//GROWTH.SYS
/ PRIVACIDADE
[ 05 / 06 ]

Política de Privacidade.

A X7 Growth AI W.L.L. é controladora de dados pessoais nos termos da LGPD (Brasil), do GDPR (União Europeia) e da legislação de protecção de dados do Reino do Bahrein. Esta política explica que dados coletamos, como os usamos e como pode exercer os seus direitos.

// Última atualização · 04 Maio 2026

// 01 · DADOS QUE COLETAMOSO mínimo necessário para o serviço.

Distinguimos três categorias de dados:

  • Dados de conta. Nome, email, telefone, empresa, cargo. Necessários para criar conta, autenticar e prestar suporte.
  • Dados de uso. Logs de acesso, IPs anonimizados, páginas visitadas, interacções com a plataforma. Usados para detectar abuso e melhorar a experiência.
  • Dados de operação do Cliente. Dados que o Cliente carrega na plataforma (leads, contratos, mensagens, ficheiros). A X7 actua como operadora destes dados — o Cliente é o controlador.

// 02 · COMO USAMOS OS SEUS DADOSBases legais explícitas.

Cada utilização de dados pessoais é fundamentada numa base legal específica:

  • Execução de contrato. Para prestar os serviços contratados.
  • Cumprimento de obrigação legal. Para emitir facturas, cumprir obrigações fiscais.
  • Legítimo interesse. Para detectar fraude, melhorar produto, comunicação relacionada com serviço.
  • Consentimento. Para newsletter, marketing e cookies não-essenciais (revogável a qualquer momento).

Nunca vendemos dados pessoais. Nunca partilhamos dados com terceiros para fins de marketing alheio à X7 Growth AI.

// 03 · COMO PROTEGEMOSPadrões de segurança.

Os detalhes técnicos completos estão descritos na Política de Segurança. Em resumo:

  • Criptografia at-rest (AES-256) e in-transit (TLS 1.3).
  • Acesso baseado em princípio de menor privilégio. Auditoria de logs.
  • Backups diários com retenção de 30 dias.
  • SOC2 Type II em progresso (auditoria prevista Q4 2026).
  • Notificação de incidentes em 72 horas conforme LGPD/GDPR.

// 04 · DIREITOS DO TITULARComo exercer os seus direitos.

O titular de dados pessoais tem direito a:

  • Acesso. Saber que dados temos sobre si.
  • Rectificação. Corrigir dados incorretos ou incompletos.
  • Eliminação. Pedir apagamento (sujeito a obrigações legais de retenção).
  • Portabilidade. Receber os seus dados em formato estruturado e legível por máquina.
  • Oposição. Opor-se a tratamentos baseados em legítimo interesse.
  • Revogação de consentimento. A qualquer momento, sem afectar o tratamento já realizado.
  • Não-discriminação. O exercício destes direitos não pode resultar em prejuízo do serviço.

Para exercer qualquer direito: dpo@x7growth.com. Resposta em até 15 dias.

// 05 · LGPD & GDPRCompliance regulatório por região.

// LGPD · BRASIL

Lei Geral de Proteção de Dados

A X7 está em conformidade com a Lei nº 13.709/2018 (LGPD). Contamos com Encarregado de Dados (DPO) designado, registo de actividades de tratamento (RAT), procedimento de notificação de incidentes à ANPD e mecanismos para exercício dos direitos do titular.

// GDPR · UNIÃO EUROPEIA

General Data Protection Regulation

Para dados de titulares na UE, aplicamos o Regulamento (UE) 2016/679 (GDPR). Mantemos Data Processing Agreements (DPAs) com sub-processadores, registo de tratamentos (Art. 30), mecanismos de transferência internacional adequados (SCCs) e notificação à autoridade de controlo em até 72 horas em caso de violação.

// 06 · COOKIESComo usamos cookies.

Usamos cookies essenciais (necessários para autenticação e funcionamento da plataforma) e cookies analíticos anonimizados (para melhorar produto). Não usamos cookies de publicidade de terceiros nem trackers cross-site. O Cliente pode gerir preferências através do banner de cookies ou das definições do browser.

// 07 · RETENÇÃO DE DADOSQuanto tempo guardamos.

  • Conta activa: enquanto durar o contrato.
  • Conta cancelada: dados eliminados em 90 dias após o cancelamento, exceto obrigações legais.
  • Dados financeiros: 5 anos (obrigação fiscal).
  • Logs de segurança: 12 meses.
  • Backups: 30 dias rolling.

// 08 · TRANSFERÊNCIAS INTERNACIONAISOnde estão os seus dados.

Dados são processados primariamente em servidores AWS (regiões Frankfurt eu-central-1 e Bahrein me-south-1) e em infraestrutura Supabase/Vercel. Transferências internacionais seguem cláusulas contratuais-tipo (SCCs) aprovadas pela Comissão Europeia e mecanismos equivalentes para outras jurisdições.

// 09 · ENCARREGADO DE DADOSQuem é o seu ponto de contacto.

// DPO

Data Protection Officer

Email: dpo@x7growth.com
X7 Growth AI W.L.L. · Manama, Reino do Bahrein

Dúvidas sobre privacidade?

O DPO responde directamente. Compromisso de resposta em 15 dias úteis.

dpo@x7growth.com