Última atualização: 10 de maio de 2026. Esta versão reflete a configuração atual de subprocessadores, incluindo OpenAI para embeddings de texto e respostas contextuais de IA. Para alterações futuras dos subprocessadores obrigatórios, aplicam-se as regras de notificação e oposição da Secção 7.3.

A versão alemã deste DPA é juridicamente vinculativa. As traduções são fornecidas por conveniência; em caso de conflito, prevalece a versão alemã.

1. Preâmbulo e Âmbito

Este Contrato de Processamento de Dados (DPA) rege o processamento de dados pessoais nos termos do Art. 28 do GDPR entre:

  • Responsável pelo Tratamento: O cliente da PlotonIQ (doravante "Responsável pelo Tratamento")
  • Subcontratante: K-Werbetechnik, proprietário: Ralph Kowalski, Banatstraße 31, 66424 Homburg, Alemanha, representado através da plataforma PlotonIQ (doravante "Subcontratante")

Este DPA é parte integrante dos Termos de Serviço e rege o processamento de dados pessoais em nome do Responsável pelo Tratamento no contexto dos serviços da PlotonIQ.

2. Objeto e Duração do Processamento

O Subcontratante processa dados pessoais exclusivamente em nome e de acordo com as instruções documentadas do Responsável pelo Tratamento.

2.1 Objeto do Processamento

O processamento de dados abrange as seguintes categorias:

  • Dados de Clientes: Nomes, moradas, e-mail, telefone, nome da empresa dos clientes do Responsável pelo Tratamento
  • Dados de Encomenda: Descrições de projetos, prazos, requisitos, alterações
  • Dados de Desempenho: Cálculos, especificações de materiais, dimensões, áreas
  • Dados de Comunicação: E-mails, mensagens de chat, memorandos e gravações de áudio nas operações comerciais
  • Dados de Equipa: Dados de funcionários, dados de localização (se a geofencing estiver ativada), permissões
  • Dados Financeiros: Informação de faturação, dados de pagamento (tokenizados), dados de cartão de crédito (apenas Stripe)
  • Dados Visuais: Fotografias para reconhecimento de medições por IA, capturas de ecrã, propostas de design

2.2 Duração do Processamento

O processamento de dados ocorre durante todo o período do contrato e para além dele, nos termos da Secção 8 (Eliminação e Conservação de Dados).

3. Natureza e Finalidade do Processamento

O Subcontratante processa dados para os seguintes fins:

  • Prestação e gestão dos serviços PlotonIQ (cálculos de orçamentos, reconhecimento de medições, gestão de obras, CRM, registo de tempos)
  • Cálculos e análises baseados em IA através da API Anthropic Claude
  • Embeddings de texto com OpenAI text-embedding-3-large (1536 dimensões) para pesquisa semântica e respostas contextuais de IA (RAG)
  • Reconhecimento automático de medições a partir de fotografias mediante Computer Vision (SAM/DINO)
  • Comunicação com utilizadores (e-mails transacionais, notificações)
  • Processamento de pagamentos e faturação
  • Implementação de medidas de segurança e autenticação
  • Registo (logging) e monitorização do sistema para segurança e diagnóstico de erros
  • Geofencing e gestão de equipas (opcional, apenas se ativado)

4. Categorias de Titulares dos Dados

O Subcontratante processa dados das seguintes pessoas:

  • Clientes do Responsável pelo Tratamento (clientes finais de serviços de sinalização)
  • Funcionários do Responsável pelo Tratamento (utilizadores da plataforma)
  • Subcontratados e parceiros do Responsável pelo Tratamento
  • Pessoas de contacto e representantes

5. Categorias de Dados Pessoais

O Subcontratante processa as seguintes categorias:

  • Dados Mestre: Nome, título, morada, telefone, endereço de e-mail, nome da empresa
  • Dados de Identificação: ID de utilizador, tokens JWT, cookies de sessão, browser fingerprint (em hash)
  • Dados de Localização: Endereço IP, coordenadas GPS (apenas se a geofencing estiver ativada)
  • Dados Empresariais: Descrições de projetos, cálculos, orçamentos, encomendas, faturas
  • Dados de Comunicação: Mensagens, transcrições de áudio, e-mails
  • Dados Técnicos: Logfiles, registos de servidor, acessos ao sistema, protocolos de erro
  • Categorias Especiais: Nenhuma (exceto informações identificativas fornecidas voluntariamente)

6. Obrigações do Subcontratante — Medidas Técnicas e Organizacionais

6.1 Medidas Técnicas de Segurança

  • Encriptação de Dados:
    • Encriptação AES-256 para dados sensíveis na base de dados
    • TLS 1.2+ para transmissão (HTTPS)
    • Autenticação JWT com cookies httpOnly (não acessíveis por JavaScript)
  • Proteção da Base de Dados:
    • Base de dados PostgreSQL com autenticação forte
    • Ligações encriptadas entre aplicação e base de dados
    • Cópias de segurança automáticas regulares com encriptação
    • Armazenamento redundante e recuperação de desastres
  • Controlo de Acessos:
    • Controlo de acessos baseado em funções (RBAC)
    • Arquitetura multi-tenant com isolamento estrito de tenants
    • Logs de auditoria para todos os acessos administrativos
    • Princípio do menor privilégio: sem permissões desnecessárias
  • Segurança de Rede:
    • Proteção contra DDoS através da Cloudflare
    • Regras de firewall e deteção de intrusões
    • Atualizações de segurança e patches regulares
  • Segurança da API:
    • Autenticação da API baseada em JWT
    • Rate limiting para prevenir ataques de força bruta
    • Sem dados sensíveis em URLs ou parâmetros de consulta

6.2 Medidas Organizacionais de Segurança

  • Pessoal e Formação:
    • Número limitado de funcionários com acesso aos dados de clientes
    • Acordos de confidencialidade (NDAs) com todos os funcionários
    • Formação em proteção de dados para o pessoal relevante
  • Governança de Proteção de Dados:
    • Política de Privacidade e este DPA
    • Encarregado da Proteção de Dados (quando obrigatório)
    • Políticas de proteção e utilização de dados pessoais
  • Resposta a Incidentes:
    • Procedimentos para deteção e comunicação de violações de dados
    • Notificação ao Responsável pelo Tratamento no prazo de 24 horas após incidentes de segurança conhecidos
    • Cooperação nas obrigações de notificação às autoridades e às pessoas afetadas
  • Documentação e Monitorização:
    • Registo das atividades de tratamento nos termos do Art. 30 do GDPR
    • Auditorias de segurança regulares
    • Registo de todos os acessos a dados (sempre que tecnicamente exequível)
  • Segurança Física:
    • Alojamento na Hetzner Online GmbH (Falkenstein, Alemanha) com certificação ISO-27001
    • Controlo do acesso físico ao centro de dados
    • Monitorização e medidas de segurança do fornecedor de alojamento

7. Subprocessadores e Terceiros

O Subcontratante recorre aos seguintes subprocessadores e prestadores de serviços para fornecer os serviços:

7.1 Subprocessadores Obrigatórios

Serviço Fornecedor Localização Finalidade Transferência de Dados
Alojamento de Servidores Hetzner Online GmbH Falkenstein, Alemanha Base de dados, servidor de aplicação Intra-UE (DE)
CDN / Proteção contra DDoS Cloudflare, Inc. São Francisco, EUA Desempenho do website, segurança EUA (EU-US DPF, SCC)
E-mails Transacionais Brevo SAS Paris, França E-mails de confirmação e notificação Intra-UE (FR)
Processamento de Pagamentos Stripe, Inc. São Francisco, EUA Pagamentos com cartão, gestão de subscrições EUA (SCC) — tokenizados
API de IA (Cálculos) Anthropic, PBC São Francisco, EUA Cálculos por IA, geração de texto EUA (SCC) — Zero Data Retention
API de IA (transcrição de áudio opcional, principal) Groq, Inc. Mountain View, EUA Transcrição STT principal para memorandos de áudio com whisper-large-v3, quando a funcionalidade opcional de transcrição de áudio é utilizada pelo Responsável pelo Tratamento EUA (SCC) — processamento ao abrigo do GroqCloud DPA para fornecer a funcionalidade STT
API de IA (embeddings de texto e assistência contextual) OpenAI, L.L.C. São Francisco, EUA Embeddings de texto com text-embedding-3-large (1536 dimensões) para pesquisa semântica e respostas contextuais de IA (RAG); funções de texto e assistente selecionadas, quando ativas EUA (EU-US DPF, SCC) — os dados da API não são utilizados para treino por defeito; logs de monitorização de abuso até 30 dias
API de IA (transcrição de áudio opcional) OpenAI, L.L.C. São Francisco, EUA OpenAI gpt-4o-transcribe apenas como caminho STT de fallback caso o STT da Groq esteja indisponível e a transcrição de áudio seja utilizada pelo Responsável pelo Tratamento e configurada em conformidade EUA (EU-US DPF, SCC) — caminho opcional, separado dos embeddings/RAG

7.2 Transferências para Países Terceiros

Para transferências de dados para os EUA, aplicam-se os seguintes mecanismos:

  • EU-US Data Privacy Framework (DPF): A Cloudflare e a OpenAI são representadas pelos fornecedores como certificadas ao abrigo do EU-US Data Privacy Framework
  • Cláusulas Contratuais-Tipo (SCCs): Para a Anthropic, Groq, OpenAI e Stripe, sempre que estejam envolvidas transferências para países terceiros

O Responsável pelo Tratamento consente nestas transferências ao aceitar os Termos de Serviço.

7.3 Alterações aos Subprocessadores

O Subcontratante informará o Responsável pelo Tratamento antes de contratar novos subprocessadores obrigatórios ou de alterar materialmente subprocessadores obrigatórios existentes. O Responsável pelo Tratamento tem o direito de se opor à utilização de subprocessadores obrigatórios novos ou materialmente alterados, mediante notificação por escrito no prazo de 30 dias após a comunicação. Se não for apresentada oposição atempada, a utilização de futuras alterações considera-se aceite após o decurso do prazo de notificação. Nesse caso, qualquer das partes pode rescindir a relação contratual.

8. Eliminação e Conservação de Dados

8.1 Prazos de Eliminação Após a Cessação do Contrato

  • Dados de Clientes e Projetos: Serão eliminados a pedido do Responsável pelo Tratamento, no máximo 30 dias após a cessação do contrato
  • Cópias de Segurança: Serão eliminadas automaticamente de acordo com as políticas de retenção da Hetzner após aproximadamente 30-90 dias
  • Logfiles e Dados de Sistema: Serão automaticamente anonimizados ou eliminados após 90 dias
  • Registos Financeiros e Faturas: Serão conservados nos termos da legislação fiscal alemã (§14 StGB, §239 HGB) por 6-10 anos

8.2 Direito ao Apagamento Durante a Utilização

O Responsável pelo Tratamento pode solicitar a eliminação de registos individuais a qualquer momento, salvo impedimento legal. Os dados eliminados não serão recuperados.

8.3 Exportação de Dados

O Responsável pelo Tratamento pode solicitar a exportação de dados num formato estruturado e comum (por exemplo, CSV, JSON) para permitir a portabilidade.

9. Direitos e Obrigações do Responsável pelo Tratamento

9.1 Instruções do Responsável pelo Tratamento

O Responsável pelo Tratamento pode emitir instruções para o processamento de dados pessoais através de:

  • Configuração das definições da plataforma
  • Instrução escrita expressa por e-mail para [email protected]
  • Utilização de endpoints da API com os parâmetros adequados

9.2 Cooperação do Responsável pelo Tratamento

O Responsável pelo Tratamento é responsável por:

  • Salvaguarda das credenciais de acesso e códigos de acesso
  • Cumprimento da legislação aplicável na recolha de dados de clientes
  • Exatidão e legalidade dos dados processados
  • Documentação da base legal para o processamento de dados
  • Notificação às pessoas afetadas nos termos do GDPR (quando exigido)

9.3 Política de Privacidade do Responsável pelo Tratamento

O Responsável pelo Tratamento é responsável por disponibilizar a sua própria política de privacidade aos clientes finais, divulgando que os dados são transmitidos à PlotonIQ / ao Subcontratante.

10. Direitos e Obrigações dos Titulares dos Dados

O Subcontratante apoia o Responsável pelo Tratamento no cumprimento dos direitos dos titulares dos dados:

  • Direito de Acesso (Art. 15 do GDPR): O Responsável pelo Tratamento pode solicitar acesso; o Subcontratante responderá no prazo de 14 dias
  • Direito de Retificação (Art. 16 do GDPR): Os titulares dos dados podem corrigir ou solicitar a correção de dados incorretos
  • Direito ao Apagamento (Art. 17 do GDPR): Os pedidos de apagamento serão processados no prazo de 14 dias (exceto em caso de obrigações legais de conservação)
  • Direito à Limitação do Tratamento (Art. 18 do GDPR): Disponível através das definições da plataforma
  • Direito à Portabilidade dos Dados (Art. 20 do GDPR): O Responsável pelo Tratamento pode exportar os dados em formato padrão
  • Direito de Oposição (Art. 21 do GDPR): Aplica-se ao tratamento baseado em interesses legítimos

11. Violações de Dados e Obrigações de Notificação

11.1 Notificação de Violação de Dados

Em caso de violação de dados, o Subcontratante notificará o Responsável pelo Tratamento de imediato, no prazo máximo de 24 horas, por escrito. A notificação inclui:

  • Natureza e dimensão da violação
  • Categorias e número aproximado de pessoas afetadas
  • Consequências prováveis da violação
  • Medidas tomadas e previstas para remediar e mitigar danos
  • Nome e contacto do Encarregado da Proteção de Dados ou pessoa de contacto

11.2 Cooperação com as Autoridades

O Subcontratante cooperará com o Responsável pelo Tratamento e com as autoridades competentes em matéria de proteção de dados e prestará assistência ao Responsável pelo Tratamento em:

  • Notificação às pessoas afetadas
  • Comunicação à autoridade de controlo competente
  • Investigações e auditorias

12. Direitos de Auditoria do Responsável pelo Tratamento

12.1 Direitos de Inspeção

O Responsável pelo Tratamento tem o direito de auditar, mediante pedido, a forma como o Subcontratante processa os dados pessoais:

  • Acesso ao registo das atividades de tratamento
  • Revisão das medidas de segurança
  • Auditorias com aviso prévio

As auditorias devem decorrer durante o horário comercial normal e não podem perturbar materialmente as operações.

12.2 Certificados e Auditorias

O Subcontratante disponibilizará as seguintes evidências:

  • Certificado ISO-27001 da Hetzner (fornecedor de alojamento)
  • Relatório SOC-2 (se disponível)
  • Políticas de segurança e catálogo de medidas

13. Privacy by Design e Privacy by Default

O Subcontratante implementa privacy by design nos termos do Art. 25 do GDPR:

  • Recolha mínima de dados: apenas os dados necessários são recolhidos
  • Pseudonimização: os browser fingerprints são em hash
  • Encriptação: AES-256 para dados sensíveis
  • Controlo de acessos: permissões baseadas em funções
  • Revisão regular: auditorias e testes de penetração

14. Processamento por IA e Decisões Automatizadas

14.1 Natureza do Processamento por IA

A PlotonIQ utiliza IA para:

  • Cálculos de orçamentos (API Anthropic Claude)
  • Embeddings de texto com OpenAI text-embedding-3-large (1536 dimensões) para pesquisa semântica e respostas contextuais de IA (RAG)
  • Reconhecimento de áreas e medições a partir de fotografias (SAM/DINO — local na Hetzner)
  • Transcrição de memorandos de áudio (funcionalidade STT opcional; principalmente Groq whisper-large-v3, OpenAI gpt-4o-transcribe apenas como fallback quando utilizado e configurado)
  • Geração de business insights e recomendações

Para embeddings da OpenAI e RAG, são transmitidos apenas excertos de texto vinculados à finalidade, em particular excertos de textos de encomendas, memorandos e oportunidades. Consoante o conteúdo do utilizador, podem ser incluídos nomes de clientes, dados de contacto, moradas e dados de medição, projeto ou notas.

Não são transmitidos à OpenAI para embeddings/RAG dados de pagamento da Stripe, credenciais de início de sessão ou hashes de palavra-passe, dumps brutos da base de dados do backend ou exportações de dados, dados de imagem SAM/DINO para segmentação visual, nem intencionalmente categorias especiais de dados pessoais nos termos do Art. 9 do GDPR.

14.2 Sem Decisões Puramente Automatizadas

Nos termos do Art. 22 do GDPR, NÃO existem decisões puramente automatizadas com efeito jurídico. Isto significa:

  • Os cálculos de IA são SUGESTÕES, não vinculativos
  • Os utilizadores decidem sempre manualmente
  • Não há rejeição automatizada de encomendas ou clientes

14.3 Transparência na Utilização de IA

Os utilizadores são claramente informados quando há IA envolvida num processo, através de:

  • Áreas identificadas na interface do utilizador (por exemplo, "Sugestão de IA")
  • Explicação da abordagem de IA em textos de ajuda
  • Esta Política de Privacidade e este DPA

15. EU AI Act — Conformidade

Os sistemas de IA utilizados na PlotonIQ são classificados nos termos do EU AI Act:

  • Geração de Texto (API Claude): Risco limitado — requisitos de transparência cumpridos
  • Pesquisa Semântica e RAG (OpenAI text-embedding-3-large, 1536 dimensões): Risco limitado — função de assistente e contexto, sem decisão automatizada
  • Reconhecimento de Medições (SAM/DINO): Risco limitado — executado localmente, sem transferência para países terceiros
  • Transcrição de Áudio (Groq whisper-large-v3, OpenAI gpt-4o-transcribe como fallback): Risco limitado — opt-in do utilizador necessário

NÃO existem aplicações de IA de alto risco nos termos do AI Act.

16. Taxas e Custos

Este Contrato de Processamento de Dados está incluído como parte do contrato de subscrição. NÃO existem taxas adicionais pelo cumprimento deste DPA.

17. Base Legal e Âmbito

  • Base Legal Principal: GDPR da UE (2016/679), GDPR, Diretiva ePrivacy (Alemanha)
  • Âmbito: Todos os utilizadores com sede na Alemanha ou na UE
  • Em vigor desde: 1 de abril de 2026
  • Idioma: Alemão; em caso de discrepâncias, aplica-se a versão alemã

18. Vigência e Cessação

18.1 Vigência Vinculada ao Contrato

Este DPA vigora em paralelo com o contrato de subscrição. Com a cessação da subscrição, este DPA também cessa.

18.2 Cessação

A cessação deste DPA só é possível em conjunto com a cessação do contrato de subscrição.

18.3 Efeitos da Cessação

Após a cessação, os dados dos clientes serão eliminados nos termos da Secção 8 ou conservados se exigido por lei.

19. Alterações a Este DPA

O Subcontratante pode alterar este DPA com 30 dias de antecedência se:

  • Requisitos legais ou regulamentares o exigirem
  • A alteração melhorar a proteção dos dados pessoais
  • O Responsável pelo Tratamento não se opuser por escrito no prazo de 30 dias

O Responsável pelo Tratamento será informado das alterações por escrito com antecedência.

20. Contacto e Reclamações

20.1 Endereço de Contacto do Subcontratante

K-Werbetechnik / PlotonIQ
Banatstraße 31
66424 Homburg
Alemanha
E-mail: [email protected]
Telefone: +49 (0)6821-6797414

20.2 Autoridade de Proteção de Dados

As reclamações sobre o processamento de dados podem ser apresentadas à autoridade de proteção de dados competente. Os dados de contacto para a Alemanha (Sarre) são:

Centro Independente de Proteção de Dados do Sarre
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Alemanha
E-mail: [email protected]
Website: www.datenschutz.saarland.de

21. Validade e Cláusula de Salvaguarda

Caso alguma disposição deste DPA seja inválida, tal não afeta a validade do acordo na sua totalidade. As partes acordarão uma disposição substitutiva válida que corresponda ao objetivo económico do acordo original.

22. Disposições Finais

Este Contrato de Processamento de Dados entra em vigor em 1 de abril de 2026 e é vinculativo para todos os clientes da PlotonIQ que celebrem um contrato a partir dessa data ou que renovem contratos existentes.

Versão: 1.1

Em vigor desde: 1 de abril de 2026

Última atualização: 10 de maio de 2026