ArturArtur
Começar grátis
← Voltar ao site

Acordo de Tratamento de Dados

Última atualização: 12 de maio de 2026

1. Aplicação

Este Acordo de Tratamento de Dados aplica-se à versão web do Artur quando o serviço é usado para tratar dados pessoais de terceiros, como clientes, fornecedores, contactos ou outras pessoas incluídas nos dados da conta.

Se procura informação sobre a app Artur para macOS, consulte a política de privacidade da app macOS.

Este acordo complementa os Termos de Serviço e a Política de Privacidade. Em caso de conflito sobre tratamento de dados pessoais de terceiros, prevalece este acordo nessa matéria específica.


O prestador do serviço é Guilherme Bernardo, trabalhador independente que opera o Artur e contactável através de [email protected].

2. Papéis das partes

O cliente que usa o Artur para tratar dados de terceiros atua, em regra, como responsável pelo tratamento. Nós atuamos como subcontratante em relação a esses dados, tratando-os em nome do cliente e de acordo com as suas instruções documentadas.

O Artur atua como responsável independente pelos dados necessários à relação direta com o utilizador, incluindo conta, faturação, segurança, suporte, analytics e comunicações do serviço.

3. Instruções e finalidade

Tratamos dados pessoais de terceiros apenas para prestar, manter e proteger o serviço de acordo com as instruções do cliente, incluindo funcionalidades de armazenamento, consulta, cálculo, importação, exportação, suporte e segurança.

As instruções documentadas incluem estes termos, as configurações escolhidas na aplicação, os pedidos de suporte e as ações executadas pelo cliente no Artur.

4. Categorias de dados e titulares

Os dados podem incluir informação de identificação e contacto, dados profissionais, documentos financeiros, pagamentos, despesas, informação fiscal, notas, ficheiros e dados importados por integrações.

Os titulares podem incluir clientes, representantes de clientes, fornecedores, contactos profissionais, utilizadores da conta e outras pessoas incluídas nos documentos ou ficheiros tratados no serviço.

5. Obrigações do cliente

O cliente é responsável por garantir que tem base legal para recolher, importar e tratar dados de terceiros no Artur, prestar a informação necessária aos titulares, responder aos seus pedidos e não carregar dados excessivos, ilegais ou desnecessários.

6. Confidencialidade e segurança

Tratamos dados de terceiros como confidenciais e aplicamos medidas técnicas e organizativas razoáveis, incluindo controlo de acesso, autenticação, separação lógica por conta, fornecedores de infraestrutura reconhecidos e proteção adequada de ficheiros e credenciais.

  • Controlo de acesso à aplicação e aos sistemas administrativos necessários para operar o serviço.
  • Separação lógica de dados por conta de utilizador.
  • Proteção adequada de credenciais de integração e outros segredos técnicos.
  • Armazenamento privado de ficheiros e acesso através de mecanismos controlados.
  • Registos técnicos e monitorização para segurança, diagnóstico e resposta a incidentes.
  • Uso de prestadores de infraestrutura, segurança e operação sujeitos a compromissos adequados de proteção de dados.

7. Subcontratantes posteriores

O cliente concede autorização geral para o Artur usar subcontratantes posteriores necessários para alojamento, rede, segurança, monitorização, suporte técnico, email operacional, pagamentos e operação do serviço.

  • Google Cloud Platform: alojamento, base de dados, armazenamento privado, tarefas e infraestrutura.
  • Cloudflare: rede, segurança, proteção de tráfego e entrega do site.
  • Sentry: monitorização de erros e diagnóstico técnico, sem gravação de sessão ou replay de ecrã na configuração atual.
  • Resend: envio de emails operacionais e, quando aplicável, comunicações de marketing.
  • Stripe: gestão de subscrições, checkout, portal de cobrança e pagamentos.
  • DataFast: analytics cookieless e conversões nas páginas públicas.

Usamos os termos, contratos de tratamento de dados, cláusulas contratuais-tipo ou compromissos equivalentes disponibilizados por estes prestadores quando aplicáveis. Em muitos serviços SaaS, estes compromissos fazem parte dos termos aceites ao criar e manter a conta, sem assinatura manual separada. Alterações materiais na lista de subcontratantes posteriores poderão ser comunicadas por meios razoáveis, incluindo atualização desta página, email ou aviso no serviço. O cliente pode contactar-nos se tiver objeções razoáveis relacionadas com proteção de dados.

InvoiceXpress e Segurança Social Direta são serviços externos que o cliente decide ligar à sua conta. Não são subcontratantes posteriores escolhidos pelo Artur para todos os clientes. Quando o cliente liga esses serviços, aplicam-se também os respetivos termos, políticas e permissões.

8. Transferências internacionais

Quando dados forem tratados fora do Espaço Económico Europeu, serão usados mecanismos adequados nos termos do RGPD quando aplicável, como decisões de adequação, cláusulas contratuais-tipo ou medidas equivalentes.

9. Apoio ao cumprimento

Prestaremos assistência razoável, na medida possível e proporcional, para responder a pedidos de titulares, obrigações de segurança, avaliações de risco e consultas de autoridades relacionadas com o tratamento feito através do Artur.

10. Violação de dados pessoais

Se tivermos conhecimento de uma violação de dados pessoais que afete dados tratados em nome do cliente, notificaremos o cliente sem demora injustificada e forneceremos a informação razoavelmente disponível, incluindo a natureza da violação, dados afetados, medidas tomadas ou propostas e contactos disponíveis para acompanhamento, quando essa informação estiver ao nosso alcance.

11. Eliminação e devolução

Após pedido verificado de eliminação de conta, eliminamos dados ativos no prazo de 30 dias, salvo obrigações legais ou motivos legítimos de retenção diretamente aplicáveis ao Artur. Cópias de segurança e logs técnicos podem permanecer até 90 dias.

O cliente deve exportar a informação necessária antes de eliminar dados ou encerrar a conta. Credenciais de integração são eliminadas quando a integração é desligada ou quando a conta é eliminada, sujeitas aos mesmos prazos técnicos de cópia de segurança.

12. Auditoria e informação

Podemos disponibilizar informação razoável sobre as nossas práticas de proteção de dados para demonstrar cumprimento deste acordo. Auditorias técnicas ou presenciais só serão consideradas quando legalmente exigidas, proporcionais, previamente acordadas e sem comprometer segurança, confidencialidade, dados de outros clientes ou integridade do serviço.

13. Contacto

Para questões sobre este acordo, contacte [email protected].