Acordo de tratamento de dados.

Determina porque e como se tratam os dados pessoais de clientes em galerias publicadas — por exemplo regras de acesso, permissões de descarga e definições de notificação. A Holdstill fornece alojamento, transcodificação, entrega, sequenciação assistida por IA opcional quando a ativa, registo operacional e acesso de suporte com mínimo privilégio. Quando a Holdstill trata dados pessoais para a sua própria administração de contas, analítica ou segurança conforme descrito na Política de privacidade, atua como responsável independente para esses fins limitados. Este DPA cobre apenas o tratamento que realizamos segundo as suas instruções documentadas como encarregado para os fluxos de entrega de galerias.

O tratamento continua durante o prazo da subscrição e até trinta dias depois para permitir exportação e apagamento ordenado, salvo lei ou âmbito de migração acordado exigir período maior. O objeto inclui ativos digitais que carrega, metadados que associa, credenciais de acesso que configura para visitantes e metadados de comunicações necessários para convites ou alertas que dispara. Se suspender uma galeria, o tratamento necessário para aplicar a suspensão continua até a eliminar ou voltar a publicá-la.

As operações incluem armazenamento e recuperação, geração de representações redimensionadas, transferência encriptada para clientes, aplicação de palavras-passe ou ligações assinadas quando as ativa, registo de eventos que escolhe como descargas, inferência de IA opcional que produz ordenações ou rascunhos que deve validar antes de qualquer impacto de publicação, e assistência de migração sob pedido. As finalidades limitam-se estritamente a fornecer o serviço contratado e cumprir a lei. Não reutilizaremos dados pessoais dos seus clientes para publicidade não relacionada ou revenda.

Os titulares podem incluir utilizadores do seu estúdio, visitantes da galeria e destinatários de correio transacional que inicia através do produto. As categorias podem incluir identificadores (correios, nomes que recolhe), identificadores em linha (endereços IP em registos de curta retenção se ativar certa telemetria), conteúdo (fotografias) e dados de utilização que configure para recolher. Não exigimos dados de saúde ou outras categorias especiais para o núcleo do produto; se carregar tais imagens, garante bases jurídicas adequadas como responsável.

As instruções principais residem na configuração do produto: visibilidade das galerias, palavras-passe, caducidades, marca e regras de descarga. Instruções adicionais podem constar em tickets de suporte quando nos pede ações técnicas específicas sobre os dados da sua conta. Se considerarmos que uma instrução infringe o RGPD ou outra lei da União, informá-lo-emos prontamente salvo proibição por motivos importantes de interesse público. Documentamos padrões habituais de instruções no nosso centro de ajuda para acelerar revisões.

O pessoal autorizado a tratar dados pessoais está sujeito a obrigações de confidencialidade ou normas profissionais. O acesso concede-se por necessidade e revê-se periodicamente. O acesso remoto a sistemas de produção exige autenticação forte e controlos de conformidade do dispositivo proporcionados ao risco.

Implementamos encriptação em trânsito e em repouso quando apropriado, controlo de acesso baseado em funções, separação de ambientes, registo e monitorização, gestão de vulnerabilidades e diretrizes de resposta a incidentes. Testamos os controlos num calendário proporcionado ao risco e conservamos resumos adequados para questionários de segurança de fornecedores. Diagramas de arquitectura detalhados podem ser fornecidos sob NDA para clientes empresariais que prepariam avaliações de impacto.

Mantemos uma lista escrita de subcontratados com funções e localizações. Informá-lo-emos de adições ou substituições importantes com pré-aviso razoável para que possa opor-se por motivos documentados relacionados com a proteção de dados. Se não pudermos atender uma oposição razoável relativa a um novo subcontratado essencial para continuar o serviço, pode desativar a parte afetada do serviço conforme os Termos. As categorias actuais incluem tipicamente infra-estrutura de nuvem UE, entrega de correio transacional e fornecedores opcionais de inferência de IA vinculados por obrigações equivalentes.

Quando as pessoas nos contactam directamente sobre dados dos quais é responsável, reencaminharemos o pedido salvo obrigação legal de actuar nós próprios. Prestaremos assistência técnica razoável para pedidos de acesso, retificação, apagamento, limitação e portabilidade que transitam pelos nossos sistemas, incluindo formatos de exportação quando disponíveis. Os prazos de resposta podem depender das suas instruções oportunas.

Sob pedido, forneceremos a informação necessária para conduzir uma avaliação de impacto relativa à proteção de dados sobre o nosso tratamento, reconhecendo que a responsabilidade final da avaliação recai em si como responsável. Cooperaremos com questionários de boa fé dos seus advogados ou equipas de segurança dentro de limites razoáveis.

Informá-lo-emos sem demora indevida após tomar conhecimento de uma violação de dados pessoais que afecte dados que tratamos em seu nome, descrevendo a natureza da violação, as consequências prováveis e as medidas tomadas ou propostas. Coordenaremos consigo as comunicações a autoridades de controlo e titulares quando os artigos 33.º ou 34.º do RGPD possam aplicar-se à sua relação de tratamento.

Por defeito, os dados pessoais tratados ao abrigo deste DPA permanecem na UE. Se o tratamento num país terceiro fosse necessário, estabeleceremos garantias adequadas como Cláusulas Contratuais-Tipo complementadas por medidas técnicas adicionais, e documentaremos avaliações de impacto de transferência quando aplicável. Não contornaremos compromissos de residência através de encaminhamento não declarado.

Ao finalizar os serviços, à sua escolha, suprimiremos ou devolveremos os dados pessoais que tratamos em seu nome no prazo de trinta dias salvo que a lei da UE ou de um Estado-Membro exija conservar certos registos. Certificados de apagamento estão disponíveis sob pedido quando tecnicamente exequível. Os sistemas de cópia de segurança purgam-se segundo ciclos alinhados com os eventos de apagamento.

Uma vez por ano civil, forneceremos um resumo escrito de controlos de segurança e provas recentes sob pedido razoável. Auditorias presenciais para estúdios regulados podem estar disponíveis sob acordo de confidencialidade para clientes Signature, sujeitas a planeamento e limites de âmbito. Relatórios de auditoria de terceiros genéricos podem ser partilhados quando as condições de redistribuição o permitirem.

Quando as autoridades de controlo competentes solicitarem informação no âmbito do tratamento regulado por este DPA, cooperaremos de boa fé sujeito a processo legal e deveres de confidencialidade aplicáveis consigo. Não alargaremos voluntariamente o âmbito além do que a lei exige, e informá-lo-emos de pedidos não isentos dirigidos a dados dos seus clientes quando a lei o permitir para que possa participar nas respostas.

Se este DPA for incorporado por referência num pedido ou acordo empresarial, o pedido rege os termos comerciais enquanto este DPA rege os aspectos do artigo 28.º do RGPD salvo derrogação escrita expressa. Podemos actualizar este DPA para refletir alterações na lei ou na arquitectura do produto; reduções substanciais na protecção serão notificadas com antecedência. A utilização continuada após o aviso implica aceitação salvo que denuncie no período de correcção descrito nos Termos.