Política de Privacidade
Plataforma Vertio (vertio.ai)
Última actualização: Fevereiro de 2026
1. Responsável pelo Tratamento de Dados
1.1. A entidade responsável pelo tratamento dos dados pessoais é a Multilingues21 – Traduções e Edições Técnicas Multilingues, Lda. (doravante «M21Global»), com sede na Rua Febo Moniz, n.º 27, 1150-152 Lisboa, Portugal, NIF PT 507 983 815.
1.2. A M21Global opera a plataforma Vertio, acessível em vertio.ai, uma plataforma self-service de tradução de documentos com verificação automática por inteligência artificial.
1.3. Para qualquer questão relativa ao tratamento de dados pessoais, o Utilizador pode contactar: hello@vertio.ai.
2. Âmbito e Aplicação
2.1. A presente Política de Privacidade aplica-se ao tratamento de dados pessoais realizado no âmbito da plataforma Vertio e rege-se pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 (Regulamento Geral sobre a Protecção de Dados – RGPD), pela Lei n.º 58/2019, de 8 de Agosto (lei de execução do RGPD em Portugal), e demais legislação aplicável.
2.2. A plataforma é destinada a uso empresarial e profissional e não é dirigida a menores de 18 anos.
3. Dados Pessoais Recolhidos
3.1. Dados de Registo
a) Nome;
b) Endereço de correio electrónico.
3.2. Dados de Facturação
a) Número de Identificação Fiscal (NIF);
b) Morada de facturação;
c) Dados de pagamento (processados exclusivamente pelo Stripe – nunca armazenados no Vertio);
d) Validação de NIF europeu via sistema VIES.
3.3. Dados de Utilização
a) Documentos submetidos para tradução (originais e traduzidos);
b) Histórico de traduções (pares de línguas, datas, valores);
c) Preferências de idioma e nível de serviço;
d) Respostas ao questionário de onboarding.
3.4. Dados Técnicos
a) Endereço IP (de utilizadores autenticados e de visitantes que utilizam o preview gratuito, para controlo de limites de utilização);
b) Tipo de navegador;
c) Dados de cookies estritamente necessários (autenticação e sessão);
d) Registos de acesso (logs).
4. Bases Legais do Tratamento
4.1. O tratamento dos dados pessoais do Utilizador assenta nas seguintes bases legais, nos termos do artigo 6.º, n.º 1, do RGPD:
4.1.1. Execução de Contrato (alínea b)
O tratamento é necessário para a execução do contrato de prestação de serviços celebrado com o Utilizador, incluindo: criação e gestão da conta, processamento de documentos, prestação do serviço de tradução, processamento de pagamentos e emissão de facturas.
4.1.2. Cumprimento de Obrigação Legal (alínea c)
O tratamento é necessário para o cumprimento de obrigações legais a que a M21Global está sujeita, designadamente obrigações fiscais e contabilísticas (artigo 123.º do Código do IRC) e obrigações de conservação de registos.
4.1.3. Interesse Legítimo (alínea f)
O tratamento é necessário para efeitos de interesses legítimos prosseguidos pela M21Global, nomeadamente: melhoria do serviço, segurança da plataforma, prevenção de fraude e abuso, e gestão de rede e sistemas.
5. Finalidades do Tratamento
5.1. Os dados pessoais recolhidos são tratados para as seguintes finalidades:
a) Criação, gestão e manutenção da conta do Utilizador;
b) Prestação dos serviços de tradução (processamento dos documentos submetidos);
c) Processamento de pagamentos e gestão da wallet;
d) Emissão de facturas e cumprimento de obrigações fiscais;
e) Comunicações transaccionais (confirmações, notificações de serviço);
f) Melhoria contínua da plataforma e dos serviços;
g) Segurança da plataforma e prevenção de fraude;
h) Cumprimento de obrigações legais e regulatórias.
5.2. A M21Global não utiliza os dados pessoais para fins de marketing directo sem o consentimento prévio do Utilizador.
6. Subprocessadores e Transferências de Dados
6.1. Para a prestação dos seus serviços, a M21Global recorre aos seguintes subprocessadores:
| Subprocessador | Finalidade | Localização | Notas |
|---|---|---|---|
| Supabase | Autenticação, base de dados, armazenamento | UE | Self-hosted em supabase.m21.global |
| Stripe | Processamento de pagamentos | UE/EUA | Dados de cartão nunca armazenados no Vertio. CCT para transferências EUA. |
| Serviços de IA | Motor de tradução | Fora da UE | CCT aplicadas. Documentos NÃO usados para treino de modelos. |
| MemoQ | Processamento de formatação | UE | — |
| TETOnline | Facturação certificada AT | Portugal | — |
6.2. Transferências Internacionais de Dados. Os serviços do Stripe e serviços de IA envolvem transferência de dados pessoais para fora do Espaço Económico Europeu (EEE). Estas transferências são realizadas com base em Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia, em conformidade com os artigos 46.º e 49.º do RGPD.
6.3. A M21Global garante que todos os subprocessadores oferecem garantias adequadas de protecção de dados pessoais, mediante acordos de tratamento de dados conformes com o artigo 28.º do RGPD.
7. Prazos de Conservação
7.1. Os dados pessoais são conservados durante os seguintes períodos:
| Tipo de Dado | Período de Conservação |
|---|---|
| Dados de conta (nome, email) | Enquanto a conta estiver activa |
| Ficheiros carregados (documentos originais e traduções) | 30 dias após conclusão ou falha do job (eliminação automática) |
| Dados de facturação | 10 anos (art. 123.º CIRC) |
| Registos de acesso e dados de preview de visitantes (endereço IP) | 90 dias (dados de preview) / 12 meses (logs de acesso) |
| Dados de onboarding | Enquanto a conta estiver activa |
7.2. O Utilizador pode solicitar a eliminação dos seus documentos a qualquer momento. A eliminação da conta implica a eliminação de todos os dados pessoais, excepto os retidos por obrigação legal.
8. Cookies
8.1. A plataforma Vertio utiliza apenas cookies estritamente necessários ao seu funcionamento:
a) Cookies de autenticação (gestão da sessão do Utilizador);
b) Cookies de sessão (manutenção do estado da sessão).
8.2. Não são utilizados cookies de rastreamento (tracking), publicidade, analytics de terceiros, nem quaisquer cookies não essenciais.
8.3. Por se tratar exclusivamente de cookies estritamente necessários à prestação do serviço, estes não carecem de consentimento, nos termos do artigo 5.º, n.º 3, da Directiva 2002/58/CE (Directiva ePrivacy) e da Lei n.º 41/2004, de 18 de Agosto.
9. Medidas de Segurança
9.1. A M21Global adopta medidas técnicas e organizativas adequadas para proteger os dados pessoais contra perda, acesso não autorizado, destruição, utilização indevida ou alteração, nos termos do artigo 32.º do RGPD. Estas medidas incluem:
a) Autenticação passwordless (magic link) – sem passwords armazenadas;
b) Middleware de verificação de sessão em todas as rotas protegidas;
c) Documentos processados em ambiente privado;
d) Documentos nunca utilizados para treino de modelos de inteligência artificial;
e) Dados de cartão processados pelo Stripe (PCI DSS compliant) e nunca armazenados no Vertio;
f) Preview protegido contra cópia (watermark, bloqueio de copy/paste);
g) Rate limiting implementado nas API routes.
10. Direitos do Titular dos Dados
10.1. Nos termos dos artigos 15.º a 22.º do RGPD, o Utilizador tem os seguintes direitos:
a) Direito de acesso (artigo 15.º) – obter confirmação de que os seus dados são tratados e aceder aos mesmos;
b) Direito de rectificação (artigo 16.º) – solicitar a correcção de dados inexactos ou incompletos;
c) Direito ao apagamento («direito a ser esquecido», artigo 17.º) – solicitar a eliminação dos seus dados, sem prejuízo das obrigações legais de conservação;
d) Direito à limitação do tratamento (artigo 18.º) – solicitar a limitação do tratamento em determinadas circunstâncias;
e) Direito de portabilidade (artigo 20.º) – receber os seus dados em formato estruturado e de leitura automática;
f) Direito de oposição (artigo 21.º) – opor-se ao tratamento dos seus dados com fundamento em interesse legítimo.
10.2. O exercício destes direitos pode ser solicitado através de: hello@vertio.ai.
10.3. A M21Global compromete-se a responder aos pedidos no prazo máximo de 30 dias, podendo este prazo ser prorrogado por mais 60 dias em casos de especial complexidade, mediante comunicação ao Utilizador.
10.4. O Utilizador tem ainda o direito de apresentar reclamação junto da autoridade de controlo competente:
Comissão Nacional de Protecção de Dados (CNPD)
Rua de S. Bento, n.º 148, 3.º, 1200-821 Lisboa
Website: www.cnpd.pt
11. Encarregado de Protecção de Dados
11.1. A M21Global avaliou a obrigatoriedade de designação de Encarregado de Protecção de Dados (DPO), nos termos do artigo 37.º do RGPD, e concluiu que a mesma não é exigível, tendo em conta que:
a) A M21Global não é uma autoridade nem um organismo público;
b) As actividades principais da M21Global não consistem em operações de tratamento que, pela sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala;
c) As actividades principais da M21Global não consistem no tratamento em grande escala de categorias especiais de dados, nos termos do artigo 9.º do RGPD, nem de dados pessoais relativos a condenações penais e infracções, nos termos do artigo 10.º do RGPD.
11.2. Não obstante, a M21Global mantém uma vigilância contínua sobre a evolução das suas actividades de tratamento e reavaliará a necessidade de designação de DPO sempre que se verifique uma alteração significativa na natureza ou escala do tratamento de dados efectuado.
11.3. Para qualquer questão relativa à protecção de dados pessoais, o Utilizador pode contactar directamente: hello@vertio.ai.
12. Alterações à Política de Privacidade
12.1. A M21Global reserva-se o direito de alterar a presente Política de Privacidade a qualquer momento.
12.2. As alterações serão comunicadas ao Utilizador através da plataforma e/ou por email, e a versão actualizada estará sempre disponível em vertio.ai/privacidade.
12.3. Recomenda-se a consulta periódica da presente Política.
13. Contactos
Para qualquer questão relacionada com a protecção de dados pessoais:
Entidade: Multilingues21 – Traduções e Edições Técnicas Multilingues, Lda.
Nome comercial: M21Global
Morada: Rua Febo Moniz, 27, 1150-152 Lisboa, Portugal
Email: hello@vertio.ai
Website: vertio.ai