Acordo de tratamento de dados
Como a Nordvec trata dados em nome da vossa organização, em conformidade com o artigo 28 do GDPR.
Última atualização: 2026-04-09
Visão geral
Este Acordo de tratamento de dados (DPA) faz parte do acordo entre a Nordvec (o subcontratante) e a vossa organização (o responsável pelo tratamento). Define como tratamos dados pessoais em vosso nome.
Âmbito do tratamento
A Nordvec processa dados exclusivamente para prestar os serviços contratados. Isto inclui nomes de colaboradores, endereços de e‑mail e o conteúdo de documentos e mensagens que a vossa organização liga à plataforma. Todo o processamento acontece na UE.
Medidas de segurança
Implementamos medidas técnicas e organizativas adequadas: encriptação AES-256 em repouso, TLS 1.3 em trânsito, controlos de acesso baseados em funções, testes regulares de penetração e monitorização contínua. Toda a infraestrutura está alojada em centros de dados da UE com certificação ISO 27001.
Subcontratantes
A Nordvec usa um número limitado de subcontratantes de tratamento para prestar o Serviço. Todo o processamento principal de dados acontece na UE. Uma lista completa dos subcontratantes de tratamento atuais, incluindo as suas funções e localizações dos centros de dados, está disponível mediante pedido. Vamos avisar‑vos antes de adicionar qualquer novo subcontratante de tratamento e têm o direito de se opor.
Contacto
Para questões relacionadas com o DPA, contactem‑nos em [email protected].