Saltar para o conteúdo principal
OpenAI

Updated: 1 de dezembro de 2025

Adenda ao Tratamento de Dados da OpenAI

Descarregar PDF(abre numa nova janela)

Em vigor: 1 de janeiro de 2026

(Ver a adenda anterior ao tratamento de dados)

Esta Adenda ao Tratamento de Dados da OpenAI ("ATD") complementa e está incorporada no Acordo de Serviços da OpenAI ("Acordo") que rege a utilização dos Serviços e é celebrada a partir da Data de Entrada em Vigor entre o Cliente identificado acima ("Cliente") e a OpenAI OpCo, LLC, em seu nome e em nome das suas Afiliadas, conforme apropriado, a menos que o Cliente esteja sediado num país do Espaço Económico Europeu ou na Suíça, caso em que é celebrada com a OpenAI Ireland Ltd., em seu nome e em nome das suas Afiliadas, conforme apropriado ("OpenAI"). Os termos com iniciais maiúsculas não definidos na ATD têm os significados previstos no Acordo. Nesta ATD, a OpenAI e o Cliente são referidos como "Parte" e coletivamente como "Partes". O Cliente declara que está legalmente habilitado a celebrar este Acordo e, caso o faça em nome de uma entidade, que tem autoridade legal para vincular essa entidade. Ao clicar em "Concordo", ao aceitar o Formulário de Encomenda ou ao utilizar os Serviços, o Cliente celebra o presente Acordo.

1. Detalhes.

  • 1.1 Âmbito e Funções. Como parte da prestação dos Serviços ao Cliente nos termos do Acordo, a OpenAI pode Processar os Dados do Cliente em nome do Cliente. A OpenAI atua como Encarregado pelo Tratamento em nome do Cliente, e esta ATD rege esse Tratamento.
  • 1.2 Detalhes do Tratamento. A OpenAI processará os Dados do Cliente apenas para os fins de prestação dos Serviços ao Cliente, nos termos do Acordo e desta ATD. Os detalhes relativos à natureza, duração, bem como os tipos de Dados do Cliente e categorias de Titulares de Dados envolvidos, estão definidos no Anexo 1 (Detalhes do Tratamento) desta ATD. A OpenAI e o Cliente comprometem-se, cada um, a cumprir com as respetivas obrigações ao abrigo das Leis de Proteção de Dados no contexto da prestação dos Serviços.

2. Obrigações da OpenAI.

  • 2.1 Instruções do Cliente. As Partes concordam que esta ATD, o Acordo (incluindo o Formulário de Pedido) e quaisquer instruções fornecidas por meio das ferramentas de configuração e outras ferramentas dentro dos Serviços disponibilizados pela OpenAI dentro dos Serviços, constituem as instruções documentadas do Cliente em relação ao processamento de Dados do Cliente pela OpenAI ("Instruções do Cliente"). A OpenAI processará os Dados do Cliente apenas de acordo com as Instruções do Cliente, exceto se tal for exigido pela legislação aplicável à qual a OpenAI está sujeita, caso em que a OpenAI informará o Cliente sobre essa exigência antes do processamento, salvo se for legalmente impedida de o fazer.
  • 2.2 Notificações ao Cliente. A OpenAI informará prontamente o Cliente, por escrito, se, na opinião da OpenAI, uma instrução do Cliente violar as Leis de Proteção de Dados. A OpenAI, na medida do legalmente permitido, informará o Cliente se receber um pedido legalmente vinculativo de divulgação dos Dados do Cliente por parte de uma autoridade de aplicação da lei.
  • 2.3 Confidencialidade. A OpenAI assegurará que todas as pessoas autorizadas pela OpenAI a processar os Dados do Cliente tenham assumido um compromisso de confidencialidade ou estejam sujeitas a uma obrigação legal de confidencialidade adequada.
  • 2.4 Pedidos dos Titulares de Dados. A OpenAI, na medida do legalmente permitido, informará o Cliente se receber um pedido para exercer os direitos dos titulares de dados ao abrigo das Leis de Proteção de Dados ("Pedido do Titular de Dados") relativamente aos Dados do Cliente.  A OpenAI não responderá a qualquer pedido desse tipo sem a autorização prévia e por escrito do Cliente, exceto se o Cliente autorizar a OpenAI a redirecionar os Pedidos dos Titulares de Dados, conforme necessário, para permitir que o Cliente responda diretamente. Tendo em conta a natureza do tratamento, a OpenAI auxiliará o Cliente através da implementação de medidas técnicas e organizacionais adequadas, na medida do possível, para permitir que o Cliente responda a Pedidos dos Titulares de Dados.
  • 2.5 Segurança. A OpenAI implementará e manterá medidas de segurança organizacionais e técnicas razoáveis e adequadas para proteger os Dados do Cliente, conforme estabelecido no Acordo.
  • 2.6 Assistência ao Cliente. A OpenAI, tendo em conta a natureza do tratamento e as informações disponíveis para a OpenAI, fornecerá assistência razoável ao Cliente para o ajudar a cumprir as suas obrigações ao abrigo das Leis de Proteção de Dados, incluindo, quando apropriado, a preparação de avaliações de impacto da proteção de dados relativamente ao tratamento dos Dados do Cliente pela OpenAI e, quando necessário, a consulta do Cliente com uma autoridade de supervisão com jurisdição sobre esse tratamento, se tal consulta for exigida pelas Leis de Proteção de Dados.
  • 2.7 Violações de Dados Pessoais. A OpenAI notificará o Cliente sem demora injustificada após tomar conhecimento de qualquer Violação de Dados Pessoais. A OpenAI fornecerá assistência razoável ao Cliente para o ajudar a cumprir as suas obrigações ao abrigo das Leis de Proteção de Dados relativamente a essa Violação de Dados Pessoais.
  • 2.8 Avaliação de Conformidade. A OpenAI, mediante pedido razoável por escrito do Cliente e na medida exigida pelas Leis de Proteção de Dados: (i) não mais do que uma vez por ano, fornecerá ao Cliente as políticas de privacidade e segurança da OpenAI e outras informações necessárias para demonstrar o cumprimento das obrigações da OpenAI ao abrigo desta ATD;  e (ii) desde que as Partes tenham um acordo de confidencialidade apropriado em vigor, permitirá e contribuirá para auditorias ou inspeções realizadas pelo Cliente ou em seu nome, a expensas exclusivas do Cliente.  Tal auditoria ou inspeção deve ser: (A) conduzida de forma a ser minimamente disruptiva para o negócio da OpenAI; (B) necessária para confirmar que a OpenAI está a processar os Dados do Cliente de forma compatível com esta ATD; e (C) ocorrer não mais do que uma vez por ano. Quando permitido pelas Leis de Proteção de Dados, a OpenAI poderá, em alternativa, disponibilizar ao Cliente um resumo dos Relatórios de Auditoria relevantes para o cumprimento desta ATD pela OpenAI. Esses resultados e documentação, incluindo os resultados de quaisquer auditorias ou inspeções, constituirão Informação Confidencial da OpenAI.
  • 2.9 Contratação de Subcontratantes. O Cliente, por este meio, concede uma autorização geral à OpenAI para contratar os Subcontratantes listados na Lista de Subcontratantes para processar os Dados do Cliente no contexto da prestação dos Serviços. A OpenAI notificará o Cliente de quaisquer alterações à Lista de Subcontratantes através de uma publicação no blogue, de uma notificação nos Serviços ou de outros meios razoáveis, ou por e-mail se o Cliente subscrever notificações por e-mail no site da Lista de Subcontratantes. O cliente pode opor-se à utilização do Subcontratante adicional no prazo de trinta (30) dias após receber a notificação da alteração, seguindo as instruções na Lista de Subcontratantes ou contactando privacy@openai.com. Nesse caso, a OpenAI trabalhará com o Cliente para abordar as suas preocupações e oferecer alternativas ou soluções comercialmente razoáveis. Se nenhuma das alternativas ou soluções for viável do ponto de vista comercial, segundo a avaliação razoável da OpenAI, ou se as objeções não tiverem sido resolvidas de forma satisfatória para as Partes no prazo de trinta (30) dias após a receção, por parte da OpenAI, da notificação de objeção do Cliente, qualquer uma das Partes poderá rescindir o Acordo ou quaisquer Formulários de Encomenda ou utilização relativos aos Serviços que não possam ser prestados sem o uso do novo Subcontratante. Nesse caso, o Cliente será reembolsado de quaisquer taxas pré-pagas aplicáveis, na medida em que cubram períodos posteriores à data dessa rescisão.
  • 2.10 Obrigações do Subcontratante. A OpenAI celebrará acordos contratuais com cada Subcontratante que lhe imponha obrigações comparáveis às impostas à OpenAI ao abrigo desta ATD. Sujeito às limitações de responsabilidade previstas no Acordo, a OpenAI permanecerá responsável pelos atos e omissões dos seus Subcontratantes na mesma medida em que a OpenAI seria responsável ao abrigo dos termos desta ATD se tivesse realizado tais atos ou omissões diretamente.
  • 2.11 Devolução ou Eliminação de Dados. Após a expiração ou cessação do Acordo, a OpenAI, conforme instruções do Cliente, devolverá ou excluirá os Dados do Cliente e as cópias existentes, exceto se a retenção dos Dados do Cliente for exigida pela legislação aplicável, em cujo caso a OpenAI irá isolar e protegê-los de qualquer processamento adicional, exceto no que for legalmente exigido.

3. Obrigações do Cliente.

  • 3.1 Avisos e autorizações. O Cliente declara, garante e concorda que forneceu todos os avisos necessários e que tem e manterá, durante todo o Prazo, todos os direitos, consentimentos e autorizações necessários, na medida exigida ao abrigo das Leis de Proteção de Dados, para fornecer os Dados do Cliente à OpenAI e para autorizar a OpenAI a processar os Dados do Cliente no contexto do Acordo, incluindo esta ATD.
  • 3.2 Cooperação. O Cliente deverá cooperar razoavelmente com a OpenAI para ajudar a OpenAI a cumprir quaisquer das suas obrigações ao abrigo das Leis de Proteção de Dados aplicáveis.
  • 3.3 Configurações. Sem prejuízo das obrigações de segurança da OpenAI previstas na Secção 2.5 desta ATD, o Cliente reconhece e aceita que é responsável por certas configurações e decisões de design relativamente aos Serviços e por implementar essas configurações e decisões de design (por exemplo, períodos de retenção, eliminação, etc.) em conformidade com as Leis de Proteção de Dados aplicáveis.

4. Transferências Internacionais de Dados.

  • 4.1 Dados do EEE e Suíça. Os Dados do Cliente processados pela OpenAI ao abrigo desta ATD podem estar abrangidos pelo âmbito das Leis de Proteção de Dados do Espaço Económico Europeu ou da Suíça ("Dados do EEE e da Suíça"). Independentemente da Parte contratante aplicável da OpenAI ao abrigo desta ATD, o Cliente dá instruções à OpenAI Ireland Limited para processar quaisquer Dados do EEE e da Suíça em conformidade com esta ATD. Na medida em que a OpenAI Ireland Limited transfere Dados do EEE e da Suíça para outras Afiliadas da OpenAI ou terceiros fora do Espaço Económico Europeu ou da Suíça para fornecer os Serviços, fá-lo-á com base em acordos que contenham CCT que garantam a existência de salvaguardas adequadas para a proteção dos Dados do Cliente ou uma decisão de adequação emitida pela Comissão Europeia ao abrigo do Artigo 45 do RGPD.
  • 4.2 Dados do Reino Unido. Os Dados do Cliente processados pela OpenAI ao abrigo desta ATD podem estar abrangidos pelo âmbito das Leis de Proteção de Dados do Reino Unido ("Dados do Reino Unido"). Independentemente da Parte contratante aplicável da OpenAI ao abrigo desta ATD, o Cliente dá instruções à OpenAI OpCo, LLC para processar quaisquer Dados do Reino Unido em conformidade com esta ATD e com as CCT, conforme alteradas pela Adenda do Reino Unido, que se consideram celebradas (e incorporadas nesta ATD por esta referência) e concluídas conforme descrito no Anexo 1.

5. Outros Requisitos.

Na medida em que se apliquem as Leis de Privacidade dos EUA:

  • 5.1 A OpenAI concorda em (a) não remunerar o Cliente em troca dos Dados do Cliente fornecidos. As partes reconhecem e concordam que o Cliente não "vendeu" (conforme definido pelas Leis de Privacidade dos EUA) Dados do Cliente para a OpenAI; (b) não "vender" (conforme definido pelas Leis de Privacidade dos EUA) ou "partilhar" (conforme definido pela CCPA) Dados Pessoais; (c) na medida em que o Cliente permitir ou instruir a OpenAI a processar Dados do Cliente sujeitos às Leis de Privacidade dos EUA de forma não-identificada como parte dos Serviços, a OpenAI deverá (i) adotar medidas razoáveis para impedir que tais dados não-identificados sejam usados para inferir informações sobre, ou de outra forma serem vinculados a, uma pessoa natural ou domicílio específico; (ii) comprometer-se publicamente a manter e usar tais dados não-identificados nessa forma e não tentar reidentificar as informações, exceto conforme permitido pelas Leis de Privacidade dos EUA; e (iii) antes de partilhar dados não-identificados com qualquer outra parte, incluindo Subcontratantes, obrigar contratualmente quaisquer destinatários a cumprir os requisitos desta disposição (c)(i)-(iii); e (d) onde os Dados do Cliente estão sujeitos à CCPA (i) não reter, usar, divulgar ou de outra forma processar Dados do Cliente, exceto conforme necessário para os propósitos comerciais especificados no Acordo, incluindo, sem limitação, conforme estabelecido no Anexo 1 desta ATD; (ii) não reter, usar, divulgar ou de outra forma processar Dados do Cliente de qualquer maneira fora da relação comercial direta entre a OpenAI e o Cliente; (iii) não combinar quaisquer Dados do Cliente com Dados Pessoais que a OpenAI receba de ou em nome de qualquer outro terceiro ou colete de suas próprias interações com indivíduos, desde que a OpenAI possa combinar Dados do Cliente para um propósito permitido sob a CCPA se instruído a fazê-lo pelo Cliente ou conforme permitido pela CCPA; (iv) notificar o Cliente sem demora injustificada se a OpenAI determinar que não pode cumprir as suas obrigações sob a CCPA; e (v) se o Cliente acreditar razoavelmente que o Processamento dos Dados do Cliente pela OpenAI não está em conformidade com os requisitos da CCPA e, mediante notificação razoável do mesmo à OpenAI, as Partes trabalharão juntas de boa fé para resolver o problema, ou, se após trabalharem juntas o Cliente determinar razoavelmente que o problema não pode ser resolvido, a OpenAI interromperá o Processamento dos Dados do Cliente afetados mediante instrução por escrito do Cliente.
  • 5.2 O Cliente concorda em não tomar qualquer ação que (a) torne o fornecimento dos Dados do Cliente à OpenAI uma "venda" ao abrigo das Leis de Privacidade dos EUA ou uma "partilha" ao abrigo da CCPA (ou conceitos equivalentes ao abrigo das Leis de Privacidade dos EUA); ou (ii) torne a OpenAI uma entidade que não seja considerada um "fornecedor de serviços" ao abrigo da CCPA ou um "encarregado pelo tratamento" ao abrigo das Leis de Privacidade dos EUA.

6. Definições.

"Dados do Cliente" significa Dados Pessoais processados pela OpenAI em nome do Cliente para fornecer os Serviços.

"Controlador de Dados" tem o significado atribuído ao termo "controlador" (ou outro termo análogo) nas Leis de Proteção de Dados.

"Encarregado de Tratamento" tem o significado atribuído ao termo "encarregado" (ou outro termo análogo) ao abrigo das Leis de Proteção de Dados.

"Leis de Proteção de Dados" refere-se às leis de privacidade e proteção de dados aplicáveis ao tratamento de Dados do Cliente pela OpenAI no contexto dos Serviços. 

"Titular dos Dados" tem o significado atribuído ao termo "titular dos dados" (ou outro termo análogo) ao abrigo das Leis de Proteção de Dados.

"RGPD" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016

"Dados Pessoais" tem o significado atribuído ao termo "dados pessoais" ou "informações pessoais" (ou outro termo análogo) ao abrigo das Leis de Proteção de Dados.

"Violação de Dados Pessoais" significa uma violação de segurança que conduza à destruição, perda, alteração, divulgação não autorizada ou acesso, acidentais ou ilícitos, aos Dados do Cliente armazenados, transmitidos ou de outra forma processados pela OpenAI, pelos seus Subcontratantes, ou quaisquer outros terceiros que atuem em nome da OpenAI.

"Tratamento" tem o significado atribuído ao termo "tratamento" (ou outro termo análogo) ao abrigo das Leis de Proteção de Dados.

"CCT" significa as cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros adotadas pela Comissão Europeia em 4 de junho de 2021 (poderão ser alteradas, atualizadas ou substituídas periodicamente).

«Subcontratantes" significa os subcontratantes contratados pela OpenAI para processar os dados do cliente no contexto dos Serviços, listados na Lista de Subcontratantes.

"Lista de Subcontratantes" significa a lista disponível no seguinte endereço https://platform.openai.com/subprocessors(abre numa nova janela)

"Adenda do Reino Unido" significa a adenda do Reino Unido às CCT emitida pelo Comissário de Informação ao abrigo da secção 119A(1) da Lei de Proteção de Dados de 2018.

"Leis de Privacidade dos EUA" significa o subconjunto de Leis de Proteção de Dados aplicáveis aos residentes dos Estados Unidos, incluindo, sem limitação, a Lei de Privacidade do Consumidor da Califórnia ("CCPA")

Anexo 1

Detalhes do Tratamento

1. Natureza e Propósito:

A execução dos Serviços previstos no Acordo.

2. Duração:

O Prazo e o tempo necessário para que as Partes cumpram as suas obrigações aplicáveis após o termo do Prazo, incluindo a eliminação de dados.

3. Categorias de Dados do Cliente:

O Cliente pode enviar Dados Pessoais aos Serviços, cujas categorias dependerão da utilização dos Serviços pelo Cliente, que é determinada e controlada pelo Cliente a seu exclusivo critério, mas pode incluir, entre outros, nomes, informações de contacto, informações demográficas ou qualquer outra informação fornecida pelos Utilizadores Finais do Cliente em dados não estruturados.

4. Categorias de titulares de dados:

Os titulares de dados podem incluir, entre outros, funcionários, clientes, fornecedores do Cliente e, em geral, Utilizadores Finais.

5. Transferência de dados sensíveis (se aplicável):

Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em conta a natureza dos dados e os riscos envolvidos, como por exemplo: limitação estrita da finalidade, restrições de acesso (incluindo acesso apenas por pessoal com formação especializada), registo de acessos aos dados, restrições a transferências subsequentes ou medidas de segurança adicionais.

Não se prevê a transferência de dados sensíveis, salvo se o utilizador os incluir inadvertidamente em dados não estruturados.

6. Frequência:

Frequência da transferência (por exemplo, se os dados são transferidos pontualmente ou de forma contínua).

Continuamente, dependendo da utilização dos Serviços pelo Cliente

7. Transferências para Subcontratantes:

De acordo com o Artigo 2.9 da ATD, os Subcontratantes processarão os Dados do Cliente conforme necessário para a prestação dos Serviços. Esse Tratamento será efetuado durante o período de vigência do Acordo, salvo acordo escrito em contrário.

8. Informações sobre as CCT para a transferência de Dados do Reino Unido ao abrigo da Secção 4.2:

  • O Módulo Dois (Responsável pelo Tratamento para Encarregado pelo Tratamento) das CCT aplica-se quando o Cliente é responsável pelo tratamento e a OpenAI trata os Dados do Cliente como Encarregada pelo Tratamento. O Módulo Três (Encarregado pelo Tratamento para Subcontratante) das CCT aplica-se quando o Cliente é Encarregado pelo Tratamento e a OpenAI trata os Dados do Cliente como subcontratante.
  • 8.2 Para cada módulo das CCT, quando aplicável, aplica-se o seguinte: (i) A cláusula opcional de adesão posterior (Cláusula 7) não se aplica; (ii) Na Cláusula 9, aplica-se a Opção 2 (autorização geral por escrito), e o período mínimo de notificação prévia sobre alterações de subcontratantes será o definido na Secção 2.9 desta ATD; (iii) Na Cláusula 11, a linguagem opcional não se aplica; (iv) Todos os parênteses retos da Cláusula 13 são removidos; (v) Na Cláusula 17 (Opção 1), as CCT serão regidas pelas leis de Inglaterra e País de Gales; (vi) Na Cláusula 18(b), os litígios serão resolvidos nos tribunais de Inglaterra e País de Gales; (vii) Este Anexo 1 contém as informações exigidas nos Anexos I e III das CCT; (viii) A Secção 2.5 (Segurança) desta ATD contém as informações exigidas no Anexo II das CCT; (ix) A autoridade supervisora competente é a Information Commissioner’s Office ("ICO").
  • 8.3 Exportador(es) de dados: o Cliente ao abrigo do Acordo; Importador(es) de dados: OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, Encarregado de Dados, privacy@openai.com.

Celebrar o Acordo de Tratamento de Dados(abre numa nova janela)