Como a Workio trata os teus dados pessoais.
O responsável pelo tratamento dos dados pessoais tratados no âmbito da aplicação Workio para Android e do website em workio-app.com é:
Innovatek di Cafaro Carmelina
P.IVA / NIF: 06424410659
Email: privacy@workio-app.com
Atuamos como responsável pelo tratamento dos dados limitados de identidade e de subscrição que conservamos para operar as funcionalidades de nuvem. Os documentos comerciais que crias com a Workio (orçamentos, faturas, registos de clientes e por aí fora) permanecem no teu dispositivo, sob o teu controlo exclusivo — para esses dados não atuamos como responsável pelo tratamento nem como subcontratante.
Esta política abrange:
workio-app.comNão abrange os serviços operados por terceiros através dos quais possas distribuir documentos criados com a Workio (por exemplo, fornecedores de email, aplicações de mensagens ou serviços de armazenamento na nuvem que utilizas a partir do menu de partilha do Android). A partir do momento em que tocas em "partilhar" e escolhes um destino, aplica-se a política de privacidade desse destino.
Se utilizares a experiência gratuita e exclusivamente local e nunca iniciares sessão, a Workio recolhe:
Não recolhemos: os teus clientes, os teus documentos, os teus produtos, o teu logótipo nem o teu perfil de empresa. Estes dados ficam na base de dados local da aplicação e nunca são transmitidos.
Se — e apenas se — aceitares a opção de analítica no banner de cookies em workio-app.com, o site carrega o Google Analytics 4 para medir visitas agregadas, percursos de navegação e país ao nível de cidade. Os endereços IP são anonimizados antes de qualquer tratamento posterior. Até aceitares, o GA4 opera em Consent Mode v2: apenas é enviado um ping sem cookies nem identificadores. Podes alterar a tua escolha a qualquer momento a partir da página da Política de Cookies. Consulta a Política de Cookies para a lista completa de cookies envolvidos.
Através do Google Sign-In recebemos da Google:
Não recebemos a tua palavra-passe da Google, a tua foto de perfil nem a tua lista de contactos.
Quando crias uma ligação partilhável para um documento, o PDF gerado é carregado para o Azure Blob Storage na UE. A ligação aponta para um token opaco; registamos o número de visualizações e, caso o teu cliente assine, a imagem da assinatura. Podes revogar uma ligação a qualquer momento.
A tua base de dados local é cifrada no dispositivo e o blob binário resultante é carregado para o Azure Blob Storage na UE. Conservamos o blob, o seu tamanho e a versão da aplicação que o produziu. Não conseguimos ler o conteúdo das tuas cópias de segurança; a chave de cifragem nunca sai do teu dispositivo.
As subscrições são geridas pelo Google Play Billing. Recebemos da Google atualizações do estado da subscrição (ativa, expirada, suspensa, reembolsada) através de webhooks. Não vemos os dados do teu cartão — esses ficam com a Google.
Para segurança e prevenção de abusos conservamos:
| Dados | Finalidade | Base jurídica (RGPD Art. 6) |
|---|---|---|
| Email, nome, ID de sujeito Google | Criação de conta, início de sessão, apoio ao cliente | Execução de um contrato |
| Estado da subscrição | Desbloqueio das funcionalidades Pro | Execução de um contrato |
| Blob da cópia de segurança cifrada | Restaurar os teus dados num novo dispositivo | Execução de um contrato |
| Blob do documento partilhado e assinatura | Mostrar o documento ao destinatário | Execução de um contrato / o teu consentimento |
| Hash do refresh token, descritor do dispositivo | Segurança da sessão, prevenção de abusos | Interesse legítimo |
| Relatórios de falhas do Crashlytics | Detetar e corrigir erros | Interesse legítimo |
| Eventos do Firebase Analytics (app) | Compreender a utilização das funcionalidades | O teu consentimento (opt-in) |
| Eventos do Google Analytics 4 (site) | Medição agregada do tráfego do site | O teu consentimento (banner de cookies) |
| Registo de consentimentos | Demonstrar conformidade com o RGPD Art. 7 | Obrigação legal |
Recorremos aos seguintes fornecedores para operar o serviço. Cada um atua ao abrigo de um contrato escrito de tratamento de dados.
| Fornecedor | Função | Localização |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure) | Alojamento de cloud functions, base de dados, armazenamento e key vault | UE (Itália / Europa Ocidental) |
| Google LLC / Google Ireland Ltd. | Sign-In, Play Billing, Crashlytics, Analytics | UE + EUA (ao abrigo de CCT) |
O serviço principal (conta, partilha, cópia de segurança) está alojado integralmente na União Europeia. Alguns subcontratantes da Google transferem dados para os Estados Unidos; nesses casos, as transferências baseiam-se nas Cláusulas Contratuais-Tipo da Comissão Europeia e no Anexo de Tratamento de Dados da Google. Podes solicitar uma cópia das garantias em vigor escrevendo para privacy@workio-app.com.
A partir da v1.3, um titular Pro pode vincular um e-mail esperado do signatário a um documento partilhado. Quando o destinatário abre a ligação, antes de assinar recolhemos:
O código de uso único enviado por e-mail é armazenado apenas como HMAC; o e-mail do destinatário é cifrado em repouso com uma chave AES-GCM derivada por HKDF. As linhas expiram após 10 minutos; as consumidas ou expiradas são eliminadas 24 horas depois por uma Function Timer diária para limitar a retenção.
Base jurídica: execução de um contrato ou diligências pré-contratuais (RGPD art. 6.1.b) entre o titular e o signatário; a Workio atua como subcontratante por conta do titular para efeitos de verificação da assinatura.
Informação ao signatário (art. 13): o visor de partilha exibe um aviso em linha acima do campo de e-mail, no idioma do signatário, designando a Workio como subcontratante, a base jurídica e remetendo para esta política.
Subcontratantes específicos para a assinatura verificada:
| Fornecedor | Função | Localização |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure Communication Services — Email) | Entrega do código de verificação único na caixa do signatário | UE |
| Google LLC / Google Ireland Ltd. (Firebase Cloud Messaging) | Notificações push ao titular quando um cliente assina. O payload é opaco (apenas share token) — nem o título do documento nem o nome do signatário transitam pelo relay da Google. | UE + EUA (Cláusulas Contratuais-Tipo) |
Direito ao apagamento dos signatários: um signatário pode apagar o seu registo sem passar pelo titular. POST https://api.workio-app.com/privacy/signer-erasure com {"email":"..."} anonimiza todas as linhas assinadas com esse e-mail e elimina os registos OTP. Responde sempre 202 — sem fuga de oráculo. Ou escreva para privacy@workio-app.com.
Aplicamos medidas técnicas e organizativas adequadas ao risco:
Ao abrigo do RGPD podes:
Podes exercer a maioria destes direitos diretamente a partir das definições da aplicação ou escrevendo para privacy@workio-app.com. Respondemos no prazo de um mês.
A Workio não se destina a crianças com idade inferior a 16 anos. Não recolhemos conscientemente dados de pessoas com idade inferior a essa. Se acreditas que um menor nos forneceu dados pessoais, contacta-nos e iremos eliminá-los.
Podemos atualizar esta política periodicamente para refletir alterações no produto ou na lei. Quando a alteração for material, iremos notificar-te na aplicação ou por email, e a data de "última atualização" no topo desta página será revista. Continuar a utilizar a Workio após uma alteração material significa que aceitas a política atualizada.
Questões, reclamações ou pedidos de exercício de direitos:
Innovatek di Cafaro Carmelina
Email: privacy@workio-app.com
Contacto geral: info@workio-app.com