OperisPM — Gestão de Projetos na Nuvem
OperisPM é um nome comercial da ProgTrack, LLC.
Esta Política de Privacidade descreve a forma como a OperisPM ("OperisPM", "nós", "nos" ou "nosso"), um nome comercial da ProgTrack, LLC (uma sociedade de responsabilidade limitada constituída no Texas, EUA), recolhe, utiliza e protege as informações pessoais quando utiliza a plataforma OperisPM (o "Serviço"). Ao utilizar o Serviço, reconhece as práticas aqui descritas. O OperisPM é atualmente fornecido gratuitamente; não recolhemos informações de pagamento neste momento. Se isto se alterar no futuro, atualizaremos esta Política e daremos um pré-aviso de pelo menos 30 dias.
Informações da conta: endereço de email, nome de apresentação, nome da organização, palavra-passe (armazenada como hash unidirecional), idioma preferido e fuso horário.
Dados do Cliente: dados de projeto, tarefas, ficheiros, comentários e outros conteúdos que submete ao Serviço.
Informações técnicas: endereço IP, tipo de navegador, informações do dispositivo e marcas temporais de acesso, capturadas em registos padrão do servidor e utilizadas para segurança, prevenção de abusos e diagnóstico operacional.
Informações de utilização: contadores de atividade agregados ao nível da conta (por exemplo, marca temporal do último início de sessão, contagens mensais de utilizadores ativos) utilizados para operar e melhorar o Serviço. Não mantemos perfis comportamentais individuais detalhados.
Submissões a funcionalidades de IA: as funcionalidades opcionais assistidas por IA (como um auxiliar de notas de reunião para extração de tarefas) estão em desenvolvimento. Onde e quando escolher utilizar tal funcionalidade, os conteúdos que submete são enviados aos nossos fornecedores externos de IA com o único objetivo de gerar o resultado solicitado. Não utilizamos as suas submissões para treinar modelos de IA.
O que não recolhemos: nenhuma informação de pagamento, nenhuns endereços de faturação, nenhuns dados de cartão de crédito, nenhuns píxeis de seguimento de marketing, nenhuns identificadores publicitários, nenhuns serviços de análise de terceiros com identificadores individuais de utilizadores.
Utilizamos as informações que recolhemos para:
Sempre que o RGPD ou o RGPD do Reino Unido se apliquem, tratamos informações pessoais com as seguintes bases:
Um mapeamento mais detalhado dos dados, finalidade e base legal consta da Secção 12 para utilizadores no EEE e no Reino Unido.
Não vendemos informações pessoais. Partilhamos informações pessoais apenas com:
O Serviço é alojado, tratado e objeto de cópia de segurança dentro do Espaço Económico Europeu (EEE): o tratamento principal decorre em servidores localizados na Alemanha, e as cópias de segurança são mantidas dentro do EEE, na Finlândia. A ProgTrack, LLC administra o Serviço a partir dos Estados Unidos; qualquer acesso a partir de fora do EEE limita-se ao necessário para operar, proteger e apoiar o Serviço. Uma vez que os seus dados são armazenados e objeto de cópia de segurança dentro do EEE, não é exigido qualquer mecanismo de transferência do Capítulo V para o Serviço principal. Quando um subcontratante opera fora do EEE (por exemplo, um fornecedor de IA que escolha utilizar), baseamo-nos em cláusulas contratuais-tipo ou noutro mecanismo legal de transferência.
Conservamos os Dados do Cliente enquanto a sua conta estiver ativa. Se eliminar a sua conta, eliminaremos ou anonimizaremos os Dados do Cliente segundo um calendário razoável conforme as nossas práticas de cópia de segurança e retenção, normalmente no prazo de 90 dias, salvo quando a retenção seja exigida pela lei.
Os registos do servidor são tipicamente conservados até 90 dias para fins de segurança e diagnóstico.
Dependendo da sua jurisdição, pode ter direitos de acesso, retificação, eliminação, portabilidade ou limitação do tratamento das suas informações pessoais, e de oposição a determinados tratamentos. Alguns destes direitos podem ser exercidos diretamente dentro do Serviço:
Se for membro de um espaço de trabalho e não o seu Proprietário, as ferramentas de exportação e de eliminação de conta integradas na aplicação estão reservadas ao Proprietário. Pode, ainda assim, exercer os seus direitos individuais — incluindo o acesso, a retificação e a eliminação dos seus dados pessoais — contactando [email protected]; responderemos no prazo de um mês. Quando os seus dados fizerem parte de um espaço de trabalho controlado pela sua organização, poderemos encaminhar ou coordenar o seu pedido com essa organização, na qualidade de responsável pelo tratamento desse conteúdo.
Tenha em atenção que, se o Proprietário de um espaço de trabalho eliminar a sua conta, todos os dados desse espaço de trabalho — incluindo os dados pessoais dos seus membros — são eliminados no âmbito dessa ação. Para qualquer pedido que não possa concluir na aplicação, contacte [email protected]. Tem também o direito de apresentar uma reclamação junto da sua autoridade local de proteção de dados.
Implementamos medidas administrativas, técnicas e físicas razoáveis concebidas para proteger as informações pessoais, incluindo ligações cifradas (TLS), hashing de palavras-passe, validação de entrada no lado do servidor, limitação de débito e controlos de acesso. Nenhum método de transmissão ou armazenamento é 100% seguro; deve escolher palavras-passe fortes e proteger as suas credenciais.
O Serviço não se destina a crianças com menos de 16 anos. Se acredita que uma criança nos forneceu informações pessoais, contacte [email protected] e tomaremos as medidas adequadas.
Podemos atualizar esta Política de Privacidade de tempos a tempos. Para alterações materiais (incluindo alterações relacionadas com a introdução de planos pagos), daremos um pré-aviso de pelo menos 30 dias por notificação dentro da aplicação ou por email.
Para questões sobre privacidade, contacte [email protected].
OperisPM (um nome comercial da ProgTrack, LLC)
Texas, EUA
Email: [email protected]
O responsável pelo tratamento dos seus dados pessoais é a ProgTrack, LLC, uma sociedade de responsabilidade limitada constituída no Texas (EUA), que opera a "OperisPM". Designámos, por escrito, um representante na União Europeia (artigo 27.º do RGPD) e um representante no Reino Unido (artigo 27.º do RGPD do Reino Unido) como pontos de contacto para os titulares dos dados e as autoridades de controlo, contactáveis em [email protected]; facultamos a identidade e os dados de contacto de cada representante a pedido de qualquer titular dos dados ou autoridade de controlo. A designação de um representante não constitui um estabelecimento na UE ou no Reino Unido (considerando 80 do RGPD). Não nomeámos um Encarregado da Proteção de Dados, uma vez que o nosso tratamento não atinge os limiares do artigo 37.º.
| Dados | Finalidade | Base legal (artigo 6.º do RGPD / RGPD do Reino Unido) |
|---|---|---|
| Conta: email, nome de apresentação, nome da organização, palavra-passe (com hash), idioma, fuso horário | Criar e operar a sua conta; autenticá-lo; comunicar consigo sobre a sua conta e o Serviço | Artigo 6.º, n.º 1, alínea b) — execução de um contrato |
| Dados do Cliente: projetos, tarefas, ficheiros, comentários que submete | Alojar e operar o seu espaço de trabalho conforme as suas instruções | Artigo 6.º, n.º 1, alínea b) — contrato |
| Dados técnicos: endereço IP, navegador/dispositivo, marcas temporais de acesso (registos do servidor) | Segurança, prevenção de abusos, resolução de problemas e análises agregadas e não individuais | Artigo 6.º, n.º 1, alínea f) — interesses legítimos |
| Submissões a funcionalidades de IA (apenas se utilizar uma funcionalidade de IA, onde ativada) | Gerar o resultado de IA que solicita | Artigo 6.º, n.º 1, alínea b) — contrato (funcionalidade que solicita) |
Não recolhemos dados de pagamento (o Serviço é gratuito) e não realizamos qualquer definição de perfis nem decisões automatizadas que produzam efeitos jurídicos ou similarmente significativos.
Os seus dados são armazenados e tratados dentro do EEE — tratamento principal na Alemanha, com cópias de segurança mantidas dentro do EEE, na Finlândia — e não são transferidos para fora do EEE para operar o Serviço principal, pelo que não é exigido qualquer mecanismo de transferência do Capítulo V para o alojamento. Se escolher utilizar uma funcionalidade de IA cujo fornecedor opere fora do EEE, essa transferência específica está coberta por cláusulas contratuais-tipo ou outro mecanismo legal.
Tem o direito de aceder, retificar, apagar ("direito a ser esquecido"), limitar ou opor-se ao tratamento baseado em interesses legítimos, à portabilidade dos dados, e de retirar o consentimento a qualquer momento quando o tratamento nele se baseie. Pode exercer vários destes direitos na aplicação (Secção 7); para qualquer outro pedido, escreva para [email protected] ou contacte o nosso representante, e responderemos no prazo de um mês. Tem também o direito de apresentar uma reclamação junto da sua autoridade de controlo local — no EEE, a sua autoridade nacional de proteção de dados; no Reino Unido, o Information Commissioner's Office (ICO), ico.org.uk.