Política de Privacidade

Última atualização: Junho de 2026

Na Reportly, levamos muito a sério a proteção da sua privacidade e dos seus dados pessoais. Nesta Política de Privacidade e Proteção de Dados Pessoais (a «Política»), descrevemos como tratamos os dados pessoais na qualidade de responsável pelo tratamento, nomeadamente quando visita este website, participa num evento organizado pela Reportly, solicita uma demonstração, se inscreve nas nossas newsletters, quando interagimos consigo nas redes sociais ou quando exercemos atividades específicas como o desenvolvimento e melhoria dos nossos serviços.

A presente Política descreve os tratamentos para os quais a Reportly age na qualidade de responsável pelo tratamento. Quando a Reportly trata dados por conta dos seus clientes profissionais — por exemplo os dados de desempenho publicitário provenientes do Google Ads, os dados dos seus clientes de comércio eletrónico ou os dados de RH e de processamento salarial —, age na qualidade de subcontratante na aceção do artigo 28.º do RGPD: estes tratamentos são descritos na secção 3.1 e enquadrados pelas condições contratuais acordadas com cada cliente.

1. Quem é a Reportly?

Quando fazemos referência à «Reportly» nesta Política, designamos a Nuvem Studio, sociedade por ações simplificada unipessoal (SASU) com capital social de 100€, registada no RCS de Paris sob o número 988 881 900, com sede social situada na 58 rue de Monceau, 75008 Paris, representada pelo Sr. Olivier Saint-Marc, na qualidade de Presidente, agindo como responsável pelo tratamento dos dados pessoais sob o nosso controlo.

2. O que é um «dado pessoal»?

Nos termos do Regulamento Europeu sobre a Proteção de Dados n.º 2016/679 (designado «RGPD») que entrou em vigor em 25 de maio de 2018 e da lei francesa n.º 78-17 de 6 de janeiro de 1978 «Informática e Liberdades» na sua versão modificada, um «dado pessoal» designa qualquer informação relativa a uma pessoa singular identificada ou identificável, tal como um nome, um endereço eletrónico, um número de telefone ou um endereço IP.

3. Que dados pessoais tratamos sobre si e porquê?

Na Reportly, tratamos os seguintes dados pessoais sobre si:

  • Os seus dados de identificação e contactos profissionais, por exemplo o seu nome, imagem, endereço eletrónico, morada postal, número de telefone, nomeadamente quando solicita informações sobre os produtos e serviços da Reportly, quando participa nos nossos eventos ou quando se inscreve nas nossas comunicações de marketing.
  • As informações que nos comunica: quando nos contacta, pode fornecer-nos informações complementares que é útil partilhar em função da razão do seu contacto. Por exemplo, quando reserva uma demonstração, pode desejar partilhar os pontos específicos que gostaria de abordar durante o nosso encontro. Geralmente, isto é combinado com os seus dados de identificação e contactos profissionais.
  • As suas comunicações e toda a informação que decide partilhar connosco, por exemplo as newsletters, e-mails, gravações telefónicas e de chamadas (por exemplo webinars), gravações de eventos, formulários e tickets criados.
  • Os dados relativos à sua utilização do nosso website e da nossa solução, bem como dos serviços Reportly associados, por exemplo as estatísticas, feedback, inquéritos de satisfação, estudos de caso e testemunhos de clientes.
  • As informações sobre si provenientes de terceiros e as informações recolhidas a partir de bases de dados abertas e públicas: trabalhamos com parceiros e fornecedores para nos ajudar a fazer funcionar os nossos serviços e a melhorar o nosso produto. Podem partilhar connosco informações sobre si, tais como os seus dados de identificação, contactos profissionais e dados relativos à sua utilização da nossa solução.
  • As informações fornecidas pelos nossos clientes no âmbito de condições contratuais específicas acordadas, nomeadamente quando tratamos dados pessoais para fornecer, desenvolver e melhorar os nossos serviços Reportly.

3.1 Dados que processamos dos seus serviços conectados

Quando conecta um serviço de terceiros ao Reportly, processamos em seu nome, na qualidade de subcontratante na aceção do artigo 28.º do RGPD, os dados disponibilizados por esse serviço. Consoante o serviço conectado, esses dados podem incluir dados pessoais relativos aos seus próprios clientes, fornecedores ou colaboradores.

De processadores de pagamento:

  • Transações e histórico de pagamentos
  • Faturas e informações de faturação
  • Assinaturas e pagamentos recorrentes
  • Informações de produtos e preços

De plataformas de comércio eletrónico:

  • Pedidos e histórico de transações
  • Produtos e dados de inventário
  • Informações de pagamentos
  • Dados relativos aos seus clientes (nome, endereço de e-mail, número de telefone, morada postal, histórico de compras)

De plataformas publicitárias:

  • Métricas de desempenho de campanhas
  • Gastos com publicidade e dados orçamentais
  • Estatísticas de audiência e segmentação

As ligações às plataformas publicitárias, incluindo o Google Ads, são estabelecidas exclusivamente em modo de leitura. A Reportly não escreve, não modifica nem elimina quaisquer dados nessas plataformas. Os dados de desempenho obtidos servem unicamente para gerar os seus relatórios no Reportly e nunca são partilhados com terceiros para fins publicitários, nem utilizados para segmentação ou retargeting.

De plataformas contabilísticas:

  • Transações financeiras e lançamentos
  • Faturas e registos de despesas
  • Dados de reconciliação bancária
  • Plano de contas e categorias, bem como os dados de identificação dos terceiros que figuram nos documentos contabilísticos

Desde as ferramentas de gestão de RH e de processamento salarial:

  • Dados relativos aos seus colaboradores estritamente necessários aos indicadores solicitados (efetivos, remunerações, custos)

Finalidade: estes dados são tratados exclusivamente para gerar as análises e relatórios destinados à sua empresa. Não os utilizamos para qualquer outro fim, não os revendemos nem os exploramos por conta própria.

Isolamento e segurança: os dados de cada cliente são isolados por um mecanismo de segregação por inquilino (Row Level Security) e encriptados em trânsito e em repouso.

A sua responsabilidade: age na qualidade de responsável pelo tratamento destes dados e declara dispor das bases legais e autorizações necessárias para nos os confiar. A Reportly age unicamente com base nas suas instruções documentadas.

4. Concretamente, porque recolhemos os seus dados pessoais e o que deve saber mais?

A Reportly leva a sério o respeito pela privacidade e a proteção dos seus dados pessoais. Colocámos no centro dos nossos compromissos o respeito e a proteção da privacidade e dos dados pessoais dos nossos clientes e utilizadores e, por conseguinte, o respeito pelas leis e regulamentos aplicáveis, nomeadamente a lei francesa Informática e Liberdades modificada e o RGPD, mas também para assegurar uma melhor proteção dos dados com o objetivo de melhorar os nossos produtos e serviços.

Para ser claro, tratamos os seus dados pessoais para as seguintes finalidades:

  • Comercializar a nossa solução SaaS e melhorar os nossos serviços.
  • Contactá-lo para o convidar para demonstrações, webinars, eventos e mantê-lo informado sobre as nossas novas funcionalidades e qualquer outra comunicação comercial, e organizar os referidos eventos.
  • Gerir a sua relação connosco.
  • Cumprir as nossas obrigações legais e regulamentares.

Como é que a Reportly respeita o RGPD para tratar os seus dados pessoais?

Nos termos do artigo 6.º do RGPD, os responsáveis pelo tratamento como a Reportly podem tratar dados pessoais baseando-se em várias bases jurídicas. Na Reportly, os seus dados pessoais são tratados com base:

  • Na execução de um contrato connosco ou a fim de tomar medidas prévias à celebração de um contrato consigo.
  • Na necessidade de respeitar uma obrigação legal.
  • No nosso interesse legítimo.
  • No seu consentimento.

Durante quanto tempo a Reportly conserva os seus dados pessoais?

Conservaremos os seus dados pessoais durante 3 anos após o seu último contacto connosco ou, se existir um contrato em vigor entre nós, após o fim da nossa relação contratual. Alguns dados podem ser conservados por um período mais longo quando a lei o exija, nomeadamente os dados de faturação conservados durante 10 anos nos termos do artigo L.123-22 do Código Comercial.

Os dados provenientes dos serviços de terceiros conectados (secção 3.1) são conservados durante a vigência da sua subscrição ativa e eliminados no prazo de 90 dias após a rescisão. Pode solicitar a sua eliminação antecipada através de support@reportly.fr.

5. O tratamento dos seus dados pessoais é seguro?

A Reportly implementou um conjunto de medidas para proteger a sua privacidade e os seus dados pessoais e para responder às exigências do RGPD.

Relativamente às medidas de segurança implementadas para proteger os dados pessoais contra qualquer risco de violação, divulgação não autorizada ou atentado à sua integridade, a Reportly implementou todos os meios necessários junto das suas equipas e prestadores de serviços para minimizar o risco de falhas de segurança, nomeadamente:

  • Encriptação SSL do website.
  • Os seus dados são encriptados tanto em trânsito (TLS/SSL) como em repouso (encriptação AES-256).
  • Esforçamo-nos nomeadamente para manter uma vigilância 24/7 dos sistemas a fim de assegurar a segurança dos dados pessoais que tratamos.
  • Os nossos sites são regularmente analisados para detetar falhas de segurança e vulnerabilidades e tomamos as precauções necessárias para evitar a perda, o uso indevido ou a alteração dos dados pessoais.

6. Com quem partilhamos os seus dados pessoais?

Os seus dados pessoais podem ser partilhados com os nossos prestadores de serviços (nomeadamente os prestadores de alojamento e de serviços informáticos listados na secção 6.1). Fora desses prestadores e dos casos expressamente previstos por lei, os seus dados pessoais não são partilhados com terceiros.

Quando os seus dados pessoais são partilhados fora da Reportly, fazemos tudo para selecionar os nossos prestadores de serviços com base em critérios muito exigentes em matéria de confidencialidade, proteção de dados e segurança. Todas as transferências de dados pessoais são protegidas contratualmente.

Os seus dados pessoais podem igualmente ser partilhados com prestadores situados fora do Espaço Económico Europeu («EEE»). Nesse caso, asseguramo-nos de que os nossos prestadores:

  • Estão situados num país considerado como oferecendo um nível de proteção adequado pela União Europeia em matéria de dados pessoais, ou
  • Estão vinculados por cláusulas contratuais que garantem um nível de proteção equivalente dos seus dados pessoais (ou seja, as cláusulas contratuais-tipo estabelecidas pela Comissão Europeia) ou que a transferência é de outra forma autorizada nos termos do RGPD.

6.1 Subcontratantes

Utilizamos os seguintes prestadores de serviços para operar o Reportly:

  • Supabase - Alojamento da base de dados (União Europeia)
  • Render - Alojamento da aplicação (Estados Unidos; transferência enquadrada pelas cláusulas contratuais-tipo da Comissão Europeia, decisão de execução 2021/914/UE)
  • OpenRouter - Processamento por inteligência artificial do assistente DatAI, sobre indicadores agregados exclusivamente (Estados Unidos; transferência enquadrada pelas cláusulas contratuais-tipo da Comissão Europeia; sem conservação do conteúdo dos pedidos; treino dos modelos desativado)
  • Brevo - Envio dos nossos e-mails transacionais e de marketing (União Europeia)

6.2 Tratamento por inteligência artificial (DatAI)

A Reportly disponibiliza um assistente de análise, «DatAI». Para gerar uma resposta, apenas a sua pergunta e indicadores numéricos agregados são transmitidos a um fornecedor de modelos de linguagem. Nenhum dado que permita identificar os seus clientes finais (nome, endereço de e-mail, telefone, morada postal) é transmitido: um mecanismo de filtragem do lado do servidor bloqueia tecnicamente o envio de qualquer dado identificativo.

Este tratamento é assegurado pela OpenRouter (prestador situado nos Estados Unidos), que encaminha o pedido para o modelo de linguagem configurado. A OpenRouter não conserva o conteúdo dos pedidos, e a utilização desses dados para o treino dos modelos está desativada.

6.3 Utilização das API Google e compromisso de «Utilização Limitada» (Limited Use)

A Reportly utiliza API fornecidas pela Google LLC, nomeadamente a API Google Ads, a fim de obter os dados de desempenho das suas campanhas publicitárias, exclusivamente para fins de reporting e análise, por sua conta.

Utilização limitada. A utilização das informações recebidas através das API Google é estritamente limitada à prestação do serviço de reporting que solicita. Em particular, a Reportly compromete-se a:

  • utilizar esses dados apenas para gerar os seus relatórios e dashboards no Reportly;
  • não os vender, nem transferir ou divulgar a terceiros para fins publicitários ou comerciais;
  • não os utilizar para difundir publicidade personalizada, retargeting ou publicidade comportamental;
  • não os utilizar para treinar modelos de inteligência artificial ou de aprendizagem automática;
  • aceder às API Google apenas em modo de leitura, dentro dos limites estritos das autorizações (escopos OAuth) que concede.

A utilização e a transferência pela Reportly das informações recebidas através das API Google estão em conformidade com a Política de Utilização de Dados de Utilizador dos Serviços de API Google (Google API Services User Data Policy), incluindo os seus requisitos de utilização limitada («Limited Use»).

Os dados provenientes das API Google são alojados na nossa infraestrutura segura (ver secção 5), sujeitos às mesmas garantias de isolamento e encriptação que o conjunto do seu espaço Reportly, e conservados apenas pelo tempo necessário à disponibilização dos seus relatórios. São eliminados a seu pedido ou aquando da rescisão do seu acesso.

7. Os seus direitos

Dentro dos limites e condições das leis aplicáveis em matéria de proteção de dados, pode solicitar-nos:

  • Aceder aos seus dados pessoais.
  • Retificar os seus dados pessoais.
  • Apagar os seus dados pessoais.
  • Limitar o tratamento dos seus dados pessoais.
  • Opor-se ao tratamento dos seus dados pessoais.
  • Transferir os seus dados pessoais para outro prestador (direito à portabilidade).
  • Retirar o seu consentimento a qualquer momento, quando o tratamento se baseia no mesmo, sem que essa retirada prejudique a licitude do tratamento efetuado anteriormente (artigo 7.º, n.º 3 do RGPD).

Pode igualmente apresentar uma reclamação junto de uma autoridade de controlo competente (por exemplo, a CNPD em Portugal ou a CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07) em França).

8. Como contactar-nos?

Se desejar exercer os seus direitos e para qualquer questão relativa a este documento e, em geral, relativa à recolha e ao tratamento dos seus dados pessoais pela Reportly, não hesite em contactar-nos por e-mail: support@reportly.fr ou enviar-nos uma carta para: Nuvem Studio - Contacto de privacidade, 58 rue de Monceau, 75008 Paris (França).

9. Modificações

Esta Política de Privacidade e Proteção de Dados Pessoais pode ser atualizada periodicamente, nomeadamente para ter em conta as evoluções dos nossos serviços, tecnologias ou regulamentações aplicáveis.

Qualquer alteração substancial ser-lhe-á comunicada por e-mail, para o endereço associado à sua conta, pelo menos 30 dias antes da sua entrada em vigor. Quando o tratamento se basear no seu consentimento, convidá-lo-emos a renová-lo antes de a alteração produzir efeitos. Para as alterações relativas aos dados recebidos através das API Google, cumprimos os requisitos de notificação prévia da Política de Utilização de Dados dos Serviços de API Google.

10. Cookies

Para saber mais sobre os cookies, consulte a nossa Política relativa aos Cookies.