zee logo

Adendo de Processamento de Dados

Atualizado em 5 de junho de 2026

Este Adendo de Processamento de Dados ("DPA" ou "Adendo") faz parte integrante dos Termos de Utilização da plataforma Ziett e aplica-se sempre que a Ohrus Labs - Service, Lda ("Ohrus" ou "Processador") trate dados pessoais em nome do cliente ("Responsável" ou "Cliente"), por força da utilização dos Serviços da Plataforma Ziett.

Este Adendo é especialmente relevante para clientes sujeitos ao RGPD (UE/EEA), ao UK GDPR (Reino Unido) ou à LGPD (Brasil), que legalmente exigem um acordo formal escrito entre responsável e subprocessador. Clientes angolanos também podem solicitar a subscrição deste Adendo.

Ao utilizar a Plataforma, o Cliente aceita os termos deste Adendo. Se representar uma entidade que requeira um DPA assinado, contacte privacy@ziett.co.

1. Definições

Para efeitos deste Adendo, as seguintes expressões têm os significados indicados, complementando as definições dos Termos de Utilização:

Responsável pelo Tratamento — A entidade que determina as finalidades e os meios do tratamento de dados pessoais; neste contexto, o Cliente (Conta de Faturamento).

Subprocessador / Processador — A entidade que trata dados pessoais por conta do Responsável; neste contexto, a Ohrus.

Subprocessador Ulterior — Terceiro contratado pela Ohrus para auxiliar na prestação dos Serviços, que processa dados pessoais por instrução da Ohrus.

Dados Pessoais do Cliente — Dados pessoais fornecidos pelo Cliente à Ohrus para tratamento no âmbito da prestação dos Serviços, incluindo dados de Destinatários, conteúdo de mensagens e listas de contactos.

Violação de Dados Pessoais — Violação de segurança que conduz, de modo acidental ou ilícito, à destruição, perda, alteração, divulgação ou acesso não autorizados a dados pessoais.

Leis de Proteção de Dados Aplicáveis — Conforme definido nos Termos de Utilização: LPDP, RGPD, UK GDPR, LGPD e demais legislação obrigatória aplicável.

Instruções Documentadas — Instruções do Responsável à Ohrus relativas ao tratamento de Dados Pessoais do Cliente, constantes dos Termos de Utilização, deste Adendo e de eventuais comunicações escritas posteriores.

2. Âmbito e Objeto

2.1 Este Adendo regula o tratamento de Dados Pessoais do Cliente pela Ohrus no contexto da prestação dos Serviços da Plataforma Ziett.

2.2 Os detalhes do tratamento são os seguintes:

ElementoDetalhe
ObjetoPrestação dos Serviços da Plataforma Ziett conforme os Termos de Utilização
DuraçãoEnquanto durar o Acordo entre as partes
Natureza e finalidadeEnvio e gestão de comunicações digitais multicanal por conta do Cliente
Tipo de dados pessoaisDados de Destinatários (nome, nº telefone, e-mail, identificadores de canal), conteúdo de mensagens, metadados de envio
Categorias de titularesDestinatários das mensagens enviadas pelo Cliente através da Plataforma

2.3 A Ohrus trata os Dados Pessoais do Cliente apenas para as finalidades determinadas pelo Cliente e descritas nos Termos de Utilização, salvo obrigação legal em contrário.

3. Obrigações da Ohrus enquanto Processador

A Ohrus compromete-se a:

3.1 Tratar por instrução — Tratar os Dados Pessoais do Cliente apenas com base nas Instruções Documentadas do Responsável. Se a Ohrus for legalmente obrigada a tratar os dados para além dessas instruções, notificará o Cliente antes do tratamento, salvo se a lei o proibir.

3.2 Confidencialidade — Garantir que as pessoas autorizadas a tratar os Dados Pessoais do Cliente estão sujeitas a obrigações de confidencialidade, seja por contrato ou por lei.

3.3 Segurança — Implementar as medidas técnicas e organizativas descritas na Secção 7 deste Adendo, adequadas ao risco do tratamento.

3.4 Subprocessadores Ulteriores — Não contratar novos Subprocessadores Ulteriores sem notificação prévia ao Cliente, conforme a Secção 5 deste Adendo.

3.5 Direitos dos titulares — Auxiliar o Cliente, na medida do possível e através de medidas técnicas e organizativas adequadas, a cumprir as obrigações de resposta a pedidos dos titulares de dados, conforme a Secção 6.

3.6 Auxiliar o Cliente no cumprimento legal — Apoiar o Cliente no cumprimento das obrigações relativas a segurança, violações de dados, avaliações de impacto e consultas prévias às autoridades supervisoras, tendo em conta a natureza do tratamento e a informação disponível.

3.7 Eliminação ou devolução — Após o término do Acordo, eliminar ou devolver ao Cliente todos os Dados Pessoais do Cliente, conforme a Secção 9 deste Adendo.

3.8 Informação e auditorias — Disponibilizar ao Cliente toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas neste Adendo, e permitir e contribuir para auditorias e inspeções, conforme a Secção 10.

4. Obrigações do Cliente enquanto Responsável

O Cliente declara, garante e compromete-se a:

4.1 Ter base legal adequada, ao abrigo das Leis de Proteção de Dados Aplicáveis, para o tratamento dos Dados Pessoais do Cliente que fornece à Ohrus;

4.2 Garantir que os dados foram recolhidos de forma lícita e que os titulares foram adequadamente informados;

4.3 Ser o único responsável pela exatidão, qualidade e legalidade dos Dados Pessoais do Cliente;

4.4 Não fornecer à Ohrus dados pessoais sensíveis (categorias especiais na aceção do art.º 9.º RGPD) sem acordo expresso e prévio;

4.5 Não fornecer à Ohrus dados pessoais de menores de 18 anos sem garantias adequadas de autorização parental;

4.6 Cumprir as Leis de Proteção de Dados Aplicáveis em tudo o que respeite às suas atividades como Responsável pelo Tratamento;

4.7 Indemnizar a Ohrus por quaisquer reclamações, perdas ou custos resultantes do incumprimento das obrigações do Cliente ao abrigo deste Adendo ou das Leis de Proteção de Dados Aplicáveis.

5. Subprocessadores Ulteriores

5.1 O Cliente autoriza genericamente a Ohrus a contratar Subprocessadores Ulteriores, desde que:

  • Estejam listados na página de Subprocessadores da Ziett; ou
  • Sejam notificados ao Cliente com 30 dias de antecedência antes de qualquer novo Subprocessador Ulterior ser envolvido no tratamento de Dados Pessoais do Cliente.

5.2 O Cliente pode opor-se à adição de um novo Subprocessador Ulterior por razões legítimas relacionadas com proteção de dados, notificando a Ohrus por escrito dentro do prazo de 30 dias. As partes procurarão resolver a situação de boa-fé.

5.3 A Ohrus impõe contratualmente a todos os Subprocessadores Ulteriores obrigações equivalentes às estabelecidas neste Adendo. A Ohrus permanece responsável perante o Cliente pelo cumprimento dessas obrigações pelos Subprocessadores Ulteriores.

5.4 A lista actualizada de Subprocessadores Ulteriores está disponível em ziett.co/legal/subprocessors.

6. Direitos dos Titulares de Dados

6.1 A Ohrus notificará o Cliente, sem demora injustificada, de qualquer pedido recebido de um titular de dados relativamente aos Dados Pessoais do Cliente (incluindo pedidos de acesso, retificação, eliminação, portabilidade ou oposição).

6.2 A Ohrus não responderá diretamente a tais pedidos sem autorização prévia do Cliente, salvo obrigação legal em contrário.

6.3 A Ohrus disponibilizará funcionalidades técnicas na Plataforma que permitam ao Cliente responder aos pedidos dos titulares, nomeadamente:

  • Exportação de dados de contactos e mensagens;
  • Eliminação de contactos e histórico de mensagens;
  • Anonimização de registos quando tecnicamente viável.

6.4 O Cliente é responsável por responder aos titulares dentro dos prazos legalmente exigidos (30 dias ao abrigo do RGPD; 15 dias ao abrigo da LGPD).

7. Medidas de Segurança

A Ohrus implementa e mantém as seguintes medidas técnicas e organizativas para proteger os Dados Pessoais do Cliente:

Medidas Técnicas:

  • Cifragem de dados em trânsito (TLS 1.2+/HTTPS em todas as comunicações);
  • Cifragem de dados em repouso nos sistemas de armazenamento;
  • Autenticação multifator disponível para contas de utilizador;
  • Controlo de acesso baseado em funções (RBAC) com princípio do menor privilégio;
  • Monitorização contínua de acessos e anomalias de segurança;
  • Testes de penetração e auditorias de segurança periódicas;
  • Gestão de vulnerabilidades e aplicação regular de patches de segurança.

Medidas Organizativas:

  • Política interna de proteção de dados e confidencialidade;
  • Formação periódica em proteção de dados para colaboradores;
  • Procedimentos de resposta a incidentes e violações de dados;
  • Controlos de acesso físico às instalações (quando aplicável);
  • Revisões periódicas dos contratos com Subprocessadores Ulteriores.

A Ohrus pode atualizar estas medidas ao longo do tempo, desde que o nível de proteção não seja reduzido.

8. Violações de Dados Pessoais

8.1 A Ohrus notificará o Cliente sobre qualquer Violação de Dados Pessoais que afete os Dados Pessoais do Cliente, sem demora injustificada e, sempre que possível, no prazo de 48 horas após tomar conhecimento da violação.

8.2 A notificação incluirá, na medida em que a informação esteja disponível:

  • Descrição da natureza da violação (categorias e número aproximado de titulares e registos afetados);
  • Nome e contacto do responsável pela proteção de dados ou ponto de contacto;
  • Consequências prováveis da violação;
  • Medidas tomadas ou propostas para remediar a violação e mitigar os seus efeitos.

8.3 O Cliente é responsável por determinar se é necessário notificar as autoridades supervisoras e/ou os titulares de dados afetados, nos termos das Leis de Proteção de Dados Aplicáveis.

8.4 A Ohrus cooperará com o Cliente na gestão da violação e nas comunicações necessárias.

9. Eliminação e Devolução de Dados

9.1 Após o término do Acordo (por qualquer razão) ou a pedido do Cliente:

  • A Ohrus eliminará todos os Dados Pessoais do Cliente dos seus sistemas dentro de um prazo razoável (não superior a 90 dias);
  • Ou devolverá os dados ao Cliente em formato exportável, conforme solicitado.

9.2 Os Subprocessadores Ulteriores estão sujeitos às mesmas obrigações de eliminação.

9.3 A Ohrus pode reter cópias dos dados pelo período mínimo exigido por obrigação legal, notificando o Cliente das categorias de dados retidos e do prazo de retenção.

9.4 A confirmação de eliminação pode ser solicitada pelo Cliente através de privacy@ziett.co.

10. Auditorias e Inspeções

10.1 A Ohrus disponibilizará ao Cliente, mediante pedido, toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas neste Adendo.

10.2 A Ohrus permitirá e contribuirá para auditorias e inspeções conduzidas pelo Cliente ou por auditor por este mandatado, sujeito a:

  • Aviso prévio com antecedência mínima de 30 dias;
  • Celebração de acordo de confidencialidade adequado;
  • Realização da auditoria durante o horário normal de trabalho, de forma não disruptiva;
  • Os custos da auditoria são suportados pelo Cliente, salvo se a auditoria revelar incumprimento material da Ohrus.

10.3 A Ohrus pode satisfazer o direito de auditoria do Cliente através da disponibilização de relatórios de auditoria de segurança de terceiros (como ISO 27001, SOC 2 ou equivalente), desde que abranjam o âmbito relevante.

11. Transferências Internacionais de Dados

11.1 O tratamento de dados no âmbito deste Adendo pode envolver transferências de dados pessoais para países terceiros através de Subprocessadores Ulteriores (ver lista de subprocessadores).

11.2 Para transferências de dados de titulares na UE/EEA ou no Reino Unido:

  • A Ohrus garante que tais transferências são realizadas com base em mecanismos legais adequados, incluindo Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia, ou outros mecanismos reconhecidos ao abrigo do RGPD;
  • As CCT são incorporadas por referência nos contratos com Subprocessadores Ulteriores relevantes.

11.3 Para transferências de dados de titulares no Brasil (LGPD):

  • As transferências são realizadas ao abrigo de garantias adequadas, incluindo cláusulas contratuais padrão aprovadas pela ANPD, quando disponíveis, ou outras garantias previstas no art.º 33.º da LGPD.

11.4 Clientes que necessitem de documentação específica sobre mecanismos de transferência devem contactar privacy@ziett.co.

12. Duração e Término

12.1 Este Adendo entra em vigor com a aceitação dos Termos de Utilização e mantém-se em vigor enquanto durar o Acordo entre as partes.

12.2 O término do Adendo não prejudica os direitos e obrigações que, pela sua natureza, devam sobreviver ao término, incluindo as obrigações de confidencialidade, segurança, eliminação de dados e responsabilidade.

12.3 Em caso de conflito entre este Adendo e os Termos de Utilização em matéria de proteção de dados pessoais, prevalece este Adendo.

13. Lei Aplicável

13.1 Este Adendo é regido pelas leis da República de Angola, sem prejuízo da aplicação de normas imperativas de proteção de dados das jurisdições dos titulares de dados.

13.2 Para clientes na UE/EEA, o Adendo é interpretado em conformidade com o RGPD e as orientações do Comité Europeu para a Proteção de Dados (EDPB).

13.3 Para clientes no Brasil, o Adendo é interpretado em conformidade com a LGPD e as orientações da ANPD.

14. Contacto

Para questões relativas a este Adendo, pedidos de DPA assinado ou exercício de direitos:

  • E-mail: privacy@ziett.co
  • Assunto sugerido: "DPA Request — Nome da Empresa"
  • Entidade Legal: Ohrus Labs - Service, Lda — NIF: 5002714485
  • Morada: Casa 1, Rua da ENDE, Fubu, Município do Camama, Luanda, Angola
  • Telefone: +244 955 577 430

© 2026 Ohrus Labs - Service, Lda. Todos os direitos reservados.