Acordo de tratamento de dados

A foraudits trata os dados pessoais apenas para prestar a plataforma e apenas segundo as instruções documentadas do cliente, incluindo estas constantes do contrato. A foraudits informa o cliente se considerar que uma instrução viola a lei de proteção de dados.

O tratamento dura enquanto durar o contrato. A natureza e a finalidade são a prestação da plataforma de auditoria, incluindo extração de dados de documentos e revisão de relatórios com IA. Os tipos de dados e as categorias de titulares constam do Anexo 1.

A foraudits assegura que quem trata os dados está vinculado a dever de confidencialidade.

A foraudits aplica as medidas técnicas e organizativas do Anexo 2, adequadas ao risco, nos termos do artigo 32 do RGPD.

O cliente autoriza, de forma geral, o recurso aos subcontratantes ulteriores listados na página de subcontratantes. A foraudits impõe-lhes obrigações de proteção de dados equivalentes e informa o cliente de alterações com antecedência razoável, podendo o cliente opor-se por motivo fundado.

A foraudits apoia o cliente, na medida do razoável, no cumprimento dos pedidos dos titulares, das avaliações de impacto e das consultas à autoridade de controlo.

A foraudits notifica o cliente sem demora indevida após ter conhecimento de uma violação de dados pessoais, com a informação disponível para o cliente cumprir as suas obrigações.

No fim do contrato, a foraudits elimina ou devolve os dados pessoais, à escolha do cliente, salvo obrigação legal de conservação.

A foraudits disponibiliza ao cliente a informação necessária para demonstrar o cumprimento deste acordo e permite auditorias razoáveis, diretamente ou por terceiro mandatado, com pré aviso.

A foraudits trata os dados na União Europeia. Quando um subcontratante ulterior tratar dados fora da União Europeia, são aplicadas garantias adequadas, por exemplo as cláusulas contratuais tipo da Comissão Europeia. [Confirmar conforme o fornecedor de IA e as regiões.]

A foraudits não usa os dados pessoais do cliente para treinar os seus modelos de IA nem os de terceiros. As configurações com fornecedores de IA refletem esta regra. [Confirmar que a configuração com o fornecedor de IA o garante.]

• Categorias de titulares: contactos e colaboradores do cliente e dos clientes do cliente, e pessoas identificadas nos documentos carregados.
• Tipos de dados: dados de identificação e contacto, dados constantes de faturas e de relatórios de auditoria, e outros dados que o cliente decida carregar. [Confirmar e afinar.]
• Operações: recolha, armazenamento, extração, análise com IA, e disponibilização ao cliente.

• Alojamento na União Europeia.
• Cifragem em trânsito e em repouso.
• Isolamento lógico dos dados de cada cliente.
• Controlo de acessos e autenticação.
• Registos de atividade e cópias de segurança.
• [Completar com as medidas reais, por exemplo isolamento por esquema e regras de acesso ao nível da linha na base de dados.]

Ver a página de subcontratantes, que faz parte integrante deste acordo.