Adendo sobre processamento de dados (DPA) — MultiLipi
Última atualização: 10 de setembro de 2025
A presente APD faz parte do acordo entre MultiLipi Technologies Private Limited ("MultiLipi") e a entidade identificada na Ordem/Subscrição ( "Cliente" ). Regula o tratamento de Dados Pessoais da MultiLipi em nome do Cliente, ao abrigo das Leis de Proteção de Dados aplicáveis, incluindo o RGPD e o RGPD do Reino Unido. Consulte também a nossa Política de Privacidade e os Subprocessadores atuais.
Nesta página
Definições
Termos maiúsculos não definidos aqui têm o significado no Acordo. "Leis de Proteção de Dados" significa todas as leis e regulamentos aplicáveis ao Tratamento de Dados Pessoais ao abrigo do Acordo, incluindo o RGPD (UE) 2016/679 e o RGPD do Reino Unido, bem como quaisquer leis locais de implementação. "Dados Pessoais", "Responsável", "Processador", "Suspeito dos Dados", "Tratamento", e ainda "Autoridade Supervisora" têm os significados do RGPD.
"Dados Sensíveis" significa informação que requer proteção adicional ou sujeita a regras especiais (por exemplo: dados de categoria especial ao abrigo do Artigo 9 do RGPD, como dados de saúde/biométricos/genéticos; dados pessoais de crianças com menos de 16 anos; identificadores emitidos pelo governo; dados de contas financeiras ou pagamentos; geolocalização precisa; ou credenciais/palavras-passe/chaves API/segredos). Os Serviços não foram concebidos para processar Dados Sensíveis.
Âmbito e Funções
O cliente é um Responsável pelo tratamento e MultiLipi é um Processador em relação aos Dados Pessoais descritos no Anexo I. Enquanto o Cliente atua como Processador para um Controlador de terceiros, o MultiLipi atua como Cliente Subprocessador . O cliente garante que tem autorização do Controlador para nomear a MultiLipi. A MultiLipi irá processar apenas os Dados Pessoais: (a) para fornecer os Serviços; (b) conforme documentado pelo Cliente no Acordo e neste DPA; e (c) conforme exigido por lei.
Instruções para o cliente
O Cliente instrui a MultiLipi a processar Dados Pessoais para fornecer e melhorar os Serviços (de forma a preservar a privacidade), incluindo tradução, encaminhamento por idioma, glossário/TM, tradução de mídia, análises e recursos de SEO habilitados pelo Cliente.
O cliente não irá submeter nem obrigar os Serviços a Processar Dados Sensíveis. Se o Cliente, no entanto, submeter Dados Sensíveis, o Cliente é o único responsável por obter todos os consentimentos e salvaguardas necessários; A MultiLipi não tem obrigação de monitorizar dados sensíveis.
A MultiLipi notificará o Cliente se não conseguir seguir instruções devido a uma exigência legal, salvo proibição. A MultiLipi não venderá Dados Pessoais, nem os utilizará para construir ou treinar modelos de IA generalizados sem a autorização explícita do Cliente.
Confidencialidade
A MultiLipi assegura que as pessoas autorizadas a processar Dados Pessoais estão vinculadas a obrigações de confidencialidade e recebem formação adequada em proteção de dados.
Medidas de Segurança
A MultiLipi implementa e mantém medidas técnicas e organizacionais adequadas ("TOMs") para proteger os Dados Pessoais conforme descrito no Anexo II, tendo em conta o estado da arte, os custos de implementação e a natureza, âmbito, contexto e finalidades do Tratamento, bem como os riscos para os direitos e liberdades das pessoas físicas.
Subprocessadores
O cliente fornece uma autorização geral para que a MultiLipi contrate Subprocessadores para fornecer os Serviços. Os Subprocessadores atuais estão listados em /legal/subprocessors. A MultiLipi irá impor obrigações de proteção de dados aos Subprocessadores equivalentes a esta DPA e continua responsável pelo seu desempenho.
Se não estiver satisfeito com os Subprocessadores, o Cliente deve contactar a MultiLipi e fornecer uma oportunidade para contestar com base em motivos razoáveis relacionados com a proteção de dados. Se não for resolvido de boa-fé, o Cliente pode suspender ou terminar os Serviços afetados (reembolso proporcional das taxas pré-pagas).
Assistência, AIPD e Consultas Prévias
Tendo em conta a natureza do Processamento e a informação disponível para a MultiLipi, iremos ajudar o Cliente a garantir o cumprimento das obrigações ao abrigo dos Artigos 32–36 do RGPD (segurança, notificações de violações, DPIAs e consultas prévias), incluindo a disponibilização de documentação relevante sobre os nossos TOMs e subprocessadores.
Notificação de Violação de Dados Pessoais
A MultiLipi notificará o Cliente sem demora excessiva após tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados do Cliente. A notificação incluirá informações razoavelmente disponíveis para a MultiLipi no momento, incluindo: natureza da violação, categorias e número aproximado de Sujeitos de Dados e registos, prováveis consequências e medidas tomadas ou propostas para resolver a violação.
A MultiLipi tomará rapidamente medidas para mitigar os efeitos adversos e cooperará com os pedidos razoáveis do Cliente para cumprir quaisquer obrigações de notificação de violações.
Pedidos do titular dos dados
Na medida em que legalmente permitido, a MultiLipi notificará prontamente o Cliente se receber um pedido de um Suspeito de Dados que exerça direitos ao abrigo das Leis de Proteção de Dados relativos a Dados de Clientes. A MultiLipi não responderá exceto com instruções documentadas pelo Cliente e fornecerá assistência razoável para que o Cliente responda a tais pedidos.
Devolução e Eliminação de Dados
A pedido documentado do Cliente, a MultiLipi eliminará ou devolverá todos os Dados Pessoais (e apagará cópias existentes) dentro de um período comercialmente razoável, salvo se a retenção for exigida por lei. As cópias de segurança são sobrescritas em ciclos programados; a eliminação dos backups ocorrerá no curso normal.
Transferências internacionais de dados (SCCs/Adenda do Reino Unido)
Transferências do EEE. Quando o Tratamento implica a transferência de Dados Pessoais sujeitos ao RGPD para um terceiro país sem decisão de adequação, as partes concordam que as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia na Decisão (UE) 2021/914 (os "SCCs") são incorporadas por referência e fazem parte deste DPA, conforme estabelecido abaixo:
Módulo 2 (Responsável pelo tratamento para o subcontratante) e/ou Módulo 3 (do subcontratante para o subprocessador), conforme aplicável.
Cláusula 7 (Cláusula de Acoplamento): aplica-se.
Cláusula 11 (Reparação): não se aplica.
Cláusula 17 (Lei aplicável): leis da Irlanda.
Cláusula 18 (Fórum e jurisdição): tribunais da Irlanda.
Os Anexos I–III dos SCCs são preenchidos pelas informações dos Anexos I, Anexos II e III deste DPA. Transferências no Reino Unido. Para transferências sujeitas ao RGPD do Reino Unido, as partes concordam com o Adendo B da ICO sobre Transferência Internacional de Dados (IDTA) aos SCCs da UE, incorporado por referência. Em caso de conflito, prevalece o Adendo do Reino Unido para as Transferências do Reino Unido. Transferências suíças. Para transferências sujeitas ao FADP suíço, as referências ao RGPD nos SCCs devem ser interpretadas como referências ao FADP; as referências a Estados-Membros da UE tornam-se Suíça; e a autoridade competente é a FDPIC.
Responsabilidade e Indemnização
A responsabilidade ao abrigo desta DPA está sujeita às limitações e exclusões de responsabilidade previstas no Acordo, exceto na medida proibida pela lei aplicável. Cada parte será responsável pelos seus próprios atos e omissões ao abrigo das Leis de Proteção de Dados.
Disposições diversas
Em caso de conflito entre esta DPA e o Acordo, esta DPA controla até à extensão do conflito relativo à proteção de dados. Se alguma disposição deste DPA for considerada inválida, o restante permanece em vigor. A MultiLipi pode atualizar este DPA para refletir alterações na legislação ou nos nossos Serviços.
Anexo I — Descrição do tratamento
R: Festas
| Exportador de dados | Cliente (Controlador) — detalhes de acordo com o Pedido/Assinatura. |
| Importador de Dados | MultiLipi Technologies Private Limited (Processador). Contacto: privacy@multilipi.com |
B: Detalhes do Processamento
| Objeto | Prestação dos serviços multilingues de SEO e tradução MultiLipi. |
| Duração | Durante a vigência do Contrato e conforme exigido para exclusão/devolução e backups. |
| Natureza e finalidade | Processamento para fornecer funcionalidades selecionadas pelo Cliente (tradução, encaminhamento linguístico, glossário/TM, tradução de media, análises, SEO), suporte, faturação e segurança. Fluxo de trabalho de tradução: para fornecer traduções, o conteúdo textual das páginas web do Cliente é transmitido para os servidores da MultiLipi e para o nosso fornecedor de tradução de terceiros (por exemplo, Azure Translation Services), atuando como nosso Subprocessador. Para otimização de desempenho e cache, o MultiLipi pode armazenar o texto original e a sua tradução correspondente. |
| Categorias de titulares de dados | Pessoal do cliente (administradores, utilizadores), utilizadores/visitantes finais do Cliente e quaisquer indivíduos cujos dados apareçam em conteúdos fornecidos pelo Cliente. |
| Categorias de Dados Pessoais | Dados de contato (nome, e-mail), identificadores de conta, registros de uso (IP, agente do usuário, carimbos de data/hora), conteúdo fornecido para tradução/localização (pode, incidentalmente, conter dados pessoais), preferências (por exemplo, idioma), identificadores de cobrança (manipulados via processador de pagamento). |
| Dados sensíveis (se existirem) | Não é obrigatório para os Serviços. O cliente não deve submeter Dados Sensíveis; os Serviços não foram concebidos para o processar. |
| FREQUÊNCIA | Contínuo, conforme iniciado pela utilização dos Serviços pelo Cliente. |
| Retenção | Conforme especificado na Política de Privacidade e no Acordo; retido não mais tempo do que o necessário para os fins, depois apagado ou anonimizado. |
| Transferências | Conforme descrito na Secção 12 desta DPA |
C: Autoridade Supervisora Competente
Para os SCCs, a autoridade competente é determinada de acordo com a Cláusula 13 dos SCS (por exemplo, a autoridade do Estado-Membro do principal estabelecimento do Cliente na UE ou dos Utilizadores de Dados).
Anexo II — Medidas técnicas e organizacionais (TOM)
Programa de Segurança da Informação. Políticas escritas abrangem controlo de acessos, tratamento de dados, resposta a incidentes, gestão de alterações, risco para fornecedores e desenvolvimento seguro.
Controlo de Acesso. Acesso baseado em funções, privilégio mínimo, autenticação forte, MFA para administradores, gestão de sessões, revisões regulares de acesso, revogação imediata em caso de alteração/terminação de funções.
Encriptação. TLS para dados em trânsito; encriptação de segredos e chaves armazenadas; rotação de chaves e acesso limitado ao material-chave.
Segurança de Rede e Aplicações. Redes segmentadas; firewall/WAF; proteções DDoS (via CDN/edge quando aplicável); endurecimento das linhas de base; SDLC seguro, incluindo revisão de código e varrimento de dependências.
Registo e monitorização. Registo centralizado de eventos relevantes para a segurança; alertar sobre anomalias; sincronização temporal; Armazenamento de registos à prova de adulteração.
Gestão de Vulnerabilidades e Patches. Varredura regular de vulnerabilidades; remediação atempada; testes de terceiros, conforme apropriado.
Continuidade do Negócio e Recuperação de Desastres. Infraestrutura redundante para componentes críticos; testes de cópias de segurança; alvos RTO/RPO documentados.
Segregação de dados. Separação lógica dos ambientes do cliente e dos dados.
Segurança e Formação de Pessoal. Verificações de antecedentes conforme permitido por lei; integração de integração/formação anual em segurança e privacidade; compromissos de confidencialidade.
Resposta a Incidentes. Plano documentado com funções definidas, triagem, contenção, erradicação, recuperação, lições aprendidas e fluxos de notificação ao cliente.
Gestão de Fornecedores e Subprocessadores. Avaliação baseada em risco, obrigações contratuais de segurança/privacidade, monitorização contínua.
Segurança física. Centros de dados operados por fornecedores verificados com controlos padrão da indústria (sinais, CCTV, registos de visitantes).
Minimização de dados. Recolha apenas o necessário; limites de retenção; anonimização/pseudónimo quando adequado.
Controlo do Cliente. Ferramentas administrativas para gestão de acessos; registos de auditoria no painel de controlo (quando disponível); gestão de chaves API; Suporte de MFA.
Anexo III — Subprocessadores
A lista atual de Subprocessadores aprovados é mantida em https://multilipi.com/legal/subprocessors. Para cada Subprocessador, o MultiLipi irá divulgar: nome, finalidade, localização(ões) do processamento e mecanismo de transferência (por exemplo, SCCs).
Assinaturas
| Cliente | MultiLipi Tecnologias Privada Limitada |
|---|---|
| Designação: ___________________________ Título: ___________________________ Data: ___________________________ Assinatura: ______________________ | Nome: Kunal Singh Shekhawat Título: Cofundador @MultiLipi Data: 10/09/2025 Assinatura:  |