Termos de serviço | Arhivix

Termos de serviço

Última atualização:: 7 de maio de 2026

Aviso: Ao aceitar os presentes Termos, aceita igualmente o Anexo A: Acordo de tratamento de dados, que faz parte integrante do presente contrato.

Informações gerais

Arhivix é um serviço propriedade de NOTIX DOO, Dušana Matića 26, 11000 Belgrado, N.º de registo: 21993310, NIF: 114240716.

Descrição do serviço

O Arhivix permite o arquivamento eletrónico, a gestão documental, a faturação e a fiscalização. A utilização não implica compromisso contratual.

Regras de utilização

  • O utilizador é responsável pela exatidão dos dados introduzidos.
  • É proibida a utilização indevida do sistema e o acesso não autorizado.
  • O acesso às funcionalidades depende dos privilégios do utilizador.

Disponibilidade

O sistema está disponível 24 horas por dia, 7 dias por semana, exceto durante a manutenção programada.

Proteção de dados

Os dados são tratados em conformidade com a Lei de Proteção de Dados Pessoais e o RGPD.

Suporte

O suporte está disponível em dias úteis das 9h às 17h por e-mail em support@arhivix.com.

Alterações dos Termos

A NOTIX DOO reserva-se o direito de modificar os presentes termos. Todas as alterações entram em vigor imediatamente após a publicação.

Anexo A: Acordo de tratamento de dados

Data de entrada em vigor: 1 de janeiro de 2025

O presente Acordo de tratamento de dados (doravante: Acordo ou DPA) é celebrado entre:

  • O Cliente do serviço Arhivix (doravante: Responsável pelo tratamento), enquanto responsável pelo tratamento dos dados pessoais, e
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrado, N.º reg.: 21993310, NIF: 114240716, representada pelo diretor-geral Dragan Gavrić (doravante: Notix ou Subcontratante), enquanto subcontratante dos dados pessoais.

O presente Acordo é celebrado para efeitos de cumprimento do artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD) e do artigo 45.º da Lei de Proteção de Dados Pessoais da República da Sérvia, e faz parte integrante dos Termos de serviço Arhivix.

Artigo 1.º: Definições

Os termos utilizados no presente Acordo têm o seguinte significado:

  • Responsável pelo tratamento: O Cliente que utiliza a plataforma Arhivix e que determina as finalidades e os meios do tratamento dos dados pessoais introduzidos na plataforma.
  • Subcontratante: Notix DOO Beograd, que trata os dados pessoais por conta do Responsável pelo tratamento.
  • Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável, em conformidade com o artigo 4.º do RGPD.
  • Tratamento: qualquer operação efetuada sobre dados pessoais, em conformidade com o artigo 4.º do RGPD.
  • Titular dos dados: a pessoa singular a quem se referem os dados pessoais.
  • Subsubcontratante: pessoa singular ou coletiva contratada pelo Subcontratante para realizar determinadas atividades de tratamento por conta do Responsável pelo tratamento.
  • Violação de dados pessoais: violação da segurança que provoca, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso não autorizados a dados pessoais.

Artigo 2.º: Objeto, natureza e finalidade do tratamento

Objeto: armazenamento e tratamento de documentos e dados pessoais conexos por conta do Responsável pelo tratamento.

Natureza do tratamento: armazenamento, indexação, classificação, reconhecimento ótico de carateres (OCR), pesquisa, fornecimento de acesso a utilizadores autorizados e eliminação segura.

Finalidade: prestação do serviço de gestão documental (DMS) através da plataforma Arhivix.

Duração: durante toda a vigência dos Termos de serviço, prolongada pelo período de conservação definido na Política de privacidade e no presente Acordo.

Artigo 3.º: Tipos de dados e categorias de titulares dos dados

Tipos de dados pessoais tratados:

  • Dados de identificação (nome, apelido, número de identificação se contido nos documentos)
  • Dados de contacto (morada, e-mail, telefone)
  • Dados financeiros contidos nos documentos (faturas, contratos, extratos)
  • Conteúdo dos documentos que o Responsável pelo tratamento carrega na plataforma
  • Dados técnicos sobre a conta do utilizador e o acesso

Categorias de titulares dos dados:

  • Clientes do Responsável pelo tratamento
  • Funcionários do Responsável pelo tratamento
  • Parceiros comerciais e fornecedores do Responsável pelo tratamento

Artigo 4.º: Obrigações do Subcontratante

Em conformidade com o artigo 28.º, n.º 3, do RGPD, a Notix compromete-se a:

  1. Tratar os dados pessoais exclusivamente com base em instruções escritas e documentadas do Responsável pelo tratamento, incluindo instruções sobre a transferência de dados pessoais para países terceiros, salvo se o tratamento for exigido por lei.
  2. Garantir que todas as pessoas autorizadas a tratar os dados pessoais estejam vinculadas por uma obrigação contratual de confidencialidade ou por uma obrigação legal de sigilo.
  3. Adotar todas as medidas técnicas e organizativas de segurança adequadas previstas pelo artigo 32.º do RGPD, detalhadas no Artigo 6.º do presente Acordo.
  4. Recorrer a subsubcontratantes apenas com a autorização geral prévia do Responsável pelo tratamento, com a obrigação de notificar o Responsável pelo tratamento com 30 dias de antecedência sobre as alterações previstas à lista de subsubcontratantes, tendo o Responsável pelo tratamento o direito de apresentar uma objeção fundamentada.
  5. Prestar ao Responsável pelo tratamento a assistência adequada, através dos mecanismos técnicos da plataforma, para o cumprimento da obrigação de responder aos pedidos dos titulares dos dados para o exercício dos seus direitos (direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados e oposição).
  6. Prestar assistência ao Responsável pelo tratamento no cumprimento das obrigações previstas nos artigos 32.º a 36.º do RGPD, incluindo as obrigações relativas à segurança do tratamento, à notificação de violações, às avaliações de impacto sobre a proteção de dados (AIPD) e às consultas prévias com a autoridade de controlo.
  7. Após a cessação dos Termos de serviço, permitir ao Responsável pelo tratamento exportar todos os dados pessoais num período de 30 dias e proceder, em seguida, à eliminação de todos os dados pessoais nos 90 dias seguintes, incluindo as cópias dos sistemas de cópia de segurança. O período prolongado para a eliminação das cópias de segurança é condicionado pelos ciclos técnicos de rotação de cópias de segurança.
  8. Disponibilizar ao Responsável pelo tratamento todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas no presente Acordo e no artigo 28.º do RGPD.
  9. Não utilizar os dados pessoais do Responsável pelo tratamento para o treino, ajuste ou avaliação de modelos de inteligência artificial (IA), incluindo grandes modelos de linguagem (LLM), nem transmitir esses dados a terceiros para esses fins. A utilização de modelos de IA para o tratamento dos dados do Responsável pelo tratamento no âmbito das funcionalidades acordadas da plataforma (por exemplo, reconhecimento ótico de carateres, classificação automática de documentos, pesquisa) é permitida exclusivamente para efeitos da prestação do serviço a esse Responsável pelo tratamento, não entrando os dados em si no conjunto de dados de treino de modelos utilizados para outros clientes.

Artigo 5.º: Subsubcontratantes

O Responsável pelo tratamento concede à Notix uma autorização geral para recorrer aos seguintes subsubcontratantes para a prestação do serviço Arhivix:

Subsubcontratante Finalidade do tratamento Local do tratamento
Amazon Web Services EMEA SARL Armazenamento de dados e infraestrutura de computação eu-central-1 (Frankfurt, UE)
Amazon SES Envio de mensagens de e-mail transacionais Região UE
Stripe Payments Europe Ltd. Processamento de pagamentos de subscrição (quando aplicável) República da Irlanda, UE

Uma lista atualizada e completa dos subsubcontratantes está disponível na página Lista de subsubcontratantes. A Notix compromete-se a notificar o Responsável pelo tratamento sobre cada adição ou substituição de um subsubcontratante com pelo menos 30 dias de antecedência, através do endereço de e-mail registado na conta de utilizador, bem como por publicação na referida página.

Artigo 6.º: Segurança do tratamento

A Notix aplica as seguintes medidas técnicas e organizativas para a proteção dos dados pessoais:

  • Encriptação em repouso: encriptação AES-256 de todos os dados em armazenamento (AWS S3 SSE)
  • Encriptação em trânsito: TLS 1.2 ou superior para todas as comunicações entre o cliente e a plataforma
  • Controlo de acesso granular (RBAC): acesso baseado em funções e privilégios de utilizador
  • Registo de auditoria centralizado: registo de todas as ações do utilizador sobre os dados
  • Cópia de segurança regular: com teste periódico do procedimento de restauração
  • Redundância geográfica: replicação de dados na região da UE
  • Procedimento de resposta a incidentes de segurança: procedimento documentado de deteção, isolamento e notificação de violações

Artigo 7.º: Notificação de violações de dados

A Notix compromete-se a notificar o Responsável pelo tratamento de qualquer violação de dados pessoais sem demora injustificada e, o mais tardar, no prazo de 72 horas após ter conhecimento da violação.

A notificação é enviada para o endereço de e-mail registado na conta de utilizador do Responsável pelo tratamento, com cópia para legal@notixit.com, e contém, no mínimo:

  • Descrição da natureza da violação dos dados pessoais
  • Categorias e número aproximado de titulares dos dados afetados
  • Categorias e número aproximado de registos de dados pessoais afetados pela violação
  • Consequências prováveis da violação
  • Medidas adotadas ou a adotar para fazer face à violação e mitigar os seus eventuais efeitos negativos
  • Dados de contacto da pessoa responsável para informações adicionais

Artigo 8.º: Eliminação ou devolução dos dados após a cessação

Após a cessação dos Termos de serviço, por qualquer razão:

  1. A Notix permite ao Responsável pelo tratamento exportar todos os dados num formato padrão legível por máquina num prazo de 30 dias a contar da data de cessação.
  2. Findo o prazo de exportação, a Notix procede à eliminação de todos os dados pessoais ativos no prazo de 30 dias.
  3. A eliminação das cópias de segurança é efetuada num prazo adicional de 60 dias, em conformidade com o ciclo padrão de rotação de cópias de segurança, totalizando um prazo máximo de 120 dias desde a cessação do acordo até à remoção completa dos dados de todos os sistemas.
  4. A pedido escrito do Responsável pelo tratamento, a Notix fornece confirmação escrita da eliminação efetuada.

Artigo 9.º: Direito de auditoria

O Responsável pelo tratamento tem o direito, no máximo uma vez por ano, de solicitar à Notix prova do cumprimento das obrigações estabelecidas no presente Acordo. Sobre tal pedido, a Notix fornecerá:

  • Os certificados de segurança e conformidade que possui
  • Os relatórios de auditores independentes (quando disponíveis)
  • Respostas escritas a perguntas específicas do Responsável pelo tratamento num prazo razoável

Uma auditoria no local é possível, no máximo, uma vez por ano, com a obrigação de aviso escrito prévio de pelo menos 30 dias, a expensas do Responsável pelo tratamento, exclusivamente por um auditor independente que assine um acordo de confidencialidade (NDA), e num momento que não interfira com a atividade habitual da Notix.

Artigo 10.º: Limitação de responsabilidade

A responsabilidade total máxima da Notix nos termos do presente Acordo, independentemente da base jurídica do pedido, está limitada à soma das taxas pagas pelo Responsável pelo tratamento à Notix nos 12 meses anteriores ao evento que dê origem à responsabilidade.

Para clientes enterprise e sujeitos obrigados das normas de combate ao branqueamento de capitais (AML), as partes podem acordar, num acordo escrito separado (Master Service Agreement), um regime de responsabilidade diferente que, nesse caso, prevalecerá sobre o presente Acordo.

A Notix não é responsável por:

  • Danos indiretos, consequentes ou incidentais
  • Perda de lucros, perda de negócio, perda de receitas, perda de oportunidade
  • Danos à reputação ou ao bom nome
  • Perda de dados resultante de ações ou omissões do Responsável pelo tratamento ou dos titulares dos dados
  • Danos causados por força maior, incluindo catástrofes naturais, conflitos armados, epidemias, interrupções de infraestruturas públicas e atos de autoridades estatais

Garantias do Responsável pelo tratamento: O Responsável pelo tratamento garante que dispõe de uma base jurídica válida para a recolha, introdução e tratamento de todos os dados pessoais carregados na plataforma Arhivix. Toda a responsabilidade pelos dados pessoais ilegalmente recolhidos ou introduzidos recai exclusivamente sobre o Responsável pelo tratamento, e a Notix não tem qualquer obrigação de verificar a base jurídica do tratamento.

Artigo 11.º: Duração e cessação

O presente Acordo entra em vigor em simultâneo com a aceitação dos Termos de serviço e mantém-se em vigor enquanto durar o contrato principal de utilização da plataforma Arhivix.

Após a cessação, mantêm-se em vigor as disposições do Artigo 8.º (Eliminação ou devolução dos dados), do Artigo 9.º (Auditoria) no que respeita aos tratamentos efetuados durante a vigência, do Artigo 10.º (Limitação de responsabilidade) e do Artigo 12.º (Disposições finais).

Artigo 12.º: Disposições finais

Lei aplicável: O presente Acordo é regido pelas leis da República da Sérvia, principalmente pela Lei de Proteção de Dados Pessoais, bem como pelo Regulamento Geral sobre a Proteção de Dados (RGPD), na medida em que seja aplicável.

Jurisdição: Todos os litígios decorrentes ou relacionados com o presente Acordo estão sujeitos à jurisdição exclusiva do tribunal competente de Belgrado.

Cláusula de salvaguarda: Se alguma disposição do presente Acordo for considerada nula ou inaplicável, as restantes disposições permanecem em vigor, e a disposição nula será substituída por uma disposição que mais se aproxime do seu significado e finalidade económica.

Alterações: As alterações do presente Acordo são efetuadas por escrito, com aviso ao Responsável pelo tratamento de pelo menos 30 dias de antecedência, através do endereço de e-mail registado na conta de utilizador. A continuação da utilização da plataforma após a entrada em vigor das alterações constitui aceitação das mesmas.

Contacto para questões relativas ao presente Acordo: legal@notixit.com