Acordo de Processamento de Dados

Termos de processamento de dados para empresas

Detalhes sobre processamento, medidas de segurança, sub-processadores e obrigações de conformidade.

FAQ Contactar Suporte

Informação legal sobre a utilização do ReadyInvoices.com

Consulte as nossas políticas, termos e informação de tratamento para utilizar o ReadyInvoices.com.

Última atualização: 6 de março de 2026

Este Acordo de Processamento de Dados (“DPA”) faz parte dos Termos de Serviço entre a ReadyInvoices.com (operada pela OMEGA LAB INC, “Processador”, “nós”) e o cliente (“Controlador”) que utiliza a Plataforma ReadyInvoices.com. Rege o nosso tratamento de dados pessoais em nome do Controlador ao abrigo do artigo 28.º do RGPD e de leis de proteção de dados similares.

1. Objeto e duração

  • O Processador fornece serviços de gestão de faturas, estimativas e pagamentos ao Controlador.
  • O processamento abrange os dados pessoais contidos em documentos, listas de clientes, registos de pagamentos e outros conteúdos que o Controlador carrega.
  • O processamento dura pelo prazo do nosso acordo subjacente mais qualquer período de eliminação descrito abaixo.

2. Funções e instruções

  • O Controlador atua como controlador de dados; nós atuamos como processador de dados.
  • Processamos dados pessoais apenas com instruções documentadas do Controlador (incluindo através das definições da Plataforma e APIs).
  • Se acreditarmos que uma instrução viola a lei aplicável, informaremos o Controlador prontamente.

3. Categorias de dados e titulares de dados

Dependendo da utilização da Plataforma pelo Controlador, os dados pessoais podem incluir:

  • Informações de contacto de clientes e fornecedores (nomes, endereços, e-mails, números de telefone, IDs fiscais).
  • Dados financeiros e de faturamento (itens de linha de fatura, históricos de pagamento, referências bancárias).
  • Dados de funcionários ou contratados se o Controlador emitir faturas em nome deles.

Os titulares de dados podem incluir os clientes, fornecedores, funcionários ou outras pessoas cujos dados o Controlador insere.

4. Obrigações do processador

  • Processar dados pessoais exclusivamente para fornecer, proteger e melhorar a Plataforma ou conforme exigido por lei.
  • Garantir que as pessoas autorizadas a processar os dados estejam vinculadas por obrigações de confidencialidade.
  • Implementar medidas técnicas e organizacionais adequadas para proteger dados pessoais contra destruição acidental ou ilegal, perda, alteração ou divulgação não autorizada.
  • Manter registos de tratamento e disponibilizá-los mediante pedido.

5. Subprocessadores

A ReadyInvoices.com pode contratar subprocessadores terceiros (por exemplo, fornecedores de alojamento, processadores de pagamento). Nós:

  • Utilizamos apenas subprocessadores que implementam medidas de segurança adequadas.
  • Permanecemos responsáveis pelo desempenho deles.
  • Fornecemos aviso de novos subprocessadores e damos ao Controlador a oportunidade de se opor quando necessário.

6. Assistência ao controlador

  • Ajudamos o Controlador a responder a pedidos dos titulares dos dados (acesso, retificação, eliminação, etc.) através de ferramentas no produto ou de apoio.
  • Ajudamos com avaliações de impacto sobre a proteção de dados, notificações de violação e consultas com autoridades de supervisão quando razoavelmente necessário.

7. Incidentes de segurança

Notificamos o Controlador sem demora injustificada após tomarmos conhecimento de uma violação de dados pessoais que afete os dados do Controlador, fornecendo informações para o ajudar a cumprir quaisquer obrigações de notificação. Cooperamos com o Controlador na mitigação dos efeitos do incidente.

8. Auditorias e informações

Mediante pedido escrito razoável, fornecemos a documentação necessária para demonstrar conformidade com este DPA. O Controlador pode realizar auditorias uma vez por ano (ou após um incidente de segurança confirmado) com aviso prévio razoável e sem interromper as nossas operações. As auditorias podem ser satisfeitas por certificações padrão da indústria ou avaliações de terceiros.

9. Retorno ou eliminação de dados

Após o término dos nossos serviços, o Controlador pode exportar os seus dados através da Plataforma. Eliminamos ou anonimizamos dados pessoais na conta do Controlador no prazo de 60 dias após o encerramento, a menos que sejamos legalmente obrigados a conservá-los (por exemplo, por obrigações fiscais ou contabilísticas) ou que o Controlador nos dê outras instruções.

10. Transferências internacionais

Dados pessoais podem ser armazenados e processados nas Seychelles ou em qualquer país onde a ReadyInvoices.com ou os seus subprocessadores operem. Garantimos salvaguardas adequadas para transferências internacionais, incluindo cláusulas contratuais-tipo quando aplicável.

11. Lei aplicável

Este DPA é regido pelas leis da República das Seychelles, sem considerar os princípios de conflito de leis.

12. Contacto

Para questões sobre este DPA, contacte a equipa de privacidade da ReadyInvoices.com em team@omega-lab-inc.net.