Acordo de processamento de dados

Data efectiva: 24 de setembro de 2025
Partes: Este APD faz parte do acordo entre a Furious (“Processador“) e o cliente que adquire ou utiliza os Serviços (“Controlador“).

Ao executarem uma Encomenda ou ao utilizarem os Serviços, o Responsável pelo Tratamento e o Subcontratante concordam com esta APD.

1) Funções, âmbito e instruções

Funções. O responsável pelo tratamento determina as finalidades e os meios; o subcontratante trata os dados pessoais em nome do responsável pelo tratamento.
Alcance. O processamento limita-se a fornecer, manter e apoiar os Serviços conforme descrito no Contrato.
Instruções. O Processador processa os Dados Pessoais apenas de acordo com as instruções documentadas do Controlador (o Acordo e esta APD constituem as instruções completas), incluindo para quaisquer transferências internacionais.

2) Confidencialidade

O Subcontratante garante que as pessoas autorizadas a tratar os Dados Pessoais estão vinculadas a obrigações de confidencialidade.

3) Segurança

O Processador implementa medidas técnicas e organizacionais adequadas concebidas para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação ou acesso acidentais ou ilegais (as medidas pormenorizadas podem ser descritas numa página separada e não fazem parte desta DPA).

4) Subprocessadores

Autorização geral. O Controlador autoriza o Processador a contratar os Subprocessadores indicados na Secção 12.
Desloca-te. O Subcontratante impõe obrigações de proteção de dados aos Subcontratantes não menos protectoras do que as previstas na presente APD.
Actualiza. A lista de subprocessadores pode ser actualizada através da atualização desta página.

5) Apoio

Tendo em conta a natureza do tratamento e as informações de que dispõe, o Subcontratante prestará uma assistência razoável ao Responsável pelo Tratamento no que respeita aos pedidos dos titulares dos dados e às obrigações previstas nos artigos 32º a 36º do RGPD. O Subcontratante pode cobrar taxas razoáveis pela assistência não inerente aos Serviços.

6) Violação de dados pessoais

O Subcontratante notificará o Responsável pelo Tratamento , sem demora injustificada, após tomar conhecimento de uma Violação de Dados Pessoais que afecte os Dados Pessoais tratados em nome do Responsável pelo Tratamento e fornecerá as informações razoavelmente disponíveis para ajudar o Responsável pelo Tratamento a cumprir as suas obrigações.

7) Devolução e eliminação

Após a cessação ou expiração dos Serviços, o Processador eliminará os Dados Pessoais dentro de um período comercialmente razoável, sujeito à retenção mínima de cópias de segurança/arquivo exigida por lei (a devolução não é oferecida, a menos que seja legalmente exigida).

8) Auditorias e informações

O Processador disponibilizará as informações necessárias para demonstrar a conformidade com esta APD e, mediante pedido razoável, fornecerá relatórios independentes recentes ou outras informações (que podem incluir resumos). As auditorias/inspecções formais ocorrem apenas quando exigido por lei ou quando as informações fornecidas são insuficientes, não mais do que uma vez a cada 12 meses, com aviso prévio razoável, durante o horário normal de expediente e sem perturbações indevidas. Cada parte suporta os seus próprios custos; o Responsável pelo Tratamento reembolsa os custos razoáveis do Processador.

9) Transferências internacionais

Quando os dados pessoais são transferidos para fora do EEE/Reino Unido na ausência de uma decisão de adequação, a Cláusulas contratuais-tipo da UE (2021/914, módulos 2 e/ou 3) e, se for caso disso, o A Adenda do Reino Unido aplica-se por referência e faz parte da presente DPA, sendo o Responsável pelo Tratamento o “exportador de dados” e o Subcontratante (ou o Subcontratante relevante) o “importador de dados”.

10) Registos e cooperação

O subcontratante mantém os registos exigidos pelo n.º 2 do artigo 30.º do RGPD e faculta-os às autoridades de supervisão, mediante pedido.

11) Responsabilidade e precedência

A responsabilidade é regida pelas limitações e exclusões do Acordo. Em caso de conflito, esta APD controla na medida em que diz respeito ao processamento de Dados Pessoais.

12) Subprocessadores (lista ativa)

Local de processamento: UE por defeito.

Subprocessador	Finalidade	Local de processamento	Categorias de dados pessoais	Mais informações
Amazon Web Services, Inc (AWS)	Alojamento e infraestrutura para os Serviços	Regiões da UE por defeito (por exemplo, Dublin/Frankfurt)	Dados da conta do cliente/utilizador final e dados de utilização/registo armazenados nos Serviços	aws.amazon.com
Empresa Intercom R&D Unlimited	Ferramentas de apoio ao cliente (mensagens na aplicação, helpdesk)	UE/EEE por defeito (sujeito ao encaminhamento regional da Intercom)	Dados de contacto do cliente/administrador e metadados de conversas de apoio	intercom.com/legal

Anexo A – Dados relativos ao tratamento (n.º 3 do artigo 28.º do RGPD)

Objeto: Prestação e apoio dos serviços Furious.
Duração: Termo do Acordo mais retenção limitada de cópias de segurança/arquivo.
Natureza e finalidade: Alojamento, armazenamento, transmissão, visualização e processamento necessários para fornecer os Serviços; apoio; análise de serviços no produto.
Tipos de dados pessoais: Detalhes de contacto (por exemplo, nomes, e-mails), dados de conta/perfil, conteúdo carregado pelo Controlador (conforme determinado pelo Controlador), utilização do serviço/dados de registo.
Categorias de titulares de dados: empregados do Responsável pelo tratamento, contratantes e utilizadores finais (conforme determinado pelo Responsável pelo tratamento).
Obrigações do responsável pelo tratamento: Fornecer instruções legais e garantir uma base jurídica válida.

Anexo B – Utilização dos dados de utilizador do Google

1. Acesso e utilização: A aplicação Furious pode aceder a determinados dados de utilizador do Google através de APIs do Google (por exemplo, Gmail, Calendário ou Drive) estritamente para fornecer e melhorar os Serviços Furious.- Apenas os dados mínimos necessários para a funcionalidade solicitada são acedidos.- Os dados de utilizador do Google não são utilizados para fins publicitários ou de marketing.- Os dados de utilizador do Google nunca são vendidos ou alugados.

2. Partilha e divulgação: Os dados do utilizador do Google não são partilhados com terceiros, exceto:- Com os subprocessadores listados na Secção 12 desta APD, apenas para fornecer alojamento e suporte técnico para os Serviços Furious;- Conforme exigido por lei ou processo legal;- Com o consentimento explícito do Controlador.

3. Armazenamento e retenção: Os dados do utilizador do Google são armazenados de forma segura em servidores localizados na União Europeia (por exemplo, AWS em Dublin ou Frankfurt). Esses dados são retidos apenas durante o tempo necessário para fornecer os Serviços ou conforme exigido por lei.

4. Controlo e eliminação do utilizador: Os utilizadores podem revogar o acesso da Furious aos seus dados Google a qualquer momento através das definições da sua conta Google
: https://myaccount.google.com/permissions. Após a revogação ou exclusão da conta, Furious exclui os dados do Google associados dentro de um período comercialmente razoável. 5. Conformidade: A utilização pela Furious dos dados de utilizador do Google está em conformidade com a Política de dados de utilizador dos serviços API do Google, incluindo os requisitos de utilização limitada: https://developers.google.com/terms/api-services-user-data-policy

CRM, orçamentos e acompanhamento comercial

Faturação, compras e pré-contabilidade

Gestão de projetos e de equipas

Serviços & ESN

Agências

Consultoria & Auditoria

Os nossos ebooks

Casos de clientes

Novidades

Fichas práticas

Acordo de processamento de dados