Política de privacidade

Política de Privacidade

Versão:: 2026.04
Em vigor desde:: 01 de abril de 2026

A presente Política descreve como a Glivo trata dados pessoais no contexto da plataforma, em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados, “RGPD”) e a Lei n.º 58/2019, de 8 de agosto. É parte integrante dos Termos de Utilização e deve ser lida em conjunto com estes.

1. Quem somos

A plataforma Glivo é desenvolvida e operada pela Glivo LLC, sociedade constituída ao abrigo das leis do Estado de Wyoming, Estados Unidos da América, com sede em [endereço completo a preencher].

Por estar a oferecer os Serviços a titulares de dados localizados na União Europeia, a Glivo LLC nomeou um representante na União Europeia ao abrigo do Artigo 27 do RGPD, conforme indicado no quadro abaixo.

Contacto	Informação
Encarregado da Proteção de Dados (EPD/DPO)	[a definir] — hello@glivo.ai
Representante na UE (Art. 27 RGPD)	[a definir]
Canal para titulares dos dados	hello@glivo.ai
Autoridade de controlo (Portugal)	Comissão Nacional de Proteção de Dados (CNPD) — geral@cnpd.pt

2. A quem se aplica esta Política

Esta Política aplica-se aos seguintes titulares de dados:

Clientes finais — pessoas atendidas pelos vendedores em ambiente com gravação ativa.
Vendedores — profissionais que utilizam a aplicação móvel para gravar atendimentos.
Gestores e administradores — colaboradores de franqueadores ou franqueados que utilizam o painel web.
Visitantes — pessoas que acedem aos sítios institucionais da Glivo.

3. Papéis no tratamento (RGPD)

Em regra:

Responsável pelo tratamento: o franqueador ou franqueado que contrata a Glivo. Define as finalidades e os meios essenciais do tratamento dos dados dos seus clientes e vendedores.
Subcontratante: a Glivo LLC, que trata os dados em nome do responsável pelo tratamento, conforme contrato celebrado e instruções recebidas (Art. 28 RGPD).

Para os dados de registo de gestores e administradores diretamente recolhidos pela Glivo (ex.: nome, e-mail de início de sessão), a Glivo atua como responsável pelo tratamento.

4. Que dados tratamos

4.1 De clientes finais (atendimentos)

Áudio do atendimento comercial (voz e fala).
Transcrição textual do atendimento, com anonimização automática de PII antes da disponibilização interna.
Eventuais dados pessoais mencionados na conversa (nome, NIF, telefone, e-mail, morada) — automaticamente detetados e mascarados na versão anonimizada.

4.2 De vendedores

Dados de registo (nome, e-mail, telemóvel, função, unidade afeta).
Voz e fala captadas durante os atendimentos.
Resultados de análises automatizadas (notas, indicadores, comentários da IA).
Dados de utilização da aplicação (registos técnicos, sessões, dispositivos).

4.3 De gestores e administradores

Dados de registo (nome, e-mail, função, organização).
Dados de autenticação (palavra-passe cifrada, tokens de sessão).
Dados de utilização do painel web (registos, audit trail).

4.4 Dados que NÃO recolhemos intencionalmente

A Glivo não solicita nem incentiva a recolha de dados de categorias especiais (Art. 9 RGPD: saúde, religião, convicções políticas, orientação sexual, dados biométricos para identificação, dados genéticos) nem dados de menores. Caso esses dados surjam acidentalmente nas gravações, a anonimização automática procura mascará-los, e os responsáveis pelo tratamento são orientados a evitar tais recolhas.

5. Para que tratamos os dados (finalidades e fundamentos jurídicos)

Finalidade	Fundamento jurídico (RGPD)
Coaching e desenvolvimento profissional dos vendedores	Interesse legítimo (Art. 6.º, n.º 1, alínea f)
Formação e melhoria contínua das equipas	Interesse legítimo (Art. 6.º, n.º 1, alínea f)
Análise da qualidade do atendimento	Interesse legítimo (Art. 6.º, n.º 1, alínea f)
Resolução de reclamações e auditoria interna	Interesse legítimo / cumprimento de obrigação legal
Registo e autenticação de utilizadores	Execução de contrato (Art. 6.º, n.º 1, alínea b)
Cumprimento de obrigações legais e regulamentares	Obrigação legal (Art. 6.º, n.º 1, alínea c)
Defesa em processos judiciais ou administrativos	Interesse legítimo / exercício de direitos
Comunicação com titulares e suporte	Execução de contrato / interesse legítimo

Avaliação do interesse legítimo: o responsável pelo tratamento, ao optar pela base do interesse legítimo (Art. 6.º, n.º 1, alínea f) do RGPD), deve realizar e documentar uma avaliação de ponderação (Legitimate Interest Assessment) que demonstre que os interesses do responsável não são sobrepostos pelos direitos e liberdades fundamentais do titular. A Glivo disponibiliza modelo deste exercício a pedido.

Os dados não são utilizados para: publicidade dirigida, criação de perfis comerciais fora do contexto de coaching, treino de modelos de IA externos à plataforma, comercialização ou partilha com terceiros para fins não autorizados.

6. Decisões automatizadas (Art. 22 RGPD)

A análise efetuada pela IA da Glivo gera notas, indicadores e comentários sobre o desempenho dos vendedores. Estas saídas têm carácter probabilístico, orientativo e auxiliar — não constituem decisões automatizadas com efeito jurídico ou que afetem significativamente o titular nos termos do Art. 22 RGPD, na medida em que toda decisão de impacto sobre vendedores requer revisão humana qualificada, conforme exigido contratualmente ao responsável pelo tratamento.

Não obstante, os titulares mantêm sempre o direito de obter intervenção humana, expressar o seu ponto de vista e contestar a decisão (Art. 22, n.º 3 RGPD).

7. Anonimização automática de PII

A plataforma efetua, antes da disponibilização das transcrições aos gestores, a deteção e mascaramento automático de:

Nomes próprios (de pessoas singulares, empresas terceiras).
NIF e NIPC.
Telefones e e-mails.
Moradas e localizações.

A anonimização combina expressões regulares e modelos de linguagem como camada redundante. Embora robusta, não há garantia absoluta de remoção em 100% dos casos. Por isso recomendamos que clientes e vendedores evitem fornecer dados sensíveis durante as conversas.

8. Onde os dados são tratados

A Glivo trata dados pessoais em centros de dados seguros, operados por fornecedores de nuvem que cumprem padrões internacionais de segurança da informação (ISO 27001, SOC 2 ou equivalentes). Aplicamos as seguintes medidas em toda a operação:

Cifragem em trânsito (TLS 1.2+) e em repouso (AES-256 ou equivalente).
Isolamento por organização via Row-Level Security (RLS) na base de dados.
Controlo de acesso por papel (owner, admin, manager, seller) com auditoria.

8.1 Transferências internacionais (Capítulo V do RGPD)

A Glivo LLC está sediada nos Estados Unidos, e a operação da plataforma envolve transferências de dados pessoais para fora do Espaço Económico Europeu (EEE). Em particular, os seguintes serviços essenciais à operação podem envolver subcontratantes em países terceiros:

Alojamento na nuvem (fornecedor primário da base de dados, armazenamento de áudio).
Modelos de linguagem (LLM) para análise de transcrições.
Transcrição de áudio (quando realizada por fornecedor especializado).
Serviços de e-mail transacional, monitorização e segurança.

Para garantir um nível de proteção essencialmente equivalente ao do RGPD, a Glivo adota uma ou várias das seguintes salvaguardas previstas nos Arts. 44.º a 49.º do RGPD:

Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia (Decisão de Execução (UE) 2021/914), incluindo o módulo aplicável (controlador-subcontratante ou subcontratante-subcontratante);
Decisões de adequação da Comissão Europeia, quando aplicáveis (incluindo, para o EUA, a EU-U.S. Data Privacy Framework relativamente a entidades certificadas, quando vigente);
Avaliação de impacto da transferência (Transfer Impact Assessment, à luz do acórdão Schrems II) para avaliar a legislação do país terceiro;
Medidas suplementares técnicas (cifragem reforçada, anonimização prévia) e organizativas, quando necessário;
Compromisso contratual dos subcontratantes de não reterem os dados após o tratamento e de não os utilizarem para treinar modelos próprios.

A lista atualizada de subcontratantes e respetivas localizações pode ser solicitada por escrito ao EPD ou consultada em https://glivo.ai/subprocessors.

9. Por quanto tempo conservamos

Categoria	Prazo padrão	Observações
Áudio bruto	90 dias após a gravação	Configurável por contrato. Eliminado automaticamente após o prazo.
Transcrições anonimizadas	Conforme política do responsável pelo tratamento	Tipicamente 12 a 24 meses, para histórico de desenvolvimento.
Resultados de análise (notas, indicadores)	Conforme política do responsável pelo tratamento	Necessários para acompanhar a evolução do vendedor.
Registos de utilizadores	Enquanto durar o vínculo + prazos legais	Anonimizados ou eliminados após cessação.
Registos de auditoria e segurança	Até 6 anos	Cumprimento de obrigações legais e defesa em processos.
Dados após cessação do contrato	Eliminados ou devolvidos ao responsável	Conforme acordado.

Eliminação antecipada a pedido: clientes finais, vendedores e gestores podem solicitar a eliminação de gravações ou dados específicos a qualquer momento, observadas as obrigações legais de conservação mínima.

10. Com quem partilhamos

A Glivo não vende dados pessoais. Partilhamos apenas com:

O próprio responsável pelo tratamento (franqueador / franqueado) — acesso integral aos dados da sua organização, dentro da plataforma.
Subcontratantes estritamente necessários à operação: fornecedores de alojamento, e-mail transacional, modelos de linguagem para análise, transcrição (com salvaguardas conforme ponto 8).
Autoridades competentes, mediante decisão judicial ou requisição legal válida.
Terceiros em caso de operação societária (fusão, aquisição), com notificação prévia e manutenção dos compromissos desta Política.

A lista atualizada de subcontratantes pode ser solicitada por escrito ao EPD.

11. Direitos dos titulares (RGPD)

Tem os seguintes direitos sobre os seus dados pessoais:

Direito	Base legal	O que significa
Acesso	Art. 15 RGPD	Saber se a Glivo trata os seus dados e obter cópia.
Retificação	Art. 16 RGPD	Corrigir dados incompletos, inexatos ou desatualizados.
Apagamento (“direito a ser esquecido”)	Art. 17 RGPD	Solicitar a eliminação de dados nas situações previstas na lei.
Limitação do tratamento	Art. 18 RGPD	Restringir o tratamento dos seus dados em certas situações.
Portabilidade	Art. 20 RGPD	Receber os seus dados em formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro responsável.
Oposição	Art. 21 RGPD	Opor-se ao tratamento baseado em interesse legítimo (Art. 6.º, n.º 1, alínea f).
Não ser sujeito a decisões automatizadas	Art. 22 RGPD	Direito a intervenção humana, expressar ponto de vista e contestar decisões.
Retirada do consentimento	Art. 7.º, n.º 3	Quando aplicável, retirar consentimento previamente prestado.
Reclamação à autoridade de controlo	Art. 77 RGPD	Apresentar reclamação à CNPD (Portugal) ou autoridade da sua residência habitual / local de trabalho.

Como exercer os seus direitos

Para clientes finais e vendedores: o pedido deve ser dirigido, em primeiro lugar, ao franqueado responsável pela unidade que recolheu os seus dados. Esse é o responsável pelo tratamento e tem o dever primário de responder.

Se o responsável não responder em prazo razoável, ou para casos em que a Glivo seja a responsável direta, escreva para:

📧 hello@glivo.ai — assunto: “Pedido RGPD”

A Glivo responde no prazo legal de um mês (Art. 12.º, n.º 3 RGPD), prorrogável por mais dois meses em casos complexos, com informação ao titular.

Tem ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

12. Segurança da informação

Adotamos medidas técnicas e organizativas adequadas (Art. 32 RGPD), incluindo:

Cifragem em trânsito (TLS 1.2+) e em repouso (AES-256 ou equivalente).
Isolamento de dados por organização (RLS).
Controlo de acesso baseado em papéis e princípio do menor privilégio.
Autenticação por palavra-passe forte + tokens com expiração e rotação.
Registos de auditoria com retenção apropriada.
Cópias de segurança regulares e plano de recuperação de desastres.
Revisão periódica de vulnerabilidades.
Formação da equipa em segurança e privacidade.

Em caso de violação de dados pessoais que apresente risco para os direitos e liberdades dos titulares, a Glivo:

Notificará o responsável pelo tratamento afetado sem demora injustificada, em qualquer caso até 48 horas após confirmação;
Cooperará para que o responsável proceda à notificação à CNPD (autoridade de controlo) no prazo máximo de 72 horas, conforme Art. 33 RGPD;
Auxiliará na comunicação aos titulares afetados, quando exigida pelo Art. 34 RGPD.

13. Cookies e tecnologias similares

O painel web e os sítios institucionais utilizam cookies estritamente necessários ao funcionamento (autenticação, sessão, preferências). Não usamos cookies de publicidade nem de rastreamento de terceiros. Detalhes adicionais constam da Política de Cookies.

14. Crianças e menores

A plataforma não se destina a menores de 18 anos. Não recolhemos intencionalmente dados de crianças ou menores. Caso identifiquemos recolha inadvertida, os dados serão imediatamente eliminados.

15. Alterações desta Política

Podemos atualizar esta Política para refletir alterações legais, tecnológicas ou operacionais. Alterações materiais serão comunicadas com antecedência razoável pelos canais habituais (e-mail, aviso na plataforma). A versão mais recente estará sempre disponível na plataforma.

Versão	Data	Resumo
2026.04	abril/2026	Versão inicial pt-PT, adaptada ao RGPD.

16. Lei aplicável

Esta Política observa o Regulamento (UE) 2016/679 (RGPD), a Lei n.º 58/2019 (que assegura a execução do RGPD em Portugal) e as orientações da CNPD e do Comité Europeu para a Proteção de Dados (EDPB).

17. Fale connosco

Em caso de dúvidas, sugestões, reclamações ou para exercer os seus direitos:

📧 hello@glivo.ai

🌐 glivo.ai

Glivo · Plataforma de coaching de vendas para franquias.

Glivo LLC — Wyoming, EUA · Representante UE: [a definir] (Art. 27 RGPD).

Versão: abril/2026.