Saltar para o conteúdo principal
&Sageio

ACORDO DE TRATAMENTO DE DADOS

O Acordo de Tratamento de Dados, em leitura simples.

v1.0 · Em vigor a partir da data de publicação

Escrito para que o seu RPD o possa aprovar de uma só vez. Cada termo, subprocessador e salvaguarda documentado na íntegra. O PDF assinado contém o mesmo conteúdo.

PDF available on request — email dpo@sageio.net

ÂMBITO E FUNÇÕES

Quem faz o quê, com os dados de quem.

Ao abrigo deste DPA, o Cliente é o responsável pelo tratamento de dados e o Sageio atua como subcontratante em nome do Cliente. O Sageio trata dados pessoais apenas para prestar os serviços contratados — tradução, transcrição e resumo de reuniões em tempo real — e apenas segundo as instruções documentadas do Cliente. Este DPA faz parte do Acordo de Subscrição entre o Sageio e o Cliente; em caso de conflito, o DPA prevalece nas matérias de tratamento de dados pessoais. Aplica-se a todas as atividades de tratamento realizadas em ligação com a plataforma Sageio.

DADOS TRATADOS

O que tratamos, e porque o podemos fazer.

Categoria de dadosFinalidade do tratamentoBase legal (GDPR Art. 6)Retenção
Áudio da reuniãoTranscrição de voz para texto e tradução durante a reunião.Art. 6.º, n.º 1, al. b) — execução de contrato.Eliminado nas 24 horas seguintes ao fim da reunião. Não usado para treino de modelos.
Transcrições e traduções de reuniõesArmazenamento e recuperação pelos membros do espaço de trabalho do Cliente.Art. 6.º, n.º 1, al. b) — execução de contrato.Configurável pelo Cliente. Predefinição: 90 dias.
Resumos e ações a tomarResultados de reunião gerados por IA derivados da transcrição.Art. 6.º, n.º 1, al. b) — execução de contrato.Configurável pelo Cliente. Predefinição: 90 dias, acompanhando a transcrição.
Identificadores de conta (nome, e-mail, função)Autenticação, acesso ao espaço de trabalho e registo de auditoria.Art. 6.º, n.º 1, al. b) — execução de contrato.Duração da conta mais 30 dias após o encerramento.
Metadados de espaço de trabalho e utilizaçãoFuncionamento do serviço, reconciliação de faturação e prevenção de abusos.Art. 6.º, n.º 1, al. b) e al. f) — interesse legítimo na integridade do serviço.12 meses a partir da geração.
Registos de auditoriaMonitorização de segurança e revisão de acessos do Cliente.Art. 6.º, n.º 1, al. f) — interesse legítimo na segurança.12 meses a partir da geração.
Identificadores de faturaçãoGestão de subscrição. Os dados do cartão de pagamento são tratados pela LemonSqueezy como Merchant of Record e não são armazenados pelo Sageio.Art. 6.º, n.º 1, al. b) — execução de contrato.Duração da conta mais 7 anos para registos fiscais.

SUBPROCESSADORES

A cadeia completa de custódia.

SubprocessadorFinalidadeLocalização do tratamento
Amazon Web ServicesAlojamento na cloud, armazenamento de objetos, gestão de chaves de encriptação.Região selecionada pelo Cliente (predefinição: Ásia-Pacífico). UE e EUA nos planos Enterprise.
NeonBase de dados PostgreSQL gerida para dados da aplicação.Região correspondente à região AWS principal do Cliente.
VercelAlojamento do site de marketing e da aplicação web orientada ao cliente.Rede edge global. Origem: região selecionada pelo cliente.
ClerkAutenticação, single sign-on e gestão de identidade.Estados Unidos.
DeepgramTranscrição de voz para texto do áudio da reunião.Estados Unidos.
Google (Gemini API)Resumos de reunião e ações a tomar gerados por IA.Estados Unidos. Dados não usados para treinar modelos da Google, segundo os termos da API empresarial.
LemonSqueezyProcessamento de pagamentos como Merchant of Record. Conformidade fiscal.Estados Unidos.

Como avaliamos os subprocessadores →

MEDIDAS DE SEGURANÇA

Engenharia encontra compromisso.

O Sageio implementa medidas técnicas e organizativas adequadas ao risco do tratamento, incluindo encriptação em trânsito (TLS 1.3) e em repouso (AES-256-GCM), controlo de acesso baseado em funções, registo de auditoria, testes de penetração regulares e um processo documentado de resposta a incidentes. O acesso em produção exige justificação de negócio explícita, é limitado no tempo e é registado. O catálogo completo de medidas, incluindo o estado atual do programa de conformidade, é publicado na página de Segurança e atualizado à medida que o programa evolui.

Ler a página de Segurança →

TRANSFERÊNCIAS INTERNACIONAIS

Dados transfronteiriços, movidos licitamente.

Sempre que dados pessoais sejam transferidos para fora do Espaço Económico Europeu, do Reino Unido ou de outras jurisdições com restrições equivalentes, o Sageio recorre às Cláusulas Contratuais-Tipo da Comissão Europeia (Módulo Dois: Responsável-para-Subcontratante) e, quando aplicável, ao Adendo de Transferência Internacional de Dados do Reino Unido. Para transferências para jurisdições abrangidas por uma decisão de adequação, o Sageio recorre a essa decisão. Os subprocessadores ficam vinculados a obrigações equivalentes através de transposição contratual. São realizadas avaliações de impacto da transferência para cada subprocessador que trate dados pessoais fora da jurisdição do exportador de dados.

DIREITOS DOS TITULARES DE DADOS

Os direitos dos seus utilizadores, as nossas obrigações.

  1. Direito de acesso — confirmação e cópia dos dados pessoais tratados.
  2. Direito de retificação — correção de dados inexatos ou incompletos.
  3. Direito ao apagamento — eliminação nos 30 dias seguintes a um pedido válido, sujeito a requisitos legais de retenção.
  4. Direito à limitação — limitação do tratamento em circunstâncias definidas.
  5. Direito à portabilidade dos dados — exportação num formato estruturado e legível por máquina.
  6. Direito de oposição — incluindo ao tratamento baseado em interesse legítimo.
  7. Direito de apresentar reclamação à autoridade de controlo competente.

CONTACTO

Pessoas reais, caixas de entrada com nome.

Registada em Taiwan. Entidade registada: 好客網路股份有限公司 (Unified Business Number: 29041135). Endereço postal disponível mediante pedido para dpo@sageio.net.

Histórico de versões

  • v1.0Em vigor a partir da publicaçãoPublicação inicial.