Este Acordo de Processamento de Dados (DPA) faz parte integrante dos Termos de Serviço entre o Cliente (“Responsável pelo Tratamento”) e a Stagee (“Subcontratante”). Aplica-se sempre que a Stagee processe dados pessoais em nome do Cliente. É exigido pelo artigo 28.º do RGPD e está alinhado com as orientações da CNPD.
1. Definições
- Responsável pelo Tratamento (controller): o Cliente.
- Subcontratante (processor): a Stagee.
- Subcontratante Ulterior (sub-processor): outras entidades que a Stagee contrata.
- Titular dos Dados: a pessoa cujos dados pessoais são tratados - neste contexto, principalmente o cliente final que liga para o restaurante.
2. Objecto e duração
Este DPA regula o tratamento de dados pessoais pela Stagee em nome do Cliente, no âmbito do uso da plataforma. A duração coincide com os Termos de Serviço.
3. Natureza, finalidade e categorias de dados
3.1 Natureza e finalidade
- Atender chamadas telefónicas que entram no restaurante.
- Compreender o pedido através de reconhecimento de fala e modelos de linguagem.
- Registar pedidos de reserva no sistema de gestão.
- Responder a perguntas frequentes.
- Transferir a chamada para a equipa quando necessário.
- Disponibilizar registos e métricas no portal.
3.2 Categorias de titulares
- Clientes finais que ligam para o restaurante.
- Colaboradores do restaurante que recebem chamadas transferidas.
3.3 Categorias de dados pessoais
- Áudio da chamada (em tempo real, não armazenado em áudio).
- Texto da conversa transcrita.
- Dados de reserva (nome, número de pessoas, data, hora, preferências, alergias).
- Número de telefone do chamador, armazenado como hash criptográfico irreversível.
- Metadados técnicos da chamada (duração, hora, resultado, métricas de latência).
Não tratamos categorias especiais de dados (artigo 9.º RGPD) por design. Alergias mencionadas são tratadas como dados de reserva ao abrigo do interesse legítimo do restaurante e do cliente em concretizar a reserva.
4. Obrigações da Stagee
- Tratar os dados apenas com base nas instruções documentadas do Cliente.
- Confidencialidade das pessoas autorizadas.
- Medidas técnicas e organizativas adequadas (Secção 7).
- Não contratar sub-processadores sem autorização (Secção 5).
- Assistir o Cliente nos pedidos dos titulares (Secção 6).
- Notificar violações sem demora injustificada (Secção 8).
- Apagar ou devolver os dados ao fim do contrato (Secção 10).
- Disponibilizar informação para demonstrar conformidade.
5. Subcontratantes ulteriores
5.1 Autorização geral
O Cliente autoriza a Stagee a contratar os sub-processadores listados em /sub-processors. A lista é actualizada sempre que existam alterações.
5.2 Novos sub-processadores
Comunicamos com 30 dias de antecedência por email aos clientes activos. O Cliente pode opor-se. Em caso de oposição razoável que não consiga ser resolvida, o Cliente pode rescindir sem custos adicionais.
5.3 Cadeia de responsabilidade
Garantimos que os sub-processadores estão vinculados a obrigações equivalentes, por contrato escrito. A Stagee continua responsável perante o Cliente pelos seus actos.
6. Direitos dos titulares
Pedidos de exercício de direitos devem ser dirigidos ao Cliente (o restaurante). Se chegarem à Stagee directamente, encaminhamos sem demora e assistimos a responder dentro de 30 dias. Não respondemos directamente aos titulares salvo autorização expressa ou obrigação legal.
7. Medidas técnicas e organizativas
7.1 Encriptação
- Em trânsito: HTTPS / TLS 1.2 ou superior.
- Em repouso: AES-256 nas bases de dados.
7.2 Isolamento
Cada restaurante tem identificador único. Todas as consultas filtram por este identificador.
7.3 Pseudonimização
Números de telefone armazenados como HMAC-SHA256 com sal específico do restaurante, irreversível por design. Nomes e moradas são processados em texto cifrado em trânsito. Em desenvolvimento: redacção automática de PII (números de telefone, NIF, emails) antes do envio para modelos de linguagem. Activação prevista para Junho 2026.
7.4 Controlo de acesso
Acesso administrativo restrito; registo de eventos para auditoria; autenticação obrigatória.
7.5 Resiliência
Backups diários, retenção mínima 7 dias (em migração para 30). RTO alvo 24h.
7.6 Avaliação contínua
Reavaliação anual e em alterações significativas. ISO 27001 / SOC 2 no roadmap quando a escala justificar.
8. Violação de dados pessoais
- Notificação ao Cliente sem demora e o mais tardar 24h após termos conhecimento.
- Informação sobre natureza, categorias e número aproximado de titulares e registos afectados, consequências prováveis e medidas tomadas.
- Cooperação com a notificação à CNPD (72h pelo Cliente) e, se aplicável, aos titulares.
9. Transferências internacionais
Sub-processadores fora da UE/EEE: transferências por Cláusulas Contratuais Tipo (SCC), artigo 46.º RGPD. Principais hoje: OpenAI, Anthropic, Deepgram, Cartesia (EUA). Em complemento das SCC: minimização, encriptação, avaliação de impacto de transferência (TIA) anual. LiveKit já alojado em Frankfurt (UE). Em curso: avaliação do endpoint EU da Deepgram e finalização dos DPA com Cartesia e Telnyx.
10. Devolução ou eliminação ao fim do contrato
Disponibilizamos exportação durante 30 dias em formato estruturado. Após esse período, apagamos todos os dados pessoais, à excepção dos legalmente retidos (facturação, contabilidade). Certificado escrito de eliminação a pedido.
11. Auditoria
O Cliente pode pedir informação documental a qualquer momento. Auditorias no local: 30 dias de aviso, horário laboral, sem perturbar operações. Custos do Cliente, salvo se for revelada violação material. Em regra, partilhamos resumos de auditorias internas e relatórios de conformidade.
12. Limitação de responsabilidade
Limitada conforme a Secção 9 dos Termos de Serviço, à excepção de coimas aplicadas ao Cliente pela CNPD por violação material directamente causada pela Stagee, e de dolo ou negligência grave.
13. Disposições finais
Em conflito entre este DPA e os Termos, este DPA prevalece em matéria de protecção de dados. Para o resto, aplicam-se os Termos. Lei portuguesa, foro do Porto. Contacto: hello@stagee.ai.