Esta política foi elaborada em conformidade com o Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento UE 2016/679). A Basi-on, Unipessoal Lda é o Responsável pelo Tratamento dos seus dados pessoais.
Basi-on, Unipessoal Lda
NIF: PT516453769
Portugal
Contacto para questões de privacidade: formulário disponível em Definições → Suporte na plataforma BasiDocs.
2.1 Dados de conta
• Endereço de email
• Nome da empresa
• País e sector de actividade
• Certificações e detalhes da instalação (opcionais)
2.2 Dados de utilização
• Documentos criados e actualizados
• Registos de auditoria (acções na plataforma)
• Data e hora de acesso
• Endereço IP (para segurança)
2.3 Dados de pagamento
• Processados exclusivamente pela Stripe, Inc. — a Basi-on, Unipessoal Lda não armazena dados de cartão de crédito.
2.4 Dados de conteúdo
• Documentos GxP criados pelo utilizador
• Desvios, NCs, CAPAs e outros registos de qualidade
• Ficheiros anexados ao Assistente de Qualidade
• Prestação do serviço — execução do contrato (Art. 6.º(1)(b) RGPD)
• Facturação e gestão de pagamentos — obrigação legal (Art. 6.º(1)(c) RGPD)
• Segurança e prevenção de fraude — interesses legítimos (Art. 6.º(1)(f) RGPD)
• Comunicações sobre o serviço — execução do contrato (Art. 6.º(1)(b) RGPD)
• Pista de auditoria regulamentar — obrigação legal e execução do contrato
• Melhorias do serviço — interesses legítimos, com dados anonimizados
Os seus dados pessoais não são vendidos nem partilhados para fins comerciais. Podemos partilhar dados com:
• Supabase (Supabase Inc.) — base de dados e autenticação, servidores UE
• Stripe, Inc. — processamento de pagamentos, certificado PCI DSS
• Vercel Inc. — alojamento da aplicação
• Anthropic, PBC — processamento de IA para geração de documentos (dados anonimizados sempre que possível)
Todos os fornecedores estão vinculados por Acordos de Tratamento de Dados (DPA) conformes com o RGPD. Nenhum dado é transferido para países terceiros sem as salvaguardas adequadas.
• Dados de conta — mantidos enquanto a conta estiver activa + 90 dias após encerramento
• Documentos e registos de qualidade — mantidos conforme solicitado pelo utilizador; documentos obsoletos são eliminados automaticamente após 10 dias
• Pista de auditoria — mantida por 5 anos (requisito FDA 21 CFR Part 11 e EU GMP Annex 11)
• Dados de facturação — 10 anos (obrigação fiscal portuguesa)
• Logs de segurança — 12 meses
Após os períodos de retenção, os dados são eliminados de forma segura e irreversível.
Ao abrigo do RGPD, tem os seguintes direitos:
• Direito de acesso — solicitar cópia dos seus dados pessoais
• Direito de rectificação — corrigir dados inexactos
• Direito ao apagamento ("direito a ser esquecido") — solicitar eliminação dos seus dados
• Direito à portabilidade — receber os seus dados em formato estruturado
• Direito de oposição — opor-se a determinados tratamentos
• Direito de limitação — restringir o tratamento em determinadas circunstâncias
Para exercer os seus direitos, utilize o formulário de contacto em Definições → Suporte. Responderemos no prazo de 30 dias.
Tem também o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) — www.cnpd.pt
A Basi-on, Unipessoal Lda implementa medidas técnicas e organizacionais adequadas para proteger os seus dados:
• Encriptação em trânsito (TLS 1.3) e em repouso (AES-256)
• Autenticação segura com verificação de email
• Controlo de acesso por linha (Row Level Security no Supabase)
• Pista de auditoria imutável com hashes SHA-256
• Backups automáticos diários
• Acesso restrito da equipa interna
Em caso de violação de dados que possa afectar os seus direitos, será notificado no prazo de 72 horas conforme exigido pelo RGPD.
O BasiDocs utiliza apenas cookies estritamente necessários para o funcionamento da plataforma:
• Cookie de sessão de autenticação (Supabase) — necessário para manter a sessão activa
• Preferências de idioma — armazenadas localmente
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
O BasiDocs destina-se exclusivamente a utilização profissional por adultos. Não recolhemos conscientemente dados de menores de 18 anos. Se tomarmos conhecimento de que recolhemos dados de um menor, eliminaremos essas informações imediatamente.
Podemos actualizar esta Política de Privacidade periodicamente. A data de última actualização está indicada no topo do documento. Para alterações materiais, notificaremos os utilizadores por email ou através de aviso na plataforma.