{"id":2029,"date":"2025-10-23T15:58:59","date_gmt":"2025-10-23T13:58:59","guid":{"rendered":"https:\/\/asmiq.io\/?page_id=2029"},"modified":"2026-01-21T10:52:20","modified_gmt":"2026-01-21T09:52:20","slug":"acordo-de-processamento-de-encomendas","status":"publish","type":"page","link":"https:\/\/asmiq.io\/pt\/acordo-de-processamento-de-encomendas\/","title":{"rendered":"Acordo de processamento de encomendas"},"content":{"rendered":"
\n
\n
\n

Acordo de processamento de encomendas (APD)<\/h1>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n
\n

Vers\u00e3o; abril de 2023.
Sujeito a altera\u00e7\u00f5es em qualquer altura.<\/p>\n\n\n\n

Pre\u00e2mbulo<\/strong>
O presente Acordo de Processamento de Dados (doravante \"APD\") especifica as obriga\u00e7\u00f5es relativas \u00e0 prote\u00e7\u00e3o de dados decorrentes da rela\u00e7\u00e3o contratual entre a Galledia Digital AG (doravante \"Fornecedor\") e os seus clientes (doravante \"Cliente\"). A rela\u00e7\u00e3o contratual entre as partes baseia-se nas Condi\u00e7\u00f5es Gerais de Venda (doravante \"CGV\") e na Pol\u00edtica de Privacidade (doravante \"APD\"), que, por conseguinte, fazem parte integrante do APD. O ATD aplica-se a todas as actividades decorrentes da rela\u00e7\u00e3o contratual entre as Partes em que os colaboradores do Prestador ou terceiros por ele contratados tratem dados pessoais (doravante \"Dados\") do Cliente. O Cliente pode contactar o respons\u00e1vel pela prote\u00e7\u00e3o de dados do Prestador em datenschutz@asmiq.io para todas as quest\u00f5es de prote\u00e7\u00e3o de dados que possam surgir.<\/p>\n\n\n\n

    \n
  1. Objeto, dura\u00e7\u00e3o e especifica\u00e7\u00e3o do tratamento da encomenda<\/strong>
    1.1 O objeto e a dura\u00e7\u00e3o da encomenda, bem como o tipo e a finalidade do tratamento s\u00e3o geralmente definidos nas CGV, a menos que as disposi\u00e7\u00f5es seguintes contenham obriga\u00e7\u00f5es adicionais.
    1.2 O Anexo A da DPA especifica o objeto, a natureza e a finalidade do tratamento encomendado.<\/li>\n\n\n\n
  2. \u00c2mbito de aplica\u00e7\u00e3o e responsabilidade<\/strong>
    2.1 O Prestador trata os dados pessoais por conta do Cliente. Isto inclui as actividades especificadas nas CGU, no ESD, no Anexo A das CGU e na descri\u00e7\u00e3o atual do servi\u00e7o no s\u00edtio Web do Prestador.
    2.2 No \u00e2mbito da rela\u00e7\u00e3o contratual, o cliente \u00e9 o \u00fanico respons\u00e1vel pelo cumprimento das disposi\u00e7\u00f5es legais de prote\u00e7\u00e3o de dados, em particular pela legalidade da transfer\u00eancia de dados para o fornecedor e pela legalidade do processamento de dados.<\/li>\n\n\n\n
  3. Obriga\u00e7\u00f5es do prestador<\/strong>
    3.1 O Fornecedor processa os dados das pessoas em causa apenas no \u00e2mbito da rela\u00e7\u00e3o contratual, em conformidade com as CGV, o DSE e a presente APD, salvo exce\u00e7\u00e3o legalmente regulamentada.
    3.2 O prestador de servi\u00e7os concebe a organiza\u00e7\u00e3o interna na sua \u00e1rea de responsabilidade de modo a cumprir as exig\u00eancias especiais da prote\u00e7\u00e3o de dados. O prestador toma medidas t\u00e9cnicas e organizativas para a prote\u00e7\u00e3o adequada dos dados do cliente que cumpram os requisitos legais aplic\u00e1veis. Estas medidas asseguram, nomeadamente, a confidencialidade, a integridade, a disponibilidade e a resili\u00eancia dos sistemas e servi\u00e7os relacionados com o tratamento a longo prazo. O cliente tem conhecimento destas medidas t\u00e9cnicas e organizativas e \u00e9 respons\u00e1vel por garantir que estas oferecem um n\u00edvel de prote\u00e7\u00e3o adequado aos riscos dos dados a tratar.
    3.3 As medidas adoptadas pelo prestador s\u00e3o especificadas no anexo B. As medidas t\u00e9cnicas e organizativas est\u00e3o sujeitas ao progresso t\u00e9cnico e ao desenvolvimento futuro. A este respeito, o prestador pode, em qualquer altura, implementar medidas alternativas adequadas. Ao faz\u00ea-lo, o n\u00edvel de seguran\u00e7a acordado contratualmente com a presente CGU n\u00e3o pode ser prejudicado.
    3.4 Se acordado, o prestador apoia o cliente, dentro das suas possibilidades, no cumprimento dos pedidos de prote\u00e7\u00e3o de dados e das reivindica\u00e7\u00f5es dos titulares dos dados e no cumprimento das obriga\u00e7\u00f5es de prote\u00e7\u00e3o de dados. De acordo com as CGV, o prestador tem o direito de exigir uma indemniza\u00e7\u00e3o pelas despesas incorridas neste \u00e2mbito.
    3.5 Os funcion\u00e1rios envolvidos no tratamento dos dados do Cliente e outros terceiros que trabalham para o Fornecedor tratam os dados exclusivamente no \u00e2mbito da rela\u00e7\u00e3o contratual, de acordo com as CGV, o DSE e o presente DPA e s\u00e3o obrigados a manter a confidencialidade.
    3.6 Se o prestador de servi\u00e7os tiver conhecimento de uma viola\u00e7\u00e3o da prote\u00e7\u00e3o de dados pessoais, deve tomar medidas razo\u00e1veis para proteger os dados e minimizar as poss\u00edveis consequ\u00eancias negativas para as pessoas em causa. Al\u00e9m disso, o prestador deve cumprir integralmente as disposi\u00e7\u00f5es legais aplic\u00e1veis no que respeita \u00e0 comunica\u00e7\u00e3o de viola\u00e7\u00f5es de dados.
    3.7 O prestador cumpre integralmente as disposi\u00e7\u00f5es aplic\u00e1veis em mat\u00e9ria de prote\u00e7\u00e3o de dados e rev\u00ea regularmente a efic\u00e1cia das medidas t\u00e9cnicas e organizativas destinadas a garantir a seguran\u00e7a do tratamento.
    3.8 O prestador processa e conserva os dados pessoais durante o per\u00edodo de vig\u00eancia da rela\u00e7\u00e3o contratual entre o prestador e o cliente. O prestador rectifica ou apaga os dados contratuais se o cliente assim o solicitar e se tal for abrangido pelo \u00e2mbito das instru\u00e7\u00f5es. Isto n\u00e3o se aplica aos dados que s\u00e3o necess\u00e1rios para um processamento posterior devido a regulamentos legais ou para fins internos obrigat\u00f3rios. A disponibiliza\u00e7\u00e3o dos dados e a respectiva remunera\u00e7\u00e3o s\u00e3o reguladas nas CGV.<\/li>\n\n\n\n
  4. Obriga\u00e7\u00f5es do cliente<\/strong>
    4.1 O Cliente tem de informar o Fornecedor imediatamente e na \u00edntegra, por escrito ou atrav\u00e9s do centro de ajuda na Internet (sistema de bilhetes), caso detecte erros ou irregularidades nos resultados da encomenda no que diz respeito aos regulamentos de prote\u00e7\u00e3o de dados.
    4.2 O cliente indica ao prestador a pessoa de contacto para as quest\u00f5es de prote\u00e7\u00e3o de dados que surjam no \u00e2mbito da rela\u00e7\u00e3o contratual, se esta for diferente da pessoa de contacto indicada.
    4.3 O cliente declara que \u00e9 o \u00fanico respons\u00e1vel por informar as pessoas afectadas pelo processamento de dados sobre o poss\u00edvel armazenamento e utiliza\u00e7\u00e3o de dados,
    -O Fornecedor processa e transmite os dados de acordo com as disposi\u00e7\u00f5es do TCG, do DSE e do presente DPA. Se os titulares dos dados individuais n\u00e3o concordarem com o processamento de dados pretendido, o cliente \u00e9 respons\u00e1vel por solicitar a elimina\u00e7\u00e3o dos respectivos dados atrav\u00e9s do centro de ajuda baseado na Web (sistema de bilhetes).
    4.4 Ao aceitar as CGV e o DSE, o Cliente declara expressamente o seu consentimento para a transmiss\u00e3o dos seus dados \u00e0 empresa-m\u00e3e e \u00e0s empresas associadas do Prestador. O Cliente liberta o Prestador de eventuais reclama\u00e7\u00f5es. A obten\u00e7\u00e3o do consentimento das pessoas em causa \u00e9 da responsabilidade do Cliente.<\/li>\n\n\n\n
  5. Pedidos de informa\u00e7\u00e3o das pessoas afectadas<\/strong>
    5.1 Se uma pessoa em causa contactar o prestador com pedidos de retifica\u00e7\u00e3o, apagamento ou informa\u00e7\u00e3o, o prestador encaminha a pessoa em causa para o cliente, desde que seja poss\u00edvel uma atribui\u00e7\u00e3o ao cliente de acordo com as informa\u00e7\u00f5es fornecidas pela pessoa em causa. O prestador transmite o pedido da pessoa em causa ao cliente num prazo razo\u00e1vel. O Prestador pode apoiar o Cliente em caso de reclama\u00e7\u00e3o da prote\u00e7\u00e3o de dados por parte de uma pessoa em causa no \u00e2mbito das suas possibilidades. Neste caso, o prestador tem o direito de exigir uma indemniza\u00e7\u00e3o pelas despesas. O prestador n\u00e3o \u00e9 respons\u00e1vel se o pedido da pessoa em causa n\u00e3o for respondido pelo cliente, se n\u00e3o for respondido corretamente ou se n\u00e3o for respondido atempadamente.<\/li>\n\n\n\n
  6. Op\u00e7\u00f5es de verifica\u00e7\u00e3o<\/strong>
    6.1 O prestador fornece ao cliente, por meios adequados, provas do cumprimento das obriga\u00e7\u00f5es previstas no presente anexo. Esta prova deve assumir a forma de uma auto-auditoria e\/ou de uma certifica\u00e7\u00e3o ISO.
    6.2 Se forem necess\u00e1rias inspec\u00e7\u00f5es pelo Cliente ou por um auditor contratado pelo Cliente em casos individuais (por exemplo, devido ao RGPD), estas devem ser realizadas durante o hor\u00e1rio normal de expediente sem perturbar as opera\u00e7\u00f5es ap\u00f3s notifica\u00e7\u00e3o, tendo em conta um prazo razo\u00e1vel. O prestador de servi\u00e7os pode fazer depender este facto de uma notifica\u00e7\u00e3o pr\u00e9via com um prazo razo\u00e1vel e da assinatura de um acordo de confidencialidade relativo aos dados de outros clientes e \u00e0s medidas t\u00e9cnicas e organizacionais em vigor. Se o auditor contratado pelo cliente tiver uma rela\u00e7\u00e3o de concorr\u00eancia com o prestador, o prestador pode rejeitar o auditor e propor uma pessoa neutra. O prestador pode cobrar ao cliente os custos associados \u00e0 auditoria, nomeadamente se n\u00e3o forem detectadas irregularidades.
    6.3 Se uma autoridade de controlo da prote\u00e7\u00e3o de dados ou outra autoridade de controlo soberana do cliente efetuar uma inspe\u00e7\u00e3o, aplica-se o ponto 6.2. N\u00e3o \u00e9 necess\u00e1rio assinar um acordo de confidencialidade se esta autoridade de controlo estiver sujeita a uma obriga\u00e7\u00e3o de confidencialidade profissional ou legal, cuja viola\u00e7\u00e3o seja pun\u00edvel ao abrigo do C\u00f3digo Penal alem\u00e3o.<\/li>\n\n\n\n
  7. Subcontratantes (outros transformadores)<\/strong>
    7.1 O Fornecedor pode contratar subcontratantes para cumprir o servi\u00e7o contratual. A contrata\u00e7\u00e3o de subcontratantes como subcontratantes pelo Prestador \u00e9 permitida, desde que estes cumpram os requisitos da presente APD no \u00e2mbito do subcontrato. O Prestador deve celebrar acordos com os subcontratantes na medida do necess\u00e1rio para garantir medidas adequadas de prote\u00e7\u00e3o de dados e de seguran\u00e7a da informa\u00e7\u00e3o. Os subcontratantes que n\u00e3o tenham acesso aos dados dos clientes ou que n\u00e3o processem dados pessoais como subcontratantes est\u00e3o exclu\u00eddos desta sec\u00e7\u00e3o.<\/li>\n\n\n\n
  8. Dever de informa\u00e7\u00e3o<\/strong>
    8.1 Se os dados do cliente junto do prestador de servi\u00e7os forem postos em causa por apreens\u00e3o ou confisco, por um processo de insolv\u00eancia ou de concordata ou por outros eventos ou medidas de terceiros, o prestador de servi\u00e7os informa imediatamente o cliente desse facto. O prestador informa imediatamente todas as pessoas respons\u00e1veis neste contexto que a soberania e a propriedade dos dados pertencem exclusivamente ao cliente.<\/li>\n\n\n\n
  9. Responsabilidade civil<\/strong>
    9.1 A responsabilidade \u00e9 regida pelas disposi\u00e7\u00f5es correspondentes das CGV.<\/li>\n\n\n\n
  10. Diversos<\/strong>
    10.1 Em todos os outros aspectos, as disposi\u00e7\u00f5es dos TCG e da DSE s\u00e3o aplic\u00e1veis. Em caso de contradi\u00e7\u00e3o entre a APD e os TCG, prevalecem as disposi\u00e7\u00f5es dos TCG. A invalidade de determinadas partes da APD n\u00e3o afectar\u00e1 a validade das CGV e das restantes disposi\u00e7\u00f5es da APD. Os Ap\u00eandices A e B s\u00e3o parte integrante das CGU.<\/li>\n<\/ol>\n\n\n\n

    Galledia Digital AG
    Baslerstrasse 60
    8048 Zurique<\/p>\n\n\n\n

    Ap\u00eandice A<\/strong> Objeto, natureza e finalidade
    Ap\u00eandice B <\/strong>Medidas t\u00e9cnicas e organizativas (MTO)
    \u2003<\/p>\n\n\n\n

      \n
    1. Ap\u00eandice A - Objeto, natureza e finalidade<\/strong><\/li>\n<\/ol>\n\n\n\n
      Objeto do pedido:<\/td>Tratamento dos dados pessoais do cliente no \u00e2mbito da sua utiliza\u00e7\u00e3o dos servi\u00e7os do prestador enquanto Software como Servi\u00e7o.<\/td><\/tr>
      Natureza e objetivo do tratamento previsto dos dados:<\/td>Os dados pessoais tratados pelo cliente s\u00e3o transferidos para o fornecedor no \u00e2mbito dos servi\u00e7os de software como servi\u00e7o. O prestador trata estes dados exclusivamente em conformidade com as CGV e a descri\u00e7\u00e3o do servi\u00e7o correspondente no s\u00edtio Web do prestador (gest\u00e3o de encomendas, gest\u00e3o de contactos (CRM), contabilidade, banca eletr\u00f3nica, contabilidade dos sal\u00e1rios, gest\u00e3o de armaz\u00e9ns, gest\u00e3o de projectos, etc.).<\/td><\/tr>
      Tipo de dados pessoais:<\/td>Os tipos de dados dependem dos dados transmitidos pelo cliente. Trata-se, nomeadamente (consoante a ordem), de
      Dados pessoais (nome, data de nascimento, endere\u00e7o, entidade patronal), incluindo dados de contacto (por exemplo, telefone, e-mail)
      Dados contratuais, incluindo dados de fatura\u00e7\u00e3o e pagamento
      Hist\u00f3rico dos dados do contrato<\/td><\/tr>
      Categorias de titulares de dados:<\/td>As categorias de pessoas em causa dependem dos dados transmitidos pelo cliente. Trata-se, nomeadamente (consoante a ordem), de
      Funcion\u00e1rios (incluindo candidatos e antigos funcion\u00e1rios) do cliente
      Clientes do cliente
      Partes interessadas do cliente
      Prestador de servi\u00e7os do cliente
      Dados de contacto das pessoas de contacto<\/td><\/tr>
      Elimina\u00e7\u00e3o, bloqueio e corre\u00e7\u00e3o de dados:<\/td>Os pedidos de supress\u00e3o, bloqueio e corre\u00e7\u00e3o devem ser dirigidos ao cliente; caso contr\u00e1rio, aplicam-se as disposi\u00e7\u00f5es das CGV, do DSE e das presentes CGU.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      \u2003
      Ap\u00eandice B - Medidas t\u00e9cnicas e organizativas (MTO)<\/strong><\/p>\n\n\n\n

        \n
      1. Confidencialidade<\/strong>
        1.1. Controlo de acesso<\/strong>
        1.1.1 Medidas f\u00edsicas
        - Planeamento da constru\u00e7\u00e3o de acordo com a norma SIA<\/li>\n<\/ol>\n\n\n\n

        1.1.2 Medidas t\u00e9cnicas
        - Sistema de alarme contra intrus\u00e3o (quando instalado)
        - Sistema de alarme de inc\u00eandio
        - Vigil\u00e2ncia por v\u00eddeo pontual
        - Sistema de controlo de acesso (eletr\u00f3nico)<\/p>\n\n\n\n

        1.1.3 Medidas organizacionais
        - Rece\u00e7\u00e3o
        - Registo de visitantes
        - Sele\u00e7\u00e3o cuidadosa do pessoal<\/p>\n\n\n\n

        1.2 Controlo de acesso<\/strong>
        1.2.1 Medidas t\u00e9cnicas
        - Utiliza\u00e7\u00e3o de firewalls
        - Software anti-malware
        - Iniciar sess\u00e3o com o ID de utilizador e a palavra-passe
        - Acesso remoto atrav\u00e9s de VPN e\/ou MFA (token de hardware, aplica\u00e7\u00e3o ou SMS (mTAN))
        - Altera\u00e7\u00e3o for\u00e7ada da palavra-passe de acordo com as especifica\u00e7\u00f5es inform\u00e1ticas
        - Impressora com fun\u00e7\u00e3o de autentica\u00e7\u00e3o (se for caso disso)<\/p>\n\n\n\n

        1.2.2 Medidas organizacionais
        - Sele\u00e7\u00e3o da palavra-passe predefinida<\/p>\n\n\n\n

        1.3 Controlo de acesso \/ controlo de entrada<\/strong>
        1.3.1 Medidas t\u00e9cnicas
        - Atribui\u00e7\u00e3o de uma identidade \u00fanica a cada conta
        - Destrui\u00e7\u00e3o f\u00edsica dos suportes de dados
        - Elimina\u00e7\u00e3o n\u00e3o revers\u00edvel dos suportes de dados<\/p>\n\n\n\n

        1.3.2 Medidas organizacionais
        - Especifica\u00e7\u00e3o da pol\u00edtica de \"mesa limpa\" (se for caso disso)
        - Especifica\u00e7\u00e3o da destrui\u00e7\u00e3o de ficheiros e suportes de dados (se for caso disso)<\/p>\n\n\n\n

        1.4 Controlo da separa\u00e7\u00e3o<\/strong>
        1.4.1 Medidas t\u00e9cnicas
        - Utiliza\u00e7\u00e3o de firewalls
        - Separa\u00e7\u00e3o dos ambientes de produ\u00e7\u00e3o, integra\u00e7\u00e3o e teste
        - Separa\u00e7\u00e3o l\u00f3gica de clientes (capacidade multi-cliente)<\/p>\n\n\n\n

        1.4.2 Medidas organizacionais
        - Conceitos de autoriza\u00e7\u00e3o (utilizadores\/ administradores\/ super utilizadores)<\/p>\n\n\n\n

          \n
        1. Integridade<\/strong>
          2.1 Controlo da transfer\u00eancia<\/strong>
          2.1.1 Medidas t\u00e9cnicas<\/li>\n<\/ol>\n\n\n\n
            \n
          • Utiliza\u00e7\u00e3o de VPN<\/li>\n\n\n\n
          • Transporte seguro de dados (SSL\/TLS, SFTP (FTP sobre SSH))<\/li>\n\n\n\n
          • Autentica\u00e7\u00e3o WLAN<\/li>\n<\/ul>\n\n\n\n

            2.1.2 Medidas organizacionais<\/p>\n\n\n\n

              \n
            • Documenta\u00e7\u00e3o dos destinat\u00e1rios dos dados e dura\u00e7\u00e3o dos per\u00edodos de transfer\u00eancia ou elimina\u00e7\u00e3o previstos (transfer\u00eancia web \"rumplet\")<\/li>\n\n\n\n
            • Sele\u00e7\u00e3o cuidadosa do pessoal e dos ve\u00edculos<\/li>\n\n\n\n
            • Acesso remoto\/manuten\u00e7\u00e3o remota por defeito<\/li>\n<\/ul>\n\n\n\n
                \n
              1. Disponibilidade (e resili\u00eancia)<\/strong>
                3.1 Controlo da disponibilidade<\/strong>
                3.1.1 Medidas t\u00e9cnicas<\/li>\n<\/ol>\n\n\n\n
                  \n
                • Centros de dados redundantes<\/li>\n\n\n\n
                • Sistema UPS\/unidade diesel<\/li>\n\n\n\n
                • C\u00f3pias de seguran\u00e7a completas e incrementais regulares<\/li>\n\n\n\n
                • C\u00f3pias de seguran\u00e7a offline (armazenamento de dados separado localmente)<\/li>\n\n\n\n
                • Testes de recupera\u00e7\u00e3o regulares<\/li>\n\n\n\n
                • Controlos de seguran\u00e7a regulares ao n\u00edvel das infra-estruturas e das aplica\u00e7\u00f5es<\/li>\n\n\n\n
                • Automa\u00e7\u00e3o de edif\u00edcios: monitoriza\u00e7\u00e3o de salas de servidores (temperatura, humidade, fumo)<\/li>\n\n\n\n
                • Prote\u00e7\u00e3o contra sobretens\u00e3o<\/li>\n\n\n\n
                • Sala de servidores protegida por alarme (alarme em caso de acesso n\u00e3o autorizado\/porta aberta)<\/li>\n<\/ul>\n\n\n\n

                  3.1.2 Medidas organizacionais<\/p>\n\n\n\n

                    \n
                  • Processo de seguran\u00e7a para software e aplica\u00e7\u00f5es inform\u00e1ticas<\/li>\n\n\n\n
                  • Processo abrangente de c\u00f3pia de seguran\u00e7a e recupera\u00e7\u00e3o (online\/offline; no local\/fora do local)<\/li>\n\n\n\n
                  • Plano de emerg\u00eancia (t\u00e9cnico, organizacional)<\/li>\n\n\n\n
                  • Processos normalizados para mudan\u00e7as\/sa\u00eddas de empregados<\/li>\n<\/ul>\n\n\n\n
                      \n
                    1. Procedimentos de revis\u00e3o, aprecia\u00e7\u00e3o e avalia\u00e7\u00e3o regulares<\/strong>
                      4.1 Gest\u00e3o da prote\u00e7\u00e3o de dados<\/strong>
                      No \u00e2mbito da presta\u00e7\u00e3o de servi\u00e7os aos seus clientes, o prestador de servi\u00e7os atribui grande import\u00e2ncia ao tratamento respons\u00e1vel e em conformidade com a lei dos dados pessoais. O prestador garante que os dados s\u00e3o tratados com o maior cuidado e de acordo com as disposi\u00e7\u00f5es legais relevantes da lei de prote\u00e7\u00e3o de dados.<\/li>\n<\/ol>\n\n\n\n

                      4.1.1 Medidas t\u00e9cnicas<\/p>\n\n\n\n

                        \n
                      • Documenta\u00e7\u00e3o sobre prote\u00e7\u00e3o de dados para os trabalhadores (intranet)<\/li>\n\n\n\n
                      • Revis\u00e3o peri\u00f3dica da efic\u00e1cia das medidas t\u00e9cnicas de prote\u00e7\u00e3o<\/li>\n\n\n\n
                      • Gest\u00e3o da prote\u00e7\u00e3o de dados com solu\u00e7\u00f5es de ferramentas de apoio (gest\u00e3o de interfaces, diret\u00f3rios de processamento, etc.)<\/li>\n<\/ul>\n\n\n\n

                        4.1.2 Medidas organizacionais<\/p>\n\n\n\n

                          \n
                        • Nomea\u00e7\u00e3o do(s) respons\u00e1vel(eis) pela prote\u00e7\u00e3o de dados<\/li>\n\n\n\n
                        • Obriga\u00e7\u00e3o dos trabalhadores de manter a confidencialidade<\/li>\n\n\n\n
                        • Garantia das obriga\u00e7\u00f5es de informa\u00e7\u00e3o<\/li>\n\n\n\n
                        • Processo de tratamento dos pedidos de informa\u00e7\u00e3o e de outros direitos das pessoas em causa<\/li>\n<\/ul>\n\n\n\n

                          4.2 Gest\u00e3o da resposta a incidentes<\/strong>
                          4.2.1 Medidas t\u00e9cnicas Pr\u00e9-requisito:<\/p>\n\n\n\n

                            \n
                          • Kit de ferramentas de resposta a incidentes<\/li>\n\n\n\n
                          • Servi\u00e7os anti-phishing<\/li>\n\n\n\n
                          • Prote\u00e7\u00e3o DDoS<\/li>\n<\/ul>\n\n\n\n

                            4.2.2 Medidas organizacionais<\/p>\n\n\n\n

                              \n
                            • Processo de comunica\u00e7\u00e3o de viola\u00e7\u00f5es de dados<\/li>\n\n\n\n
                            • Envolvimento dos respons\u00e1veis pela prote\u00e7\u00e3o de dados em incidentes de seguran\u00e7a e viola\u00e7\u00f5es de dados<\/li>\n\n\n\n
                            • Envolvimento dos respons\u00e1veis pela seguran\u00e7a da informa\u00e7\u00e3o em incidentes de seguran\u00e7a e viola\u00e7\u00f5es de dados<\/li>\n\n\n\n
                            • Defini\u00e7\u00e3o do papel das opera\u00e7\u00f5es na gest\u00e3o de crises<\/li>\n<\/ul>\n\n\n\n

                              4.3 Privacidade e seguran\u00e7a desde a conce\u00e7\u00e3o<\/strong>
                              4.3.1 Medidas t\u00e9cnicas<\/p>\n\n\n\n

                                \n
                              • Aplica\u00e7\u00e3o de diferentes ferramentas de seguran\u00e7a no contexto do desenvolvimento de software<\/li>\n\n\n\n
                              • Controlos de seguran\u00e7a para software desenvolvido internamente<\/li>\n<\/ul>\n\n\n\n

                                4.3.2 Medidas organizacionais<\/p>\n\n\n\n

                                  \n
                                • Recomenda\u00e7\u00f5es de medidas t\u00e9cnicas para o desenvolvimento seguro de software<\/li>\n\n\n\n
                                • Implanta\u00e7\u00e3o de defensores da seguran\u00e7a (funcion\u00e1rios com conhecimentos profundos em mat\u00e9ria de seguran\u00e7a da informa\u00e7\u00e3o e\/ou prote\u00e7\u00e3o de dados)<\/li>\n\n\n\n
                                • Oportunidade de forma\u00e7\u00e3o cont\u00ednua em desenvolvimento de software<\/li>\n<\/ul>\n\n\n\n
                                    \n
                                  1. Programa de gest\u00e3o da seguran\u00e7a dos fornecedores<\/strong>
                                    O fornecedor atribui grande import\u00e2ncia ao trabalho seguro e em parceria com os seus fornecedores de servi\u00e7os, porque pretende contribuir para a confian\u00e7a digital e refor\u00e7ar a confian\u00e7a dos clientes nos seus produtos. O fornecedor considera que o contacto pessoal e de confian\u00e7a com prestadores de servi\u00e7os altamente cr\u00edticos \u00e9 a chave para uma colabora\u00e7\u00e3o segura e resiliente num ecossistema digital cada vez mais carregado de riscos. O prestador considera que os relat\u00f3rios, as avalia\u00e7\u00f5es e os interc\u00e2mbios profissionais com os prestadores de servi\u00e7os constituem um valor acrescentado a favor dos seus prestadores de servi\u00e7os. Na opini\u00e3o do prestador, isto contribui para a otimiza\u00e7\u00e3o da seguran\u00e7a digital no interesse de todos os clientes.<\/li>\n\n\n\n
                                  2. Desenvolvimento de software<\/strong>
                                    O fornecedor orienta-se pelas melhores pr\u00e1ticas internacionais de desenvolvimento de software e estabeleceu uma configura\u00e7\u00e3o m\u00ednima de seguran\u00e7a para cada projeto. Dependendo da criticidade dos servi\u00e7os ou produtos operados, s\u00e3o efectuados outros testes de seguran\u00e7a abrangentes com base no risco.<\/li>\n<\/ol>\n\n\n\n

                                    O fornecedor utiliza os seguintes m\u00e9todos para o desenvolvimento seguro de software:<\/p>\n\n\n\n

                                      \n
                                    • Revis\u00e3o segura do c\u00f3digo com o objetivo de identificar erros, defeitos e incompatibilidades com os requisitos ou vulnerabilidades de seguran\u00e7a, bem como de melhorar a gest\u00e3o do conhecimento.<\/li>\n\n\n\n
                                    • Testes est\u00e1ticos de seguran\u00e7a de aplica\u00e7\u00f5es (SAST) para verificar o c\u00f3digo fonte, ficheiros bin\u00e1rios e bytecode com cobertura da maioria das linguagens de programa\u00e7\u00e3o (ferramenta de caixa branca)<\/li>\n\n\n\n
                                    • Ferramenta de Teste de Seguran\u00e7a de Aplica\u00e7\u00f5es Din\u00e2micas (DAST) para reconhecer as condi\u00e7\u00f5es que indicam vulnerabilidades de seguran\u00e7a numa aplica\u00e7\u00e3o em execu\u00e7\u00e3o com testes aprofundados para vulnerabilidades de entrada e sa\u00edda (ferramenta de caixa negra)<\/li>\n\n\n\n
                                    • Ferramenta interactiva de teste da seguran\u00e7a das aplica\u00e7\u00f5es (IAST) como agente para testar o fluxo de dados para aceder ao c\u00f3digo est\u00e1tico<\/li>\n\n\n\n
                                    • An\u00e1lise da composi\u00e7\u00e3o do software (SCA) para analisar a composi\u00e7\u00e3o do software de fonte aberta, incluindo depend\u00eancias transitivas e para gerir licen\u00e7as (FOSS)<\/li>\n<\/ul>\n\n\n\n

                                      O fornecedor utiliza as seguintes ferramentas, entre outras, para o desenvolvimento de software:<\/p>\n\n\n\n

                                        \n
                                      • Git\/ Bitbucket (Revis\u00e3o de c\u00f3digo)<\/li>\n\n\n\n
                                      • Sonar (SAST)<\/li>\n\n\n\n
                                      • Fortify (SAST)<\/li>\n\n\n\n
                                      • Seeker (IAST)<\/li>\n\n\n\n
                                      • Raio X (SCA)<\/li>\n<\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"

                                        Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-white-header.php","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"disabled","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-2029","page","type-page","status-publish","hentry"],"yoast_head":"\nAuftragsverarbeitungsvereinbarung - ASMIQ I\/O<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/asmiq.io\/pt\/acordo-de-processamento-de-encomendas\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O\" \/>\n<meta property=\"og:description\" content=\"Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/asmiq.io\/pt\/acordo-de-processamento-de-encomendas\/\" \/>\n<meta property=\"og:site_name\" content=\"ASMIQ I\/O\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-21T09:52:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\",\"url\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\",\"name\":\"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O\",\"isPartOf\":{\"@id\":\"https:\/\/asmiq.io\/#website\"},\"datePublished\":\"2025-10-23T13:58:59+00:00\",\"dateModified\":\"2026-01-21T09:52:20+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/asmiq.io\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auftragsverarbeitungsvereinbarung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/asmiq.io\/#website\",\"url\":\"https:\/\/asmiq.io\/\",\"name\":\"ASMIQ I\/O\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/asmiq.io\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/asmiq.io\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/asmiq.io\/#organization\",\"name\":\"ASMIQ I\/O\",\"url\":\"https:\/\/asmiq.io\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/asmiq.io\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg\",\"contentUrl\":\"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg\",\"width\":942,\"height\":1225,\"caption\":\"ASMIQ I\/O\"},\"image\":{\"@id\":\"https:\/\/asmiq.io\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/asmiq-io\/posts\/?feedView=all\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Acordo de processamento de encomendas - ASMIQ I\/O","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/asmiq.io\/pt\/acordo-de-processamento-de-encomendas\/","og_locale":"pt_PT","og_type":"article","og_title":"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O","og_description":"Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]","og_url":"https:\/\/asmiq.io\/pt\/acordo-de-processamento-de-encomendas\/","og_site_name":"ASMIQ I\/O","article_modified_time":"2026-01-21T09:52:20+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/","url":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/","name":"Acordo de processamento de encomendas - ASMIQ I\/O","isPartOf":{"@id":"https:\/\/asmiq.io\/#website"},"datePublished":"2025-10-23T13:58:59+00:00","dateModified":"2026-01-21T09:52:20+00:00","breadcrumb":{"@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/asmiq.io\/"},{"@type":"ListItem","position":2,"name":"Auftragsverarbeitungsvereinbarung"}]},{"@type":"WebSite","@id":"https:\/\/asmiq.io\/#website","url":"https:\/\/asmiq.io\/","name":"E\/S ASMIQ","description":"","publisher":{"@id":"https:\/\/asmiq.io\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/asmiq.io\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/asmiq.io\/#organization","name":"E\/S ASMIQ","url":"https:\/\/asmiq.io\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/asmiq.io\/#\/schema\/logo\/image\/","url":"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg","contentUrl":"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg","width":942,"height":1225,"caption":"ASMIQ I\/O"},"image":{"@id":"https:\/\/asmiq.io\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/asmiq-io\/posts\/?feedView=all"]}]}},"_links":{"self":[{"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/pages\/2029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/comments?post=2029"}],"version-history":[{"count":5,"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/pages\/2029\/revisions"}],"predecessor-version":[{"id":3083,"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/pages\/2029\/revisions\/3083"}],"wp:attachment":[{"href":"https:\/\/asmiq.io\/pt\/wp-json\/wp\/v2\/media?parent=2029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}