← Back to Home

Acordo de Processamento de Dados (DPA)

Última atualização: November 20, 2025

Introdução

Este Acordo de Processamento de Dados (DPA) faz parte dos Termos de Serviço entre você (o 'Responsável') e o NinjaNote (o 'Processador') e rege o processamento de dados pessoais de acordo com o Regulamento Geral de Proteção de Dados (RGPD).

Este DPA aplica-se a todos os dados pessoais processados pelo NinjaNote em seu nome quando usar o nosso serviço.

Definições

  • Responsável: Você, o utilizador, que determina os fins e meios do processamento de dados pessoais
  • Processador: NinjaNote, que processa dados pessoais em nome do Responsável
  • Dados Pessoais: Qualquer informação relacionada consigo que armazena no NinjaNote
  • Processamento: Qualquer operação realizada sobre dados pessoais (recolha, armazenamento, uso, divulgação, eliminação)
  • Titular dos Dados: Você, o indivíduo a quem os dados pessoais se referem
  • Subprocessador: Serviços de terceiros que processam dados em nome do NinjaNote

Funções e Responsabilidades

Sob o RGPD:

Você (Responsável pelos Dados)

Controla os seus próprios dados pessoais e é responsável por garantir o processamento legal de quaisquer dados que armazene no NinjaNote.

NinjaNote (Processador de Dados)

Processamos os seus dados pessoais apenas para fornecer o serviço NinjaNote de acordo com as suas instruções.

Detalhes do Processamento

Natureza do Processamento

Armazenamento, transcrição, categorização, sincronização e partilha opcional de notas de voz e dados associados.

Finalidade do Processamento

  • Transcrever gravações de áudio em texto
  • Armazenar notas e ficheiros de áudio
  • Sincronizar dados entre os seus dispositivos
  • Permitir funcionalidades colaborativas quando partilha notas

Duração

Os dados são processados enquanto mantiver uma conta ativa, mais até 30 dias para backups após a eliminação da conta.

Tipos de Dados Pessoais

  • Endereço de email, nome, foto de perfil
  • Gravações de voz, texto transcrito, notas, resumos
  • Informações do dispositivo, tokens de notificação push

Categorias de Titulares de Dados

Utilizadores individuais do NinjaNote que criam contas pessoais.

Subprocessadores

O NinjaNote usa os seguintes subprocessadores para fornecer o serviço:

OpenAI, Inc.

Serviço: Transcrição e categorização de IA

Localização: Estados Unidos

Dados Processados: Ficheiros de áudio, texto transcrito

Google LLC (Firebase)

Serviço: Armazenamento na nuvem e base de dados

Localização: Multi-região (US/EU disponíveis)

Dados Processados: Todos os dados e ficheiros do utilizador

Google LLC (OAuth)

Serviço: Autenticação

Localização: Estados Unidos

Dados Processados: Email, nome, foto de perfil

Resend, Inc.

Serviço: Notificações por email

Localização: Estados Unidos

Dados Processados: Endereço de email, conteúdo da notificação

Stripe, Inc.

Serviço: Processamento de pagamentos

Localização: Estados Unidos

Dados Processados: Informações de pagamento, ID do utilizador

Notificá-lo-emos sobre quaisquer alterações nos subprocessadores via email ou anúncios do serviço.

Medidas de Segurança

O NinjaNote implementa as seguintes medidas técnicas e organizacionais:

  • Encriptação em trânsito (HTTPS/TLS) e em repouso (encriptação padrão do Firebase)
  • Controlo de acesso baseado em funções e isolamento de dados por utilizador
  • Autenticação segura via Google OAuth 2.0
  • Monitorização e registo de segurança
  • Backups automáticos regulares com encriptação
  • Atualizações e patches de segurança regulares

Direitos do Titular dos Dados

O NinjaNote fornece as seguintes ferramentas para ajudá-lo a cumprir os direitos dos titulares dos dados:

  • Direito de Acesso: Exporte todos os seus dados via endpoint de exportação de dados do RGPD
  • Direito de Retificação: Edite e atualize as suas notas e perfil a qualquer momento
  • Direito ao Apagamento: Elimine a sua conta e todos os dados via endpoint de eliminação de conta
  • Direito à Portabilidade: Exporte os seus dados em formato JSON
  • Direito de Objeção: Deixe de usar o serviço e elimine a sua conta

Para assistência com os direitos dos titulares dos dados, contacte hola@ninjanote.app

Notificação de Violação de Dados

Em caso de violação de dados pessoais, o NinjaNote notificá-lo-á sem demora injustificada (dentro de 72 horas após tomar conhecimento) e fornecerá informações sobre a natureza da violação e ações corretivas.

Transferências Internacionais de Dados

Os dados podem ser transferidos para países fora do EEE. O NinjaNote garante salvaguardas apropriadas através de:

  • Uso de serviços com decisões de adequação (quando aplicável)
  • Cláusulas Contratuais Padrão com subprocessadores
  • Subprocessadores com certificação Privacy Shield ou equivalente

Direitos de Auditoria

Pode solicitar informações sobre as nossas práticas de processamento de dados e medidas de segurança contactando-nos. Forneceremos cooperação razoável para demonstrar conformidade com este DPA.

Eliminação de Dados

Após a rescisão da sua conta, todos os dados pessoais serão permanentemente eliminados em até 30 dias, exceto onde a retenção for exigida por lei.

Prazo e Rescisão

Este DPA permanece em vigor enquanto usar o NinjaNote e por 30 dias após a eliminação da conta para permitir a retenção de backup.

Contacto

Para questões sobre processamento de dados ou este DPA, entre em contacto:

Email: hola@ninjanote.app

Website: www.ninjanote.app