ZappService
Início Ferramentas Artigos Preços
Login Começar Grátis

Acordo de Processamento de Dados (APD)

Última atualização: 20 de janeiro de 2025

Anexo 1 aos Termos de Serviço do ZappService

Versão: 1.0 Data de Entrada em Vigor: 20 de janeiro de 2025

INTRODUÇÃO

Este Acordo de Processamento de Dados (doravante "APD" ou "Anexo 1") aplica-se ao processamento de dados pessoais pela NevergetOld, Lda. (doravante "ZappService" ou "Subcontratante") em nome do Cliente ao utilizar os serviços ZappService.

Quando o Acordo entre o ZappService e o Cliente envolve o processamento de dados pessoais pelo ZappService em nome e para os fins do Cliente, o ZappService atua como "Subcontratante" e o Cliente atua como "Responsável pelo Tratamento" conforme definido no Regulamento Geral sobre a Proteção de Dados (RGPD) 2016/679 e na Lei n.º 58/2019 (implementação portuguesa do RGPD).

Este APD é parte integrante do contrato de serviço e substitui quaisquer disposições conflituantes em acordos ou comunicações anteriores.

1. DEFINIÇÕES

As seguintes definições aplicam-se a este APD:

Responsável pelo Tratamento (Cliente): A entidade legal que determina as finalidades e os meios do tratamento de dados pessoais. O Cliente é o Responsável pelos dados pessoais introduzidos ou gerados através da utilização do Serviço.

Subcontratante (ZappService): NevergetOld, Lda. (NIF: 510372945), que processa dados pessoais em nome e de acordo com as instruções do Responsável pelo Tratamento.

Titular dos Dados: Pessoa singular a quem os dados pessoais dizem respeito.

Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável, conforme definido no artigo 4.º(1) do RGPD.

Tratamento: Qualquer operação realizada sobre dados pessoais, incluindo recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

Violação de Dados Pessoais: Violação de segurança confirmada que leva à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a dados pessoais.

Subcontratante Sucessivo (Sub-subcontratante): Qualquer entidade contratada pelo Subcontratante para processar dados pessoais em nome do Responsável pelo Tratamento.

Transferência de Dados: Transferência de dados pessoais para fora da União Europeia/Espaço Económico Europeu.

2. ÂMBITO E APLICAÇÃO

2.1 Aplicabilidade

Este APD aplica-se a:

  • Todo o processamento de dados pessoais pelo ZappService como Subcontratante em nome do Cliente
  • A prestação de software e serviços ZappService ao Cliente
  • Todos os Utilizadores Finais que acedem à plataforma através da conta do Cliente
  • Dados introduzidos pelo Cliente, gerados através da utilização do Serviço, ou recolhidos em nome do Cliente

2.2 Conformidade com o RGPD

Este APD é emitido nos termos dos artigos 28.º a 32.º do RGPD e da Lei n.º 58/2019 (RGPD português) e incorpora as cláusulas necessárias para o tratamento lícito de dados.

2.3 Relação com o Acordo Principal

Este APD deve ser lido em conjunto com:

  • O Contrato de Serviço principal
  • Termos de Serviço do ZappService
  • Política de Privacidade do ZappService
  • Política de Uso Aceitável do ZappService

Em caso de conflito, aplicam-se as disposições mais protetoras dos dados pessoais.

3. CATEGORIAS DE DADOS PESSOAIS E TITULARES DE DADOS

3.1 Categorias de Dados Pessoais

O ZappService processa as seguintes categorias de dados pessoais em nome do Cliente:

A. Informações de Identificação e Contacto

  • Nomes (próprio, apelido, nome de apresentação)
  • Endereços de e-mail
  • Moradas físicas
  • Números de telefone
  • IDs de utilizador e nomes de utilizador
  • Credenciais de login (armazenadas de forma segura com hashing)

B. Informações Profissionais

  • Cargos e funções profissionais
  • Informações da empresa/organização
  • Afiliações a departamentos e equipas

C. Informações Técnicas

  • Endereços IP
  • Informações do dispositivo (tipo, sistema operativo, navegador)
  • Identificadores de sessão e cookies
  • Registos de atividade do utilizador
  • Idioma do teclado e configurações regionais

D. Dados de Atividade e Comportamentais

  • Timestamps de login e logout
  • Funcionalidades acedidas e padrões de navegação
  • Tempo gasto em atividades
  • Consultas de pesquisa e filtros aplicados

E. Dados de Comunicação

  • Conteúdo de tickets de suporte
  • Mensagens de chat e comunicações de suporte
  • Feedback e sugestões
  • Comentários e notas introduzidos no sistema

F. Dados Transacionais

  • Informações de subscrição e faturação
  • Registos de faturas (processados através de processadores de pagamento)

G. Dados de Localização (Quando Permitido)

  • Coordenadas de localização geográfica durante temporizadores ativos (se ativado pelo utilizador)
  • Localização aproximada baseada em endereço IP

H. Dados de Câmara e Multimédia (Aplicação Móvel)

  • Fotografias tiradas através da aplicação móvel
  • Metadados associados a fotografias (data, hora, localização se permitido)

3.2 Categorias de Titulares de Dados

Os dados pessoais processados dizem respeito às seguintes categorias de indivíduos:

  • Utilizadores Finais: Colaboradores, contratados ou agentes do Cliente autorizados a utilizar o Serviço
  • Contactos do Cliente: Colaboradores, gestores ou representantes autorizados do Cliente
  • Clientes do Cliente: Clientes individuais ou contactos do Cliente incluídos no sistema
  • Fornecedores: Terceiros com quem o Cliente faz negócios

3.3 Categorias Especiais de Dados

Importante: O Cliente garante que não introduzirá Categorias Especiais de Dados Pessoais (dados sensíveis como dados de saúde, origem racial, crenças religiosas, etc.) no Serviço sem consentimento prévio por escrito do ZappService e do Titular dos Dados.

Se Categorias Especiais forem processadas, o Cliente confirma que:

  • Foram obtidos todos os consentimentos necessários dos Titulares dos Dados
  • Existe base legal para o tratamento nos termos do artigo 9.º do RGPD
  • Aplicam-se salvaguardas adicionais conforme este APD

O ZappService não será responsável por quaisquer violações relacionadas com Categorias Especiais de dados introduzidos pelo Cliente.

4. FINALIDADE DO TRATAMENTO

4.1 Âmbito do Tratamento

O ZappService processa dados pessoais exclusivamente para:

  1. Prestar o Serviço - Fornecer funcionalidades e características de software de acordo com o Acordo
  2. Administração do Serviço - Gerir conta, subscrições e acesso do Cliente
  3. Suporte Técnico - Fornecer apoio ao cliente e resolver problemas técnicos
  4. Segurança e Prevenção de Fraudes - Detetar e prevenir acesso não autorizado, fraude e ameaças de segurança
  5. Melhoria do Serviço - Analisar padrões de utilização (usando dados anonimizados)
  6. Conformidade Legal - Cumprir obrigações legais e responder a pedidos legítimos de autoridades
  7. Faturação e Pagamento - Processar subscrições, faturas e pagamentos

4.2 Limitações ao Tratamento

O ZappService NÃO processará dados pessoais para:

  • Fins de marketing ou publicidade (sem consentimento explícito separado)
  • Definição de perfis ou decisões automatizadas que afetem Titulares de Dados (exceto se instruído pelo Cliente)
  • Venda ou troca comercial com terceiros
  • Finalidades secundárias não acordadas por escrito

4.3 Tratamento segundo Instruções do Cliente

Princípio Fundamental: O ZappService processa dados pessoais apenas mediante instruções documentadas e por escrito do Cliente.

As instruções por escrito do Cliente incluem:

  • Criação e configuração da conta do Cliente
  • Configuração de contas e permissões de Utilizadores Finais
  • Utilização funcional das características do Serviço
  • Configuração de políticas de retenção de dados
  • Eliminação de dados pessoais mediante pedido
  • Exportação de dados pessoais

Qualquer tratamento para além destas instruções padrão requer alteração por escrito a este APD.

5. OBRIGAÇÕES DO SUBCONTRATANTE

5.1 Obrigações de Confidencialidade

A. Requisitos de Confidencialidade

As pessoas com acesso a dados pessoais do Cliente (fundador e contratados ocasionais) estão sujeitas a:

  • Acordos de confidencialidade por escrito ou cláusulas nos contratos de trabalho/prestação de serviços
  • Obrigações de confidencialidade legalmente vinculativas que se estendem além da cessação do emprego/contrato
  • Formação sobre requisitos de proteção de dados e confidencialidade

B. Pessoal Autorizado

Apenas o pessoal do ZappService com necessidade legítima de acesso a dados pessoais terá acesso:

  • Equipa de prestação de serviços e suporte (fundador)
  • Contratados ocasionais (com acordo de confidencialidade)
  • Administradores de sistema (com controlos de acesso restritos)
  • Terceiros autorizados (Sub-subcontratantes com acordos de processamento de dados)

5.2 Medidas de Segurança

O ZappService implementará e manterá medidas de segurança técnicas e organizacionais apropriadas, tendo em conta:

  • O estado da arte em segurança da informação
  • Os custos de implementação
  • A natureza dos dados pessoais
  • Os riscos apresentados pelo tratamento
  • A probabilidade e gravidade de danos potenciais

A. Medidas de Segurança Técnica

Encriptação:

  • Encriptação TLS 1.3 para dados em trânsito (HTTPS)
  • Encriptação de base de dados MySQL para dados sensíveis em repouso
  • Conexões de base de dados encriptadas
  • Gestão segura de chaves com acesso restrito

Autenticação e Controlo de Acesso:

  • Autenticação de dois fatores (2FA) disponível para todos os utilizadores
  • Controlo de acesso baseado em funções (RBAC) com princípio de privilégio mínimo
  • Requisitos de senha forte
  • Gestão de sessões com timeout automático (padrão 30 minutos)
  • Registo de todos os acessos administrativos

Segurança de Rede:

  • Firewall OVH e proteção contra intrusões
  • Proteção DDoS através de OVH
  • Verificações regulares de vulnerabilidades
  • Gestão de patches e atualizações de segurança

Segurança de Dados:

  • Backups automatizados com procedimentos de restauro testados
  • Backups encriptados armazenados separadamente da produção
  • Eliminação segura de dados conforme padrões de segurança

Segurança de Aplicações:

  • Práticas de desenvolvimento seguro
  • Validação de inputs e codificação de outputs (previne ataques de injeção)
  • Headers de segurança (CSP, X-Frame-Options, etc.)
  • Atualizações regulares de segurança e gestão de patches
  • Autenticação e limitação de taxa de API

B. Medidas de Segurança Organizacional

Segurança de Pessoal:

  • Acordos de confidencialidade para todos com acesso a dados
  • Formação em proteção de dados e segurança
  • Princípio de acesso com privilégio mínimo

Gestão de Incidentes:

  • Procedimentos de resposta a incidentes de segurança
  • Notificação de violações dentro de 72 horas
  • Investigação e documentação de incidentes

Gestão de Fornecedores:

  • Acordos de processamento de dados com sub-subcontratantes
  • Avaliações de segurança de fornecedores
  • Requisitos de notificação de violações

C. Infraestrutura e Localização

Alojamento:

  • Servidor VPS alojado pela OVH em França (União Europeia)
  • Infraestrutura em data center certificado na UE
  • Todos os dados permanecem dentro da União Europeia
  • Sem transferências para países terceiros

5.3 Assistência com Direitos dos Titulares de Dados

A. Direitos dos Titulares de Dados

O ZappService assistirá o Cliente em responder a pedidos de Titulares de Dados para:

  • Direito de Acesso (Artigo 15.º): Fornecer cópias de dados pessoais
  • Direito de Retificação (Artigo 16.º): Corrigir dados inexatos
  • Direito ao Apagamento (Artigo 17.º): Eliminar dados pessoais em certas circunstâncias
  • Direito à Limitação do Tratamento (Artigo 18.º): Limitar atividades de tratamento
  • Direito à Portabilidade dos Dados (Artigo 20.º): Fornecer dados em formato legível por máquina
  • Direito de Oposição (Artigo 21.º): Cessar tratamento para fins específicos
  • Direito de Retirar Consentimento (Artigo 7.º): Descontinuar tratamento
  • Direitos relacionados com Decisões Automatizadas (Artigo 22.º): Obter revisão humana

B. Procedimentos de Assistência

Quando o Cliente recebe um pedido de Titular de Dados:

  1. Cliente Encaminha: Cliente envia pedido para hello@zappservice.com
  2. ZappService Responde: Dentro de 5 dias úteis com dados relevantes ou ferramentas de exportação
  3. Cliente Executa: Cliente utiliza ferramentas de auto-serviço ou dados fornecidos para responder ao Titular dos Dados
  4. Prazo: Assistência fornecida dentro do prazo legal de 30 dias

Ferramentas de Auto-Serviço Disponíveis:

  • Exportação de dados em formato JSON/CSV
  • Eliminação de dados através do painel de administração
  • Retificação de dados através de interfaces de edição
  • Gestão de consentimentos através de definições de conta

5.4 Notificação de Violação de Dados Pessoais

A. Obrigação de Notificar

Em caso de Violação de Dados Pessoais, o ZappService:

Notificação Imediata:

  • Notificará o Cliente sem demora injustificada
  • Prazo máximo: 72 horas após tomar conhecimento da violação
  • Método: Email para contacto principal do Cliente + notificação no painel

B. Informações Fornecidas

A notificação incluirá:

  • Descrição da natureza da violação
  • Categorias e número aproximado de Titulares de Dados afetados
  • Categorias e número aproximado de registos de dados afetados
  • Nome e contactos do ponto de contacto para mais informações
  • Descrição das prováveis consequências da violação
  • Descrição das medidas tomadas ou propostas para resolver a violação
  • Medidas para mitigar possíveis efeitos adversos

C. Investigação e Remediação

O ZappService:

  • Investigará a causa raiz da violação
  • Tomará medidas imediatas para conter a violação
  • Documentará o incidente e ações corretivas
  • Cooperará com autoridades reguladoras se necessário
  • Implementará medidas para prevenir futuras violações

5.5 Sub-subcontratantes

A. Autorização de Sub-subcontratantes

O Cliente autoriza o ZappService a contratar sub-subcontratantes para:

  • Infraestrutura em nuvem e alojamento (OVH França)
  • Processamento de pagamentos (Stripe)
  • Serviços de email e comunicação (AWS SES, Postmark)
  • Serviços de IA e processamento de voz (Mistral AI, OpenRouter)
  • Análises e monitorização (Umami, Sentry)

B. Sub-subcontratantes Atuais

Consulte a página Registo de Subprocessadores (/subprocessors) para a lista atual de sub-subcontratantes com:

  • Nome e localização do sub-subcontratante
  • Descrição das atividades de processamento
  • Categorias de dados envolvidas
  • Mecanismos de transferência internacional (se aplicável)

C. Alterações de Sub-subcontratantes

Procedimento de Notificação:

Para qualquer alteração de sub-subcontratantes (adição ou substituição):

  1. Aviso de 30 Dias: ZappService fornecerá aviso por escrito pelo menos 30 dias antes de qualquer alteração entrar em vigor
  2. Método de Aviso: Email para contacto principal e/ou notificação no painel
  3. Conteúdo do Aviso: Detalhes do sub-subcontratante, descrição do processamento e categorias de dados
  4. Direitos de Objeção do Cliente: Consulte secção 5.5(D) abaixo

D. Direitos de Objeção do Cliente

Processo de Objeção:

Se o Cliente se opuser a um novo sub-subcontratante:

  1. Submeter objeção por escrito dentro de 30 dias da notificação
  2. Fornecer motivos razoáveis para a objeção relacionados com proteção de dados
  3. ZappService e Cliente revisarão documentação e procurarão alternativa

Resolução:

  • Se a objeção for sustentada: ZappService não contratará o sub-subcontratante ou encontrará alternativa
  • Se a objeção não puder ser sustentada: Cliente pode terminar o Serviço afetado
  • A rescisão não constitui incumprimento
  • Sem penalizações por rescisão baseada em objeção

5.6 Cooperação com Autoridades

A. Pedidos de Autoridades

Se o ZappService receber pedidos de autoridades governamentais, forças de segurança ou organismos reguladores relativos a dados pessoais do Cliente:

B. Procedimentos de Tratamento

O ZappService deverá:

  • Verificar legitimidade: Confirmar que o pedido é lícito (ordem judicial, mandado, etc.)
  • Avaliar legalidade: Determinar se o pedido cumpre a lei aplicável
  • Notificar o Cliente: Informar o Cliente do pedido, salvo se legalmente proibido
  • Solicitar adiamento: Solicitar adiamento à autoridade se legalmente permitido para permitir ao Cliente procurar revisão judicial
  • Fornecer transparência: Informar o Cliente das informações divulgadas
  • Minimizar divulgação: Divulgar apenas dados legalmente exigidos

C. Divulgações Proibidas

O ZappService NÃO divulgará dados pessoais a autoridades exceto se:

  • Exigido por lei (ex.: ordem judicial, intimação, mandado)
  • Circunstâncias de emergência que ameacem a segurança humana
  • Instruído pelo Cliente para divulgar

6. OBRIGAÇÕES DO RESPONSÁVEL PELO TRATAMENTO (CLIENTE)

6.1 Instruções Lícitas

O Cliente garante que:

  • Todas as instruções ao ZappService são lícitas
  • O Cliente tem base legal para todo o tratamento de dados
  • O Cliente obteve todos os consentimentos necessários dos Titulares dos Dados
  • O tratamento cumpre o RGPD e as leis nacionais de proteção de dados

6.2 Categorias Especiais de Dados

O Cliente NÃO introduzirá Categorias Especiais de Dados Pessoais sem:

  • Consentimento prévio por escrito do ZappService
  • Documentação da base legal para tratamento
  • Implementação de salvaguardas adicionais

6.3 Direitos dos Titulares de Dados

O Cliente é responsável por:

  • Responder a pedidos de Titulares de Dados dentro dos prazos legais
  • Fornecer informação de privacidade a Titulares de Dados
  • Gerir consentimentos e preferências de Titulares de Dados
  • Notificar Titulares de Dados em caso de violação (quando exigido por lei)

7. LOCALIZAÇÃO DE DADOS E TRANSFERÊNCIAS INTERNACIONAIS

7.1 Localização de Dados

Processamento dentro da UE:

  • Todos os dados são processados e armazenados dentro da União Europeia
  • Servidor principal: OVH França (Paris ou Gravelines)
  • Backups: Localizações OVH na UE
  • Base de dados: MySQL alojada no mesmo servidor VPS na França

Sem Transferências para Países Terceiros:

  • Nenhum dado pessoal é transferido para fora da UE/EEE
  • Todos os sub-subcontratantes processam dados dentro da UE ou com salvaguardas adequadas
  • Stripe e outros processadores de pagamento usam operações da UE

7.2 Exceções de Transferência

Se forem necessárias transferências futuras para fora da UE/EEE:

  • Aviso de 60 dias ao Cliente
  • Implementação de Cláusulas Contratuais Padrão (CCP) da UE
  • Avaliação de Transferência conforme decisão Schrems II
  • Direito do Cliente de se opor ou rescindir

8. PRAZO E RESCISÃO

8.1 Duração

Este APD permanece em vigor enquanto o ZappService processar dados pessoais do Cliente.

8.2 Eliminação ou Devolução de Dados

Após a rescisão do Contrato de Serviço:

Período de Exportação (30 dias):

  • Cliente tem 30 dias para exportar todos os dados
  • Exportação por auto-serviço através do painel de administração
  • Assistência disponível mediante pedido

Eliminação Automática (após 90 dias):

  • Todos os dados pessoais do Cliente são eliminados permanentemente após 90 dias da rescisão
  • Eliminação segura usando sobrescrita de dados
  • Certificado de eliminação disponível mediante pedido

Exceções:

Dados podem ser retidos além de 90 dias apenas se:

  • Exigido por lei (ex.: obrigações fiscais - 10 anos)
  • Necessário para estabelecer, exercer ou defender direitos legais
  • Cliente solicitou retenção prolongada por escrito

Confirmação:

  • ZappService fornecerá confirmação por escrito da eliminação
  • Incluindo data de eliminação e método utilizado
  • Dentro de 7 dias após a conclusão da eliminação

9. AUDITORIAS E INSPEÇÕES

9.1 Direitos de Auditoria do Cliente

O Cliente tem direito de auditar a conformidade do ZappService com este APD:

Frequência:

  • Uma vez por ano a custo do ZappService
  • Auditorias adicionais a custo do Cliente (com motivo razoável)

Aviso Prévio:

  • 4 semanas de aviso prévio
  • Data e hora mutuamente acordadas
  • Auditor terceiro (mutuamente acordado) ou equipa do Cliente

Âmbito:

  • Revisão de medidas de segurança
  • Revisão de acordos de sub-subcontratantes
  • Revisão de registos de processamento de dados
  • Entrevistas com pessoal (fundador/contratados)

9.2 Certificações Existentes

Certificações Atuais:

  • Nenhuma certificação formal (ISO 27001, SOC 2) neste momento
  • Práticas de segurança padrão da indústria implementadas
  • Auditorias de segurança disponíveis mediante pedido

Certificações Planeadas:

  • ISO 27001 dentro de 24-36 meses (à medida que a empresa cresce)

9.3 Alocação de Custos de Auditoria

ZappService Suporta Custos:

  • Auditorias de conformidade de rotina (uma vez por ano)
  • Auditorias pré-planeadas com aviso de 4 semanas
  • Auditorias usando certificações/relatórios existentes

Cliente Suporta Custos:

  • Auditorias adicionais além da frequência padrão
  • Auditorias expeditas com <4 semanas de aviso
  • Auditorias especializadas ou forenses
  • Custo estimado: mediante orçamento + despesas de viagem

9.4 Assistência do ZappService

Durante auditorias, o ZappService fornecerá:

  • Acesso a documentação relevante
  • Acesso a instalações (servidor VPS remoto)
  • Cooperação e assistência razoável
  • Respostas a perguntas dentro de prazos razoáveis

10. RESPONSABILIDADE E INDEMNIZAÇÃO

10.1 Limitação de Responsabilidade

Cada parte será responsável perante a outra por danos resultantes de violação deste APD conforme estabelecido no Contrato de Serviço principal.

A responsabilidade do ZappService está limitada conforme definido nos Termos de Serviço.

10.2 Indemnização

A. Indemnização do ZappService

O ZappService indemnizará o Cliente por danos resultantes de:

  • Violação das obrigações do ZappService conforme este APD
  • Processamento não autorizado de dados pessoais
  • Violação de segurança causada por negligência do ZappService
  • Não cumprimento de instruções documentadas do Cliente

B. Indemnização do Cliente

O Cliente indemnizará o ZappService por danos resultantes de:

  • Instruções ilícitas fornecidas pelo Cliente
  • Introdução de Categorias Especiais de dados sem autorização
  • Violação dos direitos de Titulares de Dados pelo Cliente
  • Não cumprimento das obrigações do Cliente conforme este APD

10.3 Cooperação

Ambas as partes cooperarão de boa-fé para:

  • Mitigar danos em caso de violação
  • Responder a pedidos de autoridades reguladoras
  • Defender-se contra reclamações de terceiros
  • Resolver disputas amigavelmente

11. DISPOSIÇÕES GERAIS

11.1 Lei Aplicável

Este APD é regido pela lei portuguesa e pelo RGPD.

Quaisquer disputas serão resolvidas de acordo com a jurisdição portuguesa.

11.2 Autoridade de Controlo

A autoridade de controlo competente é a Comissão Nacional de Proteção de Dados (CNPD) de Portugal.

  • Website: https://www.cnpd.pt
  • Email: geral@cnpd.pt
  • Linha de Apoio ao Cidadão: +351 213 928 400

11.3 Alterações a Este APD

O ZappService pode atualizar este APD para:

  • Refletir alterações na lei
  • Refletir alterações nas práticas de negócio
  • Melhorar clareza e transparência

Notificação de Alterações:

  • Aviso de 30 dias por email e no painel
  • Alterações significativas requerem aceitação do Cliente
  • Cliente pode rescindir se não concordar com alterações significativas

11.4 Ordem de Precedência

Em caso de conflito entre documentos:

  1. Este APD
  2. Contrato de Serviço principal
  3. Termos de Serviço
  4. Política de Privacidade

11.5 Severabilidade

Se qualquer disposição deste APD for considerada inválida, as restantes disposições permanecem em pleno vigor.

11.6 Idioma

Este APD está disponível em português e inglês. Em caso de conflito, a versão portuguesa prevalece para clientes sujeitos à lei portuguesa.

12. CONTACTOS

Para questões relacionadas com este APD ou proteção de dados:

ZappService (NevergetOld, Lda.)

  • Email de Proteção de Dados: hello@zappservice.com
  • Endereço: Torres Vedras, Portugal
  • NIF: 510372945

Encarregado de Proteção de Dados (DPO):

  • Atualmente não é exigido por lei (empresa com menos de 250 colaboradores)
  • Contacto: hello@zappservice.com

Autoridade de Controlo:

  • Comissão Nacional de Proteção de Dados (CNPD)
  • Website: https://www.cnpd.pt
  • Linha de Apoio: +351 213 928 400

Versão do Documento: 1.0 Data de Entrada em Vigor: 20 de janeiro de 2025 Próxima Revisão: 20 de julho de 2025

Este documento constitui um anexo vinculativo aos Termos de Serviço do ZappService e é parte integrante do contrato entre o ZappService e o Cliente.