Saltar para o conteúdo

Legal

Acordo de Processamento de Dados

Última atualização: May 2026

Visão Geral

Este Acordo de Processamento de Dados descreve como a Veln.ai processa dados pessoais em seu nome, nos termos do Artigo 28 do Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679). Quando um avaliador (incubadora, aceleradora, investidor anjo, fundo, banco ou entidade de concessão de subsídios) utiliza a Veln.ai para recolher candidaturas de fundadores, a Veln.ai atua como processador de dados e o avaliador é o controlador de dados. Quando um fundador utiliza a Veln.ai na sua própria conta, o fundador é o controlador dos seus próprios dados e a Veln.ai permanece como o processador.

Âmbito e objeto

A Veln.ai processa os dados pessoais que submete através da plataforma unicamente para fornecer o serviço contratado: entrevistas estruturadas com fundadores, scorecards, documentos gerados (deck, one-pager, memorando, rascunho de subsídio), partilha de data room e análises. Não processamos os seus dados para qualquer outra finalidade. Não vendemos os seus dados. Não utilizamos os seus dados para treinar modelos de IA de terceiros. O processamento continua durante a duração da sua subscrição e o período de retenção que configurar (predefinição de 30 dias após o encerramento da conta).

Subprocessadores

Contamos com um pequeno conjunto de subprocessadores compatíveis com a UE. A Supabase (Frankfurt, UE) aloja a sua base de dados Postgres e o armazenamento de ficheiros. A OpenAI processa prompts sob os seus termos empresariais (retenção de dados zero, sem treino em dados de clientes). A Pinecone (região da UE) armazena embeddings de documentos utilizados para recuperação fundamentada. A Perplexity é invocada apenas quando um avaliador ativa explicitamente a pesquisa de mercado baseada na web. A Resend envia e-mails transacionais. A Stripe processa pagamentos. Iremos notificá-lo(a) antecipadamente sobre qualquer alteração de subprocessador e fornecer um prazo razoável para objeção.

Segurança, notificação de violação e direitos dos titulares dos dados

Todos os dados são encriptados em trânsito (TLS 1.2+) e em repouso. O acesso é controlado por segurança ao nível da linha em cada tabela. Iremos notificá-lo(a) de qualquer violação confirmada de dados pessoais que afete os seus registos sem atraso indevido e, em qualquer caso, no prazo de 72 horas após a confirmação. Pode exportar ou eliminar os seus dados a partir da aplicação a qualquer momento. Respondemos a pedidos de acesso, retificação, apagamento, restrição e portabilidade de dados dos titulares no prazo de 30 dias. Após a rescisão do contrato, os seus dados são eliminados no prazo de 90 dias, a menos que um período mais longo seja exigido por lei.

Contacto

Para questões relacionadas com o DPA, uma contraparte assinada ou para invocar um direito do titular dos dados, contacte privacy@veln.ai. Respondemos a todos os pedidos no prazo de cinco dias úteis.