certos dados sensíveis.
Interesse legítimoSegurança, prevenção de fraude, melhoria do Serviço e analytics agregados — equilibrado com os seus direitos.
Obrigação legalConservação de faturas, resposta a autoridades, obrigações fiscais.
Interesses vitais / interesse públicoSituações excecionais previstas na lei.

6. Dados sensíveis e menores

Não procuramos recolher categorias especiais de dados (saúde, biometria, opiniões políticas, etc.). Só os tratamos quando estritamente necessário, permitido e proporcional — por exemplo, dados de saúde apenas se o utilizador usar voluntariamente módulos de saúde, ou dados biométricos apenas para verificação opcional. Aplicamos a esses dados consentimento explícito, encriptação, acesso restrito, registo de acessos e retenção reduzida.

O Serviço destina-se a utilizadores com idade legal para contratar (em regra 18+, ou a idade de consentimento digital aplicável). Não recolhemos conscientemente dados de menores sem base legal adequada; se tomarmos conhecimento de tal recolha indevida, eliminamos os dados.

7. IA, agentes e decisões automatizadas

A camada Enengin pode usar IA para responder a pedidos, gerar documentos e código, recomendar ações, automatizar workflows, classificar leads, analisar dados e executar tarefas por agentes. Nenhuma decisão com efeitos jurídicos ou impacto significativo é tomada exclusivamente por meios automatizados sem intervenção humana adequada, quando tal seja exigido por lei ou pelo risco da decisão (art. 22.º RGPD). Para decisões de alto risco aplicamos revisão humana, explicação do resultado, registos, validação, rastreabilidade, possibilidade de contestação e limites de autonomia por agente. Ver a AI Governance Policy.

8. Uso de dados para treino de IA

Compromisso enterprise: não utilizamos conteúdo privado de clientes empresariais (prompts, ficheiros, outputs) para treinar modelos de uso geral sem autorização expressa.

Podemos usar dados para: executar o Serviço; melhorar resultados dentro da conta do próprio cliente; criar memória privada do tenant; otimizar workflows internos; e produzir analytics agregados e anonimizados. Qualquer uso para treino de modelos globais exige base legal clara, anonimização ou pseudonimização, transparência e opção de opt-out.

9. Partilha e subprocessadores

Partilhamos dados apenas com: fornecedores de cloud e infraestrutura; processadores de pagamento; serviços de autenticação; fornecedores de modelos de IA e APIs; serviços de e-mail; analytics; suporte; consultores sujeitos a confidencialidade; autoridades quando legalmente exigido; e parceiros que o utilizador autorize. A lista atual está em Subprocessadores.

Não vendemos dados pessoais. Quando determinada lei (ex.: CCPA/CPRA) qualifique como "venda" ou "partilha" a divulgação para publicidade comportamental, disponibilizamos a opção de opt-out.

10. Transferências internacionais

O ecossistema opera globalmente; os dados podem ser tratados em Portugal, na UE/EEE, nos EUA, no Canadá, no Brasil, em África ou noutros países, consoante a infraestrutura e os fornecedores. Para transferências para fora do EEE usamos mecanismos válidos nos termos do Capítulo V do RGPD: decisões de adequação, Cláusulas Contratuais-Tipo (SCCs), o EU-US Data Privacy Framework (quando aplicável), avaliação de risco de transferência e medidas técnicas adicionais (encriptação, minimização). Ver Data Residency Policy.

11. Conservação

Conservamos dados apenas durante o tempo necessário às finalidades descritas ou conforme exigido por lei. Os períodos detalhados constam da Data Retention Policy.

12. Segurança

Aplicamos medidas técnicas e organizativas adequadas — encriptação em trânsito e em repouso, isolamento por tenant, RBAC, MFA, registos, monitorização, backups e disaster recovery. Detalhes na Security Policy. Em caso de violação de dados, seguimos a Incident Response e notificamos titulares e autoridades quando exigido (ex.: 72h no RGPD).

13. Os seus direitos

Sujeito à lei aplicável, pode: aceder, corrigir, apagar, exportar (portabilidade), limitar ou opor-se ao tratamento, retirar o consentimento, pedir revisão humana de decisões automatizadas, optar por não "vender/partilhar" dados (quando aplicável) e apresentar reclamação a uma autoridade de controlo. Para exercer estes direitos, contacte privacy@enengin.com; responderemos nos prazos legais (em regra até 30 dias no RGPD). Não cobramos por pedidos legítimos, salvo se manifestamente infundados ou excessivos.

14. Avisos regionais

União Europeia / EEE / Reino Unido (GDPR / UK GDPR)

Tem os direitos dos arts. 15.º a 22.º e o direito de reclamar à sua autoridade de controlo (em Portugal, a CNPD). O nosso representante na UE/UK e o EPD constam da secção de contacto.

Estados Unidos (CCPA/CPRA e leis estaduais)

Residentes elegíveis têm o direito de saber, aceder, corrigir, eliminar e limitar o uso de informação pessoal sensível, e de optar por não "vender/partilhar". Não discriminamos quem exerce direitos. Pode designar um agente autorizado.

Canadá (PIPEDA / Law 25 — Québec)

Respondemos por toda a informação sob o nosso controlo, inclusive a tratada por terceiros, e obtemos consentimento significativo. No Québec, oferecemos transparência sobre decisões automatizadas e o nosso responsável de proteção da privacidade.

Brasil (LGPD)

Tratamos com base nas hipóteses legais da LGPD e respeitamos os direitos do titular (arts. 18.º). A autoridade competente é a ANPD; indicamos um encarregado (DPO).

Outras regiões

Aplicamos os princípios equivalentes da LFPDPPP (México), POPIA (África do Sul), NDPA (Nigéria), Privacy Act (Austrália), APPI (Japão), PDPA (Singapura) e leis do UAE/KSA, incluindo requisitos de aviso, consentimento, residência e transferência quando aplicáveis.

15. Cookies

Usamos cookies e tecnologias semelhantes conforme descrito na Cookie Policy. Na UE/UK, cookies não essenciais exigem o seu consentimento prévio.

16. Alterações

Podemos atualizar esta Política. Alterações materiais serão notificadas por e-mail ou no dashboard com antecedência razoável (em regra 30 dias). A data de "última atualização" indica a versão em vigor.

17. Contacto e reclamações

Privacidade e exercício de direitos: privacy@enengin.com. Encarregado de Proteção de Dados: [a indicar]. Tem o direito de reclamar junto da autoridade de controlo competente.