Funções
Tu (o fotógrafo) és o responsável pelo tratamento. A Holdstill é o subcontratante. Tratamos dados pessoais — emails de visitantes, registos de download, favoritos — estritamente conforme as tuas instruções documentadas.
Jurídico Holdstill
Acordo de Tratamento de Dados.
Quando usas a Holdstill para entregar galerias aos teus clientes, agimos como teu subcontratante. Este DPA fixa os termos.
Última atualização
30 de abril de 2026
Âmbito do tratamento
Alojamento, entrega, analítica, sequenciamento assistido por IA e migração de conteúdos de galeria e metadados durante a tua subscrição.
Residência dos dados
Todos os dados pessoais são armazenados e tratados na União Europeia. As cópias de segurança permanecem na UE. Não transferimos dados pessoais para países terceiros sem decisão de adequação ou garantias apropriadas.
Subcontratantes
Usamos uma lista curta e nomeada de subcontratantes da UE (alojamento, email, inferência de IA). Lista atual disponível a pedido, atualizada com pelo menos 30 dias de aviso para alterações materiais.
Segurança
Encriptação em trânsito e em repouso, acesso baseado em funções, registo de auditoria, testes de intrusão regulares e controlos internos de privilégio mínimo. Resposta a incidentes em 72h conforme o Art. 33 RGPD.
Pedidos dos titulares
Auxiliamos-te a responder a pedidos de acesso, retificação, eliminação e portabilidade dos teus clientes em prazos razoáveis.
Transferências internacionais
Quando inevitáveis, as transferências assentam em Cláusulas Contratuais-Tipo e medidas técnicas adicionais (encriptação, pseudonimização).
Direito de auditoria
Uma vez por ano podes pedir um resumo dos nossos controlos de segurança e avaliações independentes recentes. Auditorias no local disponíveis para planos enterprise.
Cessação
Na cessação, devolvemos ou eliminamos todos os dados pessoais em 30 dias, salvo obrigação legal de retenção.
Responsabilidade
A responsabilidade ao abrigo deste DPA rege-se pelos limites fixados nos Termos de Serviço.