Política de Privacidade
Atualizado em 5 de junho de 2026
A Ohrus Labs - Service, Lda ("Ohrus", "nós", "nos" ou "nosso"), entidade responsável pela plataforma Ziett, está comprometida com o tratamento responsável dos dados pessoais de todos os que interagem com os seus serviços.
Esta Política de Privacidade descreve que dados recolhemos, como os utilizamos, com quem os partilhamos, quanto tempo os conservamos e quais os direitos que assistem aos seus titulares.
Esta política aplica-se ao website institucional (ziett.co), à aplicação web (app.ziett.co) e à API da Ziett.
1. Quem Somos
O responsável pelo tratamento dos dados pessoais é:
Ohrus Labs - Service, Lda
NIF: 5002714485
Casa 1, Rua da ENDE, Fubu, Município do Camama, Luanda, Angola
E-mail de privacidade: privacy@ziett.co
Telefone: +244 955 577 430
2. Legislação Aplicável
O tratamento de dados pessoais pela Ohrus está sujeito à seguinte legislação, consoante a jurisdição relevante:
| Legislação | Âmbito de Aplicação |
|---|---|
| LPDP — Lei n.º 22/11 de 17 de Junho (Angola) | Tratamento de dados realizado em Angola; base regulatória principal da Ohrus |
| RGPD — Regulamento UE 2016/679 | Titulares de dados residentes na União Europeia ou no Espaço Económico Europeu |
| UK GDPR — Data Protection Act 2018 (Reino Unido) | Titulares de dados residentes no Reino Unido |
| LGPD — Lei n.º 13.709/2018 (Brasil) | Titulares de dados residentes no Brasil |
A Ohrus está autorizada em Angola ao abrigo da Autorização APD n.º 682422756000/2026, emitida pela Agência de Protecção de Dados a 3 de Junho de 2026.
Quando a legislação de uma jurisdição específica exigir salvaguardas adicionais, estas são aplicadas através do Adendo de Processamento de Dados (DPA), que complementa esta Política.
3. Dados que Recolhemos
3.1 Dados de Conta de Utilizador
Quando cria uma Conta de Utilizador:
- Nome — pode ser fictício ou alcunha;
- Endereço de e-mail — para autenticação e comunicações;
- Palavra-passe — armazenada em formato cifrado irreversível (hash);
- Data e hora de criação da conta e preferências de interface.
3.2 Dados de Conta de Faturamento
Dados com valor fiscal e legal, obrigatoriamente verídicos:
- Nome legal completo (pessoa singular ou denominação social);
- Número de Identificação Fiscal (NIF) ou equivalente local;
- Endereço de faturação e País de Registo;
- Endereço de e-mail de faturação e número de telefone;
- IBAN (quando aplicável para transações bancárias);
- Histórico de transações e documentos fiscais.
3.3 Dados de Mensagens e Conteúdo
Quando envia mensagens através da Plataforma, processamos dados fornecidos pelo cliente:
- Conteúdo das mensagens (texto, parâmetros, modelos, imagens, audio);
- Dados dos Destinatários (números de telefone, identificadores de canal);
- Metadados de envio (data, hora, canal, estado de entrega);
- Listas de contactos registadas na Plataforma.
A Ohrus actua como subprocessador destes dados — processa-os apenas por instrução e responsabilidade da Conta de Faturamento. O cliente é o responsável pelo tratamento.
3.4 Dados de Utilização e Técnicos
Recolhidos automaticamente durante o uso da Plataforma:
- Endereço IP e informações de rede;
- Tipo e versão de browser e sistema operativo;
- Páginas visitadas, funcionalidades utilizadas, duração de sessão;
- Logs de API (pedidos, respostas, erros) e dados de desempenho.
3.5 Dados de Cookies e Analytics
Recolhidos via Google Analytics e cookies próprios. Para detalhes completos, consulte a Política de Cookies.
4. Bases Legais para o Tratamento
A tabela abaixo indica a base legal para cada categoria de tratamento, incluindo a norma equivalente nas principais legislações aplicáveis.
| Finalidade do Tratamento | Base Legal | LPDP | RGPD | LGPD |
|---|---|---|---|---|
| Criação e gestão de conta | Execução de contrato | Art.º 6.º | Art.º 6.º(1)(b) | Art.º 7.º, II |
| Prestação dos Serviços (envio de mensagens, API) | Execução de contrato | Art.º 6.º | Art.º 6.º(1)(b) | Art.º 7.º, II |
| Emissão de faturas e documentos fiscais | Obrigação legal | Art.º 6.º | Art.º 6.º(1)(c) | Art.º 7.º, II |
| Comunicação a autoridades (AGT, APD) | Obrigação legal | Art.º 6.º | Art.º 6.º(1)(c) | Art.º 7.º, II |
| Deteção de fraude e segurança da plataforma | Interesse legítimo | Art.º 6.º | Art.º 6.º(1)(f) | Art.º 7.º, IX |
| Melhoria do produto (analytics agregados) | Interesse legítimo | Art.º 6.º | Art.º 6.º(1)(f) | Art.º 7.º, IX |
| Comunicações de marketing e novidades | Consentimento | Art.º 6.º | Art.º 6.º(1)(a) | Art.º 7.º, I |
| Cookies não essenciais (Google Analytics) | Consentimento | Art.º 6.º | Art.º 6.º(1)(a) | Art.º 7.º, I |
5. Como Utilizamos os Dados
Utilizamos os dados recolhidos exclusivamente para:
Prestação dos Serviços — criar e gerir contas, processar e entregar mensagens, emitir faturas, disponibilizar analytics e suportar integrações via API.
Segurança e integridade — detetar e prevenir atividades fraudulentas, monitorizar a segurança da Plataforma e investigar incidentes.
Cumprimento legal — cumprir obrigações fiscais e contabilísticas, responder a autoridades competentes e cumprir as Leis de Proteção de Dados Aplicáveis.
Melhoria do produto — analisar padrões de utilização de forma agregada e anonimizada para desenvolver novas funcionalidades.
Comunicações — enviar notificações operacionais essenciais (sempre ativas), e comunicações sobre novidades e actualizações da Plataforma (opt-out disponível).
6. O que Não Fazemos com os seus Dados
A Ohrus assume os seguintes compromissos:
- Não revendemos dados de Utilizadores, Contas de Faturamento, Organizações ou Destinatários;
- Não partilhamos dados com parceiros para fins de marketing de terceiros;
- Não usamos contactos dos clientes em campanhas de marketing da Ohrus ou da Ziett;
- Não criamos perfis de Destinatários para fins publicitários;
- Não tomamos decisões automatizadas com impacto significativo sobre titulares de dados sem supervisão humana.
7. Partilha de Dados com Terceiros
A Ohrus partilha dados apenas na medida necessária para a prestação dos Serviços ou para o cumprimento de obrigações legais. A lista completa e actualizada de subprocessadores está disponível em ziett.co/legal/subprocessors.
| Entidade | Tipo | Dados | Base Legal |
|---|---|---|---|
| AGT (Autoridade Geral Tributária) | Autoridade pública | Nome, NIF | Obrigação legal |
| Vendus | Software de faturação | Nome, NIF, Endereço, IBAN | Obrigação contratual |
| Unitel SA | Operadora de telecomunicações | Nome utilizador, Nº telefone, Conteúdo mensagem, Nº destinatário | Obrigação contratual |
| Africell SA | Operadora de telecomunicações | Nome utilizador, Nº telefone, Conteúdo mensagem, Nº destinatário | Obrigação contratual |
| Google LLC | Infraestrutura e analytics | Dados de utilização, logs técnicos | Obrigação contratual |
| Metabase | Business Intelligence | Dados de utilização agregados | Obrigação contratual |
A Ohrus celebra contratos escritos com todos os subprocessadores que garantem o cumprimento das Leis de Proteção de Dados Aplicáveis.
8. Conservação dos Dados
| Categoria de Dados | Prazo de Conservação | Justificação |
|---|---|---|
| Dados de Conta de Utilizador | Enquanto ativa + 2 anos após encerramento | Resolução de litígios |
| Dados de Conta de Faturamento | Enquanto ativa + 7 anos após encerramento | Obrigação fiscal e legal |
| Faturas e registos financeiros | 7 anos | Obrigação fiscal |
| Conteúdo de Mensagens | 30 a 90 dias após envio (plano padrão) | Verificação operacional e resolução de erros |
| Metadados de envio (sem conteúdo) | 12 meses | Analytics e resolução de litígios |
| Listas de contactos | Enquanto associadas a Conta de Faturamento ativa | Operação do serviço |
| Logs de API e segurança | 90 dias | Diagnóstico técnico |
| Dados de analytics (agregados) | 24 meses | Melhoria do produto |
8.1 Retenção Alargada de Mensagens
Por defeito, o conteúdo das mensagens é eliminado automaticamente entre 30 e 90 dias após o envio. Clientes que necessitem de retenção por períodos superiores podem adquirir um plano de Retenção Alargada, disponível na Plataforma.
9. Direitos dos Titulares de Dados
Os direitos abaixo aplicam-se a todos os titulares, com o detalhe de que clientes em jurisdições específicas dispõem de direitos adicionais indicados nas secções 10 e 11.
| Direito | Descrição |
|---|---|
| Acesso | Saber quais os dados pessoais que tratamos a seu respeito |
| Retificação | Corrigir dados inexatos ou incompletos |
| Eliminação | Solicitar a eliminação dos seus dados quando deixem de ser necessários |
| Oposição | Opor-se ao tratamento para fins de marketing ou com base em interesse legítimo |
| Portabilidade | Receber os seus dados em formato estruturado e legível por máquina |
| Limitação | Solicitar a limitação do tratamento em determinadas circunstâncias |
Como exercer os seus direitos:
- E-mail: privacy@ziett.co
- Telefone: +244 955 577 430
- Morada: Casa 1, Rua da ENDE, Fubu, Município do Camama, Luanda, Angola
Respondemos no prazo máximo de 30 dias, prorrogável por mais 30 dias em casos de complexidade elevada, com notificação prévia.
Se considerar que os seus direitos não foram respeitados, pode apresentar reclamação junto da autoridade supervisora competente (ver Secção 10 e 11 para autoridades específicas por região).
10. Direitos Adicionais — Residentes na UE, EEA e Reino Unido
Se for residente na União Europeia, no Espaço Económico Europeu ou no Reino Unido, o RGPD (ou UK GDPR) confere-lhe os seguintes direitos adicionais e salvaguardas:
Direito a não ser sujeito a decisão exclusivamente automatizada — incluindo definição de perfis, com efeitos significativos, sem intervenção humana (art.º 22.º RGPD).
Direito a apresentar reclamação junto de uma autoridade de supervisão europeia — nomeadamente junto da autoridade competente do Estado-Membro onde reside habitualmente, onde trabalha ou onde ocorreu uma alegada infração. Pode consultar a lista de autoridades em edpb.europa.eu.
Transferências internacionais — Quando dados de titulares na UE/EEA/UK são processados pela Ohrus, aplicamos salvaguardas contratuais adequadas. Consulte o nosso DPA para detalhes sobre os mecanismos de transferência utilizados.
Para questões específicas relativas ao RGPD, contacte privacy@ziett.co com o assunto "GDPR Request".
11. Direitos Adicionais — Residentes no Brasil
Se for residente no Brasil, a LGPD (Lei n.º 13.709/2018) confere-lhe direitos específicos, incluindo:
- Confirmação e acesso — confirmar a existência de tratamento e aceder aos dados (art.º 18.º, I e II LGPD);
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade (art.º 18.º, IV LGPD);
- Portabilidade para outro fornecedor de serviço (art.º 18.º, V LGPD);
- Informação sobre entidades com quem partilhámos dados (art.º 18.º, VII LGPD);
- Revogação do consentimento a qualquer momento (art.º 18.º, IX LGPD).
Pode também apresentar reclamação junto da Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
Para questões relativas à LGPD, contacte privacy@ziett.co com o assunto "LGPD Request".
12. Segurança dos Dados
A Ohrus implementa medidas técnicas e organizativas para proteger os dados pessoais, incluindo:
- Cifragem em trânsito — TLS/HTTPS em todas as comunicações;
- Cifragem em repouso — bases de dados e sistemas de armazenamento;
- Autenticação segura e controlo de acesso baseado em funções (RBAC);
- Monitorização contínua de acessos e atividades suspeitas;
- Armazenamento cifrado de palavras-passe (hash irreversível);
- Auditorias de segurança periódicas.
Em caso de violação de dados com potencial impacto nos direitos dos titulares, a Ohrus notificará a APD e, quando legalmente exigido, as autoridades de supervisão das jurisdições afetadas, dentro dos prazos legalmente estabelecidos (72 horas para o RGPD). Os titulares de dados afetados serão notificados sem demora injustificada, quando aplicável.
13. Cookies e Tecnologias de Rastreio
Utilizamos cookies no website (ziett.co) e na aplicação (app.ziett.co). Cookies não essenciais (incluindo Google Analytics) são apenas ativados após consentimento explícito do utilizador, em conformidade com o RGPD e a Diretiva ePrivacy.
Para uma descrição completa dos cookies utilizados e instruções de gestão, consulte a Política de Cookies.
14. Responsabilidade dos Clientes sobre Dados de Terceiros
Quando clientes carregam dados de terceiros na Plataforma (listas de contactos, dados de Destinatários), assumem a qualidade de responsáveis pelo tratamento desses dados. A Ohrus atua como subprocessador, tratando os dados apenas por instrução dos clientes.
Os clientes são responsáveis por:
- Garantir base legal adequada para o envio de comunicações aos Destinatários;
- Assegurar que os dados foram recolhidos de forma lícita e com o consentimento necessário;
- Cumprir obrigações de informação perante os titulares dos dados;
- Respeitar as Leis de Proteção de Dados Aplicáveis na jurisdição dos Destinatários.
O Adendo de Processamento de Dados (DPA) formaliza esta relação para clientes que o requeiram.
15. Dados de Menores
A Plataforma não é destinada a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que tal ocorreu, eliminaremos os dados imediatamente. Para reportar: privacy@ziett.co.
16. Alterações a esta Política
Podemos atualizar esta Política periodicamente. Alterações materialmente significativas serão comunicadas por e-mail com antecedência razoável. A data de "Atualizado em" indica a versão em vigor.
O uso continuado da Plataforma após publicação de alterações constitui aceitação das mesmas.
17. Contacto
Para questões sobre privacidade, tratamento de dados ou exercício de direitos:
- E-mail: privacy@ziett.co
- Website: https://ziett.co
- Entidade Legal: Ohrus Labs - Service, Lda — NIF: 5002714485
- Morada: Casa 1, Rua da ENDE, Fubu, Município do Camama, Luanda, Angola
- Telefone: +244 955 577 430
Autoridade supervisora (Angola): Agência de Protecção de Dados (APD) Rua do MAT, Complexo Administrativo Clássicos de Talatona, 3.º edifício, 7.º andar, Luanda geral@apd.ao | www.apd.ao
© 2026 Ohrus Labs - Service, Lda. Todos os direitos reservados.