DPA

Aditamento de Processamento de Dados (DPA) — MultiLipi

Última atualização: 10 de setembro de 2025

Este DPA faz parte do acordo entre MultiLipi Technologies Private Limited ("MultiLipi") e a entidade identificada na Encomenda/Subscrição (""Cliente"). Governa o processamento de Dados Pessoais pela MultiLipi em nome do Cliente ao abrigo das Leis de Proteção de Dados aplicáveis, incluindo o RGPD e o RGPD do Reino Unido. Ver também a nossa Política de Privacidade e Subprocessadores atuais.

Nesta página

Definições

Os termos capitalizados não definidos aqui têm o significado no Acordo. "Leis de Proteção de Dados" significa todas as leis e regulamentos aplicáveis ao Tratamento de Dados Pessoais ao abrigo do Acordo, incluindo o GDPR (UE) 2016/679 e o GDPR do Reino Unido, e quaisquer leis locais de implementação. "Dados Pessoais", "Controlador", "Processador", "Titular dos Dados", "Processamento", e "Autoridade de Supervisão" têm os significados no RGPD.

"Dados Sensíveis" significa informação que requer proteção extra ou está sujeita a regras especiais (por exemplo: dados de categorias especiais ao abrigo do Artigo 9.º do RGPD, como dados de saúde/biométricos/genéticos; dados pessoais de crianças com menos de 16 anos; identificadores emitidos pelo governo; dados de contas financeiras ou de pagamento; geolocalização precisa; ou credenciais/palavras-passe/chaves de API/segredos). Os Serviços não foram concebidos para processar Dados Sensíveis.

Âmbitos e Funções

O Cliente é um Controlador, e a MultiLipi é um Processador em relação aos Dados Pessoais descritos no Anexo I. Onde o Cliente atua como Processador para um Controlador terceiro, a MultiLipi atua como o Subcontratado. O Cliente garante que tem a autorização do Controlador para nomear a MultiLipi. A MultiLipi processará os Dados Pessoais unicamente: (a) para fornecer os Serviços; (b) conforme documentado pelo Cliente no Acordo e nesta DPA; e (c) conforme exigido por lei.

Instruções do Cliente

O Cliente instrui a MultiLipi a Processar Dados Pessoais para fornecer e melhorar os Serviços (de formas que preservem a privacidade), incluindo tradução, encaminhamento por idioma, glossário/MT, tradução de multimédia, análise e funcionalidades de SEO ativadas pelo Cliente.

O Cliente não submeterá nem fará com que os Serviços processem Dados Sensíveis. Se o Cliente, no entanto, submeter Dados Sensíveis, o Cliente é o único responsável por obter todos os consentimentos e salvaguardas necessários; a MultiLipi não tem obrigação de monitorizar Dados Sensíveis.

A MultiLipi notificará o Cliente se não puder seguir as instruções devido a um requisito legal, a menos que proibido. A MultiLipi não venderá Dados Pessoais, nem os utilizará para construir ou treinar modelos de IA generalizados sem o consentimento explícito do Cliente.

Medidas de Segurança

A MultiLipi implementa e mantém medidas técnicas e organizacionais apropriadas ("TOMs") para proteger os Dados Pessoais, conforme descrito no Anexo II, tendo em conta o estado da arte, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do Tratamento, bem como os riscos para os direitos e liberdades das pessoas singulares.

Subcontratados

O Cliente concede uma autorização geral para a MultiLipi contratar Subprocessadores para fornecer os Serviços. Os Subprocessadores atuais estão listados em /legal/subprocessors. A MultiLipi imporá obrigações de proteção de dados aos Subprocessadores equivalentes a este DPA e continua responsável pelo seu desempenho.

Se insatisfeito com os Subprocessadores, o Cliente deve contactar a MultiLipi e dar-lhe a oportunidade de se opor por motivos razoáveis relacionados com a proteção de dados. Se não for resolvido de boa fé, o Cliente pode suspender ou rescindir os Serviços afetados (reembolso proporcional das taxas pré-pagas).

Assistência, AIVDs e Consultas Prévias

Tendo em conta a natureza do Processamento e a informação disponível para a MultiLipi, assistiremos o Cliente a garantir a conformidade com as obrigações ao abrigo dos Artigos 32.º-36.º do RGPD (segurança, notificações de violação, AVDs e consultas prévias), incluindo através da disponibilização de documentação relevante sobre os nossos MTOs e subcontratantes.

Notificação de Violação de Dados Pessoais

A MultiLipi notificará o Cliente sem demora indevida após ter conhecimento de uma Violação de Dados Pessoais que afete os Dados do Cliente. A notificação incluirá informações razoavelmente disponíveis para a MultiLipi na altura, incluindo: natureza da violação, categorias e número aproximado de Titulares de Dados e registos, consequências prováveis e medidas tomadas ou propostas para resolver a violação.

A MultiLipi tomará prontamente medidas para mitigar efeitos adversos e cooperará com os pedidos razoáveis do Cliente para cumprir quaisquer obrigações de notificação de violação.

Pedidos do Titular dos Dados

Na medida do legalmente permitido, a MultiLipi notificará prontamente o Cliente se recebermos um pedido de um Titular de Dados exercendo direitos ao abrigo das Leis de Proteção de Dados relativos a Dados do Cliente. A MultiLipi não responderá exceto sob as instruções documentadas do Cliente e fornecerá assistência razoável para o Cliente responder a tais pedidos.

Devolução e Eliminação de Dados

Mediante pedido documentado do Cliente, a MultiLipi eliminará ou devolverá todos os Dados Pessoais (e eliminará cópias existentes) num prazo comercialmente razoável, a menos que a retenção seja exigida por lei. As cópias de segurança são sobrescritas em ciclos programados; a eliminação das cópias de segurança ocorrerá no decurso normal.

Transferências Internacionais de Dados (SCCs/Aditamento do Reino Unido)

Transferências EEE. Quando o Tratamento envolver a transferência de Dados Pessoais sujeitos ao RGPD para um país terceiro sem uma decisão de adequação, as partes concordam que as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia na Decisão (UE) 2021/914 (as "CCs") são incorporadas por referência e fazem parte desta DPA conforme estabelecido abaixo:
Módulo 2 (Controlador para Processador) e/ou Módulo 3 (Processador para Subprocessador), conforme aplicável.
Cláusula 7 (Cláusula de Acoplamento): aplica-se.
Cláusula 11 (Recurso): não se aplica.
Cláusula 17 (Lei aplicável): leis da Irlanda.
Cláusula 18 (Foro e jurisdição): tribunais da Irlanda.
Os Anexos I–III aos SCCs são preenchidos com as informações do Anexo I, Anexo II e Anexo III deste DPA. Transferências do Reino Unido. Para transferências sujeitas ao GDPR do Reino Unido, as partes concordam com o Aditamento à Transferência Internacional de Dados (IDTA) da ICO, Aditamento B aos SCCs da UE, incorporado por referência. Em caso de conflito, o Aditamento do Reino Unido prevalece para Transferências do Reino Unido. Transferências Suíças. Para transferências sujeitas à FADP Suíça, as referências ao GDPR nos SCCs devem ser lidas como referências à FADP; referências aos Estados-Membros da UE tornam-se Suíça; e a autoridade competente é a FDPIC.

Responsabilidade e Indemnização

A responsabilidade ao abrigo desta DPA está sujeita às limitações e exclusões de responsabilidade no Acordo, exceto na medida em que seja proibido pela lei aplicável. Cada parte será responsável pelos seus próprios atos e omissões ao abrigo das Leis de Proteção de Dados.

Diversos

Em caso de conflito entre este DPA e o Acordo, este DPA prevalece na medida do conflito relativo à proteção de dados. Se alguma disposição deste DPA for considerada inválida, o restante permanece em vigor. A MultiLipi pode atualizar este DPA para refletir alterações na lei ou nos nossos Serviços.

Anexo I — Descrição do Tratamento

A: Partes

Exportador de DadosCliente (Controlador) — detalhes conforme Encomenda/Subscrição.
Importador de DadosMultiLipi Technologies Private Limited (Processador). Contacto: privacy@multilipi.com

B: Detalhes do Processamento

AssuntoPrestação dos Serviços de SEO multilíngue e tradução da MultiLipi.
DuraçãoDurante o prazo do Acordo e conforme exigido para eliminação/devolução e cópias de segurança.
Natureza e propósitoProcessamento para fornecer funcionalidades selecionadas pelo Cliente (tradução, encaminhamento de idioma, glossário/MT, tradução de multimédia, análise, SEO), suporte, faturação e segurança. Fluxo de trabalho de tradução: para fornecer traduções, o conteúdo textual das páginas web do Cliente é transmitido para os servidores da MultiLipi e para o nosso fornecedor de tradução terceiro (por exemplo, Azure Translation Services), que atua como nosso Subprocessador. Para otimização de desempenho e cache, a MultiLipi pode armazenar o texto original e a sua tradução correspondente.
Categorias de Titulares de DadosPessoal do Cliente (administradores, utilizadores), utilizadores finais/visitantes do Cliente e quaisquer indivíduos cujos dados apareçam em conteúdo fornecido pelo Cliente.
Categorias de Dados PessoaisDados de contacto (nome, e-mail), identificadores de conta, registos de utilização (IP, user-agent, timestamps), conteúdo fornecido para tradução/localização (pode conter incidentalmente dados pessoais), preferências (por exemplo, idioma), identificadores de faturação (tratados através de processador de pagamento).
Dados sensíveis (se aplicável)Não é necessário para os Serviços. O Cliente não deve submeter Dados Sensíveis; os Serviços não foram concebidos para os processar.
FrequênciaContínuo, conforme iniciado pelo uso dos Serviços pelo Cliente.
RetençãoConforme especificado na Política de Privacidade e no Acordo; retidos não mais do que o necessário para os fins, depois eliminados ou anonimizados.
TransferênciasConforme descrito na Secção 12 deste DPA

C: Autoridade de Supervisão Competente
Para os SCCs, a autoridade competente é determinada de acordo com a Cláusula 13 dos SCCs (por exemplo, a autoridade do Estado-Membro do principal estabelecimento da UE do Cliente ou dos Titulares dos Dados).

Anexo II — Medidas Técnicas e Organizacionais (TOMs)

Programa de Segurança da Informação. Políticas escritas que abrangem controlo de acesso, tratamento de dados, resposta a incidentes, gestão de alterações, risco de fornecedores e desenvolvimento seguro.
Controlo de Acesso. Acesso baseado em funções, menor privilégio, autenticação forte, MFA para administradores, gestão de sessões, revisões regulares de acesso, revogação imediata em caso de alteração/término de função.
Encriptação. TLS para dados em trânsito; encriptação de segredos e chaves armazenados; rotação de chaves e acesso limitado ao material de chaves.
Segurança de Rede e Aplicações. Redes segmentadas; firewall/WAF; proteções DDoS (via CDN/edge onde aplicável); linhas de base de hardening; SDLC seguro, incluindo revisão de código e análise de dependências.
Registo e Monitorização. Registo centralizado de eventos relevantes para a segurança; alertas sobre anomalias; sincronização horária; armazenamento de registos à prova de adulteração.
Gestão de Vulnerabilidades e Correções. Análise regular de vulnerabilidades; remediação atempada; testes de terceiros, conforme apropriado.
Continuidade de Negócios e Recuperação de Desastres. Infraestrutura redundante para componentes críticos; backups testados; metas de RTO/RPO documentadas.
Segregação de Dados. Separação lógica dos ambientes e dados do cliente.
Segurança e Formação do Pessoal. Verificações de antecedentes, conforme permitido por lei; formação anual/de integração em segurança e privacidade; compromissos de confidencialidade.
Resposta a Incidentes. Plano documentado com funções definidas, triagem, contenção, erradicação, recuperação, lições aprendidas e fluxos de trabalho de notificação ao cliente.
Gestão de Fornecedores e Subprocessadores. Avaliação baseada no risco, obrigações contratuais de segurança/privacidade, monitorização contínua.
Segurança Física. Centros de dados operados por fornecedores verificados com controlos padrão da indústria (crachás, CCTV, registos de visitantes).
Minimização de Dados. Recolher apenas o que é necessário; limites de retenção; anonimização/pseudonimização quando adequado.
Controlos do Cliente. Ferramentas de administrador para gestão de acesso; registos de auditoria no painel de controlo (onde disponível); gestão de chaves de API; suporte a MFA.

Anexo III — Subprocessadores

A lista atual de Subprocessadores aprovados é mantida em https://multilipi.com/legal/subprocessors. Para cada Subprocessador, a MultiLipi divulgará: nome, propósito, localização(ões) de processamento e mecanismo de transferência (por exemplo, SCCs).

Assinaturas

ClienteMultiLipi Technologies Private Limited
Nome: ___________________________
Título: ___________________________
Data: ___________________________
Assinatura: ______________________
Nome: Kunal Singh Shekhawat
Título: Co-fundador @MultiLipi
Data: 10/09/2025
Assinatura:
assinatura