Adenda de Processamento de Dados para Parceiros
Última Atualização: 9 de dezembro de 2024
Data de Entrada em Vigor: 9 de dezembro de 2024
1. Introdução
Esta Adenda de Processamento de Dados ("DPA") faz parte do Acordo de Parceiro entre si ("Parceiro") e a Meirra e rege o processamento de dados pessoais relacionado com o Programa de Parceiros.
Esta DPA assegura o cumprimento das leis de proteção de dados aplicáveis, incluindo o RGPD do Reino Unido, o RGPD da UE e outra legislação de proteção de dados relevante.
Ao participar no Programa de Parceiros, concorda com os termos desta DPA para além do Acordo de Parceiro.
2. Funções de Proteção de Dados
Meirra como Responsável pelo Tratamento
A Meirra atua como responsável pelo tratamento de dados pessoais relativos a clientes referenciados. Determinamos as finalidades e os meios de processamento dos dados de clientes recolhidos através do Programa de Parceiros.
Parceiro como Responsável pelo Tratamento
Atua como responsável independente pelo tratamento dos dados da sua própria audiência. É responsável por obter o consentimento adequado antes de partilhar informações de referência com a Meirra.
Responsáveis Independentes
A Meirra e o Parceiro operam como responsáveis independentes. Nenhuma das partes é subcontratante da outra. Cada parte é responsável pelo seu próprio cumprimento das leis de proteção de dados.
3. Minimização de Dados
O que os Parceiros Podem Ver
- ID de referência (identificador anonimizado)
- Data de registo (apenas data, não hora)
- Nível de subscrição selecionado
- Montante de comissão ganho
- Estado do pagamento
O que os Parceiros Não Podem Ver
- Nome ou endereço de email do cliente
- Detalhes de pagamento do cliente
- Dados de utilização do cliente
- Interações de suporte do cliente
- Quaisquer dados além do necessário para o cálculo de comissões
4. Retenção de Dados
| Tipo de Dados | Período de Retenção | Base Legal |
|---|---|---|
| Informação da conta de parceiro | Duração da parceria + 3 anos | Contrato e obrigação legal |
| Registos de comissões | 7 anos a partir do pagamento | Requisitos fiscais e legais |
| Dados de rastreamento de referências | Duração da subscrição do cliente | Execução do contrato |
| Registos de comunicação | 3 anos desde o último contacto | Interesse legítimo |
5. Direitos do Titular dos Dados
Como Parceiro, tem os seguintes direitos relativamente aos seus dados pessoais:
- Direito de acesso aos seus dados pessoais que detemos
- Direito de retificação de dados inexatos
- Direito ao apagamento (com algumas exceções por requisitos legais)
- Direito de restringir o processamento em determinadas circunstâncias
- Direito à portabilidade dos dados
- Direito de oposição ao processamento baseado em interesses legítimos
- Direito de retirar o consentimento quando o processamento se baseie no consentimento
Para exercer qualquer um destes direitos, por favor contacte support@meirra.com. Responderemos no prazo de 30 dias.
6. Transferências Internacionais
Quando transferimos dados pessoais para fora do Reino Unido/EEE, asseguramos que existam salvaguardas apropriadas, incluindo Cláusulas Contratuais-Tipo, decisões de adequação ou outros mecanismos aprovados.
Subcontratantes
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Supabase | Alojamento de base de dados | UE (Frankfurt) |
| Vercel | Alojamento de aplicação | UE |
| Stripe | Processamento de pagamentos | UE com processamento nos EUA |
| Resend | Entrega de email | EUA (CCT em vigor) |
7. Medidas de Segurança
Medidas Técnicas
- Encriptação de dados em trânsito (TLS 1.3) e em repouso (AES-256)
- Controlos de acesso baseados em funções com princípio de privilégio mínimo
- Autenticação multifator para todo o acesso administrativo
- Avaliações de segurança regulares e testes de penetração
- Monitorização de segurança automatizada e alertas
- Cópias de segurança regulares com procedimentos de recuperação testados
Obrigações do Parceiro
- Utilize palavras-passe fortes e únicas para a sua conta de Parceiro
- Ative a autenticação de dois fatores quando disponível
- Não partilhe as credenciais do seu painel de Parceiro
- Reporte quaisquer incidentes de segurança suspeitos imediatamente
- Mantenha as suas informações de contacto atualizadas
8. Notificação de Violações
Obrigações da Meirra
Em caso de violação de dados pessoais que afete os dados do Parceiro, notificaremos os Parceiros afetados sem demora injustificada (e no prazo de 72 horas quando exigido por lei) e forneceremos informações sobre a violação e as ações corretivas tomadas.
Obrigações do Parceiro
Se tiver conhecimento de qualquer incidente de segurança que afete a sua conta de Parceiro ou atividades de referência, deve notificar-nos imediatamente em support@meirra.com com detalhes do incidente.
9. Informações de Contacto
Para questões sobre proteção de dados ou para exercer os seus direitos, por favor contacte:
Equipa de Proteção de Dados da Meirra
- Email:support@meirra.com
Tem também o direito de apresentar uma reclamação junto da CNPD (Comissão Nacional de Proteção de Dados) se considerar que os seus direitos foram violados.