⚠️ RASCUNHO — Minuta preparada para revisão por aconselhamento jurídico qualificado (incl. DPO) antes da publicação oficial. Não constitui aconselhamento legal.

Política de Privacidade

ENENGIN MasterKey · Versão 1.0 (rascunho) · Última atualização: 4 de junho de 2026 · Conforme RGPD (UE) 2016/679

1. Responsável pelo Tratamento

ENENGIN (Portugal) é a responsável pelo tratamento dos dados pessoais recolhidos através da plataforma MasterKey (api.enengin.com, admin.enengin.com). Contacto: privacy@enengin.com.

Quando o Cliente submete dados pessoais de terceiros através da API, o Cliente atua como responsável pelo tratamento e a ENENGIN como subcontratante (art. 28.º RGPD) — um DPA está disponível mediante pedido.

2. Dados que Recolhemos

Categoria	Exemplos	Base legal	Retenção
Conta	Nome, e-mail, password (hash), Google OAuth ID	Execução de contrato	Duração da conta + 30 dias
Faturação	Histórico de pagamentos (via Stripe), NIF	Obrigação legal	10 anos (legislação fiscal PT)
Utilização da API	Tokens, custo, modelo/tier, latência, task type	Interesse legítimo (medição/faturação)	24 meses
Conteúdo (prompts/outputs)	Mensagens enviadas à API	Execução de contrato	Cache: ≤7 dias · Logs: não persistidos em claro
Audit logs	Ações administrativas, IP, user-agent	Interesse legítimo (segurança)	12 meses

3. Como Utilizamos os Dados

Prestar o Serviço: routing, execução de pedidos, cache semântica por tenant;
Medição e faturação (tokens, custos, quotas, savings);
Segurança: deteção de abuso, rate limiting, audit trail;
Comunicações operacionais (avisos de quota a 80%, alertas de billing).

Nunca utilizamos o conteúdo dos Clientes para treinar modelos, nem o vendemos a terceiros.

4. Subcontratantes (Subprocessors)

Entidade	Finalidade	Localização
Google Cloud Platform	Alojamento (VM, rede)	us-east1 (EUA) — SCCs
Anthropic / OpenAI / Google / OpenRouter	Inferência de modelos de IA	EUA — SCCs/DPF
Stripe	Pagamentos	UE/EUA — DPF
Resend	E-mail transacional	EUA — DPF

Transferências para fora do EEE assentam em Cláusulas Contratuais-Tipo (SCCs) e/ou no EU-US Data Privacy Framework. O nível privacy_level: local_only permite processar pedidos exclusivamente em infraestrutura própria, sem envio a fornecedores externos.

5. Controlo de Privacidade na API

privacy_level por pedido: public · internal · confidential (sem cache partilhada) · local_only (recusa se não houver provider local);
Deteção opcional de PII com mascaramento antes de envio a fornecedores;
BYOK: chaves de fornecedor do Cliente cifradas com AES-256-GCM por tenant.

6. Os Seus Direitos (RGPD)

Tem direito de acesso, retificação, apagamento, limitação, portabilidade e oposição (arts. 15.º–22.º RGPD). Para exercer: privacy@enengin.com — resposta no prazo de 30 dias. Tem ainda o direito de apresentar reclamação à CNPD (cnpd.pt).

7. Segurança

TLS 1.2+ em trânsito; encriptação em repouso (GCP default + AES-256-GCM para segredos);
Acesso à infraestrutura apenas via IAP tunnel com auditoria;
API keys com hash; spending caps e IP allowlists configuráveis por tenant;
Notificação de violações de dados à CNPD em ≤72h e aos afetados quando exigido (arts. 33.º/34.º).

8. Cookies

O dashboard usa apenas armazenamento local técnico (sessão de autenticação, preferências de UI). Não utilizamos cookies de tracking nem analytics de terceiros.

9. Menores

O Serviço destina-se a maiores de 18 anos ou à idade de consentimento digital aplicável. Não recolhemos conscientemente dados de menores.

10. Alterações

Alterações materiais a esta política serão notificadas com 30 dias de antecedência por e-mail ou no dashboard.