Acordo de Processamento de Dados nos termos do Art. 28.º RGPD
Esta é uma tradução de cortesia. A versão em alemão é o documento juridicamente vinculativo.
entre
o Cliente (clínica veterinária/hospital veterinário)
— doravante designado como o "Responsável pelo Tratamento" —
e
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— doravante designado como o "Subcontratante" —
§ 1 Objeto e Duração do Processamento
(1) O Subcontratante presta ao Responsável pelo Tratamento os seguintes serviços, dependendo do âmbito dos serviços subscritos:
a) Marcação de consultas online e gestão da clínica:
- Sistema de marcação de consultas online (widget de marcação no website do Responsável pelo Tratamento)
- Painel de controlo da clínica para gestão de consultas e pacientes
- Formulário digital de registo de novo cliente
- Sistema de notificação por email (confirmações de consultas, cancelamentos, reagendamentos)
b) Videoconsulta (video.petla.app) — se subscrito pelo Responsável pelo Tratamento:
- Realização de videoconsultas entre veterinário e dono do animal
- Marcação de consultas online com processamento de pagamentos integrado
- Notificações por SMS e chamada de voz ao veterinário
- Carregamento de documentos médicos pelo dono do animal
- Documentação de resumos de consulta pelo veterinário
O Responsável pelo Tratamento pode utilizar uma ou ambas as áreas de serviço. Os respetivos subcontratantes utilizados estão definidos no § 6, parágrafo 2.
(2) O processamento tem início com a celebração do contrato de serviço e termina com a sua rescisão. Após a rescisão, aplicam-se as disposições do § 10.
§ 2 Natureza e Finalidade do Processamento
O processamento é realizado exclusivamente com a finalidade de:
- Receção e gestão de marcações de consultas
- Gestão de dados mestres de clientes e animais (donos de animais e animais)
- Envio de confirmações, lembretes e notificações de cancelamento de consultas por email
- Disponibilização de formulários digitais para registo de clientes
- Armazenamento e disponibilização de anexos de ficheiros carregados pelo dono do animal como parte da marcação
- Cálculo de tempos de viagem e rotas para visitas veterinárias móveis
- Se subscrito: realização de videoconsultas e processamento de pagamentos associado
§ 3 Tipos de Dados Pessoais
São processadas as seguintes categorias de dados pessoais:
a) Dados mestres do dono do animal:
- Tratamento (Sr./Sra./Outro), nome próprio, apelido
- Endereço de email, número de telefone
- Data de nascimento
- Morada (rua, código postal, cidade)
- Dados de geolocalização (latitude/longitude — apenas para visitas domiciliárias)
b) Dados do animal:
- Nome, espécie, raça, sexo, data de nascimento
- Estado de esterilização/castração
- Peso, cor, país de origem
- Número de microchip, número do passaporte europeu para animais de companhia
- Tipo de alojamento (gato de exterior/interior)
c) Informações de saúde fornecidas pelo dono do animal:
- Condições pré-existentes, medicamentos, alergias, cirurgias (informações fornecidas pelo dono do animal no formulário de novo cliente)
- Motivos de consulta/sintomas
- Notas em texto livre
- Ficheiros carregados (resultados, fotos — JPEG, PNG, PDF, máx. 3 ficheiros de 5 MB cada)
Nota: Refere-se a informações preliminares fornecidas pelo dono do animal, não a documentação de tratamento criada pelo veterinário.
d) Dados de seguro (se fornecidos pelo dono do animal no formulário de novo cliente):
- Tipo de seguro, seguradora, número da apólice
- Tomador do seguro, tarifa, data de início do seguro
e) Dados relacionados com a consulta:
- Data, hora, duração da consulta
- Tipo de consulta, calendário atribuído
- Morada da visita domiciliária incluindo geocoordenadas
- Tempos de viagem estimados
f) Dados de consentimento:
- Aceitação dos termos e condições (carimbo temporal)
- Consentimento de marketing (sim/não)
- Texto de confirmação e carimbo temporal ao submeter o formulário
- Endereço IP ao confirmar o formulário
g) Adicionalmente ao utilizar o serviço de videoconsulta:
- Fluxos de áudio e vídeo (transmissão em tempo real, sem gravação pelo Subcontratante)
- Metadados dos participantes (horários de entrada/saída, duração da chamada)
- Resumos de consulta criados pelo veterinário
- Avaliações da qualidade da ligação técnica
- Feedback do dono do animal
- ID de cliente Stripe e estado do pagamento (sem armazenamento de dados completos de cartão de crédito — processamento exclusivamente pelo Stripe como prestador de serviços de pagamento certificado PCI-DSS)
§ 4 Categorias de Titulares dos Dados
- Donos de animais/clientes do Responsável pelo Tratamento
- Potenciais novos clientes (pessoas que marcam uma consulta ou preenchem um formulário de novo cliente)
§ 5 Obrigações do Subcontratante
(1) O Subcontratante processa dados pessoais exclusivamente com base em instruções documentadas do Responsável pelo Tratamento, salvo se for obrigado a fazê-lo pelo direito da União ou dos Estados-Membros.
(2) O Subcontratante garante que as pessoas autorizadas a processar dados pessoais se comprometeram com a confidencialidade ou estão sujeitas a uma obrigação legal de confidencialidade adequada.
(3) O Subcontratante auxilia o Responsável pelo Tratamento no cumprimento das obrigações estabelecidas nos Art. 32.º-36.º RGPD (segurança, avaliação de impacto sobre a proteção de dados, notificação de violações de dados).
(4) O Subcontratante auxilia o Responsável pelo Tratamento no cumprimento dos direitos dos titulares dos dados (Art. 15.º-22.º RGPD), nomeadamente através de:
- Disponibilização de uma função de eliminação de dados de clientes no painel de controlo
- Exportação de dados de clientes mediante pedido
- Correção de dados mestres através do painel de controlo
(5) O Subcontratante informa imediatamente o Responsável pelo Tratamento se, na sua opinião, uma instrução violar a legislação de proteção de dados.
§ 6 Subcontratação
(1) O Responsável pelo Tratamento concede ao Subcontratante autorização geral para contratar outros subcontratantes. O Subcontratante informa o Responsável pelo Tratamento de quaisquer alterações previstas com um prazo de aviso de 14 dias antes da contratação. O Responsável pelo Tratamento pode opor-se a tais alterações.
(2) Dependendo do âmbito dos serviços subscritos, são contratados os seguintes subcontratantes:
A. Subcontratantes principais (todos os serviços)
| Subcontratante | Finalidade | Dados processados | Localização / Base jurídica |
|---|---|---|---|
| DigitalOcean, LLC | Alojamento (App Platform), base de dados PostgreSQL gerida (incluindo cópias de segurança diárias automáticas), Armazenamento de Objetos (Spaces) | Todos os dados de clientes, animais e marcações | Frankfurt (UE); EUA — Cláusulas Contratuais-Tipo da UE |
| Resend, Inc. | Envio de emails transacionais (confirmações de consultas, cancelamentos, lembretes) | Endereço de email, nome, detalhes da consulta | EUA — Cláusulas Contratuais-Tipo da UE |
| Wildbit, LLC (Postmark) | Entrega de email de reserva | Endereço de email, nome, detalhes da consulta | EUA — Cláusulas Contratuais-Tipo da UE |
| Google Ireland Ltd (Maps Platform) | Geocodificação, cálculo de rotas, autocompletar moradas (para visitas domiciliárias) | Morada, geocoordenadas | Irlanda (UE); processamento de dados potencialmente também nos EUA — Quadro de Privacidade de Dados UE-EUA |
| Upstash, Inc. | Limitação de taxa (Redis) | Endereços IP, metadados de pedidos | UE (Frankfurt) |
| Functional Software, Inc. (Sentry) | Monitorização de erros e desempenho | Endereços IP, dados técnicos de erros; em caso de erros, potencialmente dados pessoais do contexto da aplicação | UE (de.sentry.io) |
| Axiom, Inc. | Registo e observabilidade | Dados técnicos de registo; em casos individuais, potencialmente dados pessoais | EUA — Cláusulas Contratuais-Tipo da UE |
| Vercel, Inc. | Alojamento da página de marcação (landing page) e implementação automatizada | Endereços IP, dados de pedidos, dados de formulários em trânsito | EUA — Cláusulas Contratuais-Tipo da UE |
| Usercentrics GmbH | Gestão de consentimento de cookies na página de marcação | Dados de consentimento, endereço IP, dados do dispositivo/navegador | Munique, Alemanha (UE) |
B. Adicionalmente ao utilizar a marcação de consultas online
| Subcontratante | Finalidade | Dados processados | Localização / Base jurídica |
|---|---|---|---|
| Supabase, Inc. | Base de dados PostgreSQL (landing page) | Dados de marcação, dados de formulários | UE (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Análise web para a página de marcação | Endereço IP (anonimizado), comportamento de utilização, dados do dispositivo/navegador | Irlanda (UE); EUA — Quadro de Privacidade de Dados UE-EUA |
| PostHog, Inc. | Análise de produto para a página de marcação | Endereço IP, comportamento de utilização, visualizações de páginas | UE (eu.posthog.com) |
C. Adicionalmente ao utilizar o serviço de videoconsulta (video.petla.app)
| Subcontratante | Finalidade | Dados processados | Localização / Base jurídica |
|---|---|---|---|
| Daily, Inc. (Daily.co) | Plataforma de vídeo WebRTC para consultas | Metadados dos participantes (horários de entrada/saída, duração), fluxos de áudio/vídeo (não gravados) | EUA — Cláusulas Contratuais-Tipo da UE |
| Stripe, Inc. | Processamento de pagamentos para videoconsultas | Nome, email, dados de pagamento, morada de faturação | Irlanda (UE); EUA — Quadro de Privacidade de Dados UE-EUA |
| Twilio, Inc. | Notificações por SMS e chamada de voz ao veterinário | Número de telefone, detalhes da consulta | EUA — Cláusulas Contratuais-Tipo da UE |
| Vercel, Inc. (Blob Storage) | Armazenamento de ficheiros (documentos carregados pelo dono do animal) | Conteúdo dos ficheiros (resultados, fotos) | EUA — Cláusulas Contratuais-Tipo da UE |
| Supabase, Inc. | Base de dados PostgreSQL (videoconsulta) | Dados de consultas, clientes, animais e pagamentos | UE (aws-eu-central-1) |
(3) O Subcontratante garante que cada subcontratante está sujeito a pelo menos as mesmas obrigações de proteção de dados estabelecidas neste Acordo.
§ 7 Transferências para Países Terceiros
(1) Os dados pessoais só são transferidos para países terceiros se estiverem cumpridos os requisitos dos Art. 44.º-49.º RGPD.
(2) Quando os subcontratantes estão sediados nos EUA, a transferência baseia-se no Quadro de Privacidade de Dados UE-EUA (quando o prestador é certificado) ou nas Cláusulas Contratuais-Tipo da UE (Art. 46.º, n.º 2, alínea c) RGPD).
§ 8 Medidas Técnicas e Organizativas (MTO)
O Subcontratante implementa, nomeadamente, as seguintes medidas:
Controlo de acesso físico:
- Infraestrutura de servidores alojada pela DigitalOcean em centros de dados certificados (SOC 2 Type II, ISO 27001)
- Sem acesso físico aos servidores por parte do Subcontratante
Controlo de acesso ao sistema:
- Autenticação via email/palavra-passe com gestão de sessão
- Controlo de acesso baseado em funções (nível de clínica, nível de calendário, administrador)
- Autenticação por chave API para interfaces internas
- O acesso à base de dados de produção é restrito à gestão
Controlo de acesso aos dados:
- Isolamento de inquilinos: cada clínica só pode aceder aos seus próprios dados (filtragem baseada em clinicId ao nível da base de dados)
- O acesso restrito por calendário está disponível
- Os dados confirmados pelo dono do animal através do formulário são imutáveis no painel de controlo
Controlo de registo:
- Todas as operações de escrita requerem sessões autenticadas
- Carimbos temporais da base de dados (createdAt, updatedAt) para todos os registos
- Submissões de formulários registadas com endereço IP e carimbo temporal de confirmação
Encriptação de transporte:
- TLS/HTTPS para todas as transmissões de dados
- Proteção por token CSRF (cookies httpOnly) para todos os endpoints relacionados com formulários
- Assinaturas HMAC-SHA256 para comunicação webhook entre sistemas
- Ligações encriptadas à base de dados (SSL)
Controlo de disponibilidade:
- Cópias de segurança diárias automáticas da base de dados (DigitalOcean Managed Backups)
- Limitação de taxa em endpoints públicos (baseada em IP)
- Campos honeypot para deteção de bots em formulários digitais
Controlo de separação:
- Isolamento estrito de inquilinos via clinicId ao nível da base de dados
- Ambientes de teste e produção separados
Confidencialidade:
- Todos os funcionários do Subcontratante estão vinculados por obrigações de confidencialidade
§ 9 Notificação de Violações de Dados
(1) O Subcontratante notifica o Responsável pelo Tratamento de qualquer violação da proteção de dados pessoais sem demora injustificada, e o mais tardar 24 horas após ter tido conhecimento da mesma.
(2) A notificação inclui pelo menos:
- Natureza da violação
- Categorias de dados afetados e número aproximado de titulares dos dados envolvidos
- Consequências prováveis
- Medidas tomadas e propostas
§ 10 Eliminação e Devolução de Dados
(1) O Subcontratante armazena e elimina dados pessoais exclusivamente de acordo com instruções documentadas do Responsável pelo Tratamento. A determinação dos períodos de conservação é da responsabilidade do Responsável pelo Tratamento.
(2) O Responsável pelo Tratamento pode eliminar dados de clientes a qualquer momento utilizando a função de eliminação no painel de controlo. A eliminação é em cascata:
- A eliminação de um cliente elimina automaticamente todos os animais e submissões de formulários associados
- Os dados de marcação são conservados em forma anonimizada (a associação com o cliente é removida)
- Os ficheiros carregados são eliminados juntamente com a marcação associada
(3) Após a rescisão do acordo, o Subcontratante elimina todos os dados pessoais do Responsável pelo Tratamento no prazo de 90 dias. Mediante pedido, os dados são exportados e entregues num formato de uso corrente (CSV, JSON) antes da eliminação.
(4) Nota: A plataforma serve o propósito de marcação de consultas e gestão de dados mestres de clientes, não de documentação de tratamento veterinário. O Responsável pelo Tratamento é o único responsável pelo cumprimento das suas obrigações de conservação profissionais e fiscais nos seus próprios sistemas.
§ 11 Direitos de Auditoria e Inspeção
(1) O Responsável pelo Tratamento tem o direito de verificar o cumprimento deste Acordo por meio de inspeções ou auditorias, incluindo através de terceiros nomeados.
(2) O Subcontratante disponibiliza ao Responsável pelo Tratamento toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas no Art. 28.º RGPD.
§ 12 Disposições Finais
(1) Alterações e aditamentos a este Acordo devem ser feitos por escrito.
(2) Caso qualquer disposição deste Acordo seja ou se torne inválida, a validade das restantes disposições não é afetada.
(3) Aplica-se o direito da República Federal da Alemanha.
(4) Este Acordo é celebrado eletronicamente através da aceitação dos Termos e Condições da Petla.
Versão: 1.0
Em vigor: março de 2026