Acordo de Tratamento de Dados

Última atualização: 6 de agosto de 2025

1. Objetivo e Âmbito

Este Acordo de Tratamento de Dados (“ATD”) faz parte do acordo de serviços entre a SAITECH Solutions LLC (“Subcontratante”) e o Cliente (“Responsável pelo Tratamento”) e rege o tratamento de dados pessoais em conformidade com as leis aplicáveis (p. ex., RGPD, CCPA).

2. Definições

  • “Dados Pessoais”: qualquer informação relativa a pessoa singular identificada ou identificável
  • “Tratamento”: qualquer operação efetuada sobre dados pessoais
  • “Responsável pelo Tratamento”: entidade que determina as finalidades e os meios do tratamento
  • “Subcontratante”: entidade que trata dados pessoais por conta do Responsável
  • “Titular dos Dados”: pessoa a quem os dados dizem respeito
  • “Autoridade de Controlo”: autoridade competente em proteção de dados

3. Detalhes do Tratamento

3.1 Matéria e Duração

Definidas no acordo de serviços. O tratamento decorre durante a relação e conforme exigências legais.

3.2 Natureza e Finalidades

  • Prestação de serviços de consultoria em IA e IoT
  • Implementação de soluções de software
  • Integração de sistemas e suporte técnico
  • Gestão de projeto e comunicação

3.3 Categorias de Dados

Categoria Exemplos
Identificação Nomes, IDs, usernames
Contacto Emails, telefones, moradas
Profissionais Funções, departamentos, localizações
Técnicos Endereços IP, logs, dados de utilização
Operacionais Dados de processos, métricas

3.4 Categorias de Titulares

  • Colaboradores e subcontratados do Cliente
  • Utilizadores finais dos sistemas implementados
  • Contactos de negócio e partes interessadas
  • Terceiros utilizadores de sistemas integrados

4. Obrigações do Subcontratante

  • Tratar dados apenas com instruções documentadas do Responsável
  • Informar se instruções violarem a lei aplicável
  • Implementar medidas técnicas e organizativas adequadas
  • Garantir confidencialidade do pessoal autorizado

5. Segurança

5.1 Medidas Técnicas

  • Encriptação em trânsito e em repouso
  • Controlos de acesso (MFA, RBAC)
  • Monitorização e registo de segurança

5.2 Medidas Organizacionais

  • Políticas de segurança
  • Formação periódica
  • Gestão de incidentes
  • Gestão de fornecedores

6. Subcontratantes

Autorização do Responsável é necessária. Alterações serão notificadas com antecedência razoável.

7. Direitos dos Titulares

Assistência ao Responsável no cumprimento de pedidos de acesso, retificação, apagamento, portabilidade, oposição e limitação.

8. Violação de Dados Pessoais

Notificação ao Responsável sem demora injustificada, fornecendo informações disponíveis e medidas de remediação.

9. Avaliação de Impacto

Apoio à realização de AIPD, incluindo documentação técnica, medidas de segurança, avaliação de riscos e aconselhamento.

10. Transferências Internacionais

Mecanismos: decisões de adequação, SCC, certificações. Medidas adicionais: encriptação, pseudonimização.

11. Auditorias e Conformidade

Direitos de auditoria razoáveis, confidencialidade e documentação de conformidade disponível (políticas, formações, avaliações, registos).

12. Devolução e Apagamento

Após o término dos serviços: devolução a pedido, apagamento seguro (salvo obrigação legal) e certificação de eliminação.

13. Responsabilidade

Responsabilidades nos termos da lei aplicável e do acordo principal. Cooperação em reclamações e processos regulatórios.

14. Contacto

SAITECH Solutions LLC

Email: info@saitechs.com

30 N Gould St Ste N, Sheridan, WY 82801, USA

Equipa internacional jovem e experiente