Acordo de processamento de dados
Última atualização: 5 de abril de 2026
- O Foretide atua como Subcontratante. O utilizador é o Responsável pelo tratamento.
- Processamos dados apenas segundo as suas instruções documentadas.
- Dados encriptados em trânsito (TLS 1.3) e em repouso (AES-256).
- Dados de cada organização totalmente isolados, controlos testados trimestralmente.
- Notificação de violação em 48 horas, assistência para notificações às autoridades.
- Auditoria possível. Eliminação em 30 dias após rescisão.
- Direito espanhol e europeu. Conforme com o RGPD.
1. Objeto, âmbito e funções
Este acordo rege o processamento conforme o RGPD. (a) O utilizador é o Responsável. (b) Foretide (Maistik Studio) é o Subcontratante. (c) Obrigações do Responsável: base legal, informação dos titulares, direitos, retenção, AIPD se necessário.
2. Tipos de dados
Conta (nome, email, organização, função), conteúdo enviado (PDF, Markdown, texto), simulação (perfis, resultados, relatórios, registos), utilização (créditos, funcionalidades, metadados).
3. Obrigações do subcontratante
Processamento segundo instruções. Confidencialidade. Encriptação TLS 1.3 + AES-256, Fernet, isolamento multi-tenant, controlo de acesso por funções, registo de auditoria, avaliações trimestrais, pentest anual, testes CI/CD. Fornecedores IA NÃO utilizam dados para treino.
4. Subcontratantes ulteriores
Não sem autorização escrita. Lista atualizada sob pedido. 30 dias de aviso para alterações. Direito de oposição; rescisão se não satisfeito.
5. Direitos dos titulares
Assistência RGPD Art. 15-22: acesso, retificação, apagamento, portabilidade, limitação, oposição (Art. 21). Se decisões automatizadas significativas, conformidade Art. 22 necessária.
6. Transferências
Dados na UE por defeito. Sem transferência fora do EEE sem CCT, avaliações de impacto e notificação prévia. Direito de oposição.
7. Notificação de violação
Em 48 horas por email e in-app: natureza, titulares afetados, consequências, medidas, ponto de contacto. Notificação às autoridades se risco elevado. Documentação para a obrigação de 72 horas.
8. Auditoria
Toda a informação para demonstrar conformidade. Auditorias com aviso razoável. Resultados de pentest e isolamento disponíveis sob NDA.
9. Eliminação e devolução
Em 30 dias após rescisão. Exportação: PDF, JSON, CSV, Markdown. Em 7 dias úteis. Cópias de segurança em 60 dias. Confirmação escrita sob pedido.
10. Responsabilidade
Sujeita às limitações dos Termos. Nada limita responsabilidade por violações RGPD não limitáveis por contrato.
11. Lei aplicável
Direito espanhol e europeu. Tribunais de Barcelona. Queixas RGPD: AEPD em www.aepd.es.