Resumo do GDPR.

O HermesAI atua como responsável pelo tratamento para o site, conta, faturação e operações comerciais diretas. Para conteúdo do newsroom e dados de utilizadores tratados em nome de organizações clientes, o HermesAI pode também atuar como subcontratante sob as instruções do cliente.

Consoante a atividade, o HermesAI pode basear-se em:

• execução do contrato para acesso à conta e entrega da subscrição,
• interesses legítimos para a segurança do serviço e integridade operacional,
• obrigações legais para registos de faturação ou conformidade,
• consentimento sempre que exigido para comunicações opcionais ou futuras funcionalidades de rastreio.

Os titulares dos dados podem ter direito a:

• aceder aos seus dados pessoais,
• corrigir dados inexatos,
• solicitar a eliminação quando não exista fundamento prevalecente,
• restringir ou opor-te a determinado tratamento,
• receber cópias portáveis quando aplicável,
• apresentar reclamação a uma autoridade de controlo.

O HermesAI recorre a fornecedores externos para autenticação, faturação, processamento de IA, armazenamento de objetos e infraestrutura operacional. Quando esses fornecedores atuam como subprocessadores ou importadores, os termos do fornecedor aplicáveis e o contrato com o cliente regem as salvaguardas de transferência.

O HermesAI aplica a minimização de dados e retém a informação consoante o papel que cada registo desempenha na gestão de contas, faturação, segurança, suporte e operações de fluxo de trabalho da newsroom.

Quando o HermesAI atua apenas como subcontratante de uma organização cliente, os pedidos que envolvam dados do workspace da newsroom podem ter de ser tratados com esse cliente. O HermesAI suporta esse processo através de controlos de acesso por inquilino, registos de auditoria e cláusulas contratuais específicas do cliente.