← Voltar ao PDF AIPolítica de Privacidade
Última atualização: 21 de março de 2026
1. Responsável pelo tratamento
O PDF AI Agent ("Serviço") é operado por DAGEC. O encarregado de proteção de dados (DPO) pode ser contactado através de: privacidade@dagec.pt
Consulte também os nossos Termos de Serviço.
2. Dados que recolhemos
Dados que NÃO recolhemos:
- Não armazenamos os seus ficheiros PDF ou imagens.
- Não utilizamos cookies de rastreamento ou analytics de terceiros.
- Não recolhemos dados pessoais para registo (enquanto a autenticação não estiver ativa).
Dados processados temporariamente:
- Ficheiros PDF/imagens: processados no seu browser para operações locais (merge, split, compress, rotate, etc.). Os ficheiros nunca saem do seu dispositivo nestas operações.
- Conteúdo enviado à API (funcionalidades AI): para as funcionalidades de OCR, renomeação inteligente, deteção de dados sensíveis e redação, o conteúdo das páginas é enviado aos servidores da Anthropic (Claude AI) para processamento. Este conteúdo não é armazenado após o processamento.
- Endereço IP: utilizado para controlo de rate limiting. Mantido em memória por no máximo 60 segundos e nunca persistido em disco.
3. Base legal (RGPD Art. 6)
- Consentimento (Art. 6(1)(a)): funcionalidades AI requerem consentimento explícito do utilizador antes de qualquer envio de dados para servidores externos. O consentimento é solicitado através de banner na primeira utilização e armazenado localmente (localStorage). Sem consentimento, apenas as funcionalidades 100% locais estão disponíveis.
- Interesse legítimo (Art. 6(1)(f)): o processamento do endereço IP para rate limiting e segurança baseia-se no interesse legítimo de proteger o Serviço contra abusos.
O utilizador pode revogar o consentimento a qualquer momento limpando os dados do site nas definições do browser.
4. Operações locais vs. operações com AI
| Operação | Processamento |
|---|
| Merge, Split, Compress, Rotate | 100% local (browser) |
| Watermark, Page Numbers, Crop | 100% local (browser) |
| Reorder, Delete Pages, Extract | 100% local (browser) |
| Images to PDF, PDF to Images | 100% local (browser) |
| Assinatura visual | 100% local (browser) |
| Classificação de intenção | Servidor (Claude Haiku) |
| Renomeação inteligente | Servidor (Claude Haiku/Sonnet) |
| OCR | Servidor (Claude Sonnet) |
| Deteção de dados sensíveis | Servidor (Claude Haiku) |
| Redação (black-out) | Deteção: servidor / Redação: local |
5. Subprocessadores
- Anthropic (Claude AI): processamento de linguagem natural e visão computacional. Os dados enviados à Anthropic estão sujeitos à política de privacidade da Anthropic. A Anthropic não utiliza dados enviados via API para treino de modelos.
- Vercel: alojamento da aplicação e execução de funções serverless.
6. Logs e monitorização
O Serviço regista logs estruturados das chamadas API que incluem: ID do pedido, timestamp, tipo de operação, endereço IP, duração, modelo AI utilizado e contagem de tokens. Estes logs não contêm o conteúdo dos seus ficheiros e são utilizados exclusivamente para monitorização operacional e deteção de abusos.
7. Segurança
- Comunicações encriptadas via HTTPS/TLS.
- Headers de segurança: CSP, X-Frame-Options (DENY), HSTS, X-Content-Type-Options.
- Rate limiting por IP para prevenir abuso.
- Validação de ficheiros por magic bytes (não apenas extensão).
- Sanitização de inputs em todos os endpoints.
8. Retenção de dados
Não retemos ficheiros ou conteúdo processado. Os ficheiros existem apenas na memória do seu browser durante a sessão. Ao fechar o separador, todos os dados são eliminados. Os logs operacionais são retidos conforme a política de retenção do fornecedor de alojamento (Vercel).
9. Direitos do utilizador (RGPD)
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), tem direito a:
- Acesso: solicitar informação sobre os dados processados.
- Retificação: corrigir dados incorretos.
- Apagamento: solicitar a eliminação dos seus dados.
- Portabilidade: receber os seus dados em formato estruturado.
- Oposição: opor-se ao processamento dos seus dados.
Na prática, como não armazenamos dados pessoais, estes direitos aplicam-se principalmente aos logs operacionais que contêm o seu endereço IP.
10. Alterações a esta política
Esta política pode ser atualizada periodicamente. A data de última atualização será sempre indicada no topo desta página. Alterações significativas serão comunicadas através da aplicação.
11. Contacto
Para questões sobre privacidade ou exercício dos seus direitos, contacte o encarregado de proteção de dados (DPO): privacidade@dagec.pt