Esta página formaliza a relação de tratamento de dados entre o cliente que subscreve o Obraxis (o "Controlador") e o Obraxis enquanto subcontratante (na acepção do art. 28.º RGPD), sempre que o cliente carregue na Plataforma dados pessoais relativos aos seus próprios clientes finais.
01 · Quem é quemPapéis das partes.
- Controlador: a empresa cliente do Obraxis, que decide as finalidades e os meios do tratamento dos dados pessoais dos seus clientes finais.
- Subcontratante: o Obraxis, que trata esses dados exclusivamente em nome e segundo instruções documentadas do Controlador, no contexto da prestação do serviço subscrito.
Para os dados de utilizador da Plataforma, o Obraxis actua como controlador autónomo — esses tratamentos estão descritos na Política de Privacidade.
02 · Compromissos do ObraxisO que assumimos.
- Tratar os dados pessoais apenas conforme instruções documentadas do Controlador (a configuração da conta e as funcionalidades utilizadas constituem instrução documentada).
- Garantir confidencialidade: apenas pessoas autorizadas, sujeitas a dever de confidencialidade, têm acesso aos dados.
- Aplicar medidas de segurança técnicas e organizacionais apropriadas ao risco.
- Notificar o Controlador sem demora injustificada — em qualquer caso até 72 horas após detecção — de qualquer violação de dados pessoais que afecte os dados do Controlador.
- Apoiar o Controlador na resposta a pedidos de titulares de dados (acesso, rectificação, apagamento, portabilidade) e no cumprimento de obrigações de segurança e avaliações de impacto.
- No fim do contrato, à escolha do Controlador, devolver ou apagar de forma permanente todos os dados pessoais, salvo dever legal de conservação.
03 · Notificação de violaçõesProcedimento.
Quando ocorra uma violação relevante, o Obraxis notifica o Controlador com a maior brevidade possível, e em qualquer caso até 72 horas após detecção, indicando:
- Natureza da violação, categorias e número aproximado de titulares e registos afectados.
- Consequências prováveis e medidas adoptadas ou propostas para minimizar efeitos adversos.
- Contacto para informação adicional.
04 · Sub-processadoresCadeia de tratamento.
Para garantir a prestação do serviço, recorremos a sub-processadores em domínios como hosting, processamento de pagamentos e serviços de IA. A lista completa actualizada está disponível mediante pedido para privacidade@obraxis.pt.
O Obraxis notifica o Controlador, com pelo menos 30 dias de antecedência, da intenção de adicionar ou substituir sub-processadores. O Controlador pode opor-se fundamentadamente — caso não seja possível encontrar uma alternativa aceitável, o Controlador pode rescindir a subscrição sem custos.
05 · Pedido de DPA formalAcordo escrito.
Clientes que necessitem de um Acordo de Tratamento de Dados (DPA) formal e assinado podem solicitá-lo por email para privacidade@obraxis.pt, indicando a designação social, NIF e o nome da pessoa autorizada a assinar pelo Controlador. Disponibilizamos um modelo padrão alinhado com as melhores práticas de mercado.
06 · Pedidos de titularesQuem responde.
Quando um titular contactar o Obraxis directamente sobre dados detidos por conta de um Controlador, o Obraxis encaminha o pedido para o Controlador sem responder no mérito (excepto para confirmar a recepção). O Controlador é o responsável pela resposta.
Versão 1.0 · 5.05.2026 · privacidade@obraxis.pt