Last updated: 7 de Abril de 2026
Este Acordo de Processamento de Dados ("APD") faz parte dos Termos de Serviço entre a Flowzao ("Subcontratante") e o Cliente ("Responsável pelo Tratamento") e regula o processamento de dados pessoais pelo Subcontratante em nome do Responsável.
"Dados Pessoais", "Tratamento", "Titular dos Dados", "Responsável pelo Tratamento" e "Subcontratante" têm os significados definidos no Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD").
Objeto: Fornecimento da plataforma Flowzao. Duração: Período do contrato. Natureza: Armazenamento e processamento de dados de tickets, informações de utilizadores, dados de organizações e dados de colaboração em ecossistemas. Categorias de titulares: Funcionários do cliente, utilizadores finais e parceiros. Tipos de dados: Nomes, emails, detalhes de organizações, conteúdo de tickets e dados de utilização.
O Subcontratante deve: processar Dados Pessoais apenas segundo instruções documentadas do Responsável; garantir que o pessoal está vinculado por confidencialidade; implementar medidas de segurança técnicas e organizativas adequadas; assistir o Responsável em pedidos de titulares de dados; eliminar ou devolver Dados Pessoais após rescisão.
O Subcontratante utiliza: Neon (base de dados, UE); Cloudflare (alojamento, global); Stripe (pagamentos, EUA/UE); Resend (emails, EUA). O Responsável autoriza estes subcontratantes. O Subcontratante notificará antes de adicionar novos.
Os Dados Pessoais são armazenados principalmente na UE (Neon PostgreSQL, eu-central-1). Para transferências fora da UE/EEE, existem salvaguardas adequadas (Cláusulas Contratuais-Tipo).
O Subcontratante implementa: encriptação em trânsito (TLS 1.3) e em repouso; controlos de acesso e autenticação; revisões de segurança regulares; procedimentos de resposta a incidentes; backup e recuperação de desastres.
O Subcontratante notificará o Responsável de qualquer violação de Dados Pessoais sem demora injustificada, e em qualquer caso dentro de 72 horas após tomar conhecimento.
O Subcontratante disponibilizará ao Responsável toda a informação necessária para demonstrar conformidade com este APD e permitirá auditorias e inspeções.
Este APD permanece em vigor durante o contrato. Após rescisão, o Subcontratante eliminará todos os Dados Pessoais dentro de 30 dias, salvo exigência legal.
Encarregado de Proteção de Dados: dpo@flowzao.com