Termos de Tratamento de Dados

Termos de Tratamento de Dados da Efficlose. Saiba como processamos e protegemos os seus dados em conformidade com o RGPD e outras regulamentações.

Última atualização: 24 de fevereiro de 2025

Estes Termos de Tratamento de Dados constituem um acordo legalmente vinculativo entre si e a FireAce Solutions s.r.o. (em conjunto com as suas afiliadas, "FireAce Solutions", "nós", "nosso" ou "nos") que rege o tratamento de dados pessoais através da nossa plataforma, serviços, software, aplicações móveis, conteúdo e todos os serviços relacionados (a "Aplicação" ou "Site" e em conjunto com o anterior, os "Serviços").

Estes Termos de Tratamento de Dados complementam e fazem parte dos Termos de Serviço disponíveis em termos-e-condicoes e da Política de Privacidade disponível em politica-de-privacidade.

1. Definições

Para efeitos destes Termos de Tratamento de Dados:

"Responsável" significa a entidade que determina as finalidades e os meios do tratamento dos Dados Pessoais.
"Leis de Proteção de Dados" significa todas as leis e regulamentos aplicáveis relativos à privacidade ou proteção de dados, incluindo o RGPD, a CCPA e outras leis de proteção de dados aplicáveis.
"RGPD" significa o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679.
"Dados Pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável.
"Subcontratado" significa uma entidade que trata Dados Pessoais em nome do Responsável.
"Tratamento" significa qualquer operação efetuada sobre Dados Pessoais, como recolha, registo, organização, estruturação, armazenamento, adaptação, recuperação, consulta, utilização, divulgação, disseminação, restrição, apagamento ou destruição.
"Subprocessador" significa qualquer subcontratado contratado pela FireAce Solutions para tratar Dados Pessoais.

2. Papéis e Responsabilidades

2.1 Responsável e Subcontratado

Na medida em que a FireAce Solutions trata Dados Pessoais fornecidos pelo Cliente em conexão com os Serviços, o Cliente é o Responsável e a FireAce Solutions é o Subcontratado. O Cliente cumprirá as suas obrigações como Responsável ao abrigo das Leis de Proteção de Dados no que respeita ao seu tratamento de Dados Pessoais e quaisquer instruções de tratamento que emita à FireAce Solutions.

2.2 Instruções de Tratamento

A FireAce Solutions tratará Dados Pessoais apenas em conformidade com as instruções documentadas do Cliente, exceto quando obrigada a fazê-lo por lei aplicável. O Cliente instrui a FireAce Solutions a tratar Dados Pessoais para fornecer os Serviços em conformidade com os Termos de Serviço e estes Termos de Tratamento de Dados.

3. Detalhes do Tratamento de Dados

3.1 Natureza e Finalidade do Tratamento

A FireAce Solutions trata Dados Pessoais para fins de fornecer os Serviços, que incluem gravação, transcrição, resumo, análise de conversas e integração com aplicações e serviços de terceiros.

3.2 Tipos de Dados Pessoais

Os tipos de Dados Pessoais tratados podem incluir:

Informação de contacto (nome, endereço de email, número de telefone)
Credenciais de conta
Gravações de voz e transcrições
Dados de reuniões e calendário
Conteúdo e comunicações do utilizador
Dados de utilização e análise
Endereços IP e informação do dispositivo

3.3 Titulares dos Dados

Os Dados Pessoais tratados relacionam-se com as seguintes categorias de titulares de dados:

Funcionários e contratados do Cliente
Clientes e potenciais clientes do Cliente
Participantes em reuniões
Outros indivíduos cujos Dados Pessoais são submetidos aos Serviços

3.4 Duração do Tratamento

A FireAce Solutions tratará Dados Pessoais durante a duração do acordo entre o Cliente e a FireAce Solutions, salvo se exigido de outra forma por lei.

4. Obrigações do Cliente

O Cliente garante que:

Tem todos os direitos necessários e obteve todos os consentimentos necessários para fornecer Dados Pessoais à FireAce Solutions para tratamento;
As suas instruções de tratamento cumprem as Leis de Proteção de Dados;
Forneceu aviso apropriado aos titulares dos dados relativamente ao tratamento dos seus Dados Pessoais;
Quando exigido, obteve consentimento válido dos titulares dos dados para a gravação de conversas.

5. Obrigações da FireAce Solutions

5.1 Conformidade com as Instruções

A FireAce Solutions deve:

Tratar Dados Pessoais apenas mediante instruções documentadas do Cliente;
Garantir que as pessoas autorizadas a tratar Dados Pessoais estão sujeitas a obrigações de confidencialidade;
Notificar o Cliente se, na opinião da FireAce Solutions, uma instrução infringir as Leis de Proteção de Dados.

5.2 Medidas de Segurança

A FireAce Solutions implementa medidas técnicas e organizativas apropriadas para garantir um nível de segurança adequado ao risco, incluindo:

Encriptação dos Dados Pessoais em trânsito e em repouso;
Avaliações de segurança regulares e testes de penetração;
Controlos de acesso e mecanismos de autenticação;
Procedimentos de monitorização de segurança e resposta a incidentes;
Cópias de segurança regulares e capacidades de recuperação de desastres;
Formação dos funcionários em proteção de dados e segurança.

5.3 Subprocessadores

A FireAce Solutions pode contratar Subprocessadores para tratar Dados Pessoais. A FireAce Solutions deve:

Manter uma lista de Subprocessadores;
Informar o Cliente de quaisquer alterações previstas relativamente à adição ou substituição de Subprocessadores;
Garantir que os Subprocessadores estão vinculados a obrigações de proteção de dados equivalentes às destes Termos de Tratamento de Dados;
Permanecer responsável pelos atos e omissões dos seus Subprocessadores.

Os Subprocessadores atuais podem incluir:

Prestadores de infraestrutura em nuvem (por ex., AWS, Google Cloud, Azure)
Prestadores de serviços de IA e transcrição
Prestadores de serviços de autenticação
Prestadores de serviços de análise

5.4 Direitos dos Titulares dos Dados

A FireAce Solutions deve, na medida legalmente permitida, notificar prontamente o Cliente se receber um pedido de um titular de dados para exercer os seus direitos ao abrigo das Leis de Proteção de Dados. A FireAce Solutions deve prestar assistência razoável ao Cliente para permitir que o Cliente responda a tais pedidos.

5.5 Notificação de Violação de Dados

A FireAce Solutions deve notificar o Cliente sem demora indevida após tomar conhecimento de uma violação de dados pessoais que afete os Dados Pessoais do Cliente. Tal notificação deve incluir:

Uma descrição da natureza da violação;
As categorias e número aproximado de titulares de dados e registos de Dados Pessoais em causa;
As consequências prováveis da violação;
Medidas tomadas ou propostas para abordar a violação e mitigar os seus possíveis efeitos adversos.

5.6 Assistência ao Cliente

A FireAce Solutions deve prestar assistência razoável ao Cliente com:

Avaliações de impacto na proteção de dados;
Consultas com as autoridades de supervisão;
Implementação de medidas de segurança apropriadas;
Resposta a pedidos dos titulares dos dados.

6. Transferências de Dados

6.1 Transferências Internacionais

Os Dados Pessoais podem ser transferidos para e tratados em países fora do Espaço Económico Europeu (EEE), incluindo os Estados Unidos. A FireAce Solutions garante que tais transferências cumprem as Leis de Proteção de Dados através de:

Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia;
Decisões de adequação emitidas pela Comissão Europeia;
Conformidade com o Quadro de Privacidade de Dados UE-EUA;
Outros mecanismos de transferência lícitos.

6.2 Certificação do Quadro de Privacidade de Dados

A FireAce Solutions cumpre o Quadro de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão UK ao EU-U.S. DPF e o Quadro de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF) conforme estabelecido pelo Departamento de Comércio dos EUA.

7. Conservação e Eliminação de Dados

7.1 Conservação

A FireAce Solutions conserva Dados Pessoais durante o tempo necessário para fornecer os Serviços e conforme exigido pela lei aplicável. O Cliente pode configurar definições de conservação nos Serviços.

7.2 Eliminação

Após a rescisão ou expiração do acordo, a FireAce Solutions deve, à escolha do Cliente:

Eliminar todos os Dados Pessoais; ou
Devolver todos os Dados Pessoais ao Cliente num formato de uso comum.

A FireAce Solutions deve eliminar as cópias existentes salvo se a lei aplicável exigir armazenamento continuado. O Cliente reconhece que os dados eliminados podem persistir em cópias de segurança até 90 dias.

8. Auditorias e Conformidade

8.1 Direitos de Auditoria

A FireAce Solutions deve disponibilizar ao Cliente toda a informação necessária para demonstrar conformidade com estes Termos de Tratamento de Dados e permitir e contribuir para auditorias, incluindo inspeções, conduzidas pelo Cliente ou por um auditor mandatado pelo Cliente.

8.2 Certificações

A FireAce Solutions mantém certificações e programas de conformidade padrão da indústria, que podem incluir:

SOC 2 Tipo II
ISO 27001
Conformidade com o RGPD
Certificação Privacy Shield/Quadro de Privacidade de Dados

9. Tratamento por Inteligência Artificial

9.1 Serviços de IA

A FireAce Solutions pode utilizar tecnologias de inteligência artificial e machine learning para fornecer certas funcionalidades dos Serviços, incluindo transcrição, resumo e análise.

9.2 Utilização de Dados em IA

Os Dados Pessoais tratados através dos serviços de IA são utilizados exclusivamente para fornecer a funcionalidade solicitada ao Cliente. A FireAce Solutions não utiliza os Dados Pessoais do Cliente para treinar modelos de IA generalizados, exceto:

Para personalização específica do utilizador e melhorias dentro da organização do Cliente;
Com consentimento explícito do Cliente.

9.3 Subprocessadores de IA

Quando os serviços de IA são fornecidos por Subprocessadores terceiros, a FireAce Solutions garante que:

Tais Subprocessadores cumprem estes Termos de Tratamento de Dados;
Os Dados Pessoais são tratados em conformidade com as instruções do Cliente;
Estão em vigor salvaguardas apropriadas para proteger os Dados Pessoais.

10. Integração Google Workspace

10.1 Google Calendar e Dados do Workspace

A FireAce Solutions acede a eventos do Google Calendar e outros dados do Workspace exclusivamente para fornecer os Serviços, incluindo:

Exibir eventos no painel da aplicação;
Fornecer assistência baseada em IA com base no contexto do evento;
Integração com reuniões e agendamento.

10.2 Requisitos de Utilização Limitada

A utilização pela FireAce Solutions da informação recebida das APIs do Google adere à Política de Dados de Utilizador dos Serviços de API do Google, incluindo os requisitos de Utilização Limitada.

A FireAce Solutions:

Não utiliza dados do Google Workspace para fins publicitários;
Não utiliza dados do Google Workspace para treinar modelos de IA/ML generalizados;
Trata dados apenas para fornecer ou melhorar funcionalidades dos Serviços orientadas ao utilizador;
Apenas transfere dados a terceiros quando necessário para fornecer os Serviços ou quando legalmente exigido.

11. Consentimento para Gravação

11.1 Responsabilidade do Cliente

O Cliente é o único responsável por obter todos os consentimentos necessários e fornecer avisos apropriados antes de gravar qualquer conversa ou reunião utilizando os Serviços.

11.2 Requisitos de Consentimento

O Cliente deve garantir o cumprimento de todas as leis e regulamentos de gravação aplicáveis, que podem exigir:

Consentimento prévio de todas as partes sendo gravadas (jurisdições de consentimento de duas partes ou de todas as partes);
Aviso claro de que a gravação está a decorrer;
Mecanismos de opt-out quando exigido por lei.

11.3 Funcionalidades da FireAce Solutions

A FireAce Solutions pode fornecer funcionalidades para auxiliar na gestão de consentimento, como notificações de gravação, mas o Cliente permanece como único responsável pela conformidade legal.

12. Responsabilidade e Indemnização

12.1 Responsabilidade

A responsabilidade de cada parte ao abrigo destes Termos de Tratamento de Dados está sujeita às limitações de responsabilidade estabelecidas nos Termos de Serviço.

12.2 Indemnização

O Cliente deve indemnizar, defender e isentar a FireAce Solutions de quaisquer reclamações, danos, perdas ou despesas que surjam de:

Violação pelo Cliente das Leis de Proteção de Dados;
Instruções de tratamento do Cliente que violem as Leis de Proteção de Dados;
Falha do Cliente em obter os consentimentos necessários ou fornecer os avisos exigidos.

13. Prazo e Rescisão

Estes Termos de Tratamento de Dados permanecerão em vigor enquanto a FireAce Solutions tratar Dados Pessoais em nome do Cliente. Após a rescisão, aplicar-se-ão as disposições de eliminação de dados na Secção 7.

14. Alterações a Estes Termos

A FireAce Solutions pode atualizar estes Termos de Tratamento de Dados de tempos a tempos para refletir alterações em:

Leis de Proteção de Dados;
Os Serviços;
Práticas de tratamento de dados da FireAce Solutions.

A FireAce Solutions fornecerá aviso de alterações materiais e a utilização continuada dos Serviços pelo Cliente constitui aceitação dos termos atualizados.

15. Lei Aplicável e Disputas

Estes Termos de Tratamento de Dados serão regidos pelas leis especificadas nos Termos de Serviço. Quaisquer disputas que surjam destes Termos de Tratamento de Dados serão resolvidas em conformidade com as disposições de resolução de disputas nos Termos de Serviço.

16. Informação de Contacto

Para questões sobre estes Termos de Tratamento de Dados ou práticas de tratamento de dados, contacte:

Email: [email protected] ou [email protected]

Morada: FireAce Solutions s.r.o., Sokolovská 428/130, Karlín, 186 00 Praha 8, República Checa

Encarregado de Proteção de Dados: Para questões relacionadas com o RGPD, pode contactar o nosso Encarregado de Proteção de Dados em [email protected]

Última atualização: 24 de fevereiro de 2025

Estes Termos de Tratamento de Dados são efetivos a partir da data em que o Cliente acede ou utiliza os Serviços pela primeira vez e permanecem em vigor durante a duração do acordo entre o Cliente e a FireAce Solutions.