LIA LIA
Início Recursos Demo Preços
DAW
Ableton LiveLive FL StudioComing Soon Logic ProComing Soon CubaseComing Soon Studio OneComing Soon Pro ToolsComing Soon ReaperComing Soon Bitwig StudioComing Soon ReasonComing Soon
View all DAWs →
Blog Sobre
Entrar

Acordo de Tratamento de Dados (DPA)

⚠️ Esta tradução é fornecida por conveniência. A versão em inglês é a juridicamente vinculativa.

Ver versão em inglês →

Versão 1.0 · Última atualização: 29 de abril de 2026 · Em vigor desde 29 de abril de 2026

O presente Acordo de Tratamento de Dados (« DPA ») faz parte integrante dos Termos de Serviço entre [ENTITY_NAME] (« subcontratante », « nós ») e o cliente (« responsável pelo tratamento », « você ») que utiliza o serviço LIA. Aplica-se sempre que o responsável pelo tratamento esteja estabelecido no Espaço Económico Europeu (EEE), Reino Unido ou Suíça, ou quando o RGPD se aplicar de forma extraterritorial ao tratamento do responsável.

1. Definições

Os termos do presente DPA têm o significado que lhes é dado pelo Regulamento (UE) 2016/679 (« RGPD »). « Dados Pessoais » significa qualquer informação relativa a uma pessoa singular identificada ou identificável.

2. Objeto e Duração

O subcontratante tratará os Dados Pessoais por conta do responsável pelo tratamento exclusivamente para a finalidade de prestação do Serviço LIA, conforme descrito nos Termos de Serviço. O presente DPA permanece em vigor durante a duração do contrato de serviço e quaisquer períodos de conservação posteriores à cessação.

3. Natureza e Finalidade do Tratamento

O tratamento limita-se às operações necessárias para a prestação do Serviço LIA:

4. Categorias de Dados Pessoais e Titulares dos Dados

Categorias de titulares dos dados: utilizadores autorizados do responsável pelo tratamento (programadores, músicos, prestadores).

Categorias de Dados Pessoais: endereços de correio eletrónico, palavras-passe com hash (Supabase Auth), nomes de apresentação, metadados de pagamento (sem detalhes de cartão), mensagens de chat, registos de utilização, endereços IP (com hash antes do armazenamento).

5. Obrigações do Subcontratante

  1. Tratar os Dados Pessoais apenas com base em instruções documentadas do responsável pelo tratamento, incluindo transferências para países terceiros (art. 28.º, n.º 3, alínea a, RGPD).
  2. Garantir que as pessoas autorizadas a tratar os Dados Pessoais estejam vinculadas à confidencialidade.
  3. Implementar medidas técnicas e organizativas adequadas (art. 32.º RGPD), ver §9.
  4. Recorrer a subsubcontratantes apenas com autorização geral escrita prévia (ver §8).
  5. Auxiliar o responsável pelo tratamento na resposta a pedidos dos titulares dos dados (art. 15.º a 22.º RGPD).
  6. Notificar o responsável pelo tratamento, sem demora indevida, qualquer violação de Dados Pessoais (art. 33.º RGPD), ver §10.
  7. À escolha do responsável pelo tratamento, apagar ou devolver todos os Dados Pessoais após o termo dos serviços (art. 28.º, n.º 3, alínea g, RGPD).
  8. Disponibilizar todas as informações necessárias para demonstrar o cumprimento e permitir auditorias (art. 28.º, n.º 3, alínea h, RGPD).

6. Obrigações do Responsável pelo Tratamento

O responsável pelo tratamento declara ter obtido todas as bases jurídicas necessárias (art. 6.º RGPD) para os Dados Pessoais tratados ao abrigo do presente DPA, e ter informado os titulares dos dados em conformidade com os artigos 13.º e 14.º do RGPD.

7. Transferências Internacionais de Dados

O Serviço está alojado na União Europeia (Frankfurt, Alemanha. Hostinger / supabase.com região UE). Os Dados Pessoais são tratados dentro do EEE. Quando os subsubcontratantes tratam dados fora do EEE (por exemplo, fornecedores de inferência de IA nos Estados Unidos), as transferências são regidas por:

Não são transferidos Dados Pessoais para jurisdições sem decisão de adequação da UE ou garantias adequadas.

8. Subsubcontratantes

O responsável pelo tratamento autoriza o subcontratante a recorrer a subsubcontratantes. A lista atualizada está disponível em /api/legal/subprocessors (endpoint autenticado, direito de acesso art. 15.º RGPD). O subcontratante notificará o responsável pelo tratamento de quaisquer alterações previstas com pelo menos 30 dias de antecedência, dando ao responsável tempo razoável para se opor.

9. Medidas de Segurança (Artigo 32.º RGPD)

10. Notificação de Violações de Dados Pessoais

O subcontratante notificará o responsável pelo tratamento, sem demora indevida (e em qualquer caso no prazo de 72 horas após o conhecimento), qualquer violação que afete os Dados Pessoais tratados ao abrigo do presente DPA. A notificação incluirá:

11. Cessação

Após a cessação do contrato de serviço e mediante pedido escrito do responsável pelo tratamento, o subcontratante apagará ou devolverá todos os Dados Pessoais. As cópias de segurança serão apagadas no próximo ciclo normal de rotação de cópias (máximo 90 dias).

12. Responsabilidade

A responsabilidade ao abrigo do presente DPA rege-se pelas limitações estabelecidas nos Termos de Serviço, salvo quando essa limitação esteja em conflito com o artigo 82.º do RGPD (direito a indemnização).

13. Lei Aplicável e Jurisdição

O presente DPA é regido pelas leis da República Italiana. O tribunal competente é o tribunal da sede social do responsável pelo tratamento, ou, quando esta esteja fora do EEE, o tribunal de [SEDE_LEGALE], Itália.

14. Autoridade de Controlo

As reclamações relativas ao tratamento dos seus Dados Pessoais podem ser apresentadas à autoridade de controlo competente. Em Portugal: CNPD (Comissão Nacional de Proteção de Dados), Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa.

15. Contacto

Para qualquer assunto relacionado com o presente DPA: [email protected]

Qual DAW você usa?

Diga-nos com qual DAW você produz. Usamos isso para planejar as prioridades de suporte.