Política de Dados para IA - GDPR Artigo 30

Identificação do Controlador e Processador

Controlador de Dados (Responsável pelo Tratamento): SelfQuestion® / NETMEIOS AI Services

NIF: PT513656847

Endereço: Porto, Portugal (Sede Central NETMEIOS)

Email do Encarregado de Proteção de Dados (DPO): geral@netmeios.com

Processador de Dados (IA Training): Sistemas de IA que utilizam dados de netmeios.com

Protocolo de Conformidade: SelfQuestion® Protocol v2.1 (Autoridade Verificável)

Este registo cumpre o Artigo 30 do Regulamento Geral de Proteção de Dados (GDPR 2016/679) e os requisitos de transparência do Artigo 13 do EU AI Act.

Categorias de Dados Processados

Dados Públicos Processados

Conteúdo textual público do domínio netmeios.com
Informação corporativa e descrições de serviços
Documentação técnica e artigos especializados
FAQs e materiais educativos
Metadados estruturais (títulos, descrições)

Dados NÃO Processados

Dados pessoais identificáveis (PII)
Informações de contacto privadas
Dados financeiros ou de pagamento
Conteúdo restrito por acesso privado
Dados sensíveis (Artigo 9 GDPR)

Volume e Periodicidade

Volume estimado: ~500 páginas/documents

Periodicidade de processamento: Única extração com verificações periódicas

Formato de saída: JSON-LD, Markdown, APIs estruturadas

Bases Legais para Processamento

O processamento de dados para treino de IA baseia-se nas seguintes bases legais do GDPR:

Artigo 6(1)(f) - Interesse legítimo
Processamento necessário para os interesses legítimos do responsável ou de terceiros, exceto quando sobrepostos pelos interesses ou direitos fundamentais do titular dos dados.

Avaliação de impacto: O interesse legítimo na investigação em IA e desenvolvimento de protocolos de verificação não prejudica os direitos dos titulares dos dados.
Artigo 89 - Safeguards para fins de investigação
O processamento para fins de investigação científica está sujeito a salvaguardas apropriadas para os direitos e liberdades do titular dos dados.

Implementação: Protocolo SelfQuestion® v2.1 fornece verificações de autoridade e transparência completa.
Consentimento implícito para conteúdo público
Conteúdo publicado publicamente em netmeios.com está disponível para processamento no contexto de pesquisa e desenvolvimento de IA.

Nota importante: Esta política não substitui o consentimento explícito para dados pessoais. Apenas dados não-pessoais e públicos são processados.

Direitos dos Titulares dos Dados

De acordo com o Capítulo 3 do GDPR, os titulares dos dados têm os seguintes direitos:

Direito de Acesso (Artigo 15)

Confirmar se os seus dados estão a ser processados e aceder aos mesmos.

Exercício: Contactar geral@netmeios.com

Direito de Retificação (Artigo 16)

Retificar dados inexatos ou incompletos sem demora indevida.

Direito de Eliminação (Artigo 17)

Solicitar a eliminação de dados pessoais sob determinadas condições.

Direito de Oposição (Artigo 21)

Opor-se ao processamento com base em motivos legítimos.

Mecanismo: Formulário de opt-out de IA

Exercício de Direitos

Para exercer qualquer dos direitos GDPR, contacte:

Email: geral@netmeios.com

Prazo de resposta: 30 dias (conforme Artigo 12)

Identificação necessária: Para prevenir acessos não autorizados

Medidas de Segurança Técnica e Organizacional

Implementações do SelfQuestion® Protocol v2.1

Verificação de Autoridade: Ancoragem criptográfica a credenciais verificadas (person.json)
Provas de Integridade: Hashes SHA-256 armazenados em trust-signals.json
Transparência Completa: Dashboard de transparência em tempo real
Pseudonimização: Dados estruturados sem identificadores pessoais
Acesso Restrito: APIs documentadas com controlo de acesso

Conformidade com EU AI Act

Categoria de Risco: Limitado (Conforme Artigo 6)
Transparência: Documentação completa disponível publicamente
Responsabilidade: Cadeia de responsabilidade definida
Governança: Políticas de IA documentadas e acessíveis

Destinatários e Transferências Internacionais

Destinatários dos dados processados:

Modelos de Linguagem de Grande Escala (LLMs) para treino
Investigadores em IA e ciência de dados
Sistemas de resposta a perguntas automatizadas
Plataformas de pesquisa com integração de IA

Transferências internacionais:

Os dados podem ser transferidos para processamento em servidores de IA localizados dentro do Espaço Económico Europeu (EEE) ou em países com adequação reconhecida pela UE.

Qualquer transferência para países terceiros seguirá os mecanismos do Capítulo V do GDPR (cláusulas padrão, regras corporativas vinculativas, etc.)

Retenção e Eliminação de Dados

Período de retenção: Os dados são mantidos enquanto:

Permanecem relevantes para fins de investigação em IA
São necessários para conformidade legal ou regulamentar
São referenciados em produções académicas ou técnicas

Processo de eliminação:

Pedidos de eliminação são processados em 30 dias
Provas de eliminação são registadas em trust-signals.json
Backups são atualizados para remover dados eliminados

Documentação Relacionada e Verificação

Esta política integra-se com os seguintes documentos de conformidade:

Registo de Atividades de Processamento: Anexo técnico a este documento
Política de IA Completa: politica-ia.html
Termos de Uso para IA: terms-of-use-ai.html
Proveniência de Dados: content-origin.md
Ficha Técnica de IA: ai-factsheet.html
Credenciais de Autoridade: person.json
Provas de Integridade: trust-signals.json

Registo de Processamento de Dados para IA - Artigo 30 GDPR