Última atualização: 19 de junho de 2026
Esta Adenda de Tratamento de Dados ("DPA") faz parte dos Termos e Condições ("Acordo") entre a Acira AI LLC ("Responsável pelo Tratamento", "nós", "nos") e o utilizador dos Serviços ("Responsável pelo Controlo", "você") e complementa o Acordo no que diz respeito ao tratamento de dados pessoais.
Esta DPA aplica-se quando utiliza os Serviços para criar, alojar e publicar websites que recolhem ou tratam dados pessoais de indivíduos localizados no Espaço Económico Europeu ("EEE"), no Reino Unido ("UK") ou na Suíça, ou quando exigido pelas leis de proteção de dados aplicáveis.
Este DPA pode ser traduzido para outros idiomas para sua conveniência. Em caso de conflito ou inconsistência entre a versão em inglês e qualquer versão traduzida, a versão em inglês prevalecerá.
"Lei de Proteção de Dados Aplicável" significa todas as leis e regulamentos aplicáveis ao tratamento de dados pessoais ao abrigo desta DPA, incluindo (conforme aplicável) o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("GDPR"), o UK GDPR, a Lei Federal Suíça sobre a Proteção de Dados ("FADP") e a Lei de Privacidade do Consumidor da Califórnia ("CCPA").
"Responsável pelo Controlo" significa a pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais — neste contexto, você, o utilizador dos Serviços que opera um website através da plataforma.
"Titular dos Dados" significa uma pessoa singular identificada ou identificável cujos dados pessoais são tratados.
"Dados Pessoais" significa qualquer informação relativa a um Titular dos Dados que é tratada através dos Serviços.
"Tratamento" significa qualquer operação realizada sobre dados pessoais, incluindo recolha, registo, organização, estruturação, conservação, adaptação, recuperação, consulta, utilização, divulgação, difusão, restrição, apagamento ou destruição.
"Responsável pelo Tratamento" significa uma pessoa singular ou coletiva que trata dados pessoais por conta do Responsável pelo Controlo — neste contexto, a Acira AI LLC.
"Subcontratante" significa qualquer terceiro contratado pelo Responsável pelo Tratamento para tratar dados pessoais por conta do Responsável pelo Controlo.
"Cláusulas Contratuais-Tipo" ou "CCT" significa as cláusulas contratuais-tipo para a transferência de dados pessoais a responsáveis pelo tratamento estabelecidos em países terceiros, conforme adotadas pela Comissão Europeia.
Quando utiliza os Serviços para criar e operar um website que recolhe dados pessoais dos seus visitantes (através de formulários, contas de utilizador, interações com chatbot, comentários, avaliações ou outras funcionalidades interativas), atua como Responsável pelo Controlo e nós atuamos como Responsável pelo Tratamento desses dados pessoais dos visitantes.
Atuamos como Responsável pelo Tratamento independente para os dados pessoais que recolhemos para os nossos próprios fins, incluindo: as suas informações de conta, dados de faturação, análises de utilização, características gerais do website derivadas do conteúdo do seu website (como setor ou tipo de negócio), e dados de operação da plataforma. O tratamento destes dados é regido pela nossa Política de Privacidade e está fora do âmbito deste DPA.
Prestadores de pagamento (Merchants of Record). Os pagamentos pelos Serviços pagos são processados por prestadores de pagamento terceiros que atuam como Merchant of Record — o revendedor autorizado e vendedor oficial — da sua transação, atualmente Stripe (através da sua afiliada Sold through Link, LLC) e Paddle (a entidade contratante da Paddle para a sua localização: Paddle.com Inc. nos United States, Paddle.com (Canada) Ltd. no Canada ou Paddle.com Market Limited no resto do mundo, incluindo a EEA e o UK). Nessa qualidade, estes prestadores determinam as finalidades e os meios do tratamento dos dados de pagamento que fornece no momento do pagamento e, por conseguinte, atuam como responsáveis pelo tratamento independentes por direito próprio, e não como nossos subcontratantes. O tratamento por eles efetuado rege-se pelos seus próprios termos e avisos de privacidade e situa-se fora do âmbito do presente DPA. Recebemos deles apenas dados limitados de transação e faturação, que tratamos como Responsável pelo tratamento independente conforme descrito acima.
Recolhemos análises básicas e respeitadoras da privacidade sobre os visitantes do website (conforme descrito no Acordo). Para os dados analíticos, atuamos como responsável conjunto pelo controlo com você. Concebemos as nossas análises para minimizar a recolha de dados pessoais — não armazenamos endereços IP brutos e os identificadores de visitantes são alterados diariamente. As respetivas responsabilidades de cada responsável conjunto pelo controlo são as seguintes:
Em conformidade com o Artigo 26(2) do GDPR, a essência deste acordo de responsabilidade conjunta pelo controlo para dados analíticos é a seguinte: Nós (Acira AI) determinamos os meios técnicos e os pontos de dados recolhidos; você (o operador do website) determina se as análises são utilizadas no seu website. Somos cada um responsáveis pelas nossas respetivas obrigações ao abrigo da Lei de Proteção de Dados Aplicável. Você é o principal ponto de contacto para os visitantes do seu website relativamente a dados analíticos. Um resumo deste acordo é disponibilizado aos Titulares de Dados através desta DPA e em https://www.acira.ai/dpa.
Na medida em que tratamos informações pessoais sujeitas à California Consumer Privacy Act ("CCPA") em seu nome, somos o seu "prestador de serviços" conforme definido no Cal. Civ. Code § 1798.140(ag). Não iremos:
Podemos derivar características comerciais gerais e não identificadoras (como classificação do setor) do conteúdo do seu website com o objetivo de fornecer recomendações de produtos relevantes, conforme descrito na Secção 2.2. Esta utilização limitada não constitui venda, partilha ou combinação de informações pessoais na aceção da CCPA.
Certificamos que compreendemos e cumpriremos estas restrições.
Designamos um representante de proteção de dados em cada jurisdição em que a lei aplicável nos exige que o façamos, e identificamos qualquer representante deste tipo na nossa Política de Privacidade. Avaliamos as nossas atividades de tratamento face aos limiares de designação de representante das jurisdições relevantes para os nossos Serviços — incluindo o Artigo 14 da Lei Federal Suíça sobre a Proteção de Dados (FADP) — e mantemos a análise de suporte nos nossos registos internos de conformidade, que revemos e atualizamos periodicamente.
O tratamento de dados pessoais ao abrigo desta DPA é realizado com a finalidade de prestar os Serviços conforme descrito no Acordo e continuará pela duração do Acordo.
Tratamos dados pessoais para:
Os tipos de dados pessoais tratados dependem do que recolhe através do seu website, que pode incluir:
Nós iremos:
Você deverá:
Ao utilizar os Serviços, instrui-nos a realizar as seguintes atividades de tratamento em seu nome como parte das operações padrão da plataforma: moderação de conteúdo de ficheiros carregados, revisão de política de conteúdo do conteúdo publicado no website, deteção de spam em submissões de formulários, proteção de bot através de desafios de prova de trabalho e interações de chatbot com IA com os visitantes do seu website. Estas atividades são instruções documentadas ao abrigo do Artigo 28(3)(a) do GDPR.
Concede autorização geral para que contratemos subcontratantes para auxiliar na prestação dos Serviços. Os nossos subcontratantes atuais estão listados abaixo e em https://www.acira.ai/dpa.
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Amazon Web Services (AWS) | Infraestrutura em nuvem, computação, armazenamento, base de dados, entrega de e-mail, registo de domínio, moderação de conteúdo, deteção de idioma e inferência de IA (que pode executar modelos próprios e de terceiros; todo o processamento permanece na infraestrutura da AWS independentemente da origem do modelo). Para operadores de sites residentes na UE, as operações automatizadas voltadas a visitantes (notificações de submissão de conteúdo e entrega de e-mail transacional) são processadas na União Europeia (Estocolmo). | Estados Unidos e União Europeia (Estocolmo) |
| Cloudflare | Alojamento de borda, CDN, DNS, SSL, entrega de website, armazenamento persistente, análises, proteção de bot, deteção de spam baseada em IA, e inferência de chatbot com IA (que executa modelos de terceiros na infraestrutura Cloudflare; os programadores de modelos não recebem dados do utilizador). Para operadores de website identificados como residentes da UE, o armazenamento persistente é jurisdicionalmente restrito à União Europeia. | Global (com armazenamento jurisdicional da UE para contas da UE) |
| Fireworks AI | Geração de texto com IA, IA conversacional, criação de conteúdo | Estados Unidos |
| xAI | Geração de imagens com IA | Estados Unidos |
| BrightData | Recolha de dados web públicos (para assistir o utilizador durante a criação do website), rastreamento de palavras-chave SERP (para planos aplicáveis) | Israel / Global |
| Black Forest Labs | Geração de imagens com IA | União Europeia (Alemanha) |
| ScreenshotOne | Captura de screenshot de website | União Europeia |
| CloudConvert | Conversão de formato de ficheiro | União Europeia (Alemanha) |
O processamento de pagamentos é efetuado pelos nossos Merchants of Record (Stripe e Paddle), que atuam como responsáveis pelo tratamento independentes e não como subcontratantes, pelo que não constam da lista acima; consulte a Secção 2.2.
Notificá-lo-emos de quaisquer alterações pretendidas à lista de subcontratantes para os Serviços que utiliza atualmente, atualizando a lista de subcontratantes em https://www.acira.ai/dpa pelo menos catorze (14) dias antes de o novo subcontratante começar a tratar dados pessoais. Quando introduzirmos novas funcionalidades ou serviços que envolvam subcontratantes adicionais, esses subcontratantes serão divulgados no momento em que a funcionalidade ou serviço ficar disponível; a utilização da nova funcionalidade ou serviço constitui aceitação dos subcontratantes divulgados. É sua responsabilidade rever periodicamente a lista de subcontratantes para verificar alterações. Se tiver uma objeção razoável a um novo subcontratante a tratar dados para os Serviços existentes, pode notificar-nos por escrito no prazo de catorze (14) dias após a publicação da alteração. Trabalharemos consigo de boa-fé para resolver as suas preocupações. Se não conseguirmos resolver a objeção à sua satisfação razoável, pode rescindir o Acordo mediante notificação por escrito.
Celebraremos acordos escritos com cada subcontratante que imponham obrigações de proteção de dados não menos protetoras do que as estabelecidas nesta DPA. Permanecemos responsáveis pelos atos e omissões dos nossos subcontratantes na mesma medida em que seríamos responsáveis se estivéssemos a prestar os serviços diretamente.
Os Serviços são alojados principalmente nos Estados Unidos. Os dados pessoais tratados através dos Serviços podem ser transferidos e tratados nos Estados Unidos e noutros países onde os nossos subcontratantes operam. Os fornecedores de inferência de IA (Fireworks AI e xAI) tratam dados nos Estados Unidos. A BrightData pode tratar dados em Israel e noutras localizações a nível global. A Cloudflare trata dados em localizações de borda em todo o mundo.
Residência de Dados na UE: Para operadores de websites identificados como residentes na UE, aplicamos as seguintes medidas de residência de dados para minimizar as transferências de dados pessoais de visitantes para fora da União Europeia:
Para transferências de dados pessoais do EEE, UK ou Suíça para países não reconhecidos como fornecendo um nível adequado de proteção de dados, baseamo-nos em:
Implementamos as seguintes medidas suplementares para proteger os dados pessoais transferidos:
Estas medidas suplementares são informadas pela nossa avaliação das leis e práticas dos países de destino, tendo em conta a natureza dos dados transferidos, o mecanismo de transferência utilizado e as salvaguardas técnicas e organizativas em vigor. Avaliámos que as medidas suplementares descritas acima, juntamente com os compromissos nas CCT, fornecem um nível adequado de proteção para os dados pessoais transferidos. A nossa Avaliação de Impacto da Transferência está disponível em https://www.acira.ai/tia.
Para transferências de dados pessoais do Canadá, baseamo-nos nas seguintes salvaguardas para garantir que os dados pessoais transferidos para fora do Canadá recebem um nível de proteção comparável conforme exigido pela Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) e pela legislação de privacidade provincial aplicável (incluindo a PIPA de Alberta, a PIPA da Colúmbia Britânica e a Lei Respeitante à Proteção de Informações Pessoais no Setor Privado do Quebec):
Monitorizamos os desenvolvimentos na lei de privacidade canadiana, incluindo a proposta Lei de Proteção da Privacidade do Consumidor (CPPA), e atualizaremos os nossos mecanismos de transferência conforme necessário.
Assistir-lhe-emos na resposta a pedidos dos Titulares de Dados que exercem os seus direitos ao abrigo da Lei de Proteção de Dados Aplicável, incluindo direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição.
Se recebermos um pedido ou uma reclamação de proteção de dados diretamente de um Titular de Dados relativamente a dados pessoais tratados em seu nome, encaminhá-lo-emos prontamente para você e não responderemos ao pedido ou à reclamação sem as suas instruções, salvo se exigido pela lei aplicável. Na qualidade de Responsável pelo Tratamento, você é responsável por tratar e responder a tais reclamações de Titulares de Dados, incluindo quaisquer obrigações de tratamento de reclamações que lhe sejam aplicáveis ao abrigo da Lei de Proteção de Dados Aplicável (tal como a Section 164A do UK Data Protection Act 2018).
Fornecemos ferramentas dentro dos Serviços para o ajudar a satisfazer os pedidos dos Titulares de Dados, incluindo:
Implementamos e mantemos medidas técnicas e organizativas adequadas para proteger dados pessoais contra tratamento não autorizado ou ilícito e contra perda, destruição ou dano acidentais. Estas medidas incluem:
Garantimos que todo o pessoal autorizado a tratar dados pessoais está vinculado a obrigações de confidencialidade.
Notificá-lo-emos sem demora injustificada após confirmar uma violação de dados pessoais que afete dados pessoais tratados em seu nome. A notificação será enviada para as informações de contacto associadas à sua conta.
A nossa notificação de violação incluirá, na medida do disponível:
É responsável por notificar a autoridade de controlo relevante e os Titulares de Dados afetados de uma violação de dados pessoais conforme exigido pela Lei de Proteção de Dados Aplicável. Cooperaremos consigo e forneceremos assistência razoável para o ajudar a cumprir as suas obrigações de notificação de violação.
Para demonstrar a nossa conformidade com este DPA, disponibilizaremos, mediante pedido escrito razoável (até uma vez por ano), o seguinte:
Quando dependemos de fornecedores de infraestrutura de terceiros (como AWS e Cloudflare), as suas certificações de segurança e documentação de conformidade estão disponíveis através dos respetivos programas de confiança e conformidade.
Se a documentação fornecida ao abrigo da Secção 11.1 não abordar razoavelmente as suas preocupações de conformidade, poderá apresentar perguntas escritas específicas sobre as nossas práticas de proteção de dados, às quais responderemos num prazo razoável.
Conservaremos dados pessoais tratados em seu nome pela duração do Acordo e de acordo com as suas instruções através dos Serviços. Os períodos de conservação específicos para dados de visitantes incluem:
Após a rescisão do Acordo, ou mediante o seu pedido, eliminaremos os dados pessoais tratados em seu nome de acordo com as práticas de conservação de dados descritas no Acordo (incluindo o período de carência de sete (7) dias para eliminações de contas e websites). Após o período de carência, a eliminação é permanente e irreversível.
Podemos conservar dados pessoais na medida exigida pela lei aplicável, ou quando os dados foram anonimizados e já não podem ser associados a um Titular de Dados.
Esta DPA entra em vigor na data em que aceita o Acordo e permanece em vigor enquanto tratarmos dados pessoais em seu nome. As obrigações de confidencialidade e proteção de dados estabelecidas nesta DPA sobrevivem à rescisão do Acordo.
A responsabilidade de cada parte ao abrigo desta DPA está sujeita às limitações de responsabilidade estabelecidas no Acordo.
Para questões sobre esta DPA ou para exercer os seus direitos, contacte-nos em:
Acira AI LLC
A/C: Proteção de Dados
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Estados Unidos
Telefone: 888-389-1189
Correio eletrónico: legal@acira.ai
We don't sell your data, we don't use tracking cookies — that's why you won't see a cookie banner here. We honor Global Privacy Control, and for EU customers, visitor data is stored and processed exclusively within the European Union.
Build beautiful websites with AI. No coding required.
Proudly built in the United States
© 2026 Acira AI LLC. All rights reserved.