Política de

Dados pessoais: Informação relativa a uma pessoa singular identificada ou identificável

Tratamento: Operações realizadas sobre dados pessoais (recolha, organização, utilização, transmissão, etc.)

Responsável pelo Tratamento: Entidade que determina as finalidades e os meios de tratamento de dados pessoais (Outlex para conta/faturação)

Subcontratante: Entidade que trata dados pessoais em nome do responsável (Outlex para Dados do Cliente)

Dados de Conta e Negócio: Nome, email profissional, empresa, função, contactos de faturação, nível de subscrição

Dados de Utilização/Técnicos: Info de dispositivo/SO, IP, timestamps, logs de eventos, telemetria, IDs de cookies

Dados do Cliente: Documentos, texto de contratos, comentários, prompts/resultados de IA, tags, metadados

Dados de Suporte: Tickets, severidade, gravações (com consentimento)

Dados de Pagamento: Geridos por PSP; armazenamos apenas tokens/últimos 4 dígitos

Dados de Marketing e Comunicação: Preferências, interações de campanha, formulários de lista de espera, inscrições em eventos

Categorias especiais: Como Responsável, NÃO procuramos dados de categorias especiais. Como Subcontratante, as categorias são determinadas por ti; aplicamos salvaguardas reforçadas.

Provide and secure the Service

Contract/legitimate interests for fraud/security

Improve and develop features/AI quality

Legitimate interests. Customer Data not used for foundation model training by default

Support & incident response

Contract/legitimate interests

Compliance & protection of rights

Legal obligations/legitimate interests

Comunicações de Marketing

Podes retirar o consentimento ou optar por sair a qualquer momento.

Subprocessadores: Cloud, monitorização, analytics, email, pagamentos, fornecedores de LLM sob DPAs. Lista atualizada em outlex.ai/subprocessors com aviso de 30 dias

Human legal reviewers/partners: Expressly engaged by you, bound by confidentiality and access logging

Outros: Afiliadas (operações internas), Autoridades (quando legalmente exigido), Sucessores (transferência de negócio com notificação)

We do NOT sell personal data

EU-US Data Privacy Framework (DPF) para fornecedores US certificados for certified US providers

Cláusulas Contratuais-Tipo da UE (SCCs 2021/914) com medidas suplementares with supplementary measures

Para transferências UK: UK IDTA ou UK Addendum às SCCs da UE

Os Dados do Cliente NÃO são usados para treinar modelos base por defeito. Podes permitir sinais de aprendizagem anonimizados/agregados limitados através de um toggle a nível organizacional (desativa a qualquer momento).

A revisão humana é opt-in e vinculada por registo de acessos rigoroso e NDAs.

We track EU AI Act milestones with staged obligations through 2025-2027.

We do NOT make decisions based solely on automated processing that produce legal or similarly significant effects.