Termos e Condições — Política de Privacidade

Última atualização: Março 2026|Versão 1.0

1. Objeto

Os presentes Termos e Condições regulam a participação no Observatório de Inteligência Artificial nas Empresas ("Observatório"), bem como o tratamento de dados pessoais e não pessoais recolhidos no âmbito de questionários, diagnósticos, benchmarks, estudos, relatórios, dashboards, entrevistas, submissão de casos de uso e demais interações com a plataforma.

Ao submeter informação ao Observatório, o utilizador declara ter lido e compreendido os presentes termos, aceitando as condições aqui previstas.

2. Finalidade do Observatório

O Observatório tem por finalidade recolher, analisar, sistematizar e divulgar informação sobre a adoção, maturidade, governação, impacto e boas práticas de Inteligência Artificial em contexto empresarial, produzindo conhecimento útil para empresas, decisores, investigadores, parceiros institucionais e demais entidades interessadas.

3. Entidade responsável pelo tratamento

O responsável pelo tratamento dos dados é:

  • [Nome da entidade promotora]
  • NIPC: [inserir]
  • Morada: Avenida dos Extremos, 62, R/C, 4705-136 Braga
  • Email para assuntos de privacidade: admin@alongside.team
  • Encarregado de Proteção de Dados / contacto de privacidade: [inserir, se aplicável]

    • 4. Categorias de dados tratados

    No âmbito do Observatório poderão ser tratados, consoante a participação do utilizador, os seguintes tipos de dados:

  • a) Dados de identificação e contacto, como nome, email profissional, telefone e função;
  • b) Dados profissionais e organizacionais, como empresa, setor, dimensão, localização, cargo, área funcional e nível de responsabilidade;
  • c) Dados de resposta a questionários e diagnósticos, incluindo perceções, maturidade organizacional, utilização de tecnologias, governance, compliance, casos de uso e indicadores operacionais;
  • d) Dados técnicos de utilização da plataforma, como logs de acesso, data e hora, IP, credenciais, histórico de utilização e ficheiros exportados;
  • e) Conteúdos submetidos voluntariamente, incluindo casos de uso, comentários, documentos e evidências;
  • f) Dados analíticos derivados, como scores, clusters, benchmarks, segmentações e indicadores estatísticos.

    • O Observatório não solicita, como regra, categorias especiais de dados pessoais, salvo quando tal seja estritamente necessário, devidamente justificado e sujeito a base legal adequada.

    5. Finalidades do tratamento

    Os dados poderão ser tratados para as seguintes finalidades:

  • a) Gerir a participação do utilizador no Observatório;
  • b) Executar questionários, diagnósticos e benchmarks;
  • c) Devolver resultados individuais e organizacionais ao participante;
  • d) Realizar acompanhamento longitudinal da evolução da maturidade em IA;
  • e) Produzir indicadores agregados, estudos, relatórios, dashboards e publicações;
  • f) Assegurar controlo de qualidade, normalização metodológica e prevenção de duplicações ou respostas inválidas;
  • g) Comunicar atualizações metodológicas, resultados, iniciativas e publicações, quando exista fundamento legítimo ou consentimento;
  • h) Cumprir obrigações legais, regulatórias e de auditoria;
  • i) Garantir segurança, integridade, rastreabilidade e bom funcionamento da plataforma;
  • j) Desenvolver e melhorar metodologias analíticas, desde que com salvaguardas adequadas e, sempre que possível, com recurso a dados agregados, pseudonimizados ou anonimizados.

    • 6. Base jurídica do tratamento

    O tratamento de dados poderá assentar, conforme o caso, nas seguintes bases jurídicas:

  • a) Execução de diligências pré-contratuais ou de uma relação de participação/serviço;
  • b) Consentimento do titular dos dados, quando exigido ou adotado pela entidade promotora;
  • c) Interesses legítimos da entidade promotora, nomeadamente para investigação aplicada, melhoria metodológica, segurança da plataforma, prevenção de fraude, produção de estatística agregada e acompanhamento longitudinal, desde que não prevaleçam os direitos e liberdades dos titulares;
  • d) Cumprimento de obrigações legais aplicáveis.

    • Sempre que o tratamento se baseie em consentimento, este poderá ser retirado a qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data.

    7. Utilização de dados agregados, pseudonimizados e anonimizados

    Os dados recolhidos poderão ser transformados em informação agregada, pseudonimizada e, sempre que tecnicamente e metodologicamente possível, anonimizada, para fins de análise, investigação, produção estatística, benchmarking, publicações, comunicação institucional e desenvolvimento do Observatório.

    Dados pseudonimizados continuam a ser considerados dados pessoais e permanecerão sujeitos às regras de proteção de dados aplicáveis.

    Dados anonimizados, quando a anonimização for efetiva e irreversível por meios razoavelmente utilizáveis, poderão ser utilizados sem identificação do titular ou da organização, nomeadamente para:

  • a) Relatórios públicos;
  • b) Dashboards agregados;
  • c) Estudos setoriais;
  • d) Barómetros e índices;
  • e) Investigação, comparação temporal e benchmarking;
  • f) Treino, teste, calibração ou melhoria de modelos analíticos internos de baixo risco, desde que sem reidentificação e sem utilização para decisões individualmente lesivas.

    • O Observatório compromete-se a não publicar dados identificáveis por pessoa singular e a não publicar rankings identificáveis por organização, salvo autorização expressa, específica e documentada da entidade em causa.

    O Observatório compromete-se a não tentar reidentificar titulares a partir de conjuntos anonimizados, nem permitir contratualmente que terceiros o façam.

    O RGPD distingue claramente anonimização de pseudonimização: dados pseudonimizados continuam abrangidos pelo RGPD; dados efetivamente anonimizados deixam de o estar.

    8. Transparência metodológica e separação entre camadas de dados

    Para garantir rigor, confiança e proporcionalidade, o Observatório adota uma separação funcional entre:

  • a) Dados brutos submetidos pelos participantes;
  • b) Dados tratados para normalização e controlo metodológico;
  • c) Indicadores agregados destinados a análise, dashboards e publicações;
  • d) Resultados individuais acessíveis apenas ao próprio participante ou à organização legitimamente autorizada.

    • O acesso a cada camada é restringido por perfis, permissões e necessidade operacional.

    9. Confidencialidade

    Todos os dados identificáveis recolhidos no âmbito do Observatório serão tratados com confidencialidade e apenas por pessoas sujeitas a deveres de sigilo, necessidade funcional e medidas internas de controlo.

    Os colaboradores, prestadores de serviços, parceiros técnicos e subcontratantes que possam aceder a dados pessoais ficam vinculados a obrigações contratuais de confidencialidade, segurança e proteção de dados.

    10. Partilha de dados com terceiros

    Os dados poderão ser partilhados com:

  • a) Fornecedores tecnológicos e subcontratantes que suportem a plataforma, alojamento, segurança, analytics, envio de comunicações ou processamento técnico;
  • b) Parceiros académicos ou institucionais, apenas em formato agregado, anonimizado ou sob salvaguardas contratuais adequadas;
  • c) Autoridades públicas, reguladores, tribunais ou entidades competentes, quando exista obrigação legal.

    • Não serão vendidos dados pessoais a terceiros.

    11. Transferências internacionais

    Sempre que exista transferência de dados pessoais para fora do Espaço Económico Europeu, a mesma apenas ocorrerá com fundamento jurídico adequado e com salvaguardas apropriadas nos termos do RGPD.

    12. Conservação dos dados

    Os dados pessoais serão conservados apenas pelo período necessário às finalidades que justificaram a sua recolha, incluindo:

  • a) Gestão da participação no Observatório;
  • b) Devolução de diagnósticos;
  • c) Acompanhamento longitudinal;
  • d) Cumprimento de obrigações legais;
  • e) Defesa de direitos em caso de litígio.

    • Os prazos concretos de retenção serão definidos em política interna própria.

    Findo o período de conservação aplicável, os dados serão eliminados, anonimizados ou arquivados de forma segura, consoante a base legal e a finalidade remanescente.

    O RGPD exige minimização, limitação da finalidade, limitação da conservação e segurança adequada dos dados.

    13. Direitos dos titulares

    Nos termos da legislação aplicável, os titulares dos dados podem exercer, quando aplicáveis, os direitos de:

  • a) Acesso;
  • b) Retificação;
  • c) Apagamento;
  • d) Limitação do tratamento;
  • e) Oposição;
  • f) Portabilidade;
  • g) Retirada de consentimento, quando o tratamento assente nessa base;
  • h) Apresentação de reclamação junto da autoridade de controlo competente.

    • Os pedidos deverão ser enviados para: admin@alongside.team.

    O Observatório responderá nos prazos legalmente aplicáveis.

    O EDPB recorda que a informação deve ser prestada de forma transparente e que os pedidos dos titulares devem, em regra, ser respondidos no prazo de um mês.

    14. Segurança e medidas técnicas e organizativas

    O Observatório adotará medidas técnicas e organizativas adequadas ao risco, incluindo, quando apropriado:

  • a) Controlo de acessos por perfil e função;
  • b) Autenticação forte;
  • c) Registo e auditoria de acessos e alterações;
  • d) Cifragem em trânsito e, quando adequado, em repouso;
  • e) Pseudonimização por defeito sempre que a identificação direta não seja necessária;
  • f) Segregação entre dados identificáveis, dados tratados e indicadores públicos;
  • g) Mecanismos de backup, continuidade e recuperação;
  • h) Revisão periódica de permissões, segurança e qualidade dos dados.

    • 15. Utilização de Inteligência Artificial pelo Observatório

    O Observatório poderá utilizar sistemas algorítmicos ou ferramentas de IA para apoio à análise estatística, classificação, scoring metodológico, geração de insights, deteção de inconsistências, apoio à produção de benchmarks ou automatização de tarefas operacionais.

    Essa utilização será orientada pelos princípios de:

  • a) Proporcionalidade;
  • b) Supervisão humana adequada;
  • c) Rastreabilidade;
  • d) Minimização de dados;
  • e) Não discriminação injustificada;
  • f) Robustez metodológica;
  • g) Segurança;
  • h) Responsabilidade.

    • O Observatório compromete-se a não utilizar IA para:

  • a) Práticas proibidas pela legislação aplicável;
  • b) Manipulação indevida de participantes;
  • c) Exploração de vulnerabilidades de pessoas;
  • d) Social scoring de pessoas singulares;
  • e) Inferência ou tratamento excessivo de dados sem base legítima;
  • f) Decisões exclusivamente automatizadas com efeitos jurídicos ou efeitos significativamente similares sobre pessoas singulares, salvo quando legalmente permitido e sujeito às salvaguardas devidas.

    • Sempre que o Observatório utilize IA de forma relevante na produção de resultados, procurará disponibilizar informação adequada sobre o papel dessa tecnologia, os limites metodológicos e a existência de supervisão humana.

    O AI Act proíbe determinadas práticas de IA e impõe, entre outras matérias, deveres de literacia em IA a fornecedores e deployers; para sistemas de maior risco, o regulamento exige também governação, gestão de risco, qualidade dos dados, documentação e supervisão humana.

    16. Alinhamento com o AI Act

    Na medida em que as atividades ou componentes tecnológicas do Observatório se enquadrem no âmbito do Regulamento (UE) 2024/1689 (AI Act), a entidade promotora compromete-se a:

  • a) Avaliar o papel do Observatório enquanto fornecedor, implementador/deployer ou outro operador relevante;
  • b) Classificar os sistemas utilizados segundo o enquadramento de risco aplicável;
  • c) Evitar usos proibidos;
  • d) Assegurar literacia adequada em IA para as pessoas que operem os sistemas;
  • e) Manter governação, documentação, monitorização e supervisão humana proporcionais ao risco;
  • f) Articular o cumprimento do AI Act com o RGPD, segurança da informação e políticas internas de Responsible AI.

    • 17. Não utilização para fiscalização individual pública

    Os dados submetidos ao Observatório não se destinam à exposição pública identificável de indivíduos nem, salvo previsão legal expressa, à fiscalização sancionatória individual de participantes. O foco do Observatório é analítico, científico, estratégico e de benchmarking responsável.

    18. Comunicações

    O utilizador poderá receber comunicações de serviço relacionadas com a sua participação, como confirmação de submissão, disponibilização de diagnóstico, atualizações metodológicas, alertas de segurança ou gestão da conta.

    Comunicações informativas, editoriais ou promocionais dependem de base legal adequada e poderão ser desativadas nos termos aplicáveis.

    19. Cookies e tecnologias semelhantes

    A plataforma poderá utilizar cookies e tecnologias semelhantes para autenticação, segurança, desempenho, métricas e melhoria da experiência, em conformidade com a política de cookies aplicável.

    20. Alterações aos presentes termos

    Os presentes Termos e Condições poderão ser atualizados para refletir alterações legais, regulatórias, metodológicas, tecnológicas ou operacionais. A versão em vigor será disponibilizada na plataforma com indicação da respetiva data de atualização.

    21. Contactos e reclamações

    Para qualquer questão relativa à privacidade, proteção de dados ou exercício de direitos, o utilizador poderá contactar:

  • admin@alongside.team
  • Avenida dos Extremos, 62, R/C, 4705-136 Braga

    • Sem prejuízo de outros meios, o titular dos dados tem o direito de apresentar reclamação junto da autoridade de controlo competente.

    22. Lei aplicável e foro

    Os presentes Termos e Condições regem-se pelo direito da União Europeia e pelo direito português aplicável. Para resolução de litígios, será competente o foro legalmente aplicável, sem prejuízo de normas imperativas em contrário.