Adenda de Processamento de Dados

Data da Última Atualização: 1 de maio de 2026

Este DPA é incorporado e faz parte dos Termos de Serviço Comerciais ou de outro acordo entre as partes que rege o uso dos Serviços pelo Cliente (o "Acordo"). Em caso de conflito entre os termos deste DPA e do Acordo, os termos deste DPA prevalecerão em relação ao objeto aqui descrito. Os termos capitalizados usados, mas não definidos neste DPA, têm os significados atribuídos a eles no Acordo.

1. Definições

"Leis de Proteção de Dados Aplicáveis" significam todas as leis de proteção de dados e privacidade aplicáveis, incluindo: (a) o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679) ("RGPD"); (b) o RGPD do Reino Unido e a Lei de Proteção de Dados de 2018; (c) o nFADP suíço; e (d) as leis de privacidade estaduais dos EUA aplicáveis, incluindo o CCPA e estatutos estaduais semelhantes, em cada caso conforme alterados de tempos em tempos.
"Dados Pessoais do Cliente" significam quaisquer dados pessoais contidos nos Dados do Cliente que são enviados através dos Serviços por ou em nome do Cliente ou de uma Afiliada do Cliente.
"Afiliada do Cliente" significa uma entidade que (a) tem permissão para usar os Serviços de acordo com o Acordo entre a Plaud e o Cliente, e (b) direta ou indiretamente controla, é controlada por, ou está sob controlo comum com o Cliente, onde "controlo" significa a propriedade de mais de 50% dos direitos de voto da entidade em questão.
"Pedido do Titular dos Dados" significa um pedido de um indivíduo que exerce os direitos disponíveis sob as Leis de Proteção de Dados Aplicáveis em relação aos Dados Pessoais do Cliente (por exemplo, acesso, correção, eliminação, portabilidade ou restrição).
"Cláusulas Contratuais Padrão (CCP)" significa as Cláusulas Contratuais Padrão anexas à Decisão de Execução (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021 sobre cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros de acordo com o RGPD.
"Incidente de Segurança" significa uma violação confirmada das medidas de segurança da Plaud que leva à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso não autorizado aos Dados Pessoais do Cliente.
"Subcontratante" significa qualquer terceiro contratado pela Plaud (ou pelas Afiliadas da Plaud) para processar Dados Pessoais do Cliente em conexão com a prestação dos Serviços.
"Adenda do Reino Unido" significa a Adenda Internacional de Transferência de Dados às Cláusulas Contratuais Padrão da Comissão da UE emitida pelo Gabinete do Comissário de Informação do Reino Unido, ao abrigo da Secção 119A(1) da Lei de Proteção de Dados de 2018.
Os termos "dados pessoais", "titular dos dados", "tratamento", "responsável pelo tratamento" e "subcontratante" têm os significados a eles atribuídos pelas Leis de Proteção de Dados Aplicáveis, ou, na ausência de tais definições, pelo RGPD. Os termos "responsável pelo tratamento" e "subcontratante" incluem "empresa" e "prestador de serviços", respetivamente, conforme exigido pelas Leis de Proteção de Dados Aplicáveis.

2. Funções e Âmbito

2.1 Funções. Em relação aos Dados Pessoais do Cliente, o Cliente atua como responsável pelo tratamento (ou empresa) e a Plaud atua como subcontratante (ou prestador de serviços) em nome do Cliente. Cada parte cumprirá as suas respetivas obrigações sob as Leis de Proteção de Dados Aplicáveis.
2.2 Finalidade e Instruções. A Plaud tratará os Dados Pessoais do Cliente apenas para: (a) fornecer, manter e apoiar os Serviços; (b) cumprir a lei aplicável; (c) proteger a segurança e integridade dos Serviços; e (d) de acordo com outras instruções documentadas do Cliente, mutuamente acordadas por escrito. O Acordo e este DPA constituem as instruções documentadas do Cliente a partir da Data Efetiva. A Plaud informará prontamente o Cliente se uma instrução de tratamento, na opinião razoável da Plaud, violaria as Leis de Proteção de Dados Aplicáveis.
2.3 Sem Treino. Em conformidade com a Secção 4.4 do Acordo, a Plaud não utilizará Dados Pessoais do Cliente para treinar ou melhorar os modelos de IA de uso geral da Plaud ou dos seus Subcontratantes, a menos que o Cliente opte separadamente por escrito.

3. Obrigações da Plaud

3.1 Confidencialidade do Tratamento. A Plaud assegurará que todo o pessoal autorizado a tratar Dados Pessoais do Cliente esteja vinculado por obrigações de confidencialidade apropriadas e seja formado sobre os requisitos de proteção de dados aplicáveis ao seu papel.
3.2 Notificação. A Plaud notificará prontamente o Cliente se determinar que já não consegue cumprir as suas obrigações sob este DPA, e o Cliente poderá tomar medidas razoáveis para impedir ou remediar o tratamento não autorizado.
3.3 Subcontratantes. O Cliente concede à Plaud autorização geral para contratar os Subcontratantes listados em https://eu.plaud.ai/pages/trust/ (a "Lista de Subcontratantes"), conforme atualizada de acordo com esta Secção. A Plaud fornecerá um aviso prévio por escrito de, pelo menos, trinta (30) dias antes de contratar um novo Subcontratante que tratará Dados Pessoais do Cliente. O Cliente pode opor-se no prazo de quinze (15) dias com base em motivos razoáveis de proteção de dados. Se não houver uma alternativa comercialmente viável e a objeção não for resolvida, o Cliente poderá rescindir o Serviço afetado por justa causa e receber um reembolso pro-rata das taxas pré-pagas não utilizadas. Tal direito de rescisão é o único recurso do Cliente para uma objeção a um novo Subcontratante.
A Plaud impõe obrigações de proteção de dados a cada Subcontratante não menos protetoras do que as presentes neste DPA e permanece responsável pela conformidade de cada Subcontratante na mesma medida como se a Plaud prestasse os serviços diretamente.
3.4 Direitos do Titular dos Dados. A Plaud fornecerá assistência técnica e organizacional razoável para ajudar o Cliente a responder aos Pedidos do Titular dos Dados e, quando exigido pelas Leis de Proteção de Dados Aplicáveis, a realizar avaliações de impacto na proteção de dados e consultas às autoridades de controlo relacionadas.
3.5 Segurança. A Plaud implementará e manterá as medidas de segurança técnicas e organizacionais descritas no Anexo 2, destinadas a proteger os Dados Pessoais do Cliente contra acesso não autorizado, destruição, perda, alteração ou divulgação. A Plaud pode atualizar essas medidas, desde que tais atualizações não reduzam materialmente o nível geral de proteção.

4. Obrigações do Cliente

4.1 Base Legal e Consentimentos. O Cliente declara e garante que possui todos os direitos, consentimentos, avisos e autorizações necessários, exigidos pelas Leis de Proteção de Dados Aplicáveis, para enviar Dados Pessoais do Cliente aos Serviços e para autorizar a Plaud a tratá-los conforme descrito neste DPA. Sem limitar o exposto, o Cliente é o único responsável pela obtenção de todos os consentimentos de gravação exigidos e pelo fornecimento dos avisos necessários aos indivíduos cuja voz ou dados pessoais sejam capturados através dos Serviços ou dispositivos Plaud.
4.2 Configuração. O Cliente é responsável por configurar os Serviços de forma consistente com as suas obrigações legais. O Cliente não enviará Dados Pessoais do Cliente através de canais inseguros ou em bilhetes de suporte técnico.
4.3 Cooperação. O Cliente cooperará razoavelmente com a Plaud para auxiliar a Plaud no cumprimento das suas obrigações sob as Leis de Proteção de Dados Aplicáveis em relação aos Dados Pessoais do Cliente.

5. Incidentes de Segurança

5.1 Notificação. A Plaud notificará o Cliente por escrito sem demora indevida e, em qualquer caso, no prazo de setenta e duas (72) horas, após tomar conhecimento de um Incidente de Segurança. A notificação não constitui reconhecimento de culpa ou responsabilidade.
5.2 Conteúdo. Na medida em que a informação esteja disponível, o aviso incluirá: (a) a natureza do Incidente de Segurança e, quando possível, as categorias e o número aproximado de titulares dos dados e registos afetados; (b) as prováveis consequências; e (c) as medidas tomadas ou propostas para abordar o incidente. A Plaud fornecerá detalhes adicionais à medida que estiverem disponíveis.
5.3 Cooperação. A Plaud cooperará com a investigação do Cliente e tomará medidas razoáveis direcionadas pelo Cliente para mitigar o Incidente de Segurança e apoiar a conformidade do Cliente com as Leis de Proteção de Dados Aplicáveis.

6. Auditorias e Conformidade

6.1 Certificações. A Plaud é auditada, pelo menos anualmente, de acordo com padrões de segurança reconhecidos (por exemplo, SOC 2 Tipo II) por auditores independentes terceiros. Mediante solicitação por escrito do Cliente (não mais de uma vez a cada 12 meses, a menos que exigido pelas Leis de Proteção de Dados Aplicáveis ou em resposta a um Incidente de Segurança), a Plaud fornecerá o seu mais recente relatório de auditoria ou certificação aplicável. As certificações atuais estão disponíveis em https://eu.plaud.ai/pages/trust/.
6.2 Auditorias do Cliente. O Cliente pode, mediante pedido por escrito e aviso prévio razoável (não inferior a trinta (30) dias), realizar ou encomendar uma auditoria à conformidade da Plaud com este DPA, sujeito a: (a) acordo mútuo sobre o âmbito, o prazo e os controlos de confidencialidade aplicáveis; (b) a auditoria ser realizada durante o horário comercial com interrupção operacional mínima; e (c) o Cliente suportar todos os custos associados. Os resultados da auditoria são Informação Confidencial de ambas as partes e só podem ser utilizados para confirmar a conformidade com este DPA.

7. Devolução e Eliminação de Dados

7.1 Devolução e Eliminação. Após a rescisão ou expiração do Acordo, a Plaud, mediante instrução do Cliente, devolverá ou eliminará todos os Dados Pessoais do Cliente, incluindo todas as cópias existentes dos mesmos.
7.2 Exceções. A Plaud pode reter Dados Pessoais do Cliente para além do período da Secção 7.1 apenas na medida exigida pelas Leis de Proteção de Dados Aplicáveis ou outras obrigações legais, para resolver uma disputa entre as partes, ou para prevenir o uso prejudicial ou fraudulento dos Serviços. Os dados retidos permanecem sujeitos a este DPA.

8. Transferências Internacionais de Dados

8.1 Geral. O Cliente reconhece que a Plaud e os seus Subcontratantes podem tratar Dados Pessoais do Cliente nos Estados Unidos e noutros países onde a Plaud ou os seus Subcontratantes operam. A Plaud assegurará que todas essas transferências cumprem as Leis de Proteção de Dados Aplicáveis, incluindo a implementação de mecanismos de transferência adequados.
8.2 Transferências UE/EEE. Na medida em que as transferências de Dados Pessoais do Cliente do EEE para a Plaud exigem um mecanismo de transferência ao abrigo do RGPD, o Módulo Dois (Controlador para Subcontratante) das CCPs é incorporado por referência neste DPA e considerado executado pelas partes, com o Cliente como exportador de dados e a Plaud como importador de dados. As CCPs são preenchidas conforme especificado no Anexo 3(A).
8.3 Transferências para o Reino Unido. Na medida em que as transferências estejam sujeitas à lei de proteção de dados do Reino Unido, a Adenda do Reino Unido, estabelecida no Anexo 3(B), é incorporada por referência e considerada executada pelas partes.
8.4 Transferências Suíças. Na medida em que as transferências estejam sujeitas à lei de proteção de dados suíça (nFADP), a Adenda Suíça, estabelecida no Anexo 3(C), é incorporada por referência e considerada executada pelas partes.
8.5 Precedência. Em caso de conflito entre os mecanismos de transferência aplicáveis (CCPs, Adenda do Reino Unido ou Adenda Suíça), este DPA e o Acordo, o mecanismo de transferência aplicável prevalece, seguido por este DPA.

9. Leis de Privacidade Estaduais dos EUA

Na medida em que as leis de privacidade estaduais dos EUA (incluindo o CCPA) se aplicam, a Plaud atua como um "prestador de serviços" ou "processador" e certifica que irá:
  • processar Dados Pessoais do Cliente apenas para os fins comerciais descritos neste DPA e no Acordo;
  • não "vender" ou "partilhar" (conforme definido pelo CCPA) Dados Pessoais do Cliente;
  • não reter, utilizar ou divulgar Dados Pessoais do Cliente fora da relação comercial direta entre as partes, exceto conforme exigido por lei;
  • não combinar Dados Pessoais do Cliente com dados pessoais de outras fontes, exceto conforme permitido pela lei aplicável ou conforme instruído pelo Cliente;
  • proporcionar ao Cliente o direito de tomar medidas razoáveis para garantir que o tratamento da Plaud é consistente com as obrigações do Cliente nos termos da lei aplicável; e
  • notificar o Cliente prontamente se a Plaud determinar que já não pode cumprir esta Secção 9.

10. Prazo e Alteração

10.1 Prazo. Este DPA permanece em vigor durante a duração do Acordo e subsiste à sua rescisão até que a Plaud conclua as suas obrigações de eliminação nos termos da Secção 7.
10.2 Alteração. A Plaud pode alterar este DPA com um aviso prévio razoável por escrito, quando exigido por alterações nas Leis de Proteção de Dados Aplicáveis ou orientação regulamentar vinculativa. Alterações substanciais que reduzam materialmente os direitos do Cliente podem ser contestadas no prazo de quinze (15) dias após o aviso; se não resolvidas no prazo de trinta (30) dias, qualquer das partes pode rescindir o Acordo com um aviso prévio por escrito de trinta (30) dias.
Anexo 1 Detalhes do Tratamento
A. Partes
Exportador de Dados: Cliente e/ou Afiliadas do Cliente. Detalhes de contacto conforme especificado no Formulário de Pedido.
Importador de Dados: ROOM 6706 CENTRAL PLAZA 18 HARBOUR ROAD WANCHAI HONG KONG. Contacto para proteção de dados: privacy@plaud.ai.
B. Descrição do Tratamento
Categorias de Titulares dos Dados. (a) Utilizadores Autorizados; (b) indivíduos terceiros cujos dados pessoais são capturados em gravações áudio ou outros Dados do Cliente submetidos aos Serviços (por exemplo, participantes de reuniões, clientes, colegas).
Categorias de Dados Pessoais. Determinadas pelo Cliente; podem incluir:
  • Dados de contacto (nomes, endereços de e-mail)
  • Gravações áudio e dados de voz capturados através de dispositivos Plaud (por exemplo, NotePin, Note) ou carregados pelo Cliente
  • Dados derivados: transcrições geradas por IA, resumos de reuniões e itens de ação
  • Metadados da reunião (data, duração, participantes)
  • Dados de utilização do dispositivo e da conta
  • Quaisquer outros dados pessoais contidos nos Dados do Cliente submetidos aos Serviços
Categorias Especiais. Gravações de áudio e transcrições podem, acidentalmente, conter dados de categorias especiais (por exemplo, informações de saúde ou opiniões políticas). O Cliente é o único responsável por garantir uma base legal para o tratamento desses dados.
Duração. Tratamento contínuo durante a vigência do Contrato, conforme determinado pela configuração e utilização dos Serviços pelo Cliente.
Natureza e Finalidade. Fornecimento de transcrição, resumo e serviços relacionados impulsionados por IA. As atividades de tratamento incluem recolha, armazenamento, transcrição, resumo e eliminação de Dados Pessoais do Cliente, conforme necessário para a prestação dos Serviços.
C. Autoridade de Supervisão Competente
Quando o exportador de dados estiver estabelecido num Estado-Membro da UE: a autoridade de supervisão desse Estado-Membro. Quando o exportador de dados não estiver estabelecido na UE, mas estiver dentro do âmbito territorial do RGPD: a Comissão de Proteção de Dados Irlandesa.
Anexo 2 Medidas de Segurança Técnicas e Organizacionais
A Plaud mantém um programa de segurança da informação escrito, concebido para proteger os Dados Pessoais do Cliente contra acesso não autorizado, destruição, perda, alteração ou divulgação. A Plaud pode atualizar estas medidas, desde que tais atualizações não reduzam materialmente a proteção geral. As certificações atuais e informações adicionais estão disponíveis em https://ca.plaud.ai/pages/trust/.
Anexo 3 Mecanismos de Transferência Internacional de Dados
A. Cláusulas Contratuais Padrão da UE (Módulo Dois: Responsável pelo Tratamento para Subcontratante)
Antes de gravar, reserve um momento para avisar outras pessoas e obter a sua autorização. Agradecemos a sua atenção à privacidade e às leis locais.

Envio rápido e gratuito

Portes grátis para encomendas superiores a 50€ na maioria das regiões da UE. Taxas adicionais aplicam-se a algumas regiões remotas.

Devolução gratuita por 30 dias

Não é necessário motivo. Portes de devolução grátis e reembolso total.

Garantia de dois anos

Período de garantia sujeito às leis locais

Suporte ao cliente vitalício

Suporte rápido em 24 horas nos dias úteis

Perguntar à IA sobre Plaud

Contate-nos

Entraremos em contacto consigo em 24 horas.

suporte@plaud.ai

Sobre Plaud

Produtos

For Business

Suporte e ajuda

Política

Download App

App Store
Google Play
APK do Android

Aprenda com outros profissionais sobre a sua experiência com o Plaud.

G2 Loja de aplicações
Ampliar a inteligência humana
Copyright © 2026 Plaud Inc. Todos os direitos reservados.
  • American Express
  • Apple Pay
  • Bancontact
  • Google Pay
  • iDEAL Wero
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa
  • pay-icon