Acordo de Tratamento de Dados
Data da última alteração: 28 de janeiro de 2026
O presente Acordo de Tratamento de Dados ("DPA") faz parte dos Termos e Condições Gerais de Contratação e dos Termos e Condições de Utilização da ENGINY SALES SOLUTIONS, S.L. ("Enginy") e, se aplicável, de qualquer outro acordo celebrado entre si e a Enginy para regular a contratação e a utilização da Plataforma (conjuntamente, o "Acordo").
O presente DPA e o restante das cláusulas do Acordo são complementares; contudo, em caso de conflito em matéria de proteção de dados, prevalecerá o presente DPA.
ENTRADA EM VIGOR
A assinatura do Acordo (ou o início do teste gratuito) pelo Cliente implica a aceitação do presente DPA, que entrará em vigor nesse momento e será juridicamente vinculativo para ambas as partes.
DURAÇÃO
A pessoa que aceita ou assina o Contrato, independentemente, em nome do Cliente, declara à Enginy que tem autoridade legal para vincular o Cliente e que tem capacidade legal para celebrar contratos. O prazo do presente DPA será igual ao prazo do Contrato. Isto significa que o presente Acordo cessará automaticamente com a cessação do Acordo ou com a cessação antecipada, em conformidade com os termos do presente Acordo.
TERMOS DO CONTRATO DE ENCOMENDA
Definições
Os seguintes termos terão os seguintes significados:
"ENGINY", "nós", "nos", "nosso" refere-se à ENGINY SALES SOLUTIONS, S.L., uma empresa espanhola com sede em Passeig del Mare Nostrum, 15, 08039 - Barcelona, autora, criadora e desenvolvedora da Plataforma.
"Serviços" ou "Plataforma", serão utilizados de forma intercambiável e significam o nosso software desenvolvido e executado numa plataforma cuja finalidade é permitir a criação de listas de leads direcionadas, enriquecê-las com informações verificadas sobre empresas e contactos a partir de ferramentas e bases de dados líderes de mercado, e automatizar campanhas de outreach por e-mail e LinkedIn dentro da nossa ferramenta.
"Responsável pelo tratamento", "subcontratante", "titular dos dados", "dados pessoais", "tratamento" e "medidas técnicas e organizativas adequadas" "cláusulas contratuais-tipo", "violação de segurança de dados pessoais" tal como utilizados no presente DPA terão os significados que lhes são atribuídos no RGPD.
"Cliente", "si", "seu" refere-se à entidade que contrata a Plataforma da Enginy e cujos detalhes constam do Acordo.
"Regulamento de Proteção de Dados" significa (i) o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados ("RGPD"); (ii) a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas; e (iii) quaisquer regulamentos nacionais aplicáveis, quer implementem quer transpõem regulamentos europeus ou internacionais.
"Subcontratantes" terá o significado atribuído ao termo "outro subcontratante" no artigo 28.4 do RGPD.
Finalidade e funções
Finalidade: Na prestação dos Serviços contratados, o Subcontratante de Dados efetuará o tratamento dos dados de: Recolha, organização, armazenamento, comunicação, consulta e eliminação de dados pessoais.
Funções: Para efeitos do presente DPA: o Cliente será considerado o responsável pelo tratamento e a Enginy será considerada o subcontratante.
Descrição do tratamento e medidas de segurança
Uma descrição detalhada do tratamento a realizar (natureza e finalidade do tratamento, tipos de dados pessoais e categorias de titulares dos dados) encontra-se anexa ao presente DPA como Anexo 1. Uma lista dos subcontratantes nomeados pela Enginy pode ser encontrada no Anexo 2.
Responsabilidade do Cliente
O Cliente, na sua qualidade de responsável pelo tratamento, é responsável por garantir que a sua utilização da Plataforma cumpre o Regulamento de Proteção de Dados e por garantir e monitorizar, durante todo o tratamento, o cumprimento da Enginy com o Regulamento de Proteção de Dados.
Nesse sentido, e antes de contratar a Plataforma ou de solicitar a ativação de funcionalidades adicionais, o Cliente compromete-se a determinar, a expensas suas, a necessidade de realizar uma avaliação de impacto sobre a proteção de dados, a efetuar as correspondentes consultas prévias e a cumprir quaisquer obrigações aplicáveis em conformidade com o Regulamento de Proteção de Dados.
O Cliente compromete-se a abster-se de solicitar à Enginy a contratação ou ativação de qualquer funcionalidade da Plataforma relativamente à qual uma avaliação de impacto sobre a proteção de dados tenha tido um resultado negativo ou, tendo tido um resultado positivo, o Cliente não tenha implementado as medidas identificadas na avaliação de impacto. O Cliente isenta a Enginy de qualquer responsabilidade decorrente do incumprimento, pelo Cliente, da presente cláusula.
Obrigações da Enginy na sua qualidade de subcontratante.
Na sua qualidade de subcontratante, a Enginy compromete-se a:
(i) tratar os dados pessoais do Cliente apenas de acordo com as instruções documentadas do Cliente (tal como estabelecido no presente DPA, ou conforme indicado pelo Cliente através da Plataforma ou por e-mail) para a execução do serviço;
(ii) adotar as medidas técnicas e organizativas adequadas em conformidade com o artigo 32 do RGPD, nos termos estabelecidos na cláusula 3.3 do presente DPA;
(iii) informar imediatamente o Cliente se, na sua opinião, uma instrução violar o Regulamento de Proteção de Dados;
(iv) disponibilizar ao Cliente toda a informação razoavelmente solicitada pelo Cliente com a finalidade de demonstrar o cumprimento das obrigações estabelecidas no artigo 28 do RGPD e permitir que sejam realizadas auditorias pelo Cliente ou por um auditor autorizado pelo Cliente;
Em caso algum as auditorias exigirão que a Enginy divulgue ou permita ao Cliente ou aos seus auditores ou representantes autorizados o acesso: (i) a quaisquer dados ou informações de qualquer outro cliente da Enginy; (ii) a quaisquer informações contabilísticas ou financeiras internas da Enginy; (iii) a quaisquer segredos comerciais da Enginy; (iv) a quaisquer informações que, na opinião razoável da Enginy, possam comprometer a segurança dos seus sistemas ou instalações ou fazer com que a Enginy incumpria as suas obrigações ao abrigo do Regulamento de Proteção de Dados ou de quaisquer outros regulamentos aplicáveis; ou (v) a quaisquer informações a que o Cliente, os seus auditores ou os seus representantes autorizados procurem aceder por qualquer motivo que não seja verificar o cumprimento, pela Enginy, dos termos do artigo 28 do RGPD.
Além disso, as auditorias serão limitadas a uma vez por ano, salvo se a Enginy tiver sofrido uma violação de segurança de dados pessoais nos últimos doze (12) meses que tenha afetado os dados pessoais tratados em nome do Cliente.
(v) auxiliar o Cliente a garantir o cumprimento das obrigações estabelecidas nos artigos 35 e 36 do RGPD, tendo em conta a natureza do tratamento e as informações disponíveis à Enginy;
(vi) auxiliar o Cliente, tendo em conta a natureza do tratamento, através de medidas técnicas e organizativas adequadas, sempre que possível, para permitir que o Cliente cumpra a sua obrigação de responder a pedidos destinados ao exercício dos direitos dos titulares dos dados previstos no Capítulo III do RGPD;
(vii) assegurar que o pessoal da Enginy que deva ter acesso aos dados pessoais tratados em nome do Cliente tenha assumido um compromisso de confidencialidade ou esteja sujeito a uma obrigação de confidencialidade de natureza legal;
(viii) notificar o Cliente das violações de segurança de dados pessoais que afetem os dados pessoais tratados em nome do Cliente. A notificação terá lugar nos termos indicados na Cláusula 3.6 do presente DPA;
(ix) à escolha do Cliente, eliminar ou devolver todos os dados pessoais aquando da cessação da prestação dos serviços de tratamento, e eliminar as cópias existentes, salvo se a conservação dos dados pessoais for exigida pelo direito da União ou do Estado-Membro;
(x) notificar prontamente o Cliente de quaisquer pedidos que receba do titular dos dados. Não responderá a esse pedido por si própria, salvo se tiver sido autorizada a fazê-lo pelo responsável pelo tratamento. Além disso, a Enginy auxiliará o Cliente no cumprimento das suas obrigações de resposta a pedidos dos titulares dos dados para exercício dos seus direitos, tendo em conta a natureza do tratamento.
Notificação de Violação de Segurança
Em caso de violação da segurança dos dados pessoais tratados pela Enginy, a Enginy notificará o Cliente sem demora injustificada e, em qualquer caso, no prazo de 48 horas após ter tomado conhecimento da violação. Essa notificação incluirá, no mínimo: (i) uma descrição da natureza da violação de segurança (incluindo, sempre que possível, as categorias e o número aproximado de titulares dos dados e de registos de dados afetados); (ii) detalhes de um ponto de contacto a partir do qual possa ser obtida mais informação sobre a violação de segurança dos dados pessoais; e (iii) as suas consequências prováveis e as medidas tomadas ou propostas para remediar a violação de segurança, incluindo as medidas tomadas para mitigar quaisquer efeitos adversos. Quando, e na medida em que, nem todas as informações possam ser fornecidas ao mesmo tempo, a notificação inicial fornecerá as informações disponíveis nesse momento e, à medida que forem sendo recolhidas, serão fornecidas informações adicionais sem demora injustificada.
Subcontratantes e Transferências Internacionais.
A Enginy dispõe de uma autorização geral do Cliente para contratar os subcontratantes indicados no Anexo 2. A Enginy informará especificamente o Cliente, por escrito, de quaisquer adições ou substituições de subcontratantes nessa lista com pelo menos 10 dias de antecedência, para que o Cliente tenha tempo suficiente para se opor a essas alterações antes de os subcontratantes em questão serem contratados. A Enginy fornecerá ao Cliente as informações necessárias para permitir ao Cliente exercer o seu direito de oposição em.
A Enginy garante que as transferências internacionais de dados pessoais realizadas relativamente aos dados pessoais tratados em nome do Cliente serão efetuadas em conformidade com o Capítulo V do RGPD.
Se a Enginy efetuar qualquer transferência internacional cujo mecanismo de transferência deixe de ser válido ao abrigo do RGPD, o Cliente concederá à Enginy um prazo razoável para corrigir o incumprimento e identificar que salvaguardas adicionais ou outras medidas podem ser tomadas para garantir o cumprimento do Regulamento de Proteção de Dados.
DISPOSIÇÕES DIVERSAS
O Cliente reconhece e concorda que, no âmbito da prestação da Plataforma, a Enginy tem direito a utilizar dados relacionados com, ou obtidos em ligação com, o funcionamento, apoio ou utilização da Plataforma para os seus legítimos fins comerciais internos, tais como apoiar processos de faturação, administrar a Plataforma, melhorar, comparar e desenvolver os nossos produtos e serviços, cumprir as leis aplicáveis (incluindo pedidos das autoridades competentes), garantir a segurança da nossa Plataforma e prevenir fraude ou mitigar riscos.
Relativamente aos dados pessoais tratados, a Enginy garante que não os utilizará para os seus próprios fins, salvo se tiver agregado e anonimizado os dados de modo a que não identifiquem o Cliente nem qualquer outra pessoa, em especial os Utilizadores Finais.
O presente DPA está sujeito à lei aplicável e às condições de jurisdição do Acordo. Não obstante o acima exposto, na medida permitida pela lei aplicável, toda a responsabilidade decorrente do presente DPA reger-se-á pelas limitações de პასუხისმგabilidade (incluindo limites máximos de responsabilidade) previstas no Acordo.
Anexo 1
(Descrição do tratamento)
Categorias de titulares dos dados a que os dados se referem
Os dados pessoais referem-se aos e-mails profissionais dos potenciais clientes que são enviados para a Plataforma.
Categorias de dados pessoais
Os dados pessoais tratados podem incluir as seguintes categorias de dados:
Informação de identificação profissional direta (por exemplo, nome, endereço de e-mail, número de telefone).
Categorias especiais de dados
Não aplicável
Finalidade do tratamento
Os dados pessoais são tratados com a finalidade de fornecer acesso à Plataforma e a sua utilização, em conformidade com o Acordo.
Tipos de tratamento
Recolha ou registo de dados pessoais.
Armazenamento ou conservação de dados pessoais.
Comunicação de dados pessoais.
Utilização de dados pessoais.
Anexo 2.
| LISTA DE SUBCONTRATANTES | ||
|---|---|---|
| Subcontratante | Serviço | Localização |
| Amazon Web Services | TI (Alojamento e infraestrutura) | Suécia (UE) |
| DigitalOcean Holdings, Inc. | TI (Alojamento e infraestrutura) | Alemanha (UE), Países Baixos (UE) |
| Distant Future, S.L. | Validador de telefone | Espanha (UE) |
| Google Ireland, Ltd. | Google OAuth2 | Irlanda (UE) |
| Hubspot, Inc. | Vendas e marketing | Alemanha (UE) |
| Stepward SAS | TI (Alojamento e infraestrutura) | França (UE) |
| Olinda SAS | Banca digital | França (UE) |
| SerpApi, LLC | TI (Alojamento e infraestrutura) | Texas (EUA) |
| Slack Technologies, LLC | TI (Alojamento e infraestrutura) | Europa |
| Stripe Payments Europe, Limited | Serviços pagos | Europa |
| Temporal Technologies, Inc. | TI (Alojamento e infraestrutura) | Frankfurt (UE) |
| Warmy.io | TI (Alojamento e infraestrutura) | Israel |
| Zapier | Despesas de TI (Alojamento e infraestrutura) | Estados Unidos |
| FullEnrich Corp | Contactos | Delaware (EUA) |