Acordo de Tratamento de Dados Activitly

Última atualização: 28 de maio de 2026

URL público previsto: https://activitly.pt/terms-conditions

Este Acordo de Tratamento de Dados ("ATD") regula o tratamento de dados pessoais realizado pela Nevergetold, Lda. por conta do cliente no âmbito de suporte, diagnóstico, migração, alojamento, manutenção ou serviços profissionais relacionados com o Activitly.

Este ATD complementa os Termos e Condições Activitly, o Contrato de Licença Comercial de Software Activitly e a encomenda aplicável. Em caso de conflito, este ATD prevalece apenas quanto ao tratamento de dados pessoais por conta do cliente.

1. Partes e papéis

O cliente é o responsável pelo tratamento relativamente aos dados pessoais introduzidos, carregados, gerados ou processados na sua instalação Activitly, salvo acordo escrito diferente.

Nevergetold, Lda., pessoa coletiva e contribuinte n.º 510372945, com sede na Rua Dr. Gomes Leal 3A, Torres Vedras, Portugal, atua como subcontratante quando trata dados pessoais por conta do cliente e de acordo com as suas instruções.

Contactos para proteção de dados: hello@modulardigital.pt.

2. Objeto e duração

O objeto do tratamento é a prestação de suporte, diagnóstico, manutenção, migração, alojamento ou serviços profissionais relacionados com o Activitly.

O tratamento dura apenas enquanto for necessário para prestar os serviços contratados ou responder ao pedido autorizado pelo cliente, sem prejuízo de prazos legais de conservação, defesa de direitos, logs de segurança e registos contratuais necessários.

3. Natureza e finalidades do tratamento

As operações de tratamento podem incluir acesso, consulta, receção, transmissão, análise, cópia temporária, correção técnica, exportação, importação, eliminação, pseudonimização, armazenamento transitório ou outra operação necessária para:

  • responder a tickets e pedidos de suporte;
  • diagnosticar erros, falhas, incidentes ou incompatibilidades;
  • aplicar correções, atualizações, configurações ou workarounds;
  • apoiar migrações, cópias de segurança, reposições ou testes autorizados;
  • prestar serviços profissionais solicitados pelo cliente;
  • cumprir obrigações legais ou ordens válidas de autoridade competente.

4. Categorias de dados e titulares

Consoante a configuração e pedido do cliente, os dados pessoais podem incluir:

  • dados de utilizadores administrativos e colaboradores;
  • dados de participantes, inscritos, clientes finais, encarregados, contactos, formadores, fornecedores ou parceiros do cliente;
  • dados de identificação, contacto, atividade, inscrição, ingresso, presença, pagamento, faturação, comunicação, ficheiros, permissões, logs e auditoria;
  • dados técnicos como IP, user agent, timestamps, identificadores de sessão, mensagens de erro, domínios e metadados de sistema.

O cliente deve evitar enviar dados sensíveis ou categorias especiais de dados, exceto quando estritamente necessário e autorizado por lei ou por instrução documentada adequada.

5. Instruções do cliente

A Nevergetold, Lda. tratará dados pessoais apenas mediante instruções documentadas do cliente, incluindo as instruções constantes da encomenda, termos aplicáveis, pedidos de suporte, tickets, emails e instruções escritas posteriores.

Se a Nevergetold, Lda. considerar que uma instrução viola o RGPD ou outra lei de proteção de dados aplicável, informará o cliente, salvo proibição legal.

6. Confidencialidade

A Nevergetold, Lda. assegurará que pessoas autorizadas a tratar dados pessoais estão sujeitas a obrigação de confidencialidade adequada ou obrigação legal de confidencialidade.

7. Segurança

A Nevergetold, Lda. adotará medidas técnicas e organizativas adequadas ao risco, incluindo, conforme aplicável:

  • controlo de acessos e princípio do menor privilégio;
  • autenticação em contas administrativas e ferramentas internas;
  • transmissão segura sempre que tecnicamente possível;
  • segregação de acessos por cliente quando aplicável;
  • registo razoável de acessos e ações técnicas relevantes;
  • eliminação ou devolução de cópias de dados quando deixem de ser necessárias;
  • proteção de equipamentos, credenciais e ambientes usados no suporte;
  • procedimentos internos de resposta a incidentes.

O cliente continua responsável por proteger o seu alojamento, credenciais, backups, contas administrativas, permissões internas, integrações e dispositivos.

8. Subcontratantes ulteriores

O cliente autoriza a Nevergetold, Lda. a recorrer a subcontratantes ulteriores necessários à prestação dos serviços, incluindo fornecedores de alojamento, infraestrutura, email, ticketing, segurança, backups, faturação, contabilidade, ferramentas de colaboração e suporte técnico.

A Nevergetold, Lda. assegurará que subcontratantes ulteriores que tratem dados pessoais por sua conta ficam vinculados por obrigações de proteção de dados substancialmente equivalentes às deste ATD.

Mediante pedido razoável, a Nevergetold, Lda. disponibilizará informação atualizada sobre categorias de subcontratantes ulteriores relevantes. O cliente pode opor-se por motivos fundamentados relacionados com proteção de dados. Se a oposição impedir a prestação do serviço, a Nevergetold, Lda. pode suspender ou cessar o serviço afetado.

9. Transferências internacionais

Se o tratamento envolver transferência de dados pessoais para fora do Espaço Económico Europeu, a Nevergetold, Lda. adotará uma base de transferência válida nos termos do RGPD, como decisão de adequação, cláusulas contratuais-tipo ou outras salvaguardas aplicáveis.

10. Apoio ao cliente

Tendo em conta a natureza do tratamento e a informação disponível, a Nevergetold, Lda. prestará apoio razoável ao cliente para:

  • responder a pedidos de exercício de direitos dos titulares;
  • cumprir obrigações de segurança e notificação de violações de dados pessoais;
  • realizar avaliações de impacto sobre proteção de dados, quando aplicável;
  • responder a pedidos de autoridades de controlo relacionados com o tratamento.

Esse apoio pode ser faturado como serviço profissional quando exceda o suporte incluído ou resulte de configuração, incidentes, alojamento ou práticas sob responsabilidade do cliente.

11. Violações de dados pessoais

A Nevergetold, Lda. notificará o cliente sem demora injustificada após tomar conhecimento de uma violação de dados pessoais que afete dados tratados por conta do cliente, fornecendo a informação razoavelmente disponível para permitir ao cliente cumprir as suas obrigações legais.

A notificação não constitui reconhecimento de culpa ou responsabilidade.

12. Eliminação ou devolução

Após terminar a prestação de serviços que envolva tratamento por conta do cliente, a Nevergetold, Lda. eliminará ou devolverá dados pessoais tratados por conta do cliente, salvo quando a conservação seja exigida por lei, necessária para defesa de direitos, logs de segurança, prova contratual ou registos administrativos legítimos.

13. Auditoria e informação

Mediante pedido razoável, a Nevergetold, Lda. disponibilizará informação necessária para demonstrar o cumprimento deste ATD. Auditorias presenciais ou técnicas exigem acordo prévio, âmbito razoável, confidencialidade, horário normal de trabalho e ausência de risco para outros clientes, sistemas, segurança, segredo comercial ou propriedade intelectual.

Custos de auditorias ou apoio extraordinário podem ser faturados ao cliente, salvo quando a auditoria resulte diretamente de incumprimento comprovado da Nevergetold, Lda.

14. Anexo A - instruções gerais

O cliente instrui a Nevergetold, Lda. a tratar dados pessoais apenas para:

  • prestar suporte, manutenção, diagnóstico, migração, alojamento ou serviços profissionais contratados;
  • executar pedidos escritos do cliente;
  • cumprir obrigações legais aplicáveis;
  • proteger segurança, integridade e disponibilidade dos serviços prestados.

15. Anexo B - medidas de segurança de referência

As medidas de segurança são proporcionais à natureza do serviço e podem incluir:

  • acesso limitado a pessoal ou prestadores autorizados;
  • contas individuais sempre que aplicável;
  • proteção de credenciais;
  • utilização de canais seguros para troca de informação sensível;
  • minimização de dados nos pedidos de suporte;
  • eliminação de dumps, exports ou anexos quando deixem de ser necessários;
  • revisão de acessos e ferramentas usadas para suporte;
  • separação entre ambientes de clientes quando existam ambientes geridos pela Nevergetold, Lda.