Acordo de Tratamento de Dados
Este Acordo de Tratamento de Dados, também chamado DPA, regula o tratamento de dados pessoais pelo Brasgest quando o utilizador insere na plataforma dados dos seus próprios clientes, colaboradores, fornecedores ou terceiros.
1. Partes
| Papel | Entidade |
|---|---|
| Responsável pelo tratamento | O utilizador/cliente que decide quais dados inserir no Brasgest e para que finalidade os utiliza. |
| Subcontratante | Brasgest / [Nome completo ou empresa responsável], que trata os dados para prestar a plataforma. |
2. Objeto
O objeto deste Acordo é regular o tratamento de dados pessoais realizado pelo Brasgest por conta do utilizador no âmbito da prestação da plataforma de gestão de serviços.
3. Duração
O tratamento ocorre enquanto a conta estiver ativa e pelo período adicional necessário para cumprir obrigações legais, resolver litígios, executar backups, garantir segurança ou permitir exportação/eliminação de dados.
4. Natureza e finalidade
O tratamento é realizado por meios digitais e tem como finalidade permitir gestão de clientes, serviços, agenda, colaboradores, fotos, notas, orçamentos, relatórios, histórico, suporte, segurança e manutenção da plataforma.
5. Categorias de titulares
- Clientes finais dos utilizadores.
- Colaboradores, técnicos ou membros da equipa do utilizador.
- Fornecedores, contactos comerciais ou terceiros relacionados com serviços.
- Utilizadores autorizados da conta.
6. Categorias de dados
- Nome, telefone, email e morada.
- Dados de serviços, visitas, agenda, orçamento, notas, fotos e relatórios.
- Dados de colaboradores, funções, disponibilidade e atribuições.
- Dados técnicos de acesso, logs, permissões e segurança.
7. Obrigações do utilizador/responsável
- Garantir base legal para tratar e inserir dados no Brasgest.
- Informar os titulares dos dados quando necessário.
- Não inserir dados excessivos, ilegais ou desnecessários.
- Gerir permissões dos seus colaboradores.
- Responder a pedidos dos titulares quando for responsável pelo tratamento.
8. Obrigações do Brasgest/subcontratante
- Tratar dados apenas conforme instruções documentadas do utilizador.
- Aplicar medidas técnicas e organizativas adequadas.
- Restringir acessos a pessoas autorizadas.
- Apoiar o utilizador, dentro do razoável, em pedidos RGPD e segurança.
- Comunicar incidentes relevantes sem demora injustificada após conhecimento.
- Eliminar ou devolver dados no fim da prestação do serviço, salvo obrigação legal de conservação.
9. Subcontratantes posteriores
O Brasgest pode recorrer a fornecedores técnicos para alojamento, base de dados, email, backups, pagamentos, segurança, suporte e analytics. Esses fornecedores devem estar sujeitos a obrigações de proteção de dados compatíveis com este Acordo.
10. Medidas de segurança
- HTTPS e proteção da transmissão de dados.
- Controlo de acessos e permissões.
- Separação lógica dos dados por conta/empresa.
- Backups e mecanismos de recuperação.
- Logs técnicos e monitorização de eventos relevantes.
- Proteção contra acessos indevidos, abuso e vulnerabilidades comuns.
11. Incidentes de segurança
Em caso de violação de dados pessoais com impacto relevante, o Brasgest informará o utilizador afetado com informação disponível sobre natureza do incidente, dados potencialmente afetados, medidas adotadas e recomendações.
12. Direitos dos titulares
Quando o Brasgest receber pedido de titular relativo a dados controlados pelo utilizador, poderá encaminhar o pedido ao utilizador ou prestar apoio razoável para cumprimento das obrigações legais.
13. Auditoria e informação
O Brasgest disponibilizará informação razoável para demonstrar cumprimento deste Acordo, respeitando segurança, confidencialidade, segredo comercial e proteção dos demais utilizadores.
14. Eliminação e exportação
O utilizador poderá solicitar exportação ou eliminação dos dados, conforme funcionalidades disponíveis e obrigações legais aplicáveis. Dados em backups poderão permanecer por prazo técnico limitado até rotação ou eliminação segura.