Política de Privacidade
Última atualização: abril de 2026 · Em vigor desde: abril de 2026
A presente Política de Privacidade explica de que forma a Software Innovations Group LLC («ProofSnap», «nós») trata dados pessoais no contexto do sítio Web da ProofSnap em getproofsnap.com, da extensão ProofSnap para Chrome e do serviço ProofSnap Beweissicherung / Capture-as-a-Service (em conjunto, os «Serviços»). Foi redigida para cumprir os deveres de informação previstos nos art.os 13.º e 14.º do Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679, «RGPD»), na Lei Federal Alemã de Proteção de Dados (BDSG), no § 25 da Lei Alemã de Proteção de Dados nos Serviços Digitais de Telecomunicações (TTDSG) e na Lei de Proteção de Dados Pessoais dos EAU (Decreto-Lei Federal n.º 45 de 2021).
1. Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais descrito na presente Política de Privacidade é:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Emirados Árabes Unidos
Telefone: +971 58 521 1220
Email: support@getproofsnap.com
SHAMS Formation N.º 2536261, Licença N.º 2536261.01. A informação completa da empresa está disponível no nosso Impressum.
2. Contacto para Proteção de Dados
Para todas as questões relativas a esta Política de Privacidade ou para exercer qualquer dos seus direitos previstos nos art.os 15.º a 22.º do RGPD, contacte-nos através de support@getproofsnap.com com o assunto «GDPR Data Request». Esforçamo-nos por responder de forma substantiva no prazo de 30 dias (art.º 12.º, n.º 3, do RGPD).
Somos uma sociedade estabelecida nos Emirados Árabes Unidos. Avaliámos as nossas obrigações ao abrigo do art.º 27.º do RGPD e concluímos que o nosso tratamento é ocasional, não inclui o tratamento em larga escala de categorias especiais de dados ao abrigo do art.º 9.º do RGPD nem de dados relativos a condenações penais ao abrigo do art.º 10.º do RGPD, e é improvável que implique um risco para os direitos e liberdades das pessoas singulares. Por conseguinte, baseamo-nos atualmente na isenção prevista no art.º 27.º, n.º 2, alínea a), do RGPD e não designamos representante na União. Reavaliaremos esta posição regularmente e publicaremos aqui qualquer alteração.
3. Categorias de Dados Pessoais que Tratamos
3.1 Dados de conta
- Endereço de email, palavra-passe em formato de hash, nome de apresentação opcional (fornecidos no momento do registo)
- Plano de subscrição, utilização da quota, estado da renovação
- Correspondência de apoio ao cliente e histórico de pedidos
3.2 Dados de encomenda (Beweissicherung Capture-as-a-Service)
- Nome de faturação, morada postal e de faturação, NIF / número de IVA (quando fornecido)
- Endereço de email, número de telefone (quando fornecido)
- URL a capturar, referência do processo, notas da encomenda
- Referência de pagamento (Stripe Payment Intent ID, Checkout Session ID)
3.3 Dados de prova (arquitetura de conhecimento zero)
Para as capturas efetuadas por si através da extensão para Chrome, os pacotes de prova (capturas de ecrã, código-fonte HTML, texto do DOM, metadados) são gerados e armazenados localmente no seu dispositivo. Não recebemos, visualizamos nem armazenamos esta prova nos nossos servidores. Apenas é transmitido um valor de hash criptográfico SHA-256 do manifesto da prova para permitir a marca temporal em blockchain (OpenTimestamps) e, sempre que utilize a funcionalidade de Carimbo Temporal Qualificado eIDAS, ao nosso prestador qualificado de serviços de confiança da UE Disig a.s.
Para encomendas Beweissicherung Capture-as-a-Service, o nosso operador realiza a captura numa sessão de browser limpa na nossa infraestrutura e transmite o pacote ZIP resultante para o endereço de email indicado por si. Conservamos uma cópia do pacote ZIP durante 30 dias para fins de apoio ao cliente e resolução de litígios, sendo posteriormente eliminada de forma automática.
3.4 Dados de utilização do sítio Web
- Endereço IP (truncado pela anonimização de IP do Google Analytics)
- Browser, sistema operativo, tipo de dispositivo, resolução de ecrã
- URL de referência, páginas visitadas, tempo de permanência, eventos de clique
- Estado de consentimento armazenado em
localStoragesob a chaveps_consent_v1
Os dados de utilização só são recolhidos se conceder o seu consentimento através do nosso banner de cookies. Pode revogar o seu consentimento a qualquer momento através da hiperligação «Definições de Cookies» no rodapé.
4. Finalidades e Fundamentos Jurídicos do Tratamento
| Finalidade | Categorias de dados | Fundamento jurídico |
|---|---|---|
| Disponibilização da extensão para Chrome e da conta de utilizador | Dados de conta | Art.º 6.º, n.º 1, alínea b), do RGPD — execução de um contrato |
| Tratamento de encomendas Beweissicherung CaaS, incluindo pagamento, execução da captura e entrega | Dados de encomenda, dados de prova | Art.º 6.º, n.º 1, alínea b), do RGPD — execução de um contrato |
| Geração de carimbos temporais qualificados (Disig) e ancoragens na blockchain Bitcoin (OpenTimestamps) | Hash SHA-256 (sem conteúdo de dados pessoais) | Art.º 6.º, n.º 1, alínea b), do RGPD — execução de um contrato; art.º 6.º, n.º 1, alínea f), do RGPD — interesse legítimo na prestação de serviços de prova em conformidade com o eIDAS |
| Emissão de faturas e cumprimento de obrigações fiscais e contabilísticas | Dados de encomenda | Art.º 6.º, n.º 1, alínea c), do RGPD — obrigação jurídica (UAE Corporate Tax; obrigações de conservação alemãs do § 14 UStG e § 147 AO na esfera dos destinatários) |
| Resposta a pedidos de apoio ao cliente e tratamento de litígios | Dados de contacto e correspondência | Art.º 6.º, n.º 1, alínea b), ou art.º 6.º, n.º 1, alínea f), do RGPD — execução de um contrato ou interesse legítimo |
| Análise estatística do sítio Web com Google Analytics 4 | Dados de utilização, cookies, identificadores de dispositivo | Art.º 6.º, n.º 1, alínea a), do RGPD e § 25(1) TTDSG — consentimento (concedido através do banner de cookies) |
| Armazenamento das suas escolhas de consentimento de cookies | Estado de consentimento em localStorage |
§ 25(2) n.º 2 TTDSG — estritamente necessário; art.º 6.º, n.º 1, alínea f), do RGPD — interesse legítimo no cumprimento das nossas próprias obrigações de consentimento |
| Deteção de fraude e prevenção de abusos | Dados de conta, encomenda e utilização | Art.º 6.º, n.º 1, alínea f), do RGPD — interesse legítimo |
5. Cookies e Tecnologias Semelhantes
Utilizamos o Google Consent Mode v2. Na sua primeira visita, todo o armazenamento não essencial está, por predefinição, no estado «denied». Não são transmitidos sinais de análise, publicidade ou personalização até que conceda consentimento explícito através do nosso banner de cookies. Pode revogar, alterar ou reconfirmar o seu consentimento a qualquer momento através da hiperligação «Definições de Cookies» no rodapé.
5.1 Estritamente necessários
| Nome | Fornecedor | Finalidade | Armazenamento |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (próprio) | Armazena as suas escolhas de consentimento de cookies para que o banner não seja apresentado novamente | localStorage, 13 meses |
5.2 Análise estatística (consentimento obrigatório)
| Nome | Fornecedor | Finalidade | Armazenamento |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Distingue visitantes, mede sessões e visualizações de página com anonimização do endereço IP | Cookies, até 14 meses |
O Google Analytics está configurado com anonymize_ip: true. A Google Ireland Ltd. é nossa subcontratante ao abrigo do art.º 28.º do RGPD; os dados poderão ser transferidos para a Google LLC nos Estados Unidos com base no EU-US Data Privacy Framework (decisão de adequação de 10 de julho de 2023) e nas Cláusulas Contratuais-Tipo implementadas pela Google.
6. Destinatários e Categorias de Destinatários
Apenas partilhamos dados pessoais com os subcontratantes e destinatários a seguir indicados, e somente na medida necessária para as finalidades acima descritas:
| Destinatário | Função | Dados partilhados | País |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Subcontratante — processamento de pagamentos, faturação, cálculo de impostos | Dados de encomenda, morada de faturação, email, dados do meio de pagamento | Irlanda (UE) com subcontratantes ulteriores nos EUA |
| Google Ireland Ltd. (Firebase Authentication) | Subcontratante — autenticação e gestão de contas para a extensão para Chrome | Email, palavra-passe em formato de hash, tokens de autenticação | Irlanda (UE) com subcontratantes ulteriores nos EUA |
| Google Ireland Ltd. (Google Analytics 4) | Subcontratante — análise estatística do sítio Web (consentimento obrigatório) | IP anonimizado, dados de dispositivo, eventos de utilização | Irlanda (UE) com subcontratantes ulteriores nos EUA |
| Amazon Web Services EMEA SARL | Subcontratante — backend serverless (Lambda, S3) | Tokens de conta, hashes SHA-256, registos operacionais | Luxemburgo (UE) / Frankfurt (DE) |
| Disig a.s. | Prestador Qualificado de Serviços de Confiança (Lista Confiável da UE) — carimbos temporais qualificados eIDAS | Apenas o hash SHA-256 (sem dados pessoais) | Eslováquia (UE) |
| Servidores de calendário OpenTimestamps | Servidores públicos de agregação que ancoram hashes na blockchain Bitcoin | Apenas o hash SHA-256 | Descentralizado / mundial |
| Software Innovations Group LLC (responsável pelo tratamento) | Operador — execução do Beweissicherung CaaS e apoio ao cliente | Dados de encomenda, contacto e correspondência | Emirados Árabes Unidos |
Não vendemos dados pessoais. Não partilhamos dados pessoais com anunciantes. Para além dos destinatários indicados, a divulgação só ocorre quando exigida por lei vinculativa (por exemplo, em resposta a uma decisão judicial legítima ou a um pedido obrigatório de uma autoridade competente).
7. Transferências Internacionais de Dados
A ProofSnap é operada a partir dos Emirados Árabes Unidos. Os EAU não são objeto de uma decisão de adequação da Comissão Europeia ao abrigo do art.º 45.º do RGPD. Ainda assim, os dados pessoais dos utilizadores no Espaço Económico Europeu são por nós tratados nos EAU com os seguintes fundamentos:
- Necessidade contratual (art.º 49.º, n.º 1, alínea b), do RGPD) — quando a transferência é necessária para a execução de um contrato entre si e nós, ou para diligências pré-contratuais tomadas a seu pedido, por exemplo quando efetua uma encomenda Beweissicherung CaaS ou utiliza a extensão para Chrome ao abrigo de uma subscrição paga.
- Consentimento explícito (art.º 49.º, n.º 1, alínea a), do RGPD) — quando consentiu expressamente a transferência depois de ter sido informado dos eventuais riscos dessa transferência para si decorrentes da inexistência de uma decisão de adequação e de garantias adequadas.
- Garantias adequadas ao nível dos subcontratantes — quando os dados são tratados pelos nossos subcontratantes estabelecidos na UE (Stripe, Google Ireland, AWS EMEA, Disig), permanecem dentro da União Europeia. As transferências ulteriores destes subcontratantes para os seus próprios subcontratantes fora da UE regem-se pelas Cláusulas Contratuais-Tipo da UE (Decisão de Execução (UE) 2021/914 da Comissão) e pelo EU-US Data Privacy Framework, conforme implementado por cada subcontratante.
Os EAU dispõem de um regime próprio de proteção de dados ao abrigo do Decreto-Lei Federal n.º 45 de 2021 (PDPL), que nos impõe, enquanto responsável pelo tratamento dos EAU, obrigações em matéria de segurança, notificação de violações e direitos dos titulares dos dados substancialmente semelhantes às do RGPD.
8. Prazos de Conservação
- Dados de conta: conservados enquanto a sua conta estiver ativa; eliminados no prazo de 30 dias após a eliminação da conta, sem prejuízo de qualquer prazo de conservação mais longo exigido por lei.
- Dados de encomenda e faturas: conservados durante 7 anos para cumprimento das obrigações fiscais e contabilísticas (UAE Corporate Tax, exigências alemãs de conservação do § 147 AO na esfera do cliente).
- Pacotes ZIP do Beweissicherung CaaS: conservados no nosso armazenamento operacional durante 30 dias após a entrega, sendo depois eliminados de forma automática. Continua a poder verificar a prova de forma independente utilizando o hash SHA-256 e o carimbo temporal qualificado contidos no ZIP descarregado.
- Hashes SHA-256 enviados para a Disig / OpenTimestamps: tratados em tempo real. Nenhum hash é conservado nos nossos servidores após a resposta de carimbo temporal lhe ser devolvida.
- Correspondência de apoio ao cliente: conservada até 3 anos após o encerramento do caso, para permitir apoio recorrente e tratamento de litígios.
- Dados do Google Analytics: o prazo de conservação predefinido do GA4 é de 14 meses; os dados são anonimizados e não estão associados à sua conta.
- Estado de consentimento de cookies (
ps_consent_v1): até 13 meses.
9. Os Seus Direitos ao Abrigo do RGPD
Enquanto titular dos dados, dispõe dos seguintes direitos relativamente aos dados pessoais que tratamos a seu respeito. Pode exercer estes direitos a qualquer momento, gratuitamente, enviando um email para support@getproofsnap.com. Poderemos solicitar uma verificação razoável da sua identidade antes de dar seguimento a um pedido.
- Direito de acesso (art.º 15.º do RGPD): obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não tratados e, em caso afirmativo, uma cópia desses dados, juntamente com a informação enumerada no art.º 15.º, n.º 1, do RGPD.
- Direito de retificação (art.º 16.º do RGPD): obter a retificação dos dados pessoais inexatos ou o completamento dos dados incompletos.
- Direito ao apagamento / «direito a ser esquecido» (art.º 17.º do RGPD): solicitar o apagamento dos seus dados pessoais quando se verifique algum dos fundamentos previstos no art.º 17.º, n.º 1, do RGPD.
- Direito à limitação do tratamento (art.º 18.º do RGPD): solicitar que limitemos o tratamento nas situações enumeradas no art.º 18.º, n.º 1, do RGPD.
- Direito de portabilidade dos dados (art.º 20.º do RGPD): receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável pelo tratamento.
- Direito de oposição (art.º 21.º do RGPD): opor-se, por motivos relacionados com a sua situação particular, ao tratamento baseado nos nossos interesses legítimos (art.º 6.º, n.º 1, alínea f), do RGPD). Em caso de oposição, deixaremos de tratar os dados, salvo se demonstrarmos motivos legítimos imperiosos que prevaleçam sobre os seus interesses ou se o tratamento for necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
- Direito de retirar o consentimento (art.º 7.º, n.º 3, do RGPD): retirar a qualquer momento qualquer consentimento prestado, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado. Utilize a hiperligação «Definições de Cookies» no rodapé para alterar as suas escolhas em matéria de cookies.
- Direito de apresentar reclamação (art.º 77.º do RGPD): apresentar uma reclamação junto de uma autoridade de controlo, em particular no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada violação. Em Portugal, esta é a Comissão Nacional de Proteção de Dados (CNPD); na Alemanha, é o Landesdatenschutzbeauftragte do estado federado em que reside; na Áustria, a Datenschutzbehörde; na Suíça, o Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Segurança
Aplicamos medidas técnicas e organizativas adequadas em conformidade com o art.º 32.º do RGPD, incluindo encriptação TLS 1.3 para dados em trânsito, encriptação AES-256 para dados de conta em repouso, palavras-passe em formato de hash, controlo de acessos às funções administrativas, políticas IAM com privilégios mínimos para os recursos na nuvem, registo de auditoria e revisões de segurança periódicas. Uma vez que os dados de prova gerados pela extensão para Chrome são armazenados localmente no seu dispositivo e nunca chegam aos nossos servidores, não podem ser comprometidos por uma violação da nossa infraestrutura.
11. Menores
A ProofSnap é uma ferramenta profissional destinada a adultos, profissionais do direito e organizações. Não recolhemos conscientemente dados pessoais de crianças com idade inferior a 16 anos. Se considerar que uma criança nos forneceu dados pessoais, contacte-nos através de support@getproofsnap.com e procederemos à eliminação dos dados de imediato.
12. Alterações à Presente Política de Privacidade
Poderemos atualizar pontualmente a presente Política de Privacidade para refletir alterações nos nossos Serviços, nos nossos subcontratantes ou na legislação aplicável. A data de «Última atualização» no topo desta página indica quando a presente versão entrou em vigor. As alterações materiais que afetem a forma como tratamos os seus dados pessoais serão anunciadas com antecedência por email aos utilizadores registados ou através de um aviso em destaque no nosso sítio Web.
13. Definições de Cookies
Pode rever ou alterar as suas escolhas de consentimento a qualquer momento: