1Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é a ENERSIA.
2Dados Pessoais Recolhidos
A ENERSIA recolhe os seguintes dados quando utiliza a nossa plataforma:
| Dados | Quando |
|---|---|
| Nome completo | Formulário de análise de fatura |
| Endereço de email | Formulário de análise de fatura |
| Número de telefone | Formulário de análise de fatura |
| Distrito de residência | Formulário de análise de fatura |
| Tipo de cliente (família/empresa) | Formulário de análise de fatura |
| Ficheiro da fatura energética (PDF ou imagem) | Upload para análise |
| Dados de consumo energético | Extraídos da fatura pela IA |
| Comercializadora atual e tipo de tarifa | Extraídos da fatura pela IA |
| Mensagens enviadas pelo chat KAROL | Interação com o assistente IA |
A fatura energética é transmitida de forma segura e encriptada. Não é armazenada permanentemente nos nossos servidores — é processada em memória para análise e eliminada em até 30 dias, salvo obrigação legal ou pedido expresso do utilizador.
3Finalidade do Tratamento
Os seus dados são utilizados exclusivamente para:
- Análise energética personalizada — extração de informação da fatura e cálculo de poupança potencial
- Comparação de tarifas — comparação com as tarifas das comercializadoras certificadas ERSE disponíveis no mercado português
- Contacto comercial solicitado — resposta a pedidos de contacto que o utilizador inicie expressamente
- Melhoria da plataforma — análise agregada e anonimizada de padrões de utilização
- Segurança e prevenção de fraude — deteção de utilizações abusivas ou atividade maliciosa
Os seus dados não são vendidos, partilhados comercialmente ou utilizados para fins publicitários de terceiros.
4Base Legal
O tratamento dos seus dados pessoais assenta nas seguintes bases legais (artigo 6.º do RGPD):
- Consentimento — consentimento explícito do titular, prestado no momento do upload da fatura e da submissão do formulário
- Interesse legítimo — segurança da plataforma e prevenção de utilizações abusivas ou fraudulentas
Pode retirar o seu consentimento a qualquer momento, sem que isso prejudique a licitude do tratamento efetuado anteriormente.
5Utilização de Inteligência Artificial
A ENERSIA utiliza sistemas de Inteligência Artificial para processar e analisar as faturas energéticas submetidas pelos utilizadores.
Os dados da fatura — incluindo o ficheiro em si e os dados extraídos — podem ser transmitidos a sistemas de IA (nomeadamente a API Claude da Anthropic) para extração de informação energética, cálculo de consumo e geração de análise personalizada. Este processamento ocorre em tempo real e de forma encriptada.
Não é tomada nenhuma decisão totalmente automatizada com efeitos jurídicos ou significativos sobre o utilizador. A análise gerada é uma estimativa informativa, não um aconselhamento financeiro vinculativo.
6Subcontratantes e Transferências
Para operar tecnicamente a plataforma, a ENERSIA utiliza os seguintes subcontratantes, exclusivamente para fins técnicos de operação da plataforma:
| Subcontratante | Finalidade técnica | Localização |
|---|---|---|
| Cloudflare | Alojamento do site (Cloudflare Pages) e proxy seguro (Workers) | EUA / UE |
| Anthropic / Claude AI | Processamento de IA para análise de faturas e assistente KAROL | EUA |
| Make.com | Automação de processos internos (notificações, armazenamento) | UE |
| Google Drive / Sheets / Gmail | Armazenamento temporário de análises e notificações internas | EUA / UE |
| Telegram Bot API | Notificações internas à equipa ENERSIA | EUA / UE |
| Brevo (ex-Sendinblue) | Envio de email de confirmação ao utilizador | UE (França) |
| GitHub | Alojamento de código-fonte e atualização de preços | EUA |
As transferências para países terceiros (EUA) são efetuadas com base em cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outras salvaguardas adequadas.
7Prazos de Conservação
- Faturas energéticas (ficheiros) — eliminadas em até 30 dias após receção, salvo obrigação legal ou pedido expresso do utilizador
- Dados de análise (resultados agregados) — conservados pelo prazo estritamente necessário para operação da plataforma
- Dados de contacto — conservados enquanto houver relação ativa com o utilizador ou até pedido de apagamento
- Registos de segurança (logs) — conservados pelo prazo mínimo necessário para fins de segurança, não superior a 12 meses
8Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
- Acesso — saber quais os dados que temos sobre si
- Retificação — corrigir dados incorretos ou incompletos
- Apagamento — solicitar a eliminação dos seus dados ("direito a ser esquecido")
- Limitação — limitar o tratamento dos seus dados em determinadas circunstâncias
- Oposição — opor-se ao tratamento baseado em interesse legítimo
- Portabilidade — receber os seus dados num formato estruturado e legível por máquina
- Retirada de consentimento — retirar o consentimento a qualquer momento, sem efeito retroativo
Para exercer qualquer destes direitos, contacte-nos:
Responderemos ao seu pedido no prazo máximo de 30 dias a contar da receção.
9Reclamação à CNPD
Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:
CNPD — Comissão Nacional de Proteção de Dados
Rua de São Bento, n.º 148-3.º — 1200-821 Lisboa
www.cnpd.pt · geral@cnpd.pt
10Segurança dos Dados
A ENERSIA implementa medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda acidental, destruição ou divulgação, incluindo:
- Transmissão encriptada (HTTPS/TLS) em todas as comunicações
- Proxy seguro via Cloudflare Workers — a chave da API de IA nunca é exposta ao browser
- Acesso restrito aos dados apenas ao pessoal técnico autorizado
- Monitorização de acessos e registos de segurança
11Cookies
O nosso site utiliza cookies para funcionamento essencial e melhoria da experiência. Consulte a nossa Política de Cookies para informação detalhada.
12Lei Aplicável
A presente Política de Privacidade é regida pelo Regulamento (UE) 2016/679 (RGPD) e pela legislação portuguesa de proteção de dados, nomeadamente a Lei n.º 58/2019, de 8 de agosto.
Em caso de litígio, o foro competente é o tribunal da comarca de Braga, sem prejuízo de recurso à CNPD ou de mecanismos alternativos de resolução de litígios.
13Alterações a esta Política
A ENERSIA reserva-se o direito de atualizar esta Política de Privacidade. Em caso de alterações materiais, notificaremos os utilizadores com conta ativa por email ou através de aviso no site. A versão em vigor é sempre a disponível nesta página.