Data de Efetivação: 2 de fevereiro de 2025
Entre:
- DIGIPIV DIGITAL SOLUTIONS UNIPESSOAL LDA, NIF 516839977, (o “Processador”)
- O Cliente identificado no Contrato-Quadro de Serviços ou Proposta (o “Controlador”)
1. Definições
- “Dados Pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável processada pela DIGIPIV em nome do Cliente.
- “Leis de Proteção de Dados” significa o RGPD (Regulamento (UE) 2016/679), a Lei Portuguesa 58/2019 e qualquer outra legislação aplicável em matéria de proteção de dados.
- “Serviços” significa as soluções digitais fornecidas pela DIGIPIV, incluindo o DIGIPIV CRM (HighLevel com marca branca), gestão de WordPress, gestão de redes sociais e serviços de vídeo/reuniões (Loom).
2. Âmbito e Papel
2.1. O Cliente atua como o Responsável pelo tratamento de dados (a decidir por que e como os dados são recolhidos) e a DIGIPIV atua como o Processador de dados (na sequência das instruções do Cliente).
2.2. Este DPA aplica-se a todo o tratamento de Dados Pessoais efetuado pela DIGIPIV no âmbito da prestação dos seus serviços de Estratégia, Configuração e Suporte.
3. Obrigações do Responsável pelo Tratamento (DIGIPIV)
A DIGIPIV concorda em:
3.1. Instruções: Processar os Dados Pessoais apenas mediante instruções documentadas do Cliente, incluindo transferências de dados para países terceiros, salvo se exigido por lei da UE ou de Portugal.
3.2. Confidencialidade: Assegurar que todo o pessoal autorizado a processar os dados se comprometeu com a confidencialidade.
3.3. Segurança: Implementar medidas técnicas e organizacionais para garantir um nível de segurança adequado ao risco, incluindo encriptação e acesso seguro através do 1Password.
3.4. Assistência: Assista o Cliente a responder aos pedidos dos Titulares dos Dados (por exemplo, direito de acesso ou de apagamento) e a garantir o cumprimento das obrigações de segurança e de notificação de violação de dados.
4. Subprocessadores
4.1. O Cliente fornece um autorização geral escrita para a DIGIPIV para contratar subcontratados para fornecer os Serviços.
4.2. Subprocessadores Autorizados: O Cliente reconhece e aprova especificamente o uso de:
- HighLevel Inc. (Infraestrutura para CRM DIGIPIV)
- Atlassian/Loom (Transcrição de mensagens e reuniões por vídeo)
- SiteGround Alojamento web
- Google/Meta/LinkedIn (Gestão de redes sociais e análise)4.3. A DIGIPIV assegurará que qualquer subcontratado seja obrigado a cumprir obrigações de proteção de dados pelo menos tão rigorosas quanto as estabelecidas neste Acordo de Proteção de Dados.
5. Transferências Internacionais de Dados
5.1. Quando Dados Pessoais são transferidos para fora do EEE (por exemplo, para os EUA para GHL, Loom ou Read AI), a DIGIPIV garante que tais transferências são regidas por Cláusulas Contratuais Normais (SCCs) ou o Quadro de Privacidade de Dados UE-EUA.
6. Divulgações Específicas do Serviço
6.1. DIGIPIV CRM: O Cliente é responsável por garantir que tem uma base legal (por exemplo, consentimento) para todos os contactos importados ou capturados através do CRM.
6.2. Gestão do WordPress: A DIGIPIV pode aceder a Dados Pessoais (por exemplo, envios de formulários, perfis de utilizador) para fins de manutenção.
6.3. Redes Sociais e Anúncios A DIGIPIV gere contas em nome do Cliente. O Cliente permanece o proprietário destas contas e é responsável pelas definições de privacidade e consentimento de pixel/rastreamento nas suas próprias plataformas.
6.4. Gravações de Reuniões (Loom/Read AI): Ao participar em reuniões com a DIGIPIV, o Cliente consente a gravação e transcrição das sessões para fins de precisão do projeto e formação.
7. Notificação de Violação de Dados
7.1. A DIGIPIV notificará o Cliente sem demora injustificada (e, em qualquer caso, no prazo de 48 horas) após tomar conhecimento de uma violação de dados pessoais que afete os dados do Cliente.
8. Prazo e Cessação
8.1. Após a cessação dos Serviços, a DIGIPIV, à escolha do Cliente, apagará ou devolverá todos os Dados Pessoais, a menos que a lei portuguesa ou da UE exija o seu armazenamento (por exemplo, para fins fiscais).
Anexo: Detalhes do Processamento
| Assunto | Duração do Processamento | Natureza/Objetivo | Categorias de Dados | Titulares dos dados |
| Serviços de CRM | Termo de Contrato | Gestão de leads, Automação de marketing via CRM DIGIPIV. | Nomes, Emails, Telefone, IP, Atividade CRM, Campos personalizados. | Leads, Clientes do Cliente. |
| Gestão Web (Plugins e Backups) | Termo de Contrato | Manutenção de websites usando MainWP; gestão do formulário através de Formulator; cópias de segurança manuais via All-in-One WP Migration. | Logins administrativos, dados de submissão de formulários (Nomes, Emails, Mensagens) e Backups Completos do Sítio Web (contendo todos os dados do site). | Visitantes do website, Clientes do Cliente, Staff. |
| Alojamento Web e Manutenção | Termo de Contrato | Alojamento via SiteGround/DIGIPIV CRM; gestão de formulários e monitorização de segurança. | Logins de administrador, Comentários de utilizador, Submissões de formulário de contacto. | Visitantes do website, Pessoal. |
| Redes Sociais e Anúncios | Termo de Contrato | Gestão de anúncios, segmentação de audiência e relatórios de desempenho. | Nomes de perfil, dados de desempenho de anúncios, dados de Pixel/Rastreamento. | Utilizadores de redes sociais, Visitantes de websites. |
| Consultoria e Formação | Termo de Contrato | Sessões estratégicas e formação técnica via Zoom/Notion/Loom/Read AI. | Gravações de Voz, Vídeo, Transcrições de Reuniões. | Colaboradores do cliente, Partes interessadas. |
| Armazenamento de dados | Termo de Contrato | Armazenamento seguro de dados de projeto e backups manuais (All-in-One WP Migration) em Google Workspace e DIGIPIV CRM. | Exportações completas da base de dados, ficheiros do projeto e registos de comunicação. | Colaboradores do Cliente, Clientes do Cliente. |
English 
Portuguese