Política de Privacidade

A Outlex AI, Lda. ("Outlex", "nós") é uma sociedade portuguesa por quotas, com NIPC 518861660 e sede em Rua Gomes Freire 11, 1150-176 Lisboa, Portugal.

A Outlex disponibiliza um espaço de trabalho jurídico potenciado por IA para utilizadores profissionais e empresariais, incluindo o agente jurídico de IA "Lexi", análise de documentos, Q&A jurídico, automação de workflows, encaminhamento para advogado (lawyer handoff), subscrições, créditos e serviços relacionados.

Esta Política de Privacidade explica como tratamos dados pessoais quando visitas o nosso website, crias ou usas uma conta Outlex, interages com a Lexi, carregas documentos, pedes apoio jurídico humano, usas integrações, nos contactas ou de qualquer outra forma utilizas os nossos serviços.

Para questões de privacidade, contacta: privacy@outlex.ai.

Caso a Outlex tenha designado formalmente um Encarregado de Proteção de Dados, o mesmo endereço pode ser usado para o contactar. Caso contrário, este endereço funciona como o nosso ponto de contacto para proteção de dados.

A nossa autoridade de controlo principal será, previsivelmente, a autoridade portuguesa: Comissão Nacional de Proteção de Dados — CNPD, Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, Portugal — geral@cnpd.pt.

A Outlex pode atuar em diferentes papéis consoante o contexto.

3.1 Outlex como responsável pelo tratamento. A Outlex atua como responsável independente quando determina as finalidades e os meios do tratamento, nomeadamente para: visitas ao website e registos de consentimento de cookies; comunicações de demo, vendas e marketing; criação e administração de contas; faturação, gestão de subscrições e administração de pagamentos; monitorização de segurança, prevenção de abuso e fraude; analítica de serviço, telemetria de produto e melhoria da plataforma, quando realizadas para os nossos próprios interesses legítimos; conformidade legal, reclamações, auditoria e administração societária.

3.2 Outlex como subcontratante. A Outlex atua geralmente como subcontratante relativamente aos Dados do Cliente submetidos à plataforma por ou em nome de um cliente, incluindo: documentos, contratos, políticas, correspondência e ficheiros de matérias; prompts, conversas, comentários e instruções; outputs de IA, drafts, resumos, redlines, análise de cláusulas e sinalização de riscos; tarefas, obrigações, prazos, informação sobre contrapartes e histórico do workspace; conteúdo de integrações selecionado pelo cliente. Neste contexto, o cliente continua responsável por determinar a base legal, os avisos, as permissões e as autorizações internas necessárias para submeter dados pessoais à Outlex.

3.3 Apoio jurídico humano e Profissionais. Quando um cliente solicita apoio jurídico humano, a Outlex pode partilhar o contexto relevante da matéria com o advogado, consultor jurídico ou outro profissional atribuído ("Profissional"), na medida do necessário para prestar o apoio pedido. Consoante a matéria, jurisdição, estrutura de mandato e direito aplicável, o Profissional pode atuar como responsável independente pelos seus próprios serviços jurídicos profissionais; como profissional autónomo sujeito a sigilo profissional, confidencialidade e regras deontológicas; ou como prestador de serviços ou subcontratante a atuar sob instruções da Outlex. A Outlex aplica controlos de acesso, compromissos de confidencialidade e registo de acessos aos workflows de encaminhamento para advogado. Apenas a informação razoavelmente relevante para a matéria solicitada deve ser disponibilizada ao Profissional.

Podemos tratar as seguintes categorias de dados pessoais.

4.1 Dados de website e dispositivo. Endereço IP, tipo de browser, identificadores de dispositivo, sistema operativo, páginas de referência, páginas visitadas, timestamps, IDs de cookies, preferências de consentimento e informação técnica similar.

4.2 Dados de conta e contacto profissional. Nome, email profissional, empresa, função, cargo, equipa, país, contactos de faturação, plano de subscrição, pertença a workspaces, permissões e definições da conta.

4.3 Dados do Cliente submetidos à Outlex. Documentos, contratos, cláusulas, emails ou ficheiros importados pelo cliente, prompts, mensagens, comentários, outputs de IA, descrições de matérias, nomes de contrapartes, assinaturas, termos comerciais, obrigações, prazos, metadados de documentos, tags, tarefas e histórico do workspace. Os Dados do Cliente podem incluir dados pessoais sobre colaboradores, fundadores, prestadores de serviços, contrapartes, investidores, fornecedores, clientes ou outros terceiros, consoante o que o cliente carregue ou ligue.

4.4 Dados de interação com IA. Prompts, histórico de conversas, contexto obtido a partir do workspace do cliente, respostas geradas por IA, drafts, resumos, redlines, sinais de confiança, citações de fontes, feedback, decisões de escalonamento e registos necessários para operar, proteger e melhorar a Lexi.

4.5 Dados de integrações. Quando um cliente ativa integrações, podemos tratar dados das ferramentas ligadas de acordo com as permissões concedidas pelo cliente ou utilizador. Pode incluir mensagens selecionadas do Slack, conteúdo de email reenviado ou importado para a Outlex, ficheiros selecionados do Google Drive, OneDrive ou SharePoint, detalhes de eventos de calendário, mensagens do Teams, metadados e tokens de acesso associados. Salvo indicação expressa em contrário no produto, a Outlex não faz scan automático de todas as contas de terceiros ligadas. Tratamos o conteúdo de integrações apenas conforme ativado, selecionado, reenviado, autorizado ou configurado pelo cliente ou utilizador.

4.6 Dados de pagamento e faturação. Os pagamentos podem ser processados por prestadores de pagamento terceiros. A Outlex não armazena dados completos de cartões. Podemos armazenar contactos de faturação, faturas, estado de pagamento, informação fiscal, identificadores de transação, tokens de pagamento, marca do cartão e últimos quatro dígitos, quando fornecidos pelo prestador de pagamento.

4.7 Dados de suporte e comunicações. Tickets de suporte, emails, mensagens de chat, notas de chamadas, gravações quando obtido consentimento, informação de diagnóstico, gravidade do problema, anexos e correspondência associada.

4.8 Dados de marketing. Preferências de marketing, registos em eventos, formulários de waitlist, interações com newsletter, envolvimento em campanhas, fonte de lead e estado de opt-out.

4.9 Categorias especiais e dados de infrações penais. A Outlex não solicita categorias especiais de dados pessoais nem dados de infrações penais enquanto responsável pelo tratamento. No entanto, os Dados do Cliente podem conter informação sensível, incluindo dados de saúde, dados sindicais, opiniões políticas, registos laborais, dados de imigração, dados de infrações penais ou outra informação regulada, se submetidos pelo cliente. Nesses casos, a Outlex trata esses dados como subcontratante, com base nas instruções documentadas do cliente e aplica salvaguardas adequadas. Os clientes não devem submeter categorias especiais de dados, dados de infrações penais ou informação altamente confidencial salvo quando necessário, lícito e adequado ao caso de uso e plano em causa.

Tratamos dados pessoais para as seguintes finalidades.

5.1 Para prestar e operar o serviço. Criação de contas, autenticação de utilizadores, operação de workspaces, processamento de documentos, geração de outputs de IA, colaboração, gestão de tarefas, apoio a encaminhamento para advogado, integrações e entrega do serviço contratado. Base legal quando a Outlex é responsável: execução do contrato ou interesses legítimos. Quando a Outlex é subcontratante: instruções documentadas do cliente ao abrigo do DPA.

5.2 Para disponibilizar a Lexi e funcionalidades de IA. Tratamento de prompts, documentos, contexto do workspace, fontes jurídicas, templates, playbooks e instruções do utilizador para gerar outputs de IA, resumos, redlines, sinalização de risco, drafts, tarefas e próximos passos sugeridos. Base legal quando a Outlex é responsável: execução do contrato e interesses legítimos. Quando a Outlex é subcontratante: instruções documentadas do cliente ao abrigo do DPA.

5.3 Para permitir apoio jurídico humano. Encaminhamento de pedidos para Profissionais, partilha do contexto relevante da matéria, gestão de créditos de advogado, controlo de qualidade, manutenção de registos de auditoria e facilitação da comunicação entre o cliente e o Profissional. Base legal quando a Outlex é responsável: execução do contrato, interesses legítimos e, quando aplicável, obrigações legais. Quando a Outlex é subcontratante: instruções documentadas do cliente ao abrigo do DPA.

5.4 Para proteger o serviço e prevenir abusos. Controlos de acesso, autenticação, registos de auditoria, gestão de vulnerabilidades, deteção de incidentes, limitação de tráfego, prevenção de utilização indevida, prevenção de fraude e aplicação dos nossos Termos. Base legal: interesses legítimos e obrigações legais.

5.5 Para prestar suporte e responder a pedidos. Resolução de problemas, resposta a questões dos utilizadores, investigação de incidentes e melhoria da qualidade do suporte. Base legal: execução do contrato e interesses legítimos.

5.6 Para melhorar e desenvolver a Outlex. Análise de utilização, desempenho, fiabilidade, adoção de funcionalidades e tendências agregadas para melhorar o serviço, sendo que os Dados do Cliente não são usados para treinar modelos de fundação de terceiros por defeito. Base legal: interesses legítimos, quando permitido. Quando exigido, dependemos de configurações do cliente, autorização contratual, consentimento ou acordo escrito separado.

5.7 Para comunicar com clientes e prospects. Avisos de serviço, onboarding, atualizações de produto, avisos de segurança, lembretes de renovação, atualizações legais e comunicações administrativas. Base legal: execução do contrato, interesses legítimos e obrigações legais.

5.8 Marketing. Para marketing B2B, podemos contactar contactos profissionais sobre os produtos e serviços Outlex, quando permitido por lei e podendo os destinatários cancelar a subscrição a qualquer momento. Para marketing eletrónico B2C, ou quando a lei o exija, dependemos de consentimento prévio. Base legal: consentimento ou interesses legítimos, consoante o contexto.

5.9 Conformidade e reclamações legais. Fiscalidade, contabilidade, conformidade regulatória, resolução de litígios, execução de acordos, operações societárias e resposta a pedidos legítimos. Base legal: obrigações legais e interesses legítimos.

A Outlex usa sistemas de IA para apoiar workflows jurídicos, de compliance e de negócio. A Lexi pode gerar drafts, resumos, recomendações, checklists, redlines, sinalização de riscos, análise de documentos, sugestões de tarefas e outros outputs.

Os outputs de IA são probabilísticos e podem ser imprecisos, incompletos ou inadequados a uma situação concreta. Não são aconselhamento jurídico nem pareceres jurídicos enquanto não forem revistos, aprovados ou prestados por um Profissional devidamente qualificado no âmbito do apoio jurídico humano.

A Outlex não usa Dados do Cliente para treinar modelos de fundação de terceiros por defeito. Configuramos os fornecedores de modelos para desativar o treino e retenção do lado do fornecedor sempre que possível. Qualquer utilização opcional de Dados do Cliente para treino, fine-tuning ou melhoria do produto exigirá autorização contratual adequada, configuração de produto, consentimento ou acordo escrito separado quando aplicável.

A Outlex pode usar dados agregados, anonimizados ou desidentificados para compreender o desempenho do serviço, melhorar a fiabilidade, desenvolver funcionalidades e manter a segurança, desde que tais dados não identifiquem um cliente ou indivíduo.

A Outlex não toma decisões exclusivamente baseadas em tratamento automatizado que produzam efeitos jurídicos ou similarmente significativos para indivíduos. Os clientes são responsáveis por rever os outputs de IA antes de confiar neles e por decidir quando é necessário apoio jurídico humano.

A Outlex foi concebida para informar os utilizadores quando interagem com IA. Os clientes não podem usar a Outlex para práticas de IA proibidas, casos de uso de IA de alto risco ou tomada de decisão regulada salvo se expressamente acordado por escrito com a Outlex e suportado por medidas contratuais, técnicas e de conformidade adequadas.

Usamos cookies e tecnologias similares conforme descrito na nossa Política de Cookies.

Os cookies estritamente necessários são usados para disponibilizar o website e o serviço. Cookies de analítica, marketing e outros não-essenciais são usados apenas quando legalmente permitido e, quando exigido, com consentimento prévio.

Os utilizadores podem gerir as preferências de cookies através do nosso banner ou das definições do browser.

Podemos partilhar dados pessoais com as seguintes categorias de destinatários.

8.1 Prestadores de serviços e subcontratantes. Usamos prestadores terceiros para alojamento, infraestrutura cloud, acesso a modelos de IA, monitorização, analítica, email, suporte ao cliente, pagamentos, segurança, ferramentas de produtividade e serviços relacionados. Quando estes prestadores tratam Dados Pessoais do Cliente por conta da Outlex, atuam como subcontratantes ao abrigo de salvaguardas contratuais adequadas.

8.2 Fornecedores de modelos de IA. Algumas funcionalidades dependem de fornecedores terceiros de modelos de IA. Enviamos apenas a informação necessária para prestar a funcionalidade pedida, sujeita a salvaguardas contratuais, técnicas e organizacionais. Os Dados do Cliente não são usados para treinar modelos de fundação de terceiros por defeito.

8.3 Profissionais. Quando o cliente solicita apoio jurídico humano, partilhamos a informação relevante da matéria com o Profissional atribuído, na medida do necessário para prestar o apoio. Os Profissionais estão sujeitos a obrigações de confidencialidade e, quando aplicável, a sigilo profissional, regras deontológicas e obrigações próprias de mandato.

8.4 Administradores e utilizadores do workspace do cliente. Os administradores do cliente podem aceder a informação sobre utilizadores, atividade do workspace, documentos, conversas, permissões, utilização e definições, consoante o seu papel e configuração.

8.5 Fornecedores de integrações. Quando um cliente ativa integrações, podem ser trocados dados relevantes com o serviço terceiro ligado de acordo com a configuração do cliente e as permissões concedidas.

8.6 Autoridades e processos legais. Podemos divulgar dados pessoais quando exigido por lei, decisão judicial, pedido de regulador, pedido de autoridade ou para proteger direitos, segurança e interesses legais.

8.7 Operações societárias. Se a Outlex for parte numa fusão, aquisição, financiamento, reestruturação ou venda de ativos, os dados pessoais podem ser divulgados ou transferidos no âmbito dessa operação, sujeitos a salvaguardas adequadas e aviso quando exigido.

8.8 Não vendemos dados pessoais. Não vendemos dados pessoais.

Quando a Outlex tome conhecimento de uma violação de dados pessoais relativa a dados pelos quais é responsável, avaliará e notificará a autoridade de controlo competente e os titulares afetados, quando exigido pelo RGPD.

Quando a Outlex tome conhecimento de uma violação de dados pessoais relativa a Dados Pessoais do Cliente tratados como subcontratante, notificará o cliente sem demora indevida nos termos do DPA, para que o cliente possa cumprir as suas próprias obrigações legais.

A Outlex destina-se exclusivamente a uso empresarial e profissional. Não se dirige a menores nem deve ser utilizada por menores.

A Outlex pode interoperar com serviços de terceiros como Slack, prestadores de email, Google Drive, OneDrive, SharePoint, Microsoft Teams, ferramentas de calendário, processadores de pagamento e fornecedores de modelos de IA.

O uso desses serviços pode estar sujeito aos respetivos termos e avisos de privacidade. Os clientes devem rever as permissões concedidas às integrações e desligar integrações que já não sejam necessárias.

Podemos atualizar esta Política periodicamente. Se as alterações forem materiais, prestaremos aviso razoável, por exemplo via email, in-product ou no website.

A data "Última atualização" indica quando esta Política foi revista pela última vez.